Privacybeleid

In ons privacybeleid leggen we uit welke gegevens wij tegen welke achtergrond verzamelen, hoe we deze gegevens gebruiken en welke mogelijkheden u hebt om het verzamelen van gegevens uit te schakelen.

I. Preambule

AVM Computersysteme Vertriebs GmbH, kortweg: AVM (hierna ook "wij") is verantwoordelijk voor zijn producten en internetaanbod. Hieronder willen wij u meedelen hoe persoonsgegevens worden verwerkt in het kader van onze producten.

Persoonsgegevens worden zo snel mogelijk weer gewist, en worden nooit zonder uw toestemming voor reclamedoeleinden gebruikt of doorgegeven.

II. Bevoegde autoriteit / functionaris voor de gegevensbescherming / toezichthoudende autoriteit

Bevoegde autoriteit

AVM Computersysteme Vertriebs GmbH

Alt-Moabit 95

10559 Berlin

Duitsland

Fax: +49 30 3 99 76-2 99

E-Mail: info@avm.de

Internet: nl.avm.de

Functionaris voor de gegevensbescherming

AVM Computersysteme Vertriebs GmbH

Functionaris voor de gegevensbescherming

Alt-Moabit 95

10559 Berlin

Duitsland

Fax: +49 30 3 99 76-2 99

E-Mail: datenschutz@avm.de

Toezichthoudende autoriteit

Gevolmachtigde voor gegevensbescherming in Berlijn

Friedrichstraße 219

10969 Berlin

Duitsland

Fax: +49 30 2 15 50 50

E-Mail: mailbox@datenschutz-berlin.de

Internet: datenschutz-berlin.de

III. Algemene principes / informatie

1. Begripsbepalingen /definities

De begripsbepalingen en definities zijn gebaseerd op Verordening (EU) 679/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "algemene verordening gegevensbescherming" of "AVG"). Met name de begripsbepalingen van art. 4 en art. 9 AVG zijn van toepassing. De essentiële, relevante begripsbepalingen hebben we ter informatie hieronder in punt VII vermeld.

2. Omvang van de verwerking van persoonsgegevens

Wij verzamelen en gebruiken persoonsgegevens van onze gebruikers in principe uitsluitend voor zover dit voor het uitvoeren en beschikbaar maken van onze diensten en voor het beschikbaar maken van onze internet- en/of online-inhoud (inclusief mobiele apps) vereist is.

Het verzamelen en gebruiken van persoonsgegevens vindt verder regelmatig plaats uitsluitend

(i) na toestemming door de gebruiker,

(ii) indien de verwerking voor de uitvoering van het contract plaatsvindt,

(iii) voor de behartiging van de gerechtvaardigde belangen, voor zover de belangen of de basisrechten van de betrokkene die de bescherming van persoonsgegevens vereisen, niet prevaleren. Dit omvat ook het doorgeven van gegevens aan autoriteiten en/of de rechtbank.

Een uitzondering geldt bovendien in gevallen waarin het om feitelijke redenen niet mogelijk is om van tevoren toestemming te krijgen, of waarin de verwerking van de gegevens door wettelijke voorschriften is toegelaten.

3. Rechtsgrondslagen

Voor zover persoonsgegevens op basis van toestemming van de betrokkene worden verwerkt, vormt art. 6 par. 1 lid a AVG de rechtsgrondslag voor de verwerking.

Bij de verwerking van persoonsgegevens voor het uitvoeren van een contract waarvan de overeenkomstsluitende partij de betrokkene is, is art. 6 par. 1 lid b AVG de rechtsgrondslag. Dit geldt ook voor verwerkingen die voor het uitvoeren van precontractuele maatregelen vereist zijn.

Als een verwerking van persoonsgegevens voor het vervullen van wettelijke verplichtingen (bijv. bewaringsplicht volgens het handels- of belastingrecht of inlichtingen van autoriteiten, enz.) plaatsvindt, vormt art. 6 par. 1 lid c AVG de rechtsgrondslag.

Voor het geval dat vitale belangen van de betrokkene of een andere natuurlijke persoon de verwerking van persoonsgegevens vereisen, vormt art. 6 par. 1 lid d AVG de rechtsgrondslag.

Als een verwerking plaatsvindt voor het vrijwaren van een rechtmatig belang van ons bedrijf of van een derde partij en de belangen, basisrechten en basisvrijheden van de betrokkene niet prevaleren op het eerstgenoemde belang, vormt art. 6 par. 1 lid f de rechtsgrondslag voor de verwerking. Dit kan met name het geval zijn:

  • voor het garanderen van het bedrijf van uw FRITZ!-product
  • voor het garanderen van de IT-veiligheid van uw FRITZ!-product
  • voor het verbeteren van de kwaliteit en werking van de FRITZ!-producten.

4. Verkrijgen van toestemming / recht op herroeping

Toestemming conform art. 6 par. 1 lid a AVG wordt in de regel elektronisch verkregen. Deze toestemming wordt gegeven door het plaatsen van een vinkje in het overeenkomstige veld voor de documentatie van de toestemming (opt-in-procedure). De inhoud van de toestemmingsverklaring wordt elektronisch geprotocolleerd. Dit heeft geen invloed op de rechtmatigheid van de verwerking op basis van andere rechtsgrondslagen, met name conform art. 6 par. 1 lid f AVG.

Recht op herroeping: u kunt uw toestemming, nadat u deze hebt gegeven, te allen tijde voor de toekomst, volledig of gedeeltelijk, herroepen. Dit heeft geen invloed op de rechtmatigheid van de verwerking die op basis van de toestemming voor de herroeping heeft plaatsgevonden. Een herroeping stuurt u naar de in punt II vermelde contactgegevens (bevoegde autoriteit of functionaris voor de gegevensbescherming).

5. Eventuele ontvangers van persoonsgegevens

Voor het leveren van onze internet- en online-inhoud maken wij gedeeltelijk gebruik van externe dienstverleners, die in het kader van de dienstlevering in opdracht van ons en na instructie actief worden (opdrachtverwerkers). Deze dienstverleners kunnen in het kader van de dienstverlening persoonsgegevens ontvangen, resp. met persoonsgegevens in aanraking komen, en zijn derden resp. ontvangers volgens de AVG.

In zulke gevallen dragen wij er zorg voor dat onze dienstverleners voldoende garantie bieden voor de beschikbaarheid van geschikte technische en organisatorische maatregelen en voor de uitvoering van verwerkingen zodanig dat deze voldoen aan de vereisten van deze verordening en de bescherming van de rechten van de betrokkene waarborgen (zie art. 28 AVG).

Voor zover persoonsgegevens buiten een opdrachtverwerking worden doorgegeven aan derden en/of ontvangers, garanderen wij dat dit enkel plaatsvindt in overeenstemming met de vereisten van de AVG (bijv. art. 6 par. 4 AVG) en uitsluitend bij aanwezigheid van een overeenkomstige rechtsgrondslag (bijv. art. 6 par. 4 AVG) plaatsvindt.

6. Verwerking van gegevens in zogenoemde derde landen

De verwerking van uw persoonsgegevens vindt principieel plaats binnen de EU resp. de Europese Economische Ruimte ("EER").

Uitsluitend in uitzonderlijke gevallen (bijv. bij het inschakelen van dienstverleners voor het uitvoeren van webanalysediensten) kan informatie worden doorgegeven in zogenoemde "derde landen". "Derde landen" zijn landen buiten de Europese Unie en/of het Verdrag over de Europese Economische Ruimte, waar niet zonder meer kan worden uitgegaan van een gepast niveau van gegevensbescherming overeenkomstig de standaard binnen de EU.

In zoverre de doorgegeven informatie ook persoonsgegevens bevat, garanderen wij voorafgaand aan dit soort overdracht dat in het derde land in kwestie of bij de ontvanger in kwestie in het derde land een gepast niveau van gegevensbescherming gewaarborgd is, of u hiervoor uw toestemming hebt gegeven, of elders een toestemmingsfeit (bijv. art. 49 AVG) voorhanden is. Een gepast niveau van gegevensbescherming kan het resultaat zijn van een zogenoemd "adequaatheidsbesluit" van de Europese Commissie of door het gebruik van de zogenoemde "EU-standaardcontractbepalingen" gegarandeerd worden. In het geval van ontvangers in de Verenigde Staten kan ook het aanhouden van de principes van het zogenoemde "EU-US Privacy Shield" een gepast niveau van gegevensbescherming garanderen. Meer informatie over de gepaste en geschikte garanties voor het aanhouden van een gepast niveau van gegevensbescherming bezorgen wij u op aanvraag. De contactgegevens vindt u aan het begin van deze informatie over de gegevensbescherming. Informatie over de deelnemers van het EU-US Privacy Shield vindt u bovendien hier: privacyshield.gov/list.

7. Wissen van gegevens en duur van de opslag

Persoonsgegevens van de betrokkene worden gewist of geblokkeerd zodra het doel van de verwerking wegvalt. Gegevens worden enkel opgeslagen na het wegvallen van het verwerkingsdoel indien dit door de Europese of nationale wetgever in Europese verordeningen, wetten of andere voorschriften waaraan ons bedrijf is onderworpen wordt bepaald (bijv. voor het voldoen aan wettelijke bewaringsplichten en/of bij het bestaan van gerechtvaardigde belangen voor het opslaan, bijv. tijdens de looptijd van verjaringstermijnen voor de juridische verdediging tegen eventuele aanspraken). Het blokkeren of wissen van de gegevens vindt ook plaats wanneer een door de vermelde normen voorgeschreven opslagtermijn afloopt, tenzij er een reden bestaat voor het opslaan van de gegevens voor het sluiten van een overeenkomst of voor andere doeleinden.

8. Rechten van de betrokkene

De AVG garandeert de door de verwerking van persoonsgegevens betrokkene bepaalde rechten (zogenoemde rechten van de betrokkene, met name art. 12 tot art. 22 AVG). De specifieke rechten van de betrokkene worden in punt VIII in detail toegelicht. Als u op een of meer van deze rechten een beroep wilt doen, kunt u te allen tijde contact met ons opnemen. Maak hiervoor gebruik van de in punt II vermelde contactgegevens.

IV. Gegevensverwerking door AVM en gegevensoverdracht naar AVM

Voor productondersteuning, voor het waarborgen van de betrouwbaarheid en om veiligheidsredenen voorziet AVM FRITZ!-producten van regelmatige updates van de besturingssoftware (FRITZ!OS). Om de juiste of noodzakelijke updates voor uw product te bepalen, stuurt uw FRITZ!-product daarom regelmatig technische gegevens voor de identificatie van het apparaat, identificatie van de gebruikte FRITZ!OS, de netwerkprovider van uw verbinding en een aantal basisinstellingen van het FRITZ!-product aan AVM.

AVM slaat de bij het zoeken naar updates doorgestuurde technische gegevens van uw product om een doelgerichte update te kunnen uitvoeren. Als uw apparaat bij MyFRITZ! (myfritz.net) geregistreerd is, worden deze gegevens bovendien gebruikt om u de configuratie en eigenschappen van uw apparaat te tonen (zie punt V).

U kunt het automatisch zoeken naar updates onder "Internet / Toegangsgegevens / AVM-diensten" deactiveren. AVM beveelt aan om het automatisch zoeken naar updates geactiveerd te houden.

In de leveringstoestand informeert uw FRITZ!-product u over beschikbare updates en installeert het door AVM als noodzakelijk gekenmerkte updates vanzelf. Deze instellingen van uw FRITZ!OS kunt u te allen tijde onder "Systeem / Update / Auto-update" wijzigen.

Voor het optimaliseren van uw product en voor een veilig gebruik op uw aansluiting stuurt uw FRITZ!-product indien nodig technische diagnosegegevens aan AVM:

De opties "Diagnose" en "Diagnose en onderhoud" zijn als onderdeel van de installatie geactiveerd. Om de veiligheid en het betrouwbare bedienen van uw product te garanderen, raden wij aan deze instellingen geactiveerd te houden. U kunt deze opties echter ook als onderdeel van de installatie wijzigen. U kunt beide opties later via "Internet / Toegangsgegevens / AVM-diensten" afzonderlijk wijzigen. Meer informatie hierover vindt u op de hulppagina onder "AVM-diensten".

Met de optie "Diagnose" worden technische diagnosegegevens over fouten (foutberichten) of verdenking van misbruik door derden bij concrete reden door uw FRITZ!-product aan AVM voor analyse verzonden.

Met de optie "Diagnose" is uw FRITZ!Box voor AVM voor diagnosedoeleinden bereikbaar. AVM kan in bepaalde gevallen gekozen technische diagnosegegevens oproepen voor bijvoorbeeld de analyse van de storing of ondersteuningsdoeleinden. AVM kan in bepaalde gevallen gekozen een samenvatting van diagnosegegevens oproepen voor bijvoorbeeld de analyse van de storing of ondersteuningsdoeleinden. Deze samenvatting kunt u via "Internet / Toegangsgegevens / AVM-diensten" bekijken. AVM verzamelt statistisch relevante gegevens over kwaliteit, inzetscenario's en omgevingsparameters uit een steekproef van FRITZ!-producten. Dit dient om technische problemen te herkennen, zinvolle verdere ontwikkelingen te introduceren en kwalitatieve verbeteringen meetbaar te maken. Bij de geactiveerde optie "Diagnose en onderhoud" wordt een toevallig gekozen tegen toegang beschermde poort op het FRITZ!-product voor de communicatie met het FRITZ!-product uitsluitend voor het doorsturen van de diagnosegegevens geopend.

Diagnostische gegevens bevatten geen door de klant zelf toegekende benamingen. Diagnosegegevens leggen wij indien nodig en mogelijk vast en beoordelen wij anoniem, dat betekent zonder verwijzing naar individuen. Zo profiteert u van verbeteringen bij updates of noodzakelijke aanpassingen door AVM. Voorbeelden van technische diagnosegegevens zijn kwaliteits- en configuratieparameters van DSL-, internet- en WiFi-verbindingen, fundamentele prestatieparameters en configuraties van het besturingssysteem van FRITZ!OS en rapporten over fouten of vermoeden van misbruik door derden.

De instellingen voor diagnose en onderhoud worden in een Mesh-systeem door de Mesh master (centrale FRITZ!Box) automatisch aan de Mesh repeaters (aangesloten FRITZ!-producten) overgedragen. Gewenste aanpassingen van de instellingen voert u uit op de Mesh master.

Als u bij de installatie van uw FRITZ!-product een e-mailadres voor statusinformatie over uw FRITZ!-product opgeeft, beheert AVM een MyFRITZ!-account bij uw hierbij opgeslagen e-mailadres. Daar wordt om veiligheidsredenen informatie over toegang tot de account en apparaten die toegang krijgen en informatie over de in deze account geregistreerde FRITZ!-producten opgeslagen om u deze informatie te kunnen tonen of per e-mail (MyFRITZ!-rapport) te kunnen toesturen (zie punt V).

Bij gebruik van de online-helpfunctie, raadpleging van de tips & trucs of raadpleging van het gebruikershandboek op nl.avm.de stuurt uw FRITZ!-product apparaatspecifieke gegevens, zoals bijvoorbeeld het model FRITZ!Box en de naam van de provider, het FRITZ!OS-versienummer, de land- en taalinstelling en informatie over de context van de oproep in de gebruikersinterface door, om inhoud contextgevoelig en passend bij het gebruikte product te kunnen weergeven.

Bij gebruik van de functie "Zo klinkt HD" resp. van de telefoonboekvermelding "AVM-begroeting (HD)" van uw FRITZ!Fon of het overeenkomstige snelkiesnummer wordt een verbinding met de HD-telefonietestserver bij AVM tot stand gebracht. Hierbij wordt enkel het IP-adres van uw FRITZ!Box voor reguliere IP-communicatie doorgestuurd. AVM verwerkt deze informatie niet verder.

Voor de weergave van het tv-zenderlogo bij kabelaansluitingen bepaalt de FRITZ!Box regelmatig een lijst met beschikbare zenderlogo's, die door AVM ter beschikking wordt gesteld. Daarbij wordt het IP-adres van uw FRITZ!Box in het kader van de reguliere internetcommunicatie doorgestuurd. Er vindt geen verdere analyse plaats.

Als u ons vrijwillige feedback over DSL, WiFi, VoIP of andere diensten of technologieën geeft, stuurt uw FRITZ!-product de vrijwillig ingevoerde gegevens (bijvoorbeeld feedback, e-mailadres, postcode) en apparaatspecifieke gegevens, bijvoorbeeld DSL-instellingen, FRITZ!Box-model- en providermarkering, FRITZ!OS-versienummer, landinstelling en taal om uw feedback te kunnen analyseren. Het doorsturen vindt plaats via e-mail. Feedback wordt opgeslagen tot deze voor de analyse niet meer vereist is, en wordt statistisch anoniem geanalyseerd.

V. AVM-diensten en apps

MyFRITZ! (myfritz.net)

Voor de online beschikbare dienst MyFRITZ! (myfritz.net) zijn een registratie en het inrichten van een persoonlijke gebruikersaccount vereist. Deze account wordt ingericht wanneer u bij de installatie van de FRITZ!Box een e-mailadres voor statusinformatie over uw FRITZ!Box opgeeft of uw FRITZ!Box achteraf bij MyFRITZ! registreert. Dan beheert AVM een MyFRITZ!-account bij uw hierbij opgeslagen e-mailadres. In het kader van de registratie en inrichting van de gebruikersaccount worden de volgende persoonsgegevens door ons opgehaald en opgeslagen; deze worden niet doorgegeven aan derden: e-mailadres van de gebruiker, wachtwoord, informatie over tot nu toe voor toegang tot deze account gebruikte apparaten (vingerafdruk van het apparaat, besturingssysteem, browser en browserversie), IP-adressen van de laatste 10 login-pogingen. (IP-adressen van eerdere toegangen worden gewist), optionele persoonlijke aanwijzingstekst (wordt om veiligheidsredenen in het onderwerp van uw e-mail weergegeven) mogelijke toestandsinformatie over uw e-mail-inbox bij desbetreffende meldingen (bounces) van uw e-mailprovider. Verder slaat AVM bij elke FRITZ!Box die aan de MyFRITZ!-account is toegewezen technische gegevens voor de identificatie van een FRITZ!Box (bijvoorbeeld apparaatadres (MAC-adres), FRITZ!Box-naam en andere) en de gebruikersnaam van de lokale gebruiker op de FRITZ!Box op, om deze bij geconfigureerde MyFRITZ!-internettoegang te kunnen tonen.

Uw wachtwoorden worden alleen in gemaskeerde vorm opgeslagen en kunnen door AVM niet worden bekeken of gedecodeerd. De in het kader van de registratie doorgegeven gegevens worden weer gewist voor zover de registratie niet binnen 48 uur door bevestiging van de link voor registratie wordt afgesloten. Bij onregelmatigheden in uw MyFRITZ!-account en opvallende elementen of bijzonderheden van een van de daar geregistreerde apparaten, kan AVM per e-mail contact met het opgeslagen e-mailadres opnemen.

Een registratie van de gebruiker vindt plaats voor de toegangsbeperking en de toegangscontrole tot de inhoud en prestaties die wij in het kader van onze MyFRITZ!-websites uitsluitend aan geregistreerde gebruikers ter beschikking stellen.

De rechtsgrondslagen voor de verwerking van de gegevens voor de registratie en het accountbeheer en -gebruik zijn art. 6 par. 1 lid b AVG en art. 6 par. 1 lid f. AVG, aangezien de registratie tegelijk voor de toegangsbeperking en/of toegangscontrole en ter beveiliging van de door ons ontwikkelde inhoud en informatie plaatsvindt.

De in het kader van de registratie doorgegeven gegevens worden weer gewist voor zover de registratie niet binnen 48 uur door bevestiging van de link voor registratie wordt afgesloten.

Als u uw account op MyFRITZ! wissen, worden alle met de account verbonden gegevens gewist.

Als gebruiker van de dienst MyFRITZ! hebt u te allen tijde de mogelijkheid om de registratie bij MyFRITZ! onder "Accountinstellingen / Account wissen" op te heffen resp. te wissen. De over u opgeslagen gegevens kunt u te allen tijde op MyFRITZ! wijzigen.

AVM slaat de bij het zoeken naar updates doorgestuurde technische gegevens van uw product om een doelgerichte update te kunnen uitvoeren (zie punt IV). Als uw apparaat bij MyFRITZ! geregistreerd is, worden deze gegevens bovendien gebruikt om u de configuratie en eigenschappen van uw apparaat te tonen of per e-mail toe te sturen.

MyFRITZ! kan e-mails aan het aan de MyFRITZ!-account toegewezen e-mailadres sturen. Deze e-mails bevatten in het onderwerp de bij de MyFRITZ!-account gedefinieerde persoonlijke aanwijzingstekst, als deze is geconfigureerd.

MyFRITZ! stuurt regelmatig een MyFRITZ!-rapport over de op de MyFRITZ!-account geregistreerde FRITZ!-producten. Deze functie kan geactiveerd en gedeactiveerd worden.

Voor uw veiligheid informeert MyFRITZ! per e-mail over aanmeldingen met nieuwe eindapparaten op de MyFRITZ!-account.

AVM behoudt zich het recht voor de gebruiker van de MyFRITZ!-account bij abnormale toestanden m.b.t. de MyFRITZ!-account of een van de daar geregistreerde apparaten per e-mail te contacteren.

De MyFRITZ!-website maakt gebruik van “Google reCAPTCHA” (hierna “reCAPTCHA”). Deze dienst wordt aangeboden door Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Het doel hiervan is MyFRITZ! en zijn gebruikers tegen misbruik door geautomatiseerde spionage en tegen SPAM te beveiligen.

Meer informatie over Google reCAPTCHA en het privacybeleid van Google vindt u via de volgende links: google.com/intl/nl/policies/privacy/ en google.com/recaptcha/intro/android.html.

Voor de statistische analyse van het gebruik van de websites op MyFRITZ! gebruiken wij de webanalysedienst Matomo. De analyse heeft alleen betrekking op de raadpleging en het gebruik van de websites op MyFRITZ!. Andere door u geraadpleegde websites zijn ons niet bekend en worden niet opgeslagen of gevolgd.

Hiervoor worden geen cookies gebruikt en wordt het oproepende IP-adres anoniem doorgestuurd.

Voor een eenvoudigere communicatie met uw bij MyFRITZ! geregistreerde FRITZ!Box gebruikt AVM een dynamische DNS (DynDNS). Hiervoor geeft uw FRITZ!-product zijn IP-adres door aan de DynDNS, die voor het constante subdomain telkens alleen het op dat moment geldige IP-adres van uw FRITZ!Box opslaat. Verouderde IP-adressen worden onmiddellijk gewist.

Als u MyFRITZ!-vrijgaven aan een apparaat op een bij MyFRITZ! geregistreerde FRITZ!Box inricht, staat u de toegang tot dit apparaat toe (via de vrijgegeven poorten) via internet onder een subdomain van het constante subdomain van myfritz.net. Daarbij wordt het subdomain van de apparaatnaam van het apparaat gebruikt. Voorbeeld: Fileserver1.drfh40jierq5we2rtz.myfritz.net – als uw apparaat Fileserver1 heet.

Als u uit MyFRITZ! de link naar de AVM-newsletter opent, wordt voor uw comfort het e-mailadres van uw MyFRITZ!-account voor het ontvangen van de AVM-newsletter gereserveerd en dus aan AVM doorgegeven.

FRITZ!Apps

FRITZ!-apps bieden u afhankelijk van de app thuis en/of onderweg aanvullende functies voor uw FRITZ!-product. +Voor het gebruik van uw app worden vereiste aanmeldingsgegevens van de FRITZ!Box in de app opgeslagen en voor de communicatie met de FRITZ!Box in de regel versleuteld doorgestuurd.

In FRITZ!-apps worden persoonsgegevens van op het apparaat beschikbare contacten, uit de telefoonboeken van uw FRITZ!Box en geïntegreerde telefoonboeken uitsluitend binnen de FRITZ!-apps voor het uitvoeren van de daarin aangeboden functies gebruikt. Contacten en telefoonboeken kunnen bijvoorbeeld telefoonnummers, namen, e-mailadressen en andere persoonsgegevens bevatten. Deze gegevens worden noch aan AVM noch aan derden doorgegeven.

FRITZ!-apps gebruiken de functie na inrichting op een FRITZ!Box automatisch door de FRITZ!Box over nieuwe gebeurtenissen geïnformeerd te worden. De communicatie vindt daarbij plaats van de FRITZ!Box via AVM direct naar de door Google resp.Apple beschikbaar gemaakte meldingsdienst voor Android- resp. iOS-apparaten voor accubesparende overdracht, zoals gebruikt in vele apps. In het kader van de reguliere internetcommunicatie wordt het IP-adres van de FRITZ!Box en het apparaat gebruikt. De communicatie vindt versleuteld plaats. De FRITZ!Box deelt langs deze weg gebeurtenissen mee aan de FRITZ!Box, opdat deze in de app zouden kunnen worden verwerkt en weergegeven. Hiervoor worden aanvullende gebruiksgegevens zoals telefoonnummers, e-mailadressen of namen end-to-end versleuteld overgedragen; deze zijn uitsluitend decodeerbaar voor uw FRITZ!Box en de daarbij aangemelde apps.

Ter verbetering van de functionaliteit, de gebruikersvriendelijkheid en de veiligheid van uw FRITZ!-apps ontvangt AVM bepaalde informatie over het gebruik van uw FRITZ!-apps. FRITZ!-apps gebruiken daarvoor Google Analytics en Fabric, webanalysediensten van de firma Google (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) en App Analytics van Apple (One Apple Park, CA 95014, USA; "Apple").

De FRITZ!-apps geven daarvoor anonieme informatie over het gebruik van de FRITZ!-app en eventueel optredende storingen aan deze diensten. M.b.t. storingen worden nauwkeurige gegevens over programmapunten en apparaatinformatie verstuurd om het onderhoud van de FRITZ!-apps te vereenvoudigen. U kunt de registratie van deze anonieme gegevens en de verwerking ervan te allen tijde tegenspreken door deze optie te deactiveren. De aangemaakte informatie wordt anoniem aan een server van Google resp.Apple doorgegeven en daar opgeslagen. Op basis hiervan wordt het gebruik van de app geanalyseerd en in geaggregeerde en anonieme rapporten over de app-activiteiten voor AVM samengesteld.

Voor zover dit wettelijk vereist is of voor zover derden de gegevens in opdracht van Google resp. Apple verwerken, kan Google resp. Apple deze informatie eventueel ook aan derden doorgeven.

In FRITZ!-apps wordt de Google Analytics-optie "anonymizeIp" gebruikt om een anonieme registratie van IP-adressen (IP-masking) te garanderen. In het kader van het anoniem maken van IP-adressen wordt uw IP-adres binnen de lidstaten van de Europese Unie of in andere contractuele staten van de overeenkomst over de Europese Economische Ruimte voor de overdracht ingekort. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres aan een server van Google in de VS doorgestuurd en daar ingekort.

Meer informatie hierover vindt u onder google.com/intl/nl/policies/privacy/ (algemene informatie over Google Analytics en gegevensbescherming) en opfabric.io/terms.

Voor zover in bepaalde FRITZ!-apps de microfoon of de camera van uw smartphone gebruikt, bijvoorbeeld voor audio-overdracht of als u afbeeldings- of videogegevens registreert, wordt de betreffende inhoud uitsluitend in de app gebruikt resp. bij netwerkoverdracht (bijvoorbeeld telefonie) direct in uw thuisnetwerk resp. via internet doorgestuurd; uw gegevens worden daarbij dus niet aan AVM doorgegeven. De overdracht van gegevens via internet vindt in functie van de configuratie versleuteld of onversleuteld plaats. Bij de FRITZ!App Fon vindt de overdracht van de spraakgegevens in het thuisnetwerk onversleuteld plaats.

Als u ons vrijwillig feedback uit FRITZ!-apps geeft, stuurt uw app specifieke diagnosegegevens door om uw feedback te kunnen analyseren. De overdracht vindt plaats met de door u voor de verzending geselecteerde app (versleuteld of onversleuteld). Feedback wordt opgeslagen tot deze voor de analyse niet meer vereist is.

VI. Gegevensoverdracht aan derden

Overeenkomstig het beoogd gebruik verbindt het product zich met een of meer telecommunicatieproviders (bijv. voor de diensten internettoegang, tv en telefonie). Overeenkomstige interfaces van de providers resp. van de door hen geleverde diensten worden door het product bediend en de hiervoor vereiste gegevens uitgewisseld met de provider. Voor de provisionering, actualisering en het onderhoud van uw FRITZ!-product kan uw FRITZ!Box met uw dienstenprovider communiceren. Het type en doel van de gegevensoverdracht en van de gegevensverwerking vindt u in de informatie van uw dienstenprovider.

Als u door optionele (vrijwillige) configuraties de diensten van andere dienstenproviders in de FRITZ!Box activeert, worden de voor deze interfaces vereiste gegevens met de dienstenprovider uitgewisseld. Bijvoorbeeld bij de functies push-mail (e-mailverzending per SMTP), DynDNS, online-geheugen (WebDAV), online-telefoonboek, online-adresboek, Domain Name Server (DNS), certificaat van letsencrypt.org, tijdserver (NTP), meldingen (RSS-Feed), podcasts en webradio. Voor het gebruik zijn dienstspecifieke adressen en parameters en eventueel gebruikersnaam en wachtwoord van de betreffende diensten vereist en deze worden door de gebruiker ingevoerd. Deze worden versleuteld in de FRITZ!Box opgeslagen. Een analyse of doorgave van deze gegevens buiten de communicatie met deze diensten zelf vindt niet plaats. De communicatie met de diensten vindt indien mogelijk (resp. na configuratie) versleuteld plaats. Bij de optie DynDNS geeft uw FRITZ!Box bij elke internetverbinding en op regelmatige tijdstippen het actuele openbare IP-adres en de ingevoerde aanmeldingsgegevens aan de provider mee. Als u de optie "Certificaat van letsencrypt.org gebruiken (aanbevolen)" voor de MyFRITZ!-internettoegang op uw FRITZ!-Box activeert, laat de FRITZ!Box een SSL-certificaat voor uw MyFRITZ!-adres (subdomain van myfritz.net) van de organisatie letsencrypt.org (certificeringsautoriteit) afleveren. Hiervoor is de overdracht van het IP-adres en van het MyFRITZ!-adres van de FRITZ!Box vereist. Tijdens de certificering wordt bovendien kort een poort van de FRITZ!Box geopend, om voor letsencrypt.org de controle van de rechtmatigheid van het gebruik van het MyFRITZ!-adres mogelijk te maken. Via dezelfde weg wordt het certificaat regelmatig vernieuwd.

letsencrypt.org publiceert – zoals de meeste certificeringsautoriteiten – een lijst met alle afgeleverde certificaten en zo ook met de daar gecertificeerde MyFRITZ!-adressen.
De optie werkt alleen voor FRITZ!Box-producten met ingerichte MyFRITZ!-internettoegang en kan onder "Internet / MyFRITZ!-account" worden gedeactiveerd.

VII. Begripsbepalingen

De begripsbepalingen en definities zijn gebaseerd op Verordening (EU) 679/2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "algemene verordening gegevensbescherming" of "AVG"). Met name de begripsbepalingen van art. 4 en art. 9 AVG zijn van toepassing. In het kader van dit privacybeleid kunnen met name de volgende, in art. 4 AVG gedefinieerde begrippen relevant zijn:

  1. "persoonsgegevens": alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon
  2. "verwerking": een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
  3. "beperken van de verwerking": het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken resp. te blokkeren
  4. "profiling": elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen
  5. "pseudonimisering": het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld
  6. "verwerkingsverantwoordelijke": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen
  7. "verwerker": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt
  8. "ontvanger": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn
  9. "derde": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken
  10. "toestemming": elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;

VIII. Rechten van betroffen personen

De gebruiker heeft conform de AVG met name de volgende rechten als betrokkene:

1. Recht op informatie (art. 15 AVG)

U hebt het recht om informatie te vragen over of wij persoonsgegevens over u verwerken of niet. Als ons bedrijf persoonsgegevens over u verwerkt, hebt u recht op informatie over

  • de verwerkingsdoeleinden
  • de categorieën persoonsgegevens (soorten gegevens) die worden verwerkt
  • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt; dit geldt met name wanneer gegevens voor ontvangers in derde landen buiten het toepassingsbereik van de AVG toegankelijk zijn gemaakt of moeten worden gemaakt
  • indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen (bijv. wettelijke bewaringstermijnen o.i.d.) mee te delen
  • Uw recht op correctie en wissen van de gegevens over u, inclusief het recht op beperking van de verwerking en/of het recht tegen die verwerking bezwaar te maken (zie hierover ook de volgende punten)
  • dat de betrokkene het recht heeft klacht in te dienen bij een toezichthoudende autoriteit
  • wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens.

U hebt verder aanspraak op informatie over de vraag of uw persoonsgegevens het voorwerp zijn van geautomatiseerde individuele besluitvorming in de zin van art. 22 AVG en, indien dit het geval is, welke criteria aan zulk besluit ten gronde liggen (logica) resp. welke effecten en draagwijdte de geautomatiseerde besluitvorming voor u kan hebben.

Als persoonsgegevens naar een derde land buiten het toepassingsbereik van de AVG worden doorgestuurd, hebt u recht op informatie of, en indien ja op basis van welke garanties, een gepast beschermingsniveau in de zin van art. 45, 46 AVG bij de ontvanger van de gegevens in het derde land is gewaarborgd.

U hebt het recht om een kopie te vragen van uw persoonsgegevens. Een kopie van gegevens stellen wij principieel in elektronische vorm ter beschikking, tenzij u een andere vorm hebt aangevraagd. De eerste kopie is gratis, voor meer kopieën kan een gepaste vergoeding worden gevraagd. De gegevens worden beschikbaar gemaakt onder voorbehoud van de rechten en vrijheden van andere personen die door de kopie van de gegevens in gevaar zouden kunnen worden gebracht.

2. Recht op rectificatie (art. 16 AVG)

U hebt het recht ons te vragen om uw gegevens te rectificeren, indien deze onjuist, niet van toepassing en/of onvolledig zijn. Het recht op rectificatie omvat ook het recht op vervollediging door aanvullende verklaringen of mededelingen. Een recitificatie en/of aanvulling moet zo snel mogelijk, d.w.z. zonder schuldig aarzelen, plaatsvinden.

3. Recht op gegevenswissing (art. 17 AVG)

U hebt het recht te vragen dat wij uw persoonsgegevens wissen, in zoverre

  • de persoonsgegevens voor de doeleinden waarvoor zij werden opgehaald en verwerkt niet meer vereist zijn
  • de gegevensverwerking plaatsvindt op basis van een door u gegeven toestemming en u deze toestemming niet hebt ingetrokken, voor zover er geen andere rechtsgrondslag voor de gegevensverwerking bestaat
  • u bezwaar hebt ingediend tegen gegevensverwerking conform artikel 21 AVG en er geen rechtmatige prioritaire redenen zijn voor een verdere verwerking
  • u bezwaar hebt ingediend tegen gegevensverwerking voor directe reclame conform art. 21 lid 2 AVG
  • uw persoonsgegevens onrechtmatig zijn verwerkt
  • het gaat om gegevens van een kind, die m.b.t. diensten van de informatiemaatschappij conform art. 8 lid 1 AVG zijn opgehaald.

Het recht op wissen van persoonsgegevens bestaat niet, in zoverre

  • het recht op vrije meningsuiting en informatie de wens om gegevens te wissen verhindert
  • de verwerking van persoonsgegevens (i) voor het voldoen aan een wettelijke verplichting (bijv. wettelijke bewaringsplicht), (ii) voor het waarnemen van openbare opdrachten en belangen volgens Europees recht en/of het recht van de lidstaten (hiertoe behoren ook belangen in het domein volksgezondheid) of (iii) voor archiverings- en/of onderzoeksdoeleinden vereist is
  • de persoonsgegevens vereist zijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Het wissen moet zo snel mogelijk, d.w.z. zonder schuldig aarzelen, plaatsvinden. Als persoonsgegevens door ons openbaar zijn gemaakt (bijv. op het internet), moeten wij, voor zover technisch mogelijk, zorgen dat ook externe gegevensverwerkers worden geïnformeerd over de wens om gegevens te wissen, inclusief het wissen van links, kopieën en/of duplicaten.

4. Recht op beperking van de verwerking (art. 18 AVG)

U hebt het recht om de verwerking van uw persoonsgegevens in de volgende gevallen te laten beperken:

  • Als u de juistheid van uw persoonsgegevens hebt betwist, kunt u van ons eisen dat uw gegevens voor de duur van de controle op juistheid niet voor andere doeleinden worden gebruikt en in zoverre worden beperkt.
  • Bij onrechtmatige verwerking kunt u in plaats van het wissen van gegevens conform art. 17 par. 1 lid d AVG de beperking van het gebruik van de gegevens conform art. 18 AVG eisen.
  • Als u uw persoonsgegevens nodig heeft voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, maar uw persoonsgegevens verder niet meer nodig zijn, kunt u eisen dat de verwerking ervan wordt beperkt tot de vermelde juridische doeleinden.
  • Als u conform art. 21 par. 1 AVG bezwaar hebt ingediend tegen de verwerking van uw gegevens en nog niet vaststaat of onze belangen bij de verwerking voorrang hebben, kunt u eisen dat uw gegevens voor de duur van de controle niet worden gebruikt voor andere doeleinden en in zoverre worden beperkt.

Persoonsgegevens waarvan de verwerking op uw verzoek is beperkt, mogen - onder voorbehoud van opslag - alleen nog (i) met uw toestemming, (ii) voor de instelling, uitoefening of onderbouwing van rechtsvorderingen, (iii) voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon, of (iv) omwille van een belangrijk publiek belang worden verwerkt. Als een verwerkingsbeperking wordt opgeheven, wordt u hierover van tevoren op de hoogte gesteld.

5. Recht op overdraagbaarheid van gegevens (art. 20 AVG)

U hebt - onder voorbehoud van de volgende regelingen - het recht om de uitgave van de gegevens die u betreffen in een courant elektronisch, machineleesbaar formaat te verkrijgen. Het recht op gegevensoverdracht omvat het recht op overdracht van de gegevens aan een andere verantwoordelijke. Op verzoek zullen wij, voor zover technisch mogelijk, gegevens daarom direct aan een door u benoemde of nog te benoemen verantwoordelijke doorgeven. Het recht op gegevensoverdracht bestaat uitsluitend voor door u ter beschikking gestelde gegevens en veronderstelt dat de verwerking plaatsvindt op basis van toestemming of voor de uitvoering van een contract, en uitgevoerd wordt door middel van geautomatiseerde processen. Het recht op gegevensoverdracht conform art. 20 AVG heeft geen invloed op het recht op gegevenswissing conform art. 17 AVG. De gegevens worden overgedragen onder voorbehoud van de rechten en vrijheden van andere personen die door de overdracht van de gegevens in gevaar zouden kunnen worden gebracht.

6. Recht van bezwaar (art. 21 AVG)

In geval van verwerking van persoonsgegevens voor het vervullen van een taak van algemeen belang (art. 6 par. 1 lid e AVG) of voor de behartiging van gerechtvaardigde belangen (art. 6 par. 1 lid f AVG) kunt u tegen de verwerking van de persoonsgegevens over u te allen tijde voor de toekomst bezwaar maken. In geval van bezwaar moeten wij elke verdere verwerking voor de eerder vermelde doeleinden staken, tenzij

  • er dwingende en bescherming verdienende redenen zijn voor de verwerking, die voorrang hebben op uw belangen, rechten en vrijheden, of
  • de verwerking vereist is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Tegen het gebruik van uw gegevens voor directe reclame kunt u te allen tijde voor de toekomst bezwaar maken. Dit geldt ook voor profiling, voor zover het verband houdt met de directe reclame. In geval van bezwaar moeten wij elke verdere verwerking van uw gegevens ten behoeve van direct marketing staken.

7. Verbod op geautomatiseerde besluitvorming / profiling (art. 22 AVG) [voor zover relevant]

Besluiten die voor u juridische gevolgen of aanzienlijke negatieve gevolgen hebben, mogen niet uitsluitend op een geautomatiseerde verwerking van persoonsgegevens - inclusief profiling - gesteund zijn. Dit geldt niet in zoverre het geautomatiseerde besluit

  • voor de afsluiting of uitvoering van een contract met u vereist is,
  • op grond van rechtsvoorschriften van de Unie of van de lidstaten toegestaan is, voor zover deze rechtsvoorschriften gepaste maatregelen voor het garanderen van de rechten en vrijheden en van de gerechtvaardigde belangen van uw persoon omvatten, of
  • met uw uitdrukkelijke toestemming plaatsvindt.

Besluiten die uitsluitend op een geautomatiseerde verwerking van bijzondere categorieën persoonsgegevens berusten, zijn principieel niet toegestaan, tenzij art. 22 par. 4 in combinatie met art. 9 par. 2 lid a of lid g AVG van toepassing is en er gepaste maatregelen zijn getroffen voor de bescherming van de rechten en vrijheden alsook van de gerechtvaardigde belangen van uw persoon.

8. Mogelijkheden voor rechtsbijstand / recht op klacht bij een toezichthoudende autoriteit

In geval van klachten kunt u te allen tijde de toezichthoudende autoriteit van de Unie of van de lidstaten contacteren. Voor ons bedrijf is de in punt II vermelde toezichthoudende autoriteit verantwoordelijk.