I. Preambule

AVM Computersysteme Vertriebs GmbH, afgekort: AVM (hierna ook "wij") is verantwoordelijk voor zijn producten en internetaanbod. Hieronder informeren wij u hoe wij persoonsgegevens verwerken in het kader van onze producten.

Persoonsgegevens worden zo snel mogelijk weer gewist, en worden nooit zonder uw toestemming gebruikt voor reclamedoeleinden of doorgegeven.

II. Verantwoordelijke instantie / functionaris voor gegevensbescherming / toezichthoudende autoriteit

Verantwoordelijke instantie

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlijn

Duitsland

Tel.: +49-30-3 99 76-2 57

Fax: +49-30-3 99 76-2 55

E-mail: info@avm.de

Internet: nl.avm.de

Functionaris voor gegevensbescherming

AVM Computersysteme Vertriebs GmbH

Functionaris voor gegevensbescherming

Alt-Moabit 95

10559 Berlijn

Duitsland

Tel.: +49-30-3 99 76-2 57

Fax: +49-30-3 99 76-2 99

E-mail: datenschutz@avm.de

Toezichthoudende autoriteit

Berlijnse functionaris voor gegevensbescherming en informatievrijheid (Berliner Beauftragte für Datenschutz und Informationsfreiheit)

Alt-Moabit 59–61

10555 Berlijn

Duitsland

Tel.: +49-30-1 38 89-0

Fax: +49-30-2 15 50 50

E-mail: mailbox@datenschutz-berlin.de

Internet: datenschutz-berlin.de

Algemene beginselen / informatie

1. Begripsbepalingen/definities

De begripsbepalingen en definities zijn gebaseerd op Verordening (EU) 679/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "Algemene Verordening Gegevensbescherming" of "AVG"). Met name de begripsbepalingen van art. 4 en art. 9 AVG zijn van toepassing. De essentiële, relevante begripsbepalingen hebben we ter informatie hieronder vermeld bij punt VII.

2. Omvang van de verwerking van persoonsgegevens

Wij verzamelen en gebruiken persoonsgegevens van onze gebruikers in principe alleen voor zover dit vereist is voor het uitvoeren en beschikbaar stellen van ons internet- en/of onlineaanbod (inclusief mobiele apps).

Het regelmatig verzamelen en gebruiken van persoonsgegevens voor andere doeleinden vindt alleen plaats

(i) na toestemming van de gebruiker,

(ii) als de verwerking noodzakelijk is voor het vervullen van de contractuele verplichtingen,

(iii) om gerechtvaardigde belangen te behartigen, voor zover de belangen of grondrechten en fundamentele vrijheden van de betrokkenen die de bescherming van persoonsgegevens vereisen, niet prevaleren. Dit omvat ook het doorgeven van gegevens aan autoriteiten en/of rechtbanken.

Een uitzondering geldt bovendien in gevallen waarin het om feitelijke redenen niet mogelijk is om van tevoren toestemming te krijgen, of waarin de verwerking van de gegevens door wettelijke voorschriften is toegestaan.

3. Rechtsgronden

Voor de verwerking van persoonsgegevens op basis van toestemming van de betrokkene is art. 6 lid 1 sub a AVG de rechtsgrond.

Als persoonsgegevens worden verwerkt voor het uitvoeren van een overeenkomst waarbij de betrokkene partij is, is art. 6 lid 1 sub b AVG de rechtsgrond. Dit geldt ook voor verwerkingen die noodzakelijk zijn voor het nemen van maatregelen vóór de sluiting van een overeenkomst.

Als persoonsgegevens worden verwerkt om te voldoen aan een wettelijke verplichting (zoals bijv. bewaarplicht conform handels- en belastingwetgeving of informatie van overheden, etc.) is art. 6 lid 1 sub c AVG de rechtsgrond.

Als de verwerking van persoonsgegevens noodzakelijk is om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen, is art. 6 lid 1 sub d AVG de rechtsgrond.

Als persoonsgegevens worden verwerkt om de gerechtvaardigde belangen van ons bedrijf of van een derde te behartigen en de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene niet zwaarder wegen dan die belangen, is art. 6 lid 1 sub f AVG de rechtsgrond. Dit kan met name het geval zijn:

• om de werking van uw FRITZ!-product te waarborgen
• om de IT-beveiliging van uw FRITZ!-product te waarborgen
• om de kwaliteit en werking van de FRITZ!-producten te verbeteren.

4. Verkrijgen van toestemming / herroepingsrecht

Toestemming conform art. 6 lid 1 sub a AVG wordt doorgaans elektronisch verkregen. Deze toestemming wordt gegeven door een vinkje te plaatsen in het betreffende veld voor het documenteren van de toestemming (opt-inprocedure). De inhoud van de toestemmingsverklaring wordt elektronisch geprotocolleerd. Dit heeft geen invloed op de rechtmatigheid van de verwerking op basis van andere rechtsgronden, met name in overeenstemming met art. 6 lid 1 sub f AVG.

Herroepingsrecht: houd er rekening mee dat eenmaal gegeven toestemming te allen tijde met gevolgen voor de toekomst – geheel of gedeeltelijk – kan worden herroepen. De rechtmatigheid van de verwerking op basis van de toestemming vóór de herroeping blijft hierdoor onaangetast. Een herroeping stuurt u naar de bij punt II. vermelde contactgegevens (bevoegde autoriteit of functionaris voor gegevensbescherming).

5. Mogelijke ontvangers van persoonsgegevens

Voor het leveren van onze internet- en online-inhoud maken wij deels gebruik van externe dienstverleners, die in het kader van de dienstverlening in onze opdracht en volgens instructie actief worden (verwerkers). Deze dienstverleners kunnen in het kader van de dienstverlening persoonsgegevens ontvangen, resp. met persoonsgegevens in aanraking komen, en zijn derden resp. ontvangers volgens de AVG.

In dat geval zorgen wij ervoor dat onze dienstverleners afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden opdat de verwerking aan de vereisten van deze verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd (zie art. 28 AVG).

Voor zover persoonsgegevens buiten een verwerking door een verwerker om worden doorgegeven aan derden en/of ontvangers, verzekeren wij dat dit uitsluitend gebeurt in overeenstemming met de eisen van de AVG (bijv. art. 6 lid 4 AVG) en alleen indien er een overeenkomstige rechtsgrond is (bijv. art. 6 lid 4 AVG).

6. Verwerking van gegevens in zogenaamde derde landen

De verwerking van uw persoonsgegevens vindt principieel plaats binnen de EU resp. de Europese Economische Ruimte ("EER").

Alleen in uitzonderingsgevallen (bijv. in verband met het inschakelen van dienstverleners voor het leveren van webanalysediensten) kan informatie worden doorgegeven aan "derde landen". "Derde landen" zijn landen buiten de Europese Unie en/of de Overeenkomst betreffende de Europese Economische Ruimte, waar niet zonder meer kan worden uitgegaan van een passend gegevensbeschermingsniveau volgens de EU-norm.

Indien de doorgegeven informatie ook persoonsgegevens bevat, verzekeren wij voorafgaand aan een dergelijke doorgifte dat in het derde land in kwestie of bij de betreffende ontvanger in het derde land een adequaat beschermingsniveau is gewaarborgd, of dat u daarvoor toestemming hebt gegeven, of dat er een andere vorm van toestemming (bijv. art. 49 AVG) voorhanden is. Een adequaat beschermingsniveau kan voortvloeien uit een "adequaatheidsbesluit" van de Europese Commissie of worden gegarandeerd door het gebruik van de "EU-standaardcontractbepalingen". Op verzoek verstrekken wij u graag meer informatie over geschikte en adequate garanties voor het in acht nemen van een passend beschermingsniveau. De contactgegevens vindt u aan het begin van deze privacyverklaring.

7. Verwijderen van gegevens en duur van de opslag

Persoonsgegevens van de betrokkene worden gewist of geblokkeerd zodra het doel van de verwerking komt te vervallen. Gegevens worden alleen opgeslagen na het vervallen van het verwerkingsdoel indien dit door de Europese of nationale wetgever is voorzien in Unierechtelijke verordeningen, wetten of overige voorschriften die van toepassing zijn op ons bedrijf (bijv. om te voldoen aan de wettelijke bewaarplicht en/of als er rechtmatige belangen bij de opslag zijn, bijv. tijdens de looptijd van verjaringstermijnen met het oog op juridische verdediging tegen eventuele claims). De gegevens worden ook geblokkeerd of gewist wanneer een door de genoemde normen voorgeschreven bewaartermijn afloopt, tenzij het noodzakelijk de gegevens nog te bewaren is voor het sluiten van een overeenkomst of voor andere doeleinden.

8. Rechten van betrokkenen

De AVG verleent bepaalde rechten aan betrokkenen die worden geconfronteerd met de verwerking van persoonsgegevens (rechten van betrokkenen, met name art. 12 tot art. 22 AVG). De afzonderlijke rechten van betrokkenen worden nader toegelicht bij punt VIII. Als u een beroep wilt doen op een of meer van deze rechten, kunt u te allen tijde contact met ons opnemen. Gebruik hiervoor de contactmogelijkheden die worden vermeld bij punt II.

IV. Gegevensverwerking door AVM en gegevensoverdracht naar AVM

AVM voorziet FRITZ!-producten regelmatig van updates van de besturingssoftware (FRITZ!OS) met als doel het plegen van onderhoud aan producten en het waarborgen van de werking ervan, alsmede om veiligheidsredenen. Om te bepalen wat de juiste of noodzakelijke update voor uw product is, stuurt uw FRITZ!-product regelmatig technische gegevens naar AVM om het apparaat, het gebruikte FRITZ!OS en de netwerkaanbieder van uw aansluiting te identificeren, alsmede een aantal basisinstellingen van het FRITZ!-product.

AVM slaat de technische gegevens van uw product die bij het zoeken naar updates worden doorgegeven op om een gerichte update te kunnen uitvoeren. Als uw apparaat is geregistreerd bij MyFRITZ! (myfritz.net), worden deze gegevens ook gebruikt om u de configuratie en eigenschappen van uw apparaat te tonen (zie punt V.).

U kunt het automatisch zoeken naar updates deactiveren onder "Internet / Toegangsgegevens / AVM-diensten". AVM raadt aan om het automatisch zoeken naar updates geactiveerd te laten.

In de leveringstoestand informeert uw FRITZ!-product u over beschikbare updates en installeert zelf updates die door AVM als noodzakelijk zijn aangemerkt. Deze instellingen van uw FRITZ!OS kunt u te allen tijde wijzigen onder "Systeem / Update / Auto-update".

Ter verbetering van uw apparaat en voor een veilig gebruik op uw aansluiting stuurt uw FRITZ!-apparaat indien nodig technische diagnostische gegevens naar AVM:

De opties "Diagnose" en "Diagnose en onderhoud" zijn tijdens de installatie geactiveerd. Om de beveiliging en betrouwbare werking van uw apparaat te garanderen, raden wij aan deze instellingen geactiveerd te laten. U kunt deze opties echter ook tijdens de installatie wijzigen. Beide opties kunt u later afzonderlijk wijzigen onder "Internet > Toegangsgegevens > AVM-diensten". Meer informatie hierover vindt u op de helppagina onder "AVM-diensten".

Met de optie "Diagnose" stuurt uw FRITZ!-product als daartoe concreet aanleiding bestaat technische diagnostische gegevens over fouten (foutenrapporten) of over vermoedelijk misbruik door derden ter analyse naar AVM.

Met de optie "Diagnose" is uw FRITZ!-apparaat voor AVM bereikbaar voor diagnostische doeleinden. AVM kan in bepaalde gevallen geselecteerde technische diagnostische gegevens opvragen, bijvoorbeeld voor foutenanalyse of supportdoeleinden. AVM kan in bepaalde gevallen een samenvatting van de diagnostische gegevens opvragen, bijvoorbeeld voor foutenanalyse of supportdoeleinden. Deze samenvatting kunt u bekijken onder "Internet > Toegangsgegevens > AVM-diensten". Uit een steekproef van FRITZ!-apparaten verzamelt AVM statistisch relevante gegevens over kwaliteit, toepassingsscenario’s en omgevingsparameters. Deze informatie wordt gebruikt om technische problemen op te sporen, zinvolle verdere ontwikkelingen te initiëren en kwalitatieve verbeteringen meetbaar te maken. Als de optie "Diagnose en onderhoud" is geactiveerd, wordt een willekeurig geselecteerde, tegen toegang beveiligde poort van het FRITZ!-apparaat geopend voor communicatie met het FRITZ!-apparaat met als enige doel het versturen van diagnostische gegevens.

Diagnostische gegevens bevatten geen namen die door de klant zelf zijn opgegeven. Wij registreren en evalueren diagnostische gegevens voor zover noodzakelijk en mogelijk anoniem, d.w.z. zonder verwijzing naar individuen. Zo profiteert u van optimalisaties bij updates of noodzakelijke aanpassingen door AVM. Voorbeelden van technische diagnostische gegevens zijn kwaliteits- en configuratieparameters van DSL-, internet- en Wi-Fi-verbindingen, fundamentele prestatieparameters en configuraties van het besturingssysteem FRITZ!OS en rapporten over fouten of vermoeden van misbruik door derden.

De instellingen voor diagnose en onderhoud worden in een Mesh-systeem automatisch door de Mesh Master (centrale FRITZ!Box) doorgegeven aan de Mesh Repeaters (aangesloten FRITZ!-producten). Bij de Mesh Master past u de instellingen aan die u wilt wijzigen.

Als u bij de installatie van uw FRITZ!-product een e-mailadres invoert voor statusinformatie over uw FRITZ!-product, maakt AVM voor het opgeslagen e-mailadres een MyFRITZ!-account aan. Daar wordt om veiligheidsredenen informatie opgeslagen over toegang tot de account en apparaten die toegang hebben, alsmede informatie over de FRITZ!-producten de bij deze account zijn geregistreerd om u deze informatie te kunnen tonen of per e-mail (MyFRITZ!-rapport) te kunnen toesturen (zie punt V.).

Bij gebruik van de onlinehulp, het opvragen van de tips & trucs en het gebruikershandboek, het aanmelden voor de nieuwsbrief van een FRITZ!-apparaat of bij gebruik van de Zack-Speedtest op avm.de stuurt uw FRITZ!-product specifieke apparaatgegevens door, zoals bijvoorbeeld het model FRITZ!Box en de naam van de aanbieder, het -versienummer, de land- en taalinstellingen en informatie over de context van het openen van de gebruikersinterface om contextgevoelige inhoud te kunnen weergeven die is afgestemd op het gebruikte product.

Bij gebruik van de functie "Zo klinkt HD" resp. de telefoonboekvermelding "AVM-begroeting (HD)" van uw FRITZ!Fon of het overeenkomstige snelkiesnummer wordt een verbinding tot stand gebracht met de HD-telefonietestserver bij AVM. Hierbij wordt alleen het IP-adres van uw FRITZ!Box doorgegeven voor reguliere IP-communicatie. AVM verwerkt deze informatie niet verder.

Om bij kabelaansluitingen de logo’s van tv-zenders te kunnen weergeven, vraagt de FRITZ!Box regelmatig een lijst met beschikbare zenderlogo’s op die door AVM beschikbaar wordt gesteld. Hierbij wordt het IP-adres van uw FRITZ!Box doorgegeven voor reguliere internetcommunicatie. Er vindt geen verdere analyse plaats.

Als u ons vrijwillig feedback geeft over DSL, Wi-Fi, VoIP of andere diensten of technologieën, stuurt uw FRITZ!-product de vrijwillig ingevoerde gegevens (bijvoorbeeld feedback, e-mailadres, postcode) samen met apparaatspecifieke gegevens (bijvoorbeeld DSL-instellingen, FRITZ!Box-model- en aanbiederidentificatie, FRITZ!OS-versienummer, instellingen voor land en taal) naar ons door, zodat wij uw feedback kunnen analyseren. De gegevens worden doorgestuurd via e-mail. Feedback wordt opgeslagen totdat deze niet meer nodig is voor analyse, en wordt statistisch anoniem geanalyseerd.

V.AVM-diensten en apps

MyFRITZ! (myfritz.net)

Voor de onlinedienst MyFRITZ! (myfritz.net) moet u zich registreren en een persoonlijke gebruikersaccount aanmaken. Deze account wordt aangemaakt wanneer u bij het installeren van de FRITZ!Box een e-mailadres invoert voor statusinformatie over uw FRITZ!Box of wanneer u uw FRITZ!Box achteraf bij MyFRITZ! registreert. AVM maakt dan een MyFRITZ!-account aan voor het hiervoor ingevoerde e-mailadres. In het kader van de registratie en het aanmaken van de gebruikersaccount worden de volgende persoonlijke gegevens door ons verzameld en opgeslagen; deze worden niet doorgegeven aan derden: e-mailadres van de gebruiker, wachtwoord, informatie over de apparaten die zijn gebruikt om toegang te krijgen tot deze account (fingerprint van het apparaat, besturingssysteem, browser en browserversie), IP-adressen van de laatste 10 login-pogingen (IP-adressen van eerdere toegangsverleningen worden gewist), optionele persoonlijke aanwijzingstekst (wordt om veiligheidsredenen in het onderwerp van uw e-mail weergegeven), mogelijke statusinformatie over uw e-mailinbox als u hierover meldingen (bounces) van uw e-mailaanbieder ontvangt. Verder slaat AVM voor elke FRITZ!Box die is toegewezen aan de MyFRITZ!-account technische gegevens op om een FRITZ!Box te kunnen identificeren (bijvoorbeeld apparaatadres (MAC-adres), FRITZ!Box-naam en andere), alsmede de gebruikersnaam van de lokale gebruiker van de FRITZ!Box, zodat deze automatisch kan worden ingevuld als de MyFRITZ!-internettoegang is ingesteld.

Uw wachtwoorden worden alleen in gehashte vorm opgeslagen en kunnen door AVM niet worden bekeken of teruggerekend. Als de registratie niet binnen 48 uur met de bevestigingslink wordt voltooid, worden de gegevens die bij de registratie werden doorgegeven weer verwijderd. Bij onregelmatigheden in uw MyFRITZ!-account en afwijkingen of bijzonderheden van een van de daar geregistreerde apparaten kan AVM per e-mail contact opnemen met het opgeslagen e-mailadres.

Registratie van de gebruiker is vereist om de toegang tot de inhoud en de diensten te beperken en te controleren die in het kader van onze MyFRITZ!-webpagina’s alleen beschikbaar zijn voor geregistreerde gebruikers.

Voor de verwerking van de gegevens met als doel de registratie en het beheer en het gebruik van de account zijn art. 6 lid 1 sub b AVG en art. 6 lid 1 sub f AVG de rechtsgronden, aangezien de registratie tevens plaatsvindt om de toegang te beperken en/of te controleren alsmede om de door ons ontwikkelde inhoud en informatie te beschermen.

Als de registratie niet binnen 48 uur met de bevestigingslink wordt voltooid, worden de gegevens die bij de registratie werden doorgegeven weer verwijderd.

Als u uw account op MyFRITZ! verwijdert, worden alle met de account verbonden gegevens verwijderd.

Als gebruiker van de dienst MyFRITZ! kunt u op elk gewenst moment de registratie bij MyFRITZ! beëindigen resp. verwijderen onder "Accountinstellingen / Account verwijderen". U kunt de gegevens die over u zijn opgeslagen altijd wijzigen op MyFRITZ!.

slaat de technische gegevens van uw apparaat die bij het zoeken naar updates worden doorgegeven op om een gerichte update te kunnen uitvoeren (zie punt IV.). Als uw apparaat is geregistreerd bij MyFRITZ!, worden deze gegevens ook gebruikt om u de configuratie en eigenschappen van uw apparaat te tonen of per e-mail toe te sturen.

MyFRITZ! kan e-mails sturen naar het e-mailadres dat is toegewezen aan de MyFRITZ!-account. Deze e-mails bevatten een persoonlijke aanwijzingstekst in het onderwerp, mits deze in de MyFRITZ!-account is ingesteld.

MyFRITZ! stuurt regelmatig een MyFRITZ!-rapport over de FRITZ!-producten die zijn geregistreerd bij de MyFRITZ!-account. Deze functie kan geactiveerd en gedeactiveerd worden.

Voor uw veiligheid stuurt MyFRITZ! u een e-mail als een nieuw eindapparaat zich aanmeldt bij de MyFRITZ!-account.

AVM behoudt zich het recht voor per e-mail contact op te nemen met de gebruiker van de MyFRITZ!-account bij onregelmatigheden in verband met de MyFRITZ!-account of een van de daar geregistreerde apparaten.

De MyFRITZ!-website maakt gebruik van "Google reCAPTCHA" (hierna "reCAPTCHA"). Deze dienst wordt aangeboden door Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Dit is om MyFRITZ! en zijn gebruikers te beschermen tegen misbruik door spyware en tegen spam.

Voor meer informatie over Google reCAPTCHA en het privacybeleid van Google kunt u de volgende links raadplegen: policies.google.com/privacy?hl=nl und google.com/recaptcha/intro/android.html.

Om het gebruik van de webpagina‘s op MyFRITZ! statistisch te analyseren, gebruiken wij de webanalysedienst Matomo. De analyse heeft alleen betrekking op het opvragen en gebruiken van de webpagina‘s op MyFRITZ!. Andere door u opgevraagde webpagina‘s zijn ons niet bekend en worden niet opgeslagen of gevolgd.

Hiervoor worden geen cookies gebruikt en het IP-adres dat de webpagina‘s opvraagt, wordt anoniem doorgestuurd.

Voor vereenvoudigde communicatie met uw bij MyFRITZ! geregistreerde FRITZ!Box drijft AVM een dynamische DNS (DynDNS). Hiervoor geeft uw FRITZ!-apparaat zijn IP-adres door aan de DynDNS, die voor het vaste subdomein telkens alleen het op dat moment geldige IP-adres van uw FRITZ!Box opslaat. Verouderde IP-adressen worden onmiddellijk verwijderd.

Als u MyFRITZ!-toegang instelt voor een apparaat dat is verbonden met een FRITZ!Box die bij MyFRITZ! is geregistreerd, kan er vanuit het internet (via de vrijgegeven poorten) toegang worden verkregen tot het apparaat onder een subdomein van het vaste subdomein van myfritz.net. Daarbij wordt als subdomein de apparaatnaam van het apparaat gebruikt. Voorbeeld: Fileserver1.drfh40jierq5we2rtz.myfritz.net – als uw apparaat Fileserver1 heet.

Als u via MyFRITZ! de link naar de AVM-nieuwsbrief opent, wordt gemakshalve het e-mailadres van uw MyFRITZ!-account voor het ontvangen van de AVM-newsletter ingevuld en dus doorgegeven aan AVM.

U kunt dit e-mailadres voor het ontvangen van de AVM-nieuwsbrief wijzigen. Informatie over gegevensbescherming in verband met de AVM-nieuwsbrief vindt u in het privacybeleid voor onze webpagina‘s op nl.avm.de.

FRITZ!Apps

FRITZ!-apps bieden u afhankelijk van de app thuis en/of onderweg aanvullende functies voor uw FRITZ!-apparaat. Om uw app te kunnen gebruiken, worden vereiste aanmeldingsgegevens van de FRITZ!Box opgeslagen in de app en voor de communicatie met de FRITZ!Box doorgaans versleuteld doorgestuurd.

In FRITZ!Apps worden persoonsgegevens van contactpersonen op het apparaat, uit de telefoonboeken van uw FRITZ!Box en uit verbonden telefoonboeken uitsluitend gebruikt binnen de FRITZ!Apps om de daarin aangeboden functies uit te voeren. Contactpersonen en telefoonboeken kunnen bijvoorbeeld telefoonnummers, namen, e-mailadressen en andere persoonsgegevens bevatten. Deze gegevens worden niet aan AVM en ook niet aan derden doorgegeven.

FRITZ!Apps gebruiken deze functie automatisch nadat ze zijn ingesteld op een FRITZ!Box om door de FRITZ!Box geïnformeerd te worden over nieuwe gebeurtenissen. De communicatie loopt van de FRITZ!Box via AVM rechtstreeks naar de door Google resp. Apple aangeboden notificatiedienst voor Android- resp. iOS-apparaten met als doel een accubesparende overdracht, zoals gebruikt in veel apps. Voor de reguliere internetcommunicatie wordt het IP-adres van de FRITZ!Box en het apparaat gebruikt. De Communicatie is versleuteld. De FRITZ!Box stuurt langs deze weg gebeurtenissen van de FRITZ!Box door, zodat deze in de app kunnen worden verwerkt en weergegeven. Hiervoor worden aanvullende gebruiksgegevens zoals telefoonnummers, e-mailadressen of namen end-to-end versleuteld verstuurd; de gegevens kunnen uitsluitend worden gedecodeerd door uw FRITZ!Box en de daarbij aangemelde apps.

Ter verbetering van de functionaliteit, de gebruikersvriendelijkheid en de beveiliging van uw FRITZ!Apps ontvangt AVM bepaalde informatie over het gebruik van uw FRITZ!Apps. FRITZ!Apps gebruiken daarvoor Google Analytics en Google Fabric, webanalysediensten van de firma Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google") en App Analytics van Apple (One Apple Park, CA 95014, USA; "Apple").

De FRITZ!Apps geven daarvoor anonieme informatie over het gebruik van de FRITZ!App en mogelijke fouten door aan deze diensten. Bij fouten worden nauwkeurige gegevens over codelocaties en apparaatinformatie verstuurd om het onderhoud van de FRITZ!Apps te vereenvoudigen. U kunt te allen tijde bezwaar maken tegen de registratie van deze anonieme gegevens en de verwerking ervan door deze optie te deactiveren. De aangemaakte informatie wordt anoniem doorgegeven aan een server van Google resp. Apple en daar opgeslagen. Op basis hiervan wordt het gebruik van de app geanalyseerd en voor AVM gebundeld in geaggregeerde en anonieme rapporten over app-activiteiten.

Indien dit wettelijk verplicht is of indien derden de gegevens in opdracht van Google resp. Apple verwerken, kan Google resp. Apple deze informatie indien nodig ook aan derden doorgeven.

In de FRITZ!Apps wordt de Google Analytics-optie "anonymizelp" gebruikt om anonieme registratie van IP-adressen (IP-masking) te garanderen. In het kader van deze IP-anonimisering wordt uw IP-adres in de lidstaten van de Europese Unie of in andere landen die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte ingekort voordat het wordt doorgegeven. Alleen in uitzonderingsgevallen wordt het volledige IP-adres doorgestuurd naar een server van Google in de VS en daar ingekort.

Meer informatie hierover vindt u onder google.com/intl/nl/policies/privacy/ (algemene informatie over Google Analytics en gegevensbescherming), en onder fabric.io/terms.

Als u in bepaalde FRITZ!Apps de microfoon of de camera van uw smartphone gebruikt, bijvoorbeeld voor audio-overdracht of als u beeld- of videogegevens opneemt, wordt de betreffende inhoud uitsluitend in de app gebruikt resp. bij netwerkoverdracht (bijvoorbeeld telefonie) rechtstreeks doorgestuurd in uw thuisnetwerk resp. via het internet. Uw gegevens worden daarbij dus niet doorgegeven aan AVM. De gegevens worden, afhankelijk van de configuratie, versleuteld of niet-versleuteld verstuurd via het internet. Bij FRITZ!App Fon worden de spraakgegevens in het thuisnetwerk niet-versleuteld verzonden.

Als u ons vrijwillig feedback geeft via een FRITZ!App, geeft uw app specifieke diagnostische gegevens door om uw feedback te kunnen analyseren. De overdracht vindt plaats met behulp van de app die u hebt geselecteerd voor het doorsturen (versleuteld of niet-versleuteld). Feedback wordt opgeslagen totdat deze niet meer nodig is voor analyse.

VI. Doorgifte van gegevens aan derden

Overeenkomstig het beoogde gebruik maakt het product verbinding met een of meer aanbieders van telecommunicatiediensten (bijv. voor de diensten internettoegang, tv en telefonie). Overeenkomstige interfaces van de aanbieders resp. de door hen geleverde diensten worden bediend door het product en de daarvoor vereiste gegevens uitgewisseld met de aanbieder. Voor het provisioneren, bijwerken en onderhouden van uw FRITZ!-product kan uw FRITZ!Box communiceren met uw dienstaanbieder. Raadpleeg de documentatie van uw dienstaanbieder voor informatie over de aard en het doel van de gegevensoverdracht en de gegevensverwerking.

Als u door optionele (vrijwillige) configuraties de diensten van andere dienstaanbieders in de FRITZ!Box activeert, worden de voor deze interfaces vereiste gegevens uitgewisseld met de dienstaanbieder. Bijvoorbeeld bij de functies push-mail (het versturen van e-mails per SMTP), DynDNS, onlineopslag (WebDAV), onlinetelefoonboek, onlineadresboek, Domain Name Server (DNS), certificaat van letsencrypt.org, tijdserver (NTP), meldingen (RSS-feed), podcasts en webradio. Voor het gebruik zijn dienstspecifieke adressen en parameters en onder omstandigheden de gebruikersnaam en het wachtwoord van de betreffende dienst vereist die door de gebruiker worden ingevoerd. Deze worden versleuteld in de FRITZ!Box opgeslagen. Deze gegevens worden buiten de communicatie met deze diensten zelf niet geanalyseerd of doorgegeven. De communicatie met de diensten wordt indien mogelijk (resp. afhankelijk van de instellingen) versleuteld. Bij de optie ‘DynDNS’ geeft uw FRITZ!Box telkens als er een internetverbinding tot stand wordt gebracht en met regelmatige tussenpozen het huidige openbare IP-adres en de ingevoerde toegangsgegevens door aan de aanbieder. Als u de optie ‘Certificaat van letsencrypt.org gebruiken (aanbevolen)’ activeert voor MyFRITZ!-internettoegang tot uw FRITZ!-Box, laat de FRITZ!Box een SSL-certificaat voor uw MyFRITZ!-adres (subdomein van myfritz.net) van de organisatie letsencrypt.org (certificeringsinstantie) certificeren. Hiervoor moeten het IP-adres en het MyFRITZ!-adres van de FRITZ!Box worden doorgegeven. Tijdens het certificeren wordt bovendien tijdelijk een poort van de FRITZ!Box geopend, zodat letsencrypt.org de rechtmatigheid van het gebruik van het MyFRITZ!-adres kan controleren. Op dezelfde manier wordt het certificaat periodiek vernieuwd.

letsencrypt.org publiceert – net als de meeste certificaatautoriteiten – een lijst met alle certificaten die door haar zijn gecertificeerd en dus ook de daar gecertificeerde MyFRITZ!-adressen. De privacyverklaring van letsencrypt.org vindt u op letsencrypt.org/privacy.
De optie werkt alleen voor FRITZ!Box-producten waarbij de MyFRITZ!-internettoegang is ingesteld en kan worden gedeactiveerd onder "Internet / MyFRITZ!-account".

VII. Begripsbepalingen

De begripsbepalingen en definities zijn gebaseerd op Verordening (EU) 679/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "Algemene Verordening Gegevensbescherming" of "AVG"). Met name de begripsbepalingen van art. 4 en art. 9 AVG zijn van toepassing. In het kader van deze privacyverklaring kunnen met name de volgende, in art. 4 AVG gedefinieerde begrippen van belang zijn:

1. "persoonsgegevens": alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon
2. "verwerking": een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
3. "beperken van de verwerking": het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken resp. te blokkeren
4. "profilering": elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen
5. "pseudonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld
6. "verwerkingsverantwoordelijke": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen
7. "verwerker": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt
8. ‘ontvanger’: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn
9. "derde": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken
10. "toestemming": elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

VIII. Rechten van betrokkenen

De gebruiker heeft conform de AVG met name de volgende rechten als betrokkene:

1. Recht van inzage (art. 15 AVG)

U hebt het recht om van ons uitsluitsel te verkrijgen over het al dan niet verwerken van u betreffende persoonsgegevens. Als ons bedrijf persoonsgegevens over u verwerkt, hebt u recht om inzage te verkrijgen in

• de verwerkingsdoeleinden
• de betrokken categorieën van persoonsgegevens (aard van de gegevens)
• de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt; dit geldt met name wanneer gegevens voor ontvangers in derde landen buiten het toepassingsbereik van de AVG zijn verstrekt of moeten worden verstrekt
• indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, in ieder geval de criteria om die termijn te bepalen (bijv. wettelijke bewaringstermijnen o.i.d.)
• uw recht ons te verzoeken dat u betreffende gegevens worden gerectificeerd of gewist, of dat de verwerking ervan wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken (zie daartoe ook de volgende punten)
• dat de betrokkene het recht heeft klacht in te dienen bij een toezichthoudende autoriteit
• alle beschikbare informatie over de bron van die gegevens, als de persoonsgegevens niet direct bij u werden verzameld.

U hebt verder het recht om van ons uitsluitsel te verkrijgen over of uw persoonsgegevens al dan niet het voorwerp zijn van geautomatiseerde individuele besluitvorming in de zin van art. 22 AVG en, indien dit het geval is, welke criteria aan een dergelijk besluit ten grondslag liggen (logica) resp. welke gevolgen en draagwijdte de geautomatiseerde besluitvorming voor u kan hebben.

Indien persoonsgegevens worden doorgegeven aan een derde land buiten het toepassingsgebied van de AVG, hebt u het recht ervan in kennis te worden gesteld of, en zo ja, op basis van welke waarborgen een gepast beschermingsniveau in de zin van art. 45, 46 AVG is gewaarborgd bij de ontvanger van de gegevens in het derde land.

U hebt het recht om een kopie op te vragen van uw persoonsgegevens. Wij verstrekken kopieën van de gegevens principieel in elektronische vorm, tenzij u om een andere regeling verzoekt. De eerste kopie is gratis, voor bijkomende kopieën kan een redelijke vergoeding worden aangerekend. De gegevens worden verstrekt onder voorbehoud van de rechten en vrijheden van andere personen die kunnen worden belemmerd door het verstrekken van de kopie van de gegevens.

2. Recht op rectificatie (art. 16 AVG)

U hebt het recht om van ons rectificatie van uw gegevens te verkrijgen, indien deze onjuist, niet van toepassing en/of onvolledig zijn. Het recht op rectificatie omvat het recht op vervollediging door aanvullende verklaringen of mededelingen. De gegevens moeten onverwijld, d.w.z. zonder opzettelijke vertraging, worden gerectificeerd en/of aangevuld.

3. Recht op gegevenswissing (art. 17 AVG)

U hebt het recht van ons wissing van u betreffende persoonsgegevens te verkrijgen, voor zover

• de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt
• de gegevensverwerking wordt uitgevoerd op basis van door u gegeven toestemming en u deze toestemming hebt ingetrokken, voor zover er geen andere rechtsgrond voor de gegevensverwerking is
• u overeenkomstig art. 21 AVG bezwaar hebt gemaakt tegen de gegevensverwerking en er geen prevalerende dwingende gerechtvaardigde gronden voor verdere verwerking zijn
• u overeenkomstig art. 21 lid 2 AVG bezwaar hebt gemaakt tegen gegevensverwerking ten behoeve van direct marketing
• uw persoonsgegevens onrechtmatig zijn verwerkt
• het gegevens van een kind betreft die werden verzameld in verband met diensten van de informatiemaatschappij overeenkomstig art. 8 lid 1 AVG.

Het recht op wissen van persoonsgegevens bestaat niet voor zover

• het recht op vrijheid van meningsuiting en informatie het verzoek tot wissen in de weg staat
• de verwerking van persoonsgegevens vereist is (i) voor het nakomen van een wettelijke verplichting (bijv. wettelijke bewaarplichten), (ii) voor het vervullen van taken van algemeen belang of het uitoefenen van het openbaar gezag overeenkomstig Unierecht en/of lidstatelijk recht (daartoe behoren ook belangen op het gebied van de volksgezondheid) of (iii) voor archivering en/of onderzoek
• de persoonsgegevens vereist zijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

De gegevens moeten onverwijld, d.w.z. zonder opzettelijke vertraging, worden gewist. Als wij persoonsgegevens openbaar hebben gemaakt (bijv. op het internet), nemen wij, rekening houdend met de technisch mogelijkheden, redelijke maatregelen om ook derden die gegevens verwerken op de hoogte te stellen van het verzoek tot wissing met inbegrip van het wissen van iedere koppeling naar, of kopie of reproductie van die persoonsgegevens.

4. Recht op beperking van de verwerking (art. 18 AVG)

In de volgende gevallen hebt u het recht om van ons de beperking van de verwerking van uw persoonsgegevens te verkrijgen:

• Indien u de juistheid van uw persoonsgegevens hebt betwist, kunt u van ons verlangen dat uw gegevens gedurende de periode waarin deze worden gecontroleerd op juistheid, niet voor andere doeleinden worden gebruikt en in zoverre worden beperkt.
• Bij onrechtmatige gegevensverwerking kunt u in plaats van het wissen van gegevens overeenkomstig art. 17 lid 1 sub d AVG om beperking van het gebruik van de gegevens overeenkomstig art. 18 AVG verzoeken.
• Als u uw persoonsgegevens nodig hebt voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, maar deze verder niet meer nodig zijn, kunt u van ons verlangen de verwerking ervan te beperken tot de bovengenoemde juridische doeleinden.
• Indien u overeenkomstig art. 21 lid 1 AVG bezwaar hebt gemaakt tegen de verwerking van uw gegevens en het nog niet duidelijk is of onze belangen bij de verwerking zwaarder wegen dan uw belangen, kunt u verlangen dat uw gegevens voor de duur van de controle niet worden gebruikt en in zoverre worden beperkt.

Persoonsgegevens waarvan de verwerking op uw verzoek is beperkt, mogen – behoudens opslag – alleen nog worden verwerkt (i) met uw toestemming, (ii) voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, (iii) ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon, of (iv) omwille van gewichtige redenen van algemeen belang. Indien een verwerkingsbeperking wordt opgeheven, wordt u hiervan vooraf op de hoogte gesteld.

5. Recht op overdraagbaarheid van gegevens (art. 20 AVG)

U hebt – onder voorbehoud van de volgende regelingen – het recht om de u betreffende gegevens in een gangbare elektronische, machineleesbare vorm te verkrijgen. Het recht op gegevensoverdracht omvat het recht om de gegevens over te dragen aan een andere verwerkingsverantwoordelijke; op verzoek dragen wij gegevens daarom – voor zover technisch mogelijk – rechtstreeks over aan een door u aangewezen of nog aan te wijzen verwerkingsverantwoordelijke. Het recht op gegevensoverdracht bestaat alleen voor door u verstrekte gegevens en vereist dat de verwerking berust op toestemming of plaatsvindt om een overeenkomst uit te voeren, en wordt verricht met behulp van geautomatiseerde procedés. Het recht op gegevensoverdracht overeenkomstig art. 20 AVG laat het recht op gegevenswissing overeenkomstig art. 17 AVG onverlet. De gegevensoverdracht vindt plaats onder voorbehoud van de rechten en vrijheden van andere personen die kunnen worden belemmerd door de gegevensoverdracht.

6. Recht van bezwaar (art. 21 AVG)

In geval van verwerking van persoonsgegevens voor het vervullen van een taak van algemeen belang (art. 6 lid 1 sub e AVG) of voor de behartiging van gerechtigde belangen (art.6 lid 1 sub f AVG) kunt u te allen tijden met werking voor de toekomst bezwaar aantekenen tegen de verwerking van de u betreffende persoonsgegevens. In geval van bezwaar staken wij elke verdere verwerking van uw gegevens voor bovengenoemde doeleinden, tenzij

• er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen dan uw belangen, rechten en vrijheden, of
• de verwerking vereist is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Tegen gebruik van uw gegevens voor direct marketing kunt u te allen tijde met werking voor de toekomst bezwaar maken, met inbegrip van profilering die betrekking heeft op direct marketing. In geval van bezwaar staken wij elke verdere verwerking van uw gegevens ten behoeve van direct marketing.

7. Verbod op geautomatiseerde besluitvorming / profilering (art. 22 AVG) [voor zover relevant]

Besluiten waaraan voor u rechtsgevolgen zijn verbonden of die u in aanmerkelijke mate treffen, mogen niet uitsluitend gebaseerd zijn op geautomatiseerde verwerking van persoonsgegevens, waaronder profilering. Dit geldt niet indien het geautomatiseerde besluit

• noodzakelijk is voor de totstandkoming of uitvoering van een overeenkomst met u,
• is toegestaan bij een Unierechtelijke of lidstaatrechtelijke bepaling, voor zover deze bepaling ook voorziet in passende maatregelen ter bescherming van uw rechten en vrijheden en uw gerechtvaardigde belangen, of
• berust op uw uitdrukkelijke toestemming.

Besluiten die uitsluitend berusten op een geautomatiseerde verwerking van bijzondere categorieën persoonsgegevens, zijn principieel verboden, tenzij art. 22 lid 4 juncto art. 9 lid 2 sub a of sub g AVG van toepassing is en er gepaste maatregelen zijn getroffen ter bescherming van uw rechten en vrijheden en uw gerechtvaardigde belangen.

8. Mogelijkheden voor rechtsbescherming / recht op klacht bij een toezichthoudende autoriteit

In geval van klachten kunt u te allen tijde contact opnemen met de toezichthoudende autoriteit van de Unie of de lidstaten. Voor ons bedrijf is de onder punt II. vermelde toezichthoudende autoriteit bevoegd.