Privacyverklaring

Versie: September 2023

Looking for the English language version of the policy? You'll find this below the Dutch language version below.

Dit privacybeleid informeert jou over de wijze waarop Laka NL B.V. ("Laka", "wij", "ons") persoonsgegevens verwerkt in verband met Laka's website laka.co inclusief de web-app op app.laka.co (hierna samen ook de "website") en de dienstverlening met betrekking tot het Laka verzekeringsplatform.

We behandelen persoonlijke gegevens zorgvuldig, veilig en vertrouwelijk. 

1. Algemeen; contactgegevens

Wij (Laka) zijn een gevolmachtigd agent die werkzaamheden uitvoert in opdracht van verzekeraars (assurantietussenpersoon). Dat kan zijn het versturen van offertes voor, acceptaties van of wijzigingen op verzekeringscontracten, het uitvoeren van polisadministratie of het afwikkelen van schadeclaims. Voor meer informatie over gegevensbescherming met betrekking tot de verzekeraars waarmee wij samenwerken, zie:

Bij het uitvoeren van onze diensten worden wij in het algemeen wettelijk beschouwd als een Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming ("GDPR") van de EU met betrekking tot de verwerking van persoonsgegevens in deze context. 

Daarnaast houdt Laka NL B.V. zich aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars. Je kunt deze gedragscode downloaden op www.verzekeraars.nl > Branche > Zelfregulering. De inhoud van de AVG is te vinden in het Publicatieblad van de Europese Unie (Verordening 2016/679) en op de website van de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Je kunt ons bereiken op:

- e-mail: kundenservice@laka.co

- website: https://laka.co

- postadres: Raamplein 1, 1016 XK Amsterdam, Nederland 

Onze functionaris voor gegevensbescherming is als volgt bereikbaar:

Functionaris voor gegevensbescherming Laka, Mr. Ben Allen, e-mail: dpo@laka.co, adres: St Nicolas House, 31-34 High Street, Bristol, BS1 2AW 

2. Verwerking van persoonsgegevens; juridische grondslag voor verwerking

Wij verwerken persoonsgegevens in het bijzonder in de volgende gevallen: 

a) Als je onze website bezoekt, verzamelen en bewaren we automatisch informatie in zogenaamde serverlogbestanden, die jouw browser automatisch naar ons verzendt. Deze informatie kan bijvoorbeeld bestaan uit: 

  • het IP-adres 
  • browsertype en browserversie
  • gebruikt besturingssysteem

Deze gegevens kunnen in het algemeen niet worden toegewezen aan een specifieke persoon. Deze gegevens worden niet samengevoegd met andere gegevensbronnen. We gebruiken de gegevens om het gebruik van de website mogelijk te maken (verbinding maken) en voor interne systeemgerelateerde doeleinden (technische administratie, systeembeveiliging). De juridische grondslag voor de verwerking van de hierboven beschreven gegevens (voor zover deze gegevens als persoonsgegevens moeten worden beschouwd) is art. 6 (1) zin 1 lid. f GDPR (gerechtvaardigde belangen). De gerechtvaardigde belangen om dergelijke gegevens te verwerken, vloeien voort uit het feit dat onze website zonder dergelijke gegevens niet veilig toegankelijk is voor onze klanten en/of andere gebruikers. 

b) Onze Website maakt in beperkte mate gebruik van zogenaamde cookies.

  • Cookies zijn voornamelijk kleine tekstbestanden die worden opgeslagen in het geheugen van jouw browser.

  • Wij gebruiken dergelijke cookies bijvoorbeeld om het navigeren door onze website voor jou gemakkelijker te maken. Ons gebruik van cookies stelt ons over het algemeen niet in staat om een persoonlijke referentie vast te stellen. In het algemeen gebruiken we alleen technisch essentiële cookies die een functionele rol spelen om onze website te bezoeken. De juridische grondslag voor de verwerking van persoonsgegevens door het gebruik van dergelijke technisch essentiële cookies (voor zover het in individuele gevallen überhaupt om persoonsgegevens gaat) is art. 6 (1) zin 1 lid. f GDPR (gerechtvaardigde belangen; het gerechtvaardigde belang volgt uit het feit dat de respectieve cookies in principe onmisbaar zijn om de website te bezoeken). 

  • In het geval dat niet-essentiële cookies worden gebruikt, wordt je altijd gevraagd om vooraf toestemming te geven (Artikel 6(1) zin 1 lid. a GDPR) via een cookie management tool op onze website. 

  • Je kunt jouw browser zo instellen dat er geen cookies worden opgeslagen of dat er altijd een melding verschijnt voordat er een nieuw cookie wordt aangemaakt. Het (volledig) deactiveren van cookies kan echter tot gevolg hebben dat je niet (volledig) gebruik kunt maken van alle functies van onze website.

c) Onze website maakt in beperkte mate gebruik van andere tools en cookies van derden, namelijk: 

  • Google Analytics

De website maakt gebruik van Google Analytics, een webanalysedienst van Google. De verantwoordelijke dienstverlener in de EU is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. 

Als jij geen toestemming geeft (Art. 6(1) zin 1 lid. a GDPR) voor het gebruik van deze tool wanneer jij de website (voor het eerst) bezoekt, worden er geen persoonsgegevens over jou verwerkt met behulp van deze tool. 

Google Analytics maakt gebruik van "cookies" om te helpen analyseren hoe  jij de website gebruikt. De door de cookie gegenereerde informatie over jouw gebruik van de website wordt normaal gesproken overgebracht naar en door Google opgeslagen servers in de Verenigde Staten. In het geval dat IP-anonimisering is geactiveerd op de website, wordt jouw IP-adres ingekort binnen het gebied van lidstaten van de Europese Unie of binnen andere verdragslanden van de Overeenkomst betreffende de Europese Economische Ruimte (de IP-anonimisering is actief met betrekking tot de website). Alleen in uitzonderlijke gevallen wordt het volledige IP-adres eerst doorgestuurd naar een server van Google in de VS en daar ingekort. In opdracht van de exploitant van de website zal Google deze informatie gebruiken om jouw gebruik van de website te analyseren, om rapporten over de website activiteiten samen te stellen en om andere met de website- en internetgebruik verbonden diensten voor de exploitant van de website te leveren. Het IP-adres dat jouw browser in het kader van Google Analytics doorgeeft, wordt niet met andere gegevens van Google in verband gebracht.

U kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geprefereerde instellingen te kiezen; wij wijzen jou er echter op dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. Je kan je ook afmelden voor de opslag door Google van de gegevens die door de cookie worden gecreëerd en die verband houden met het gebruik van de website (inclusief jouw IP-adres) en de verwerking van deze gegevens door Google door de Google Analytics opt-out Browser add-on te downloaden en te installeren die beschikbaar is onder https://tools.google.com/dlpage/gaoptout?hl=en. Als jij cookies verwijdert, moet je de bovenstaande link opnieuw gebruiken. Jij kunt het gebruik van Google Analytics op onze website ook deactiveren met betrekking tot jouw gegevens in de tool voor cookiebeheer op onze website.

Zoals hierboven beschreven, kan Google ook persoonsgegevens verwerken in de Verenigde Staten. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het gegevensbeschermingsniveau in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden (door Google) zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt (Google kan jou de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Google Analytics vindt je op: http://www.google.com/analytics/terms/gb.html, https://support.google.com/analytics/answer/6004245?hl=en, https://policies.google.com/privacy?hl=en-GB

  • Heap Analytics

De website maakt gebruik van Heap Analytics, een webanalysedienst van Heap Inc, 116 Natoma St, San Francisco, CA 94105, VS ("Heap Analytics"). 

Heap Analytics maakt gebruik van cookies om te helpen analyseren hoe jij onze website gebruikt. De respectieve cookies worden alleen ingesteld als jij vooraf toestemming hebt gegeven voor het gebruik ervan in onze tool voor cookiebeheer. De gegenereerde informatie over jouw gebruik van onze website wordt gewoonlijk doorgestuurd naar een server van Heap Analytics in de VS en daar opgeslagen. 

Heap Analytics zal deze informatie analyseren en aan ons doorsturen om jouw gebruik van de website te evalueren en de gebruiksvriendelijkheid voor iedereen te verbeteren.

Het gebruik van Heap Analytics is gebaseerd op jouw toestemming van Art. 6(1) zin 1 lid. a GDPR (toestemming). Jij kunt het gebruik van cookies weigeren door de betreffende instellingen van jouw browser te selecteren, maar houd er rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. Jij kunt het gebruik van Heap Analytics op onze website met betrekking tot jouw gegevens deactiveren in de tool voor cookiebeheer op onze website.

Zoals hierboven beschreven, kan Heap Analytics ook persoonsgegevens verwerken in de Verenigde Staten. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het gegevensbeschermingsniveau in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, maakt Heap Inc gebruik van zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR (Heap Inc kan jij de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Heap Analytics vindt jij op https://heap.io/privacy.  

  • LogRocket

De website maakt gebruik van LogRocket, een webanalyseservice die wordt geleverd door LogRocket Inc, 87 Summer St, Boston, MA 02110, VS.

LogRocket gebruikt cookies en JavaScript-technologie om te analyseren hoe gebruikers omgaan met onze website. We gebruiken deze gegevens om het ontwerp en de bruikbaarheid van de service te verbeteren. De respectieve cookies worden alleen ingesteld als jij vooraf toestemming hebt gegeven voor het gebruik ervan in onze tool voor cookiebeheer. De gegenereerde informatie over jouw gebruik van onze website wordt meestal doorgestuurd naar een server van LogRocket in de VS en daar opgeslagen.

Het gebruik van LogRocket is gebaseerd op jouw toestemming of Art. 6(1) zin 1 lid. a GDPR (toestemming). jij kunt het gebruik van cookies weigeren door het selecteren van de juiste instellingen van jouw browser, maar houd er rekening mee dat als jij dit doet jij mogelijk niet alle functies van de website kunt gebruiken. Jij kunt het gebruik van LogRocket op onze website met betrekking tot jouw gegevens deactiveren in de cookiebeheertool op onze website.

Zoals hierboven beschreven, kan LogRocket ook persoonsgegevens verwerken in de VS. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het niveau van gegevensbescherming in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden zogenaamde standaardgegevensbeschermingsclausules in de zin van artikel 46 (2) lid. c GDPR gebruikt door LogRocket Inc (LogRocket Inc kan jij de bijbehorende documentatie over de standaardgegevensbeschermingsclausules verstrekken).

Meer informatie over LogRocket vindt jij op https://logrocket.com/privacy/.  

  • Maze

De website maakt gebruik van Maze, een webanalyseservice die wordt geleverd door MAZE.DESIGN LIMITED, London Office 5th Floor 167-169, Great Portland Street, London W1W 5PF, UK.

Maze gebruikt cookies en JavaScript-technologie om enquêtes aan gebruikers te tonen. Enquêtes kunnen vragen bevatten over de ervaring van gebruikers met Laka of vragen over hun leven. We gebruiken deze gegevens om het ontwerp en de bruikbaarheid van de service te verbeteren. De respectieve cookies worden alleen ingesteld als je vooraf toestemming hebt gegeven voor het gebruik ervan in onze tool voor cookiebeheer. De gegenereerde informatie over je gebruik van onze website wordt meestal doorgestuurd naar een server van Maze in de VS en daar opgeslagen.

Het gebruik van Maze is gebaseerd op jouw toestemming of Art. 6(1) zin 1 lid. a GDPR (toestemming). Jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. jij kunt het gebruik van Maze op onze website met betrekking tot jouw gegevens deactiveren in de tool voor cookiebeheer op onze website.

Zoals hierboven beschreven, kan Maze ook persoonsgegevens verwerken in de Verenigde Staten. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het niveau van gegevensbescherming in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden door Maze zogenaamde standaardclausules inzake gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt (Maze Inc kan jij de bijbehorende documentatie over de standaardclausules inzake gegevensbescherming verstrekken).

Meer informatie over Maze is te vinden op https://maze.co/privacy-policy/.  

  • Meta

De website maakt gebruik van functies van Meta's sociale netwerken Facebook en Instagram, genaamd pixeltracking en aangepaste doelgroepen. Het hoofdkantoor van Meta is gevestigd bij Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ierland.

Via de technologie van Meta kunnen gebruikers die onze website al hebben bezocht en interesse hebben getoond, worden benaderd via digitale advertenties op Facebook en Instagram. Gebruikers worden doorgaans geïdentificeerd met behulp van cookies. De respectieve cookies worden alleen ingesteld als jij vooraf toestemming hebt gegeven voor het gebruik ervan in onze tool voor cookiebeheer. De gegenereerde informatie over jouw bezoeken aan onze website wordt meestal doorgestuurd naar een server van Meta in de VS en daar opgeslagen. 

Het gebruik van Meta is gebaseerd op jouw toestemming of Art. 6(1) lid. a en f GDPR (toestemming). Jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. jij kunt het gebruik van Meta op onze website met betrekking tot jouw gegevens deactiveren in de tool voor cookiebeheer op onze website.

Zoals hierboven beschreven, kan Meta ook persoonsgegevens verwerken in de VS. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het niveau van gegevensbescherming in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden zogenaamde standaardbepalingen inzake gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt door Meta (Meta kan jij de bijbehorende documentatie over de standaardbepalingen inzake gegevensbescherming verstrekken).

Meer informatie over Meta vind je op https://facebook.com/privacy/policy/. Je kunt de functie voor aangepaste doelgroepen ook uitschakelen door in te loggen op je Facebook-account onder Instellingen.

  • Twitter

De website maakt gebruik van functies van Twitter die pixeltracking en aangepaste doelgroepen worden genoemd.Het hoofdkantoor van Twitter is Twitter, Inc., One Cumberland Place, Fenian Street, Dublin D02 AX07, Ierland.

Via de technologie van Twitter kunnen gebruikers die onze website al hebben bezocht en interesse hebben getoond, worden benaderd via digitale advertenties op Twitter. Gebruikers worden doorgaans geïdentificeerd met behulp van cookies. De respectieve cookies worden alleen ingesteld als jij vooraf toestemming hebt gegeven voor het gebruik ervan in onze tool voor cookiebeheer. De gegenereerde informatie over jouw bezoeken aan onze website wordt gewoonlijk doorgestuurd naar een server van Twitter in de VS en daar opgeslagen. 

Het gebruik van Twitter is gebaseerd op jouw toestemming of Art. 6(1) lid. a en f GDPR (toestemming). Jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. Jij kunt het gebruik van Twitter op onze website met betrekking tot jouw gegevens uitschakelen in de tool voor cookiebeheer op onze website.

Zoals hierboven beschreven, kan Twitter ook persoonsgegevens verwerken in de Verenigde Staten. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het gegevensbeschermingsniveau in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, maakt Twitter Inc gebruik van zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR (Twitter Inc kan jij de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Twitter is te vinden op https://twitter.com/en/privacy.

  • LinkedIn

De website maakt gebruik van functies van LinkedIn die pixeltracking en aangepaste doelgroepen worden genoemd. Het hoofdkantoor van LinkedIn is LinkedIn Corp, 000 West Maude Avenue Sunnyvale, CA 94085 Verenigde Staten.

Via de technologie van LinkedIn kunnen gebruikers die onze website al hebben bezocht en interesse hebben getoond, benaderd worden via digitale advertenties op LinkedIn. Gebruikers worden meestal geïdentificeerd door het gebruik van cookies. De respectieve cookies worden alleen geplaatst als jij vooraf toestemming hebt gegeven voor het gebruik ervan in onze tool voor cookiebeheer. De gegenereerde informatie over je bezoeken aan onze website wordt gewoonlijk doorgestuurd naar een server van LinkedIn in de VS en daar opgeslagen. 

Het gebruik van LinkedIn is gebaseerd op jouw toestemming of Art. 6(1) lid. a en f GDPR (toestemming). jij kunt het gebruik van cookies weigeren door de juiste instellingen van jouw browser te selecteren, maar houd er rekening mee dat als jij dit doet, je mogelijk niet alle functies van de website kunt gebruiken. Jij kunt het gebruik van LinkedIn op onze website met betrekking tot jouw gegevens uitschakelen in de tool voor cookiebeheer op onze website.

Zoals hierboven beschreven, kan LinkedIn ook persoonsgegevens in de VS verwerken. Momenteel is er geen alomvattend besluit van de EU Commissie over de toereikendheid van het niveau van gegevensbescherming in de VS. Om een adequaat niveau van gegevensbescherming te garanderen, gebruikt LinkedIn Corp zogenaamde standaardclausules inzake gegevensbescherming in de zin van Artikel 46 (2) lid. c GDPR (LinkedIn Corp kan je de overeenkomstige documentatie over de standaardclausules inzake gegevensbescherming bezorgen).

Meer informatie over LinkedIn is te vinden op https://www.linkedin.com/legal/privacy-policy.

  • Google Ads Manager

De website maakt gebruik van functies van Google Ads Manager genaamd conversietracking en remarketing. Google Ads Manager is een dienst van Google Ireland Ltd, Google Building Gordon House, Barrow St, Dublin 4, Ierland.

Via de technologie van Google Ads Manager kunnen gebruikers die onze website al hebben bezocht en interesse hebben getoond, worden benaderd via digitale advertenties op Google en andere websites van derden. Gebruikers die Laka producten hebben gekocht kunnen ook worden geïdentificeerd om onnodige advertenties te voorkomen. Gebruikers worden meestal geïdentificeerd met behulp van cookies. De respectievelijke cookies worden alleen geplaatst als je vooraf toestemming hebt gegeven voor het gebruik ervan in onze cookie management tool. De gegenereerde informatie over je bezoeken aan onze website wordt meestal doorgestuurd naar een server van Google Ads Manager in de VS en daar opgeslagen. 

Het gebruik van Google Ads Manager is gebaseerd op jouw toestemming of Art. 6(1) lid. a en f GDPR (toestemming). Jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. Jij kunt het gebruik van Google Ads Manager op onze website deactiveren met betrekking tot jouw gegevens in de tool voor cookiebeheer op onze website.

Zoals hierboven beschreven, kan Google ook persoonsgegevens verwerken in de Verenigde Staten. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het gegevensbeschermingsniveau in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, maakt Google gebruik van zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR (Google kan jij de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Google Ads Manager is te vinden op https://policies.google.com/technologies/ads.

 

  • Mollie

De website maakt gebruik van Mollie, een betalingsverwerkingsservice, aangeboden door Mollie B.V., Keizersgracht 126, Amsterdam, 1015CW, NL.

Wanneer je met Mollie betaalt, worden je betaalgegevens doorgegeven aan Mollie en de gekozen betaalprovider (bijv. iDEAL of Bancontact). 

Het gebruik van Mollie is gebaseerd op Art. 6(1) lid. b GDPR (contract). jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. 

Meer informatie over Mollie is te vinden op https://www.mollie.com/de/privacy.

  • Stripe

De website maakt gebruik van Stripe, een betalingsverwerkingsservice van Stripe Inc, 185 Berry St #550, San Francisco, CA 94107, VS.

Wanneer je met Stripe betaalt, worden je betalingsgegevens doorgestuurd naar Stripe en de gekozen betalingsprovider. Stripe gebruikt ook cookies om te analyseren hoe jij onze website gebruikt en om fraude op te sporen. De respectieve cookies zijn essentieel voor de werking van betalingen. jouw betalingsgegevens kunnen worden overgebracht naar de Verenigde Staten en daar worden opgeslagen.

Het gebruik van Stripe is gebaseerd op Art. 6(1) lid. b GDPR (contract) of, met betrekking tot de eerder genoemde maatregelen voor het detecteren van fraudepogingen, mogelijk ook Art. 6(1) lid. f GDPR (gerechtvaardigde belangen; het gerechtvaardigde belang vloeit voort uit het bovengenoemde doel). jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. 

Zoals hierboven beschreven, kan Stripe ook persoonsgegevens verwerken in de VS. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het niveau van gegevensbescherming in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden door Stripe Inc zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt (Stripe Inc kan jij de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Stripe is te vinden op https://stripe.com/de/privacy.

  • Dixa

De website maakt gebruik van Dixa, een service voor het beheer van klantenondersteuning, geleverd door Dixa Aps, Vimmelskaftet 41A, 1 Sal, 1161 Kopenhagen, Denemarken.

Dixa verbetert de communicatie met jou door alle communicatie via e-mail en chat op de website samen te brengen in één profiel. Dixa maakt gebruik van cookies om dit te ondersteunen. De respectieve cookies zijn essentieel om met jij te communiceren via webchat. 

Het gebruik van Dixa is gebaseerd op Art. 6(1) lid. b GDPR (contract). jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. jij kunt ons nog steeds bereiken via ons e-mailadres voor ondersteuning dat op onze website staat vermeld.

Meer informatie over Dixa is te vinden op https://www.dixa.com/legal/privacy/.

  • Customer.io

De website maakt gebruik van Customer.io, een communicatieplatform, geleverd door Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105.

Customer.io wordt gebruikt om jij berichten te sturen via e-mail en sms. Deze berichten kunnen essentieel zijn voor de uitvoering van het contract of voor marketingdoeleinden. Customer.io maakt gebruik van cookies om jij berichten te sturen wanneer jij bepaalde pagina's bezoekt. Om jij berichten te sturen worden persoonlijke gegevens opgeslagen in profielen op Customer.io. 

Het gebruik van Customer.io is gebaseerd op Art. 6(1) lid. b GDPR (contract) en met betrekking tot marketingcommunicatie Art. 6(1) lid. a GDPR (toestemming). Jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. 

Zoals hierboven beschreven, kan Customer.io ook persoonsgegevens verwerken in de VS. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het niveau van gegevensbescherming in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden door Peaberry Software Inc zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt (Peaberry Software Inc kan jij de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Customer.io is te vinden op https://customer.io/legal/privacy-policy/.

  • Webflow

De website maakt gebruik van Webflow, een contentmanagementsysteem, geleverd door Webflow Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, VS.

Webflow wordt gebruikt om inhoud op de website te beheren en interactieve formulieren te hosten voor het verzamelen van gegevens. Gegevens die door Webflow worden verzameld, worden door jij verstrekt en niet automatisch verzameld.

Het gebruik van Webflow is gebaseerd op Art. 6(1) lid. f GDPR (gerechtvaardigde belangen). Jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. 

Zoals hierboven beschreven, kan Webflow ook persoonsgegevens verwerken in de Verenigde Staten. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het gegevensbeschermingsniveau in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden door Webflow Inc zogenaamde standaardclausules inzake gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt (Webflow Inc kan jij de bijbehorende documentatie over de standaardclausules inzake gegevensbescherming verstrekken).

Meer informatie over Webflow is te vinden op https://webflow.com/legal/eu-privacy-policy.

  • Zapier

De website maakt gebruik van Zapier, een workflowautomatiseringssysteem, geleverd door Zapier Inc, 548 Market St. # 62411, San Francisco, CA 94104-5401, VS.

Zapier wordt gebruikt om workflows te automatiseren en tools van derden met elkaar te integreren. Gegevens die door jou worden verzameld of verstrekt, kunnen via Zapier worden verzonden. Het gebruik van Zapier is essentieel voor een efficiënte werking.

Het gebruik van Zapier is gebaseerd op Art. 6(1) lid. f GDPR (gerechtvaardigde belangen). Jij kunt het gebruik van cookies weigeren door de juiste instellingen van jouw browser te selecteren; houd er echter rekening mee dat als jij dit doet, je mogelijk niet alle functies van de website kunt gebruiken. 

Zoals hierboven beschreven, kan Zapier ook persoonsgegevens verwerken in de Verenigde Staten. Momenteel is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het niveau van gegevensbescherming in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden door Zapier Inc zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt (Zapier Inc kan jij de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Webflow is te vinden op https://zapier.com/privacy.

  • Sentry

De website maakt gebruik van Sentry, een service voor het bewaken en analyseren van technische fouten en wordt geleverd door Functional Software Inc, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, VS.

Sentry gebruikt zowel cookies als in-browser en server-side technologie om te analyseren hoe gebruikers omgaan met onze website. Wij gebruiken deze gegevens om fouten en gebruikersproblemen op te sporen. Het gebruik van Sentry is essentieel voor het functioneren van de website. De informatie die wordt gegenereerd over jouw gebruik van onze website wordt meestal doorgestuurd naar een server van Sentry in de VS en daar opgeslagen.

Het gebruik van Sentry is gebaseerd op Art. 6(1) lid. f GDPR (gerechtvaardigde belangen; het gerechtvaardigde belang vloeit voort uit het bovengenoemde doel). Jij kunt het gebruik van cookies weigeren door in jouw browser de daarvoor geëigende instellingen te kiezen. Houd er echter rekening mee dat jij in dat geval mogelijk niet alle functies van de website kunt gebruiken. 

Zoals hierboven beschreven, kan Sentry ook persoonsgegevens in de VS verwerken. Op dit moment is er geen alomvattend besluit van de EU-Commissie over de toereikendheid van het gegevensbeschermingsniveau in de VS. Om een adequaat niveau van gegevensbescherming te waarborgen, worden door Functional Software Inc zogenaamde standaardclausules voor gegevensbescherming in de zin van artikel 46 (2) lid. c GDPR gebruikt (Functional Software Inc kan jij de bijbehorende documentatie over de standaardclausules voor gegevensbescherming verstrekken).

Meer informatie over Sentry is te vinden op https://sentry.io/privacy/.  

  1. Als jij ons om informatie vraagt, kunnen wij jij om jouw contactgegevens vragen zodat wij jij de genoemde informatie kunnen toesturen De juridische grondslag voor de verwerking van persoonsgegevens in deze context is Art. 6 (1) zin 1 lid. f GDPR (gerechtvaardigde belangen; het gerechtvaardigde belang volgt uit de bovengenoemde doeleinden) of als jij een overeenkomst (met ons) wilt aangaan Art. 6 (1) zin 1 lid. b GDPR (contract of contractinitiatie).

  1. Als jij gebruik wilt maken van de diensten die op onze website worden aangeboden of als jij een contract wilt afsluiten (via onze website), kan het zijn dat wij bepaalde gegevens van jou moeten verwerken, zoals bijvoorbeeld jouw contactgegevens (naam, adres, woonplaats, telefoonnummer en e-mailadres). We kunnen jij ook vragen om jouw bankgegevens zodat we betalingen kunnen uitvoeren en innen (met betrekking tot de respectieve contracten). Wij gebruiken deze gegevens met name voor de uitvoering en nakoming van contracten (juridische grondslag: Art. 6 (1) zin 1 lid. b GDPR; contract of contractinitiatie). Als het contract of de contractinitiatie geen betrekking heeft op een natuurlijke persoon, maar op een rechtspersoon of bedrijf (bijv. de werkgever van de betrokkene, waarbij de betrokkene optreedt als contactpersoon van de werkgever in het kader van de contractverwerking), is de juridische grondslag voor de verwerking van persoonsgegevens in deze context over het algemeen Art. 6(1) lid f. GDPR (gerechtvaardigde belangen; het gerechtvaardigde belang vloeit gewoonlijk voort uit het feit dat we contact moeten opnemen met individuele personen voor het initiëren, afsluiten en uitvoeren van dergelijke contracten, evenals voor het verlenen van diensten), in individuele gevallen mogelijk als alternatief Art. 6(1) lid.GDPR (toestemming).

    Houd er rekening mee dat jij mogelijk geen contracten kunt afsluiten als jij de vereiste informatie niet verstrekt.
  2. Voor sommige diensten kunnen aanvullende persoonsgegevens van jij worden gevraagd, bijvoorbeeld jouw autokenteken in het geval van een autoverzekering of jouw beroep in het geval van een inkomensverzekering. Deze gegevens worden verwerkt om het risico in te schatten, de voorwaarden van de diensten vast te stellen en eventuele schadeclaims te beoordelen (juridische grondslag: Art. 6 (1) zin 1 lid. b GDPR; contract of contractinitiatie; met betrekking tot de beoordeling van claims Art. 6 (1) zin 1 lid. f GDPR; gerechtvaardigde belangen kunnen (ook) relevant zijn om juridische claims af te dwingen). Als het contract of de contractinitiatie geen betrekking heeft op een natuurlijke persoon, maar op een rechtspersoon of bedrijf (bijv. de werkgever van de betrokkene, waarbij de betrokkene optreedt als contactpersoon van de werkgever in het kader van de contractverwerking), is de juridische grondslag voor de verwerking van persoonsgegevens in deze context over het algemeen Art. 6(1) lid. f. GDPR (gerechtvaardigde belangen; het gerechtvaardigd belang volgt meestal uit het feit dat we contact moeten opnemen met individuele personen voor het initiëren, afsluiten en uitvoeren van dergelijke contracten, evenals voor het leveren van diensten), in individuele gevallen mogelijk als alternatief Art. 6(1) lid. a GDPR (toestemming).
  3. Voordat letselschadeclaims worden geaccepteerd of uitgevoerd, hebben we mogelijk bepaalde informatie over jouw gezondheid nodig. In deze context worden alleen de gezondheidsgegevens verwerkt die nodig zijn voor het betreffende doel. (juridische grondslag: Art. 6 (1) zin 1 lid. a GDPR, Art. 9(2) lid. a GDPR; toestemming) 

3. Voor welke doeleinden verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens met name voor de volgende doeleinden (zie ook hierboven onder "Verwerking van persoonsgegevens; juridische grondslag voor verwerking" en hieronder onder "Met wie delen wij persoonsgegevens?"):

Voor de implementatie, uitvoering en beëindiging van diensten en/of contracten.

We gebruiken persoonlijke gegevens om contact met jou op te kunnen nemen, voor contractadministratie, om te kunnen beoordelen of jij een verzekering kunt afsluiten of om een wijziging in jouw polis door te kunnen voeren. We kunnen jouw persoonlijke gegevens ook gebruiken om jouw polis te beheren en jouw claims af te handelen.

Marketingactiviteiten

We houden je graag op de hoogte van onze diensten. We kunnen je op de hoogte houden van (vergelijkbare) ontwikkelingen en aanvullende diensten die relevant voor je kunnen zijn, door middel van e-mails, nieuwsbrieven, onze website en sociale media, mits je toestemming hebt gegeven voor het ontvangen van dergelijke informatie of wanneer we je op een andere manier dergelijke informatie mogen verstrekken volgens wettelijke bepalingen. 

Verbeteren en innoveren

We gebruiken bepaalde gegevens om onze producten en diensten voortdurend te verbeteren. Dit doen we door rapporten en analyses van onze diensten te maken. Bij het opstellen daarvan verwijderen we waar mogelijk persoonsgegevens die we niet nodig hebben. We kunnen gegevens ook op een bepaald abstractieniveau bundelen (aggregeren), coderen (een pseudoniem geven) of anonimiseren.

Fraude en misbruik opsporen

We verwerken ook persoonsgegevens bij het opsporen van fraude, misbruik en oneigenlijk gebruik. Hierbij houden we ons aan de instructies die we van de verzekeringsmaatschappij hebben gekregen.

Om te voldoen aan wettelijke verwerkings-/bewaarverplichtingen (zoals onder de toepasselijke belastingwetgeving)

4. Welke juridische gronden hebben we voor het verwerken van persoonsgegevens?

Het verwerken van persoonlijke gegevens is alleen toegestaan als we een wettelijke basis hebben om dit te doen (zie ook hierboven onder "Verwerking van persoonsgegevens; juridische grondslag voor verwerking" en hieronder onder "Met wie delen we persoonlijke gegevens?"), bijvoorbeeld:

  • De verwerking is noodzakelijk voor de uitvoering, nakoming of beëindiging van een contract, bijvoorbeeld een verzekeringscontract (Artikel 6(1) zin 1 lid. b GDPR; contract of contractinitiatie).

  • De verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen, bijvoorbeeld onder de toepasselijke belastingwetgeving (Artikel 6(1) zin 1 lid. c GDPR; wettelijke verplichting).

  • De verwerking is noodzakelijk voor de bescherming van een gerechtvaardigd belang, bijvoorbeeld wanneer we een mogelijk geval van fraude onderzoeken. Hierbij maken we een afweging tussen het belang van ons gerechtvaardigde belang of dat van een derde partij en jouw belangen (Artikel 6(1) zin 1 lid. f GDPR; gerechtvaardigd belang).

  • Uw toestemming (Artikel 6(1) zin 1 lid. a GDPR of Art. 9(2) lid. a GDPR). Ons toestaan om niet-essentiële cookies op onze website te plaatsen, bijvoorbeeld, of in sommige gevallen waarin we gevoelige persoonsgegevens kunnen verwerken in de zin van artikel 9(1) GDPR (zoals gezondheidsgegevens; als we bijvoorbeeld gegevens over de gezondheid van een klant nodig hebben om het verzekeringscontract uit te voeren of een schadeclaim af te handelen, gebruiken we dergelijke gegevens alleen nadat de klant daar uitdrukkelijk toestemming voor heeft gegeven). We kunnen jouw toestemming schriftelijk of per e-mail vragen. Wanneer we jouw toestemming vragen, zullen we jou ook informeren over de manier waarop jouw gegevens zullen worden gebruikt en voor welk doel. Als je eenmaal je toestemming hebt gegeven, kun je deze op elk moment (in de toekomst)
    weer intrekken.

5. Hoe lang bewaren we persoonlijke gegevens?

Tenzij er geen kortere bewaartermijn is aangegeven in dit Privacybeleid, bewaren we persoonsgegevens over het algemeen zo lang (i) als nodig is voor het leveren van onze diensten, en/of (ii) als het nodig is met betrekking tot de contractuele relatie met jou, en/of (iii) als het nodig is voor het respectieve verwerkingsdoel, daarna alleen als en voor zover we daartoe verplicht zijn door verplichte wettelijke bewaarplichten. Als we de betreffende persoonsgegevens niet langer nodig hebben voor de hierboven beschreven doeleinden, worden deze persoonsgegevens alleen opgeslagen gedurende de betreffende wettelijke bewaarperiode en niet verwerkt voor andere doeleinden.

6. Met wie delen we persoonlijke gegevens?

Over het algemeen delen we geen persoonlijke gegevens met derden, tenzij anders bepaald in deze privacyverklaring. We kunnen persoonlijke gegevens bijvoorbeeld delen met de volgende derden:

  • Verzekeringsmaatschappijen (die jouw contractuele partners zijn onder een verzekeringscontract) in verband met de uitvoering, nakoming of beëindiging van een verzekeringscontract (Artikel 6(1) zin 1 lid. b GDPR; contract of contractinitiatie; vooral als de (potentiële) verzekeringnemer een bedrijf is, Artikel 6(1) lid. f GDPR - cf. hierboven) of om mogelijke frauduleuze verzekeringsclaims en/of klachten
    te onderzoeken/reageren (Artikel 6(1) zin 1 lid. f GDPR (gerechtvaardigd belang; het gerechtvaardigde belang volgt uit de bovenstaande doeleinden).

  • (In beperkte gevallen met) Overheidsinstanties, in het bijzonder als we hiertoe wettelijk verplicht zijn (Artikel 6(1) zin 1 lid. c GDPR). Dit kunnen bijvoorbeeld belastingdiensten, de politie en gegevensbeschermingsautoriteiten in bepaalde gevallen zijn).

  • Uw adviseur, werkgever of derden, voor zover dat wettelijk is toegestaan en noodzakelijk is voor het leveren van diensten en/of voor de uitvoering/voltooiing/beëindiging van het contract (Artikel 6(1) zin 1 lid. b GDPR; contract of contractinitiatie; en afhankelijk van de situatie Artikel 6(1) zin 1 lid. f GDPR; gerechtvaardigd belang; het gerechtvaardigd belang volgt uit de bovenstaande doeleinden).

  • Bedrijven die we inschakelen om diensten voor ons te verlenen die verband houden met een verzekeringscontract. Dit kunnen bijvoorbeeld incassobureaus of advocaten zijn (Artikel 6(1) zin 1 lid. b GDPR; contract of contractinitiatie). De gerechtvaardigde belangen in de bovengenoemde gevallen zijn voornamelijk het verdedigen en afdwingen van juridische claims (met betrekking tot advocaten) of het innen van schulden (met betrekking tot incassobureaus).

  • Wij kunnen de verwerking van jouw persoonsgegevens uitbesteden aan derden of aan ons gelieerde bedrijven die dergelijke gegevens voor ons en namens ons verwerken als gegevensverwerkers (Gegevensverwerking, Artikel 28 GDPR). We kunnen bijvoorbeeld gebruikmaken van IT-dienstverleners voor onderhouds- en ondersteuningsfuncties. In deze context met betrekking tot een overdracht van persoonsgegevens kunnen de betreffende gelieerde bedrijven zich in het Verenigd Koninkrijk bevinden (d.w.z. buiten de EU/EER). De Europese Commissie heeft een adequaatheidsbesluit uitgevaardigd met betrekking tot het Verenigd Koninkrijk (d.w.z. de Europese Commissie is van mening dat het Verenigd Koninkrijk een adequaat niveau van gegevensbescherming heeft).

  • Bedrijven die we inschakelen om te voldoen aan lokale regelgeving en de vereisten van onze verzekeringsmaatschappij. Denk hierbij aan het voorkomen van fraude en het actief beheren van verzekeringsrisico's (Artikel 6(1) zin 1 lid. b GDPR; contract of contractinitiatie). Wij kunnen bijvoorbeeld informatie uitwisselen met verzekeraars die zijn aangesloten bij Stichting Centraal Informatiesysteem (CIS) via Stichting CIS. Meer informatie hierover is te vinden op de website van Stichting CIS;

  • Ook de onder 2c genoemde tools of externe providers handelen (gedeeltelijk) namens ons als verwerkers.

7. Van welke bronnen ontvangen wij persoonlijke gegevens?

We kunnen persoonlijke gegevens ontvangen die we verwerken van, bijvoorbeeld:

  • adviseurs, werkgevers of een wettelijke vertegenwoordiger van een betrokkene

  • de belastingdienst

  • andere natuurlijke personen, instellingen of organisaties die door een betrokkene zijn gemachtigd of die op andere gronden zijn gemachtigd om de informatie te verstrekken.
  • de Stichting Centraal Informatiesysteem (CIS);

8. Wat zijn de rechten van de betrokkene?

Als betrokkene an jij te allen tijde informatie bij ons opvragen over jouw persoonlijke gegevens die door ons zijn opgeslagen. Als aan de wettelijke vereisten is voldaan, hebt jij ook het recht om ons te verzoeken om toegang tot en rectificatie of wissing of beperking van de verwerking van jouw persoonsgegevens of om bezwaar te maken tegen de verwerking van jouw persoonsgegevens. Als jij de persoonsgegevens die jij ons hebt verstrekt, opvraagt, zullen wij deze gegevens in een gangbaar en machineleesbaar formaat aan jou verstrekken.

Als jij toestemming hebt gegeven voor het gebruik van persoonlijke gegevens, kan jij deze toestemming op elk moment (in de toekomst) intrekken.

Als jij van mening bent dat de verwerking van jouw persoonlijke gegevens door ons in strijd is met de toepasselijke wetgeving inzake gegevensbescherming, kunt jij een klacht indienen bij de (bevoegde) toezichthoudende autoriteit voor gegevensbescherming.

9. Het privacybeleid wijzigen

Privacywetgeving verandert voortdurend. Het kan ook zijn dat we dit Privacybeleid moeten aanpassen om up-to-date te blijven. Dat doen we als er nieuwe ontwikkelingen zijn, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten, in de wet of in de jurisdictie. We raden jou daarom aan dit Privacybeleid regelmatig te raadplegen wanneer jij onze websites bezoekt. We kunnen jou ook actief per e-mail of in een nieuwsbericht informeren over wijzigingen in dit Privacybeleid.

****

PRIVACY POLICY (English language version)

This Privacy Policy shall inform you on how Laka NL B.V. (“Laka”, “we”, “us”) processes personal data in connection with Laka´s website laka.co including the web-app on app.laka.co (hereinafter together also the “website”) and the provision of services regarding the Laka insurance platform.

We treat personal data carefully, safely and confidentially. 

1. General; contact data

We (Laka) are an authorised agent that carries out work on behalf of insurers (insurance intermediary). That might be sending quotes for, acceptances of or amendments to insurance contracts, implementing a policy administration or settling claims. For further information on data protection matter concerning the insurers we work with please see:

When carrying out our services, we, in general, are legally regarded as a Controller within the meaning of the EU General Data Protection Regulation (“GDPR”) with regard to the processing of personal data in this context. 

In addition, Laka NL B.V. complies with the Code of Conduct for Processing Personal Data by Insurers. You can download this code of conduct at www.verzekeraars.nl > Industry > Self-regulation. You can find the content of the AVG in the Official Journal of the European Union (Regulation 2016/679) and on the website of the Personal Data Authority (autoriteitpersoonsgegevens.nl).

We can be reached by:

• email: kundenservice@laka.co

• website: https://laka.co

• postal address: Raamplein 1, 1016 XK Amsterdam, Netherlands 

Our data protection officer can be reached as follows:

Data Protection Officer Laka, Mr. Ben Allen, email: dpo@laka.co, address: St Nicolas House, 31-34 High Street, Bristol, BS1 2AW 

2. Processing of personal data; legal basis for processing

We process personal data, in particular, in the following cases: 

a) If you visit our website we gather and store information automatically in so-called server logfiles, which your browser sends to us automatically. This information can include, for example: 

  • the IP address 
  • browser type and browser version
  • operating system used

This data can, in general, not be allocated to a specific person. This data will not be merged with other data sources. We use the data for the purpose of enabling the use of the website (connection establishment) and for internal system-related purposes (technical administration, system security). The legal basis for the processing of the data described above (to the extent such data is to be considered personal data) is Art. 6 (1) sentence 1 lit. f GDPR (legitimate interests). The legitimate interests to process such data arises from the fact that without such data our website cannot be accessed safely by our customers and/or other users. 

b) Our Website uses so-called cookies to a limited extent.

  • Cookies are mainly small text files that are stored in the memory of your browser.

  • In particular, we use such cookies, for example, to make navigation through our website easier for you. Our use of cookies does, in general, not enable us to establish a personal reference. In general, we use only technically essential cookies that play a functional role in order to visit our website. The legal basis for the processing of personal data by using such technically essential cookies (insofar as personal data is involved at all in individual cases) is Art. 6 (1) sentence 1 lit. f GDPR (legitimate interests; the legitimate interest follows from the fact that the respective cookies are basically indispensable to visit the website). 

  • In the event that non-essential cookies shall be used, you will always be asked to give your consent (Article 6(1) sentence 1 lit. a GDPR) beforehand via a respective cookie management tool on our website. 

  • You can configure your browser in a way that no cookies are stored or a message always appears before a new cookie is created. However, the (complete) deactivation of cookies may result in you not being able to (fully) use all the functions of our website.

c) Our website uses further third-party tools and cookies to a limited extent, namely: 

  • Google Analytics

The website uses Google Analytics, a web analytics service provided by Google. The responsible service provider in the EU is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. 

If you do not consent (Art. 6(1) sentence 1 lit. a GDPR) to the use of this tool when you (first) visit the website, no personal data about you will be processed using this tool. 

Google Analytics uses “cookies” to help analyze how you use the website. The information generated by the cookie about your use of the website will normally be transmitted to and stored by Google on servers in the United States. In case IP-anonymization is activated on the website, your IP address will be truncated within the area of member states of the European Union or within other contracting states to the Agreement on the European Economic Area (the IP-anonymization is active with regard to the website). Only in exceptional cases the whole IP address will be first transferred to a Google server in the USA and truncated there. Google will use this information on behalf of the operator of the website for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services for the website operator relating to website activity and internet usage. The IP address that your browser transfers within the scope of Google Analytics will not be associated with any other data held by Google.

You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can also opt-out from the storage by Google of the data that is created by the cookie and is related to the use of the website (including your IP address) and the processing of such data by Google by downloading and installing the Google Analytics opt-out Browser add-on available under https://tools.google.com/dlpage/gaoptout?hl=en. In case you delete your cookies, you will have to use the aforementioned link again. You can also deactivate the use of Google Analytics on our website with regard to your data in the cookie management tool contained on our website.

As described above, Google may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used (by Google) (Google can provide you with the corresponding documentation on the standard data protection clauses).

For further information on Google Analytics please refer to: http://www.google.com/analytics/terms/gb.html,  https://support.google.com/analytics/answer/6004245?hl=en, https://policies.google.com/privacy?hl=en-GB

  • Heap Analytics

The website uses Heap Analytics, a web analytics service provided by Heap Inc, 116 Natoma St, San Francisco, CA 94105, USA ("Heap Analytics"). 

Heap Analytics uses cookies to help analyze how you use our website. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your use of our website is usually transmitted to a server of Heap Analytics in the USA and stored there. 

Heap Analytics will analyse this information and forward it to us for the purpose of evaluating your use of the website and improving its user-friendliness for everyone.

The use of Heap Analytics is based on your consent or Art. 6(1) sentence 1 lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Heap Analytics on our website with regard to your data in the cookie management tool contained on our website.

As described above, Heap Analytics may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Heap Inc (Heap Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Heap Analytics please refer to https://heap.io/privacy.  

  • LogRocket

The website uses LogRocket, a web analytics service provided by LogRocket Inc, 87 Summer St, Boston, MA 02110, USA.

LogRocket uses cookies and JavaScript technology to analyse how users interact with our website. We use this data in order to improve the design and usability of the service. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your use of our website is usually transmitted to a server of LogRocket in the USA and stored there.

The use of LogRocket is based on your consent or Art. 6(1) sentence 1 lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of LogRocket on our website with regard to your data in the cookie management tool contained on our website.

As described above, LogRocket may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by LogRocket Inc (LogRocket Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding LogRocket please refer to https://logrocket.com/privacy/.  

  • Maze

The website uses Maze, a web analytics service provided by MAZE.DESIGN LIMITED, London Office 5th Floor 167-169, Great Portland Street, London W1W 5PF, UK.

Maze uses cookies and JavaScript technology to serve surveys to user. Surveys may contain questions about users’ experience with Laka or questions about their life. We use this data in order to improve the design and usability of the service. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your use of our website is usually transmitted to a server of Maze in the USA and stored there.

The use of Maze is based on your consent or Art. 6(1) sentence 1 lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Maze on our website with regard to your data in the cookie management tool contained on our website.

As described above, Maze may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Maze (Maze Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Maze please refer to https://maze.co/privacy-policy/.  

  • Meta

The website uses features of Meta’s social networks Facebook and Instagram called pixel tracking and custom audiences. Meta is headquartered at Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland.

Through Meta’s technology, users who have already visited our website and have shown interest can be approached through digital ads on Facebook and Instagram. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of Meta in the USA and stored there. 

The use of Meta is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Meta on our website with regard to your data in the cookie management tool contained on our website.

As described above, Meta may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Meta (Meta can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Meta please refer to https://facebook.com/privacy/policy/. You can also deactivate the custom audiences feature by logging into your Facebook account under Settings.

  • Twitter

The website uses features of Twitter called pixel tracking and custom audiences. Twitter is headquartered at Twitter, Inc., One Cumberland Place, Fenian Street, Dublin D02 AX07, Ireland.

Through Twitter’s technology, users who have already visited our website and have shown interest, can be approached through digital ads on Twitter. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of Twitter in the USA and stored there. 

The use of Twitter is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Twitter on our website with regard to your data in the cookie management tool contained on our website.

As described above, Twitter may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Twitter Inc (Twitter Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Twitter please refer to https://twitter.com/en/privacy.

  • LinkedIn

The website uses features of LinkedIn called pixel tracking and custom audiences. LinkedIn is headquartered at LinkedIn Corp, 000 West Maude Avenue Sunnyvale, CA 94085 United States.

Through LinkedIn’s technology, users who have already visited our website and have shown interest, can be approached through digital ads on LinkedIn. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of LinkedIn in the USA and stored there. 

The use of LinkedIn is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of LinkedIn on our website with regard to your data in the cookie management tool contained on our website.

As described above, LinkedIn may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by LinkedIn Corp (LinkedIn Corp can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding LinkedIn please refer to https://www.linkedin.com/legal/privacy-policy.

  • Google Ads Manager

The website uses features of Google Ads Manager called conversion tracking and remarketing. Google Ads Manager is a service of Google Ireland Ltd, Google Building Gordon House, Barrow St, Dublin 4, Ireland.

Through Google Ads Manager’s technology, users who have already visited our website and have shown interest, can be approached through digital ads on Google and other third-party websites. Users that have purchased Laka products can also be identified to avoid unnecessary advertisements. Users are typically identified through the use of cookies. The respective cookies are only set if you have consented to their use in our cookie management tool aforehand. The information generated about your visits of our website is usually transmitted to a server of Google Ads Manager in the USA and stored there. 

The use of Google Ads Manager is based on your consent or Art. 6(1) lit. a and f GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. You can deactivate the use of Google Ads Manager on our website with regard to your data in the cookie management tool contained on our website.

As described above, Google may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Google (Google can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Google Ads Manager please refer to https://policies.google.com/technologies/ads.

 

  • Mollie

The website uses Mollie, a payment processing service, provided by Mollie B.V., Keizersgracht 126, Amsterdam, 1015CW, NL.

When you pay with Mollie your payment details will be transferred to Mollie and the chosen payments provider (e.g. iDEAL or Bancontact). 

The use of Mollie is based on Art. 6(1) lit. b GDPR (contract). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

For further information regarding Mollie please refer to https://www.mollie.com/de/privacy.

  • Stripe

The website uses Stripe, a payment processing service, provided by Stripe Inc, 185 Berry St #550, San Francisco, CA 94107, USA.

When you pay with Stripe your payment details will be transferred to Stripe and the chosen payments provider. Stripe also uses cookies to help analyze how you use our website and detect fraud. The respective cookies are essential to the operation of payments. Your payment details may be transferred to the USA and stored there.

The use of Stripe is based on Art. 6(1) lit. b GDPR (contract) or, with regard to the aforementioned measures for detecting fraud attempts, possibly also Art. 6(1) lit. f GDPR (legitimate interests; the legitimate interest arises from the aforementioned purpose). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

As described above, Stripe may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Stripe Inc (Stripe Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Stripe please refer to https://stripe.com/de/privacy.

  • Dixa

The website uses Dixa, a customer support management service, provided by Dixa Aps, Vimmelskaftet 41A, 1 Sal, 1161 Kopenhagen, Dänemark.

Dixa improves communication with you by unifying all communications via email and website chat into one profile. Dixa makes use cookies to support this. The respective cookies are essential to communicate with you via webchat. 

The use of Dixa is based on Art. 6(1) lit. b GDPR (contract). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. You will still be able to reach us through our support email address stated on our website.

For further information regarding Dixa please refer to https://www.dixa.com/legal/privacy/.

  • Customer.io

The website uses Customer.io, a communication platform, provided by Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105.

Customer.io is used to send you communications via email and text message. These communications can be essential for the performance of the contract or for marketing purposes. Customer.io makes use of cookies to send you communications when visiting certain pages. To send you communications personal data is stored in profiles on Customer.io. 

The use of Customer.io is based on Art. 6(1) lit. b GDPR (contract) and in regards to marketing communications Art. 6(1) lit. a GDPR (consent). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. 

As described above, Customer.io may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Peaberry Software Inc (Peaberry Software Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Customer.io please refer to https://customer.io/legal/privacy-policy/.

  • Webflow

The website uses Webflow, a content management system, provided by Webflow Inc, 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Webflow is used to manage content on the website and host interactive forms for data collection. Data collected by Webflow is provided by you and not collected automatically.

The use of Webflow is based on Art. 6(1) lit. f GDPR (legitimate interests). You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use all functions of the website. 

As described above, Webflow may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Webflow Inc (Webflow Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Webflow please refer to https://webflow.com/legal/eu-privacy-policy.

  • Zapier

The website uses Zapier, a workflow automation system, provided by Zapier Inc, 548 Market St. # 62411, San Francisco, CA 94104-5401, USA.

Zapier is used to automate workflows and integrate third-party tools with each other. Data that is collected or provided by you may be transmitted via Zapier. The use of Zapier is essential to ensure efficient operations.

The use of Zapier is based on Art. 6(1) lit. f GDPR (legitimate interests). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

As described above, Zapier may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Zapier Inc (Zapier Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Webflow please refer to https://zapier.com/privacy.

  • Sentry

The website uses Sentry, a service to monitor and analyse technical errors and is provided by Functional Software Inc, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

Sentry uses cookies as well as in-browser and server-side technology to analyse how users interact with our website. We use this data to detect errors and user problems. The use of Sentry is essential to the performance of the website. The information generated about your use of our website is usually transmitted to a server of Sentry in the USA and stored there.

The use of Sentry is based on Art. 6(1) lit. f GDPR (legitimate interests; the legitimate interest arises from the aforementioned purpose). You may refuse the use of cookies by selecting the appropriate settings on your browser, however, please note that if you do this you may not be able to use all functions of the website. 

As described above, Sentry may also process personal data in the USA. Currently, there is no comprehensive decision by the EU Commission on the adequacy of the level of data protection in the USA. To ensure an adequate level of data protection, so-called standard data protection clauses in the sense of Article 46 (2) lit. c GDPR are used by Functional Software Inc (Functional Software Inc can provide you with the corresponding documentation on the standard data protection clauses).

For further information regarding Sentry please refer to https://sentry.io/privacy/.  

d) If you request information from us, we might ask you for your contact information so that we can send you said information The legal basis for the processing of personal data in this context is Art. 6 (1) sentence 1 lit. f GDPR (legitimate interests; the legitimate interest follows from the aforementioned purposes) or if you seek to enter into an agreement (with us) Art. 6 (1) sentence 1 lit. b GDPR (contract or contract initiation).

e) If you are seeking to receive the services offered on our website or seeking to enter into a contract (via our website), we might have to process certain data of you such as, for example, your contact details (name, address, town/city, telephone number and email address). We might also ask you for your bank details in order for us to make and collect payments (with regard to respective contracts). We use this data, in particular, for the implementation and fulfilment of contracts (legal basis: Art. 6 (1) sentence 1 lit. b GDPR; contract or contract initiation). If the contract or contract initiation do not involve a natural person, but a legal entity or company (e.g. the employer of the data subject, whereby the data subject acts as the employer's contact person in the context of contract processing), the legal basis for the processing of personal data in this context is generally Art. 6(1) lit f. GDPR (legitimate interests; the legitimate interest usually follows from the fact that we need to contact individual persons for the initiation, conclusion and performance of such contracts as well as for the provision of services), in individual cases possibly alternatively Art. 6(1) lit. a GDPR (consent).

Please note that you might not be able to enter into respective contracts if you do not provide the required information.

f) For some services, additional personal data from you might be required, your car registration number for example in the case of car insurance or your profession in the case of income insurance. That data is processed to estimate the risk, establish the conditions of the services and assess any claims for damages (legal basis: Art. 6 (1) sentence 1 lit. b GDPR; contract or contract initiation; in relation to the assessment of claims Art. 6 (1) sentence 1 lit. f GDPR; legitimate interests may (also) be relevant to pursue legal claims). If the contract or contract initiation does not involve a natural person, but a legal entity or company (e.g. the employer of the data subject, whereby the data subject acts as the employer's contact person in the context of contract processing), the legal basis for the processing of personal data in this context is generally Art. 6(1) lit f. GDPR (legitimate interests; the legitimate interest usually follows from the fact that we need to contact individual persons for the initiation, conclusion and performance of such contracts as well as for the provision of services), in individual cases possibly alternatively Art. 6(1) lit. a GDPR (consent).

g) Before personal injury claims are accepted or implemented, we might need certain information about your health. In this context only the health data required for the respective purpose is processed. (legal basis: Art. 6 (1) sentence 1 lit. a GDPR, Art. 9(2) lit. a GDPR; consent) 

3. For what purposes do we process personal data?

We process personal data, in particular, for the following purposes (cf. also above under “Processing of personal data; legal basis for processing” and below under “With whom do we share personal data?”):

For the implementation, fulfilment and termination of services and/or contracts.

We use personal data so we can get in touch with you, for contract administration, in order for us to assess whether you can take out insurance or in order for us to make a change to your policy. We may also use your personal data to manage your policy and to settle your claims.

Marketing activities

We like to keep you informed about our services. We can keep you up to date on developments (comparable) and supplementary services that could be relevant for you, through emails, newsletters, our website and social media, provided you consented to receiving such information or in case we are otherwise allowed to provide you with such information under statutory law. 

Improve and innovate

We use certain data to continually improve our products and services. We do this by making reports and analyses of our services. When drawing them up, we delete where possible any personal data we don't need. We may also bundle data on a certain level of abstraction (aggregate), encrypt (give it a pseudonym) or make it anonymous.

Tracing fraud and abuse

We also process personal data when tracing fraud, abuse and improper use. When doing so, we comply with the instructions we have been given by the insurance company.

To meet statutory processing/retention obligations (such as under applicable tax law)

4. What legal grounds do we have for processing personal data?

Processing personal data is only permitted if we have a legal basis on which to do so (cf. also above under “Processing of personal data; legal basis for processing” and below under “With whom do we share personal data?”), for example:

  • The processing is necessary for the implementation, fulfilment or termination of a contract, for example, an insurance contract (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation).

  • The processing is necessary in order to comply with statutory obligations, for example under applicable tax laws (Article 6(1) sentence 1 lit. c GDPR; legal obligation).

  • The processing is necessary for the protection of a legitimate interest, for example when we are investigating a possible case of fraud. In doing so, we weigh up the importance of our legitimate interest or that of a third party and your interests (Article 6(1) sentence 1 lit. f GDPR; legitimate interest).

  • Your consent (Article 6(1) sentence 1 lit. a GDPR or Art. 9(2) lit. a GDPR). Allowing us to place non-essential cookies on our website, for example, or in some cases where we might process sensitive personal data within the meaning of Article 9(1) GDPR (such as health data; if we need, for example, data on a client's health in order to implement the insurance contract or to settle a claim for damages, we use such data only after the client has given their explicit consent.). We may ask for your consent either in writing or by email. When we ask for your consent, we will also inform you of the way in which your data will be used and for what purpose. Once you have given your consent, you may revoke it at any time (in the future).

5. How long do we store personal data?

Unless no shorter storage period is indicated in this Privacy Policy, we, in general, store personal data as long (i) as required for the provision our services, and/or (ii) as it is necessary with regard to the contractual relationship with you, and/or (iii) as it is necessary for the respective processing purpose, thereafter only if and to the extent that we are obliged to do so by mandatory statutory retention obligations. If we no longer require the respective personal data for the purposes described above, such personal data will only be stored during the respective statutory retention period and not processed for other purposes.

6. With whom do we share personal data?

We, in general, do not share personal data with third parties unless otherwise provided for in this privacy statement. We might share personal data, e.g., with the following third parties:

  • Insurance companies (that are your contractual partners under an insurance contract) in connection with the implementation, fulfilment or termination of an insurance contract (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation; especially if the (potential) policyholder is a company, Article 6(1) lit. f GDPR - cf. above) or to investigate/respond to potential fraudulent insurance claims and/or complaints (Article 6(1) sentence 1 lit. f. GDPR (legitimate interest; the legitimate interest follows from the above purposes).

  • (In limited cases with) Governmental authorities, in particular, if we are legally obliged to do so (Article 6(1) sentence 1 lit. c GDPR). This might include, for example, tax authorities, the police, and data protection authorities in certain cases).

  • Your consultant, employer or third parties, in as much as that, is legally permissible and necessary to the provision of services and/or for contract implementation/fulfilment/termination (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation; and depending on the situation Article 6(1) sentence 1 lit. f GDPR; legitimate interest; the legitimate interest follows from the above purposes).

  • Companies we engage to provide services for us that are related to an insurance contract. This might include, for example, collection agencies or lawyers (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation). The legitimate interests in the aforementioned cases are primarily the defense and enforcement of legal claims (with regard to lawyers) or debt collection (with regard to collection agencies).

  • We may outsource the processing of your personal data to third parties or affiliated companies of us that process such data for us and on our behalf as data processors (Data Processing, Article 28 GDPR). For example, we might use IT service providers for maintenance and support functions. In this context with regard to a transfer of personal data respective affiliated companies might be situated in the United Kingdom (i.e. outside the EU/EEA). The EU Commission has issued an adequacy decision regarding the United Kingdom (i.e. the EU Commission considers the United Kingdom to have an adequate level of data protection).

  • Companies we engage to comply with local regulations and the requirements of our insurance company. This might include preventing fraud and actively managing insurance risk (Article 6(1) sentence 1 lit. b GDPR; contract or contract initiation). We can, for example, exchange information with insurers affiliated with  Central Information System Foundation (CIS) via Stichting CIS. More information about this can be found on the website of Stichting CIS;

  • Also, the tools or third-party providers mentioned under 2c act (partly) as processors on our behalf.

7. From which sources do we receive personal data?

We might receive personal data that we process from, for example:

  • consultants, employers or a legal representative of a data subject

  • the tax authorities

  • other natural persons, institutes or organisations authorised by a data subject or authorised on other grounds to provide the information.
  • the Central Information System Foundation (CIS);

8. What are the data subject´s rights?

As a data subject, you can request information from us at any time about your personal data stored by us. If the legal requirements are met, you also have rights vis-à-vis us to request from us access to and rectification or erasure or restriction of processing concerning your personal data or to object the processing of your Personal Data. If you request the personal data you provided us, we will share such data in a common and machine-readable format.

If you have given your consent to the use of personal data, you can revoke such consent at any time (in the future).

If you believe that the processing of your personal data by us is in breach of the applicable data protection laws, you can issue a complaint with the (competent) supervisory authority for data protection.

9. Modifying the Privacy Policy

Privacy legislation is constantly changing. We may also have to modify this Privacy Policy in order to stay up to date. We do that if there are new developments, for example, if something changes in our company activities, in the law or in jurisdiction. We, therefore, recommend you regularly consult this Privacy Policy when you visit our websites. We might also inform you actively by email or in a news report about changes to this Privacy Policy.

****