Algemene privacyverklaring Mie Katoen vzw

Inhoud

Versie 21 juni 2021

Aan wie is deze privacyverklaring gericht ?

Deze privacyverklaring is van toepassing op al onze huidige en vroegere leden, deelnemers aan activiteiten, personen die belangstelling tonen of toonden voor onze activiteiten.

Waarvoor verwerken wij welke persoonsgegevens ?

Uw persoonsgegevens worden door Mie Katoen vzw verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:

  • Ledenadministratie en dienstverlening aan leden (uitvoering overeenkomst).
  • Om te kunnen deelnemen aan de activiteiten van Mie Katoen vzw (uitvoering overeenkomst).
  • Voor het versturen van informatie over onze activiteiten, nieuwsbrieven en uitnodigingen (gerechtvaardigd belang).
  • Voor het bekomen van subsidiëring door de overheid (wettelijke verplichting).

In zoverre de verwerking van persoonsgegevens plaatsvindt op basis van toestemming, heeft u steeds het recht om de gegeven toestemming terug trekken.

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen en/of verwerken:

  • Identiteitsgegevens:
    • familienaam en voornaam
    • adres en geboortedatum, voor leden, ouder/voogd van minderjarige leden
    • geboorteplaats, nationaliteit en rijksregisternummer, voor bestuursleden
  • Privé contactgegevens:
    • e-mailadres
    • telefoonnummer, voor leden, ouder/voogd van minderjarige leden
  • Financiële gegevens (rekeningnummer, betalingen, …), voor leden, ouder/voogd van minderjarige leden
  • Beeldmateriaal (foto’s, video’s, opnames, …)

We verzamelen enkel persoonsgegevens die u zelf aan ons meedeelt op verschillende wijzen (o.a. inschrijvingsformulieren, persoonlijk/telefonisch/e-mail contact, …). Wij verzamelen geen persoonsgegevens via derden.

We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.

Al dan niet verstrekken van gegevens door u zelf

De vermelde gegevens moeten, indien van toepassing, verstrekt worden om lid te kunnen worden of te kunnen deelnemen aan activiteiten van de vereniging. Met uitzondering van :

  • Beeldmateriaal (voor public relations)
  • E-mailadres (voor informatie over onze activiteiten, nieuwsbrieven en uitnodigingen)
  • Telefoonnummer (voor leden in geval van noodsituaties)

Het gevolg van de niet-verstrekking van de gegevens is niet publiceren van gerichte foto’s van u, en het niet ontvangen van informatie en uitnodigingen, en het niet kunnen contacteren in geval van nood.

Verstrekking van persoonsgegevens aan derden – verwerkers

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij (extra dienstverlener) voor:

  • Het opslaan en verwerken van gegevens in de Cloud (via een Cloud Service Provider)
  • Het verzorgen van de internet omgeving (webhosting, mailhosting, …)
  • Het verzekeren van onze leden
  • Het verzorgen (en verspreiden) van nieuwsbrieven en uitnodigingen

Wij geven nooit persoonsgegevens door aan externe dienstverleners (verwerkers) waarmee we geen verwerkers-overeenkomst hebben afgesloten (of dezelfde bepalingen zijn overgenomen in de contractvoorwaarden). Met deze externe dienstverleners (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.

Verstrekking van persoonsgegevens aan derden – ontvangers

Wij delen persoonsgegevens met de volgende externe partijen :

  • Verbonden organisaties die deel uitmaken van het ecosysteem van onze federatie/koepel: VVKB
  • Overheidsdiensten (o.a. subsidiërende overheden, fiscale administraties, …)

Met deze partijen maken wij uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen en dat uw gegevens vertrouwelijk worden behandeld.

Verder zullen wij de door u verstrekte gegevens niet aan derden doorgeven, tenzij dit wettelijk verplicht en toegestaan is.

Op geen enkel moment verkopen of verhuren wij uw persoonsgegevens aan derde partijen. Wij geven uw contactgegevens ook nooit door aan derden voor commerciële doeleinden.

Wij kunnen persoonsgegevens wel delen met andere derden indien u ons hier schriftelijk toestemming voor geeft. U heeft het recht deze toestemming ten allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de Europese Economische Ruimte.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 18 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.

Bewaartermijn

Mie Katoen vzw bewaart persoonsgegevens niet langer dan noodzakelijk voor het realiseren van het doel waarvoor deze zijn verstrekt, met in acht name van de termijn die noodzakelijk is om aan de wettelijke vereisten te voldoen (o.a. op gebied van boekhouding). Bewaartermijnen kunnen evenwel per doel verschillen.

Mie Katoen vzw verbindt zich ertoe de gegevens niet langer bij te houden dan:

  • maximaal 5 jaar na laatste gebruik (beëindiging lidmaatschap, deelname activiteit, contact met koepelorganisatie of overheid, etc.).

Beveiliging van de gegevens

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige toegang, gebruik, verlies of openbaarmaking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens Mie Katoen vzw van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen.
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.
  • Encryptie van de harde schijven van onze laptops.
  • Wij gebruiken een virusscanner en updaten deze systematisch en tijdig, en installeerden een ‘firewall’.
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
  • We testen en evalueren regelmatig onze maatregelen, en stellen bij indien nodig.
  • Onze medewerkers zijn geïnformeerd (en opgeleid) over het belang van de bescherming van persoonsgegevens. Zij volgen hiervoor een aantal duidelijke richtlijnen en worden op regelmatige basis getraind en bewustgemaakt van hun verantwoordelijkheid.
  • Aan deze medewerkers wordt toegang verleend tot uw gegevens voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.
  • Bij nieuwe projecten die mogelijks een impact kunnen hebben op uw privacy wordt een uitgebreide analyse gedaan om uw rechten, de veiligheid en bescherming van uw persoonsgegevens te garanderen.

Mocht zich er toch een incident voordoen waarbij uw gegevens betrokken zijn, dan word u persoonlijk verwittigd in de door de wet voorziene omstandigheden.

Uw rechten omtrent uw gegevens

U heeft recht op inzage en kopie van de persoonsgegevens die op u betrekking hebben. U heeft recht op verbetering en aanvulling wanneer uw gegevens onjuist of onvolledig zijn.

U heeft het recht op verwijdering van de persoonsgegeven welke wij van u ontvangen hebben, en die niet langer strikt noodzakelijk zijn voor de doeleinden waarvoor ze werden verwerkt. Wij behouden ons wel het recht voor te bepalen of uw verzoek gerechtvaardigd is.

U heeft het recht op beperking van gegevensverwerking : indien u bezwaar heeft tegen de verwerking van bepaalde gegevens, kan u vragen om deze verwerking te stoppen.

Tevens kunt u bezwaar (verzet) maken tegen de manier waarop bepaalde persoonsgegevens van u verwerkt worden. Zo heeft u het recht u te verzetten tegen het gebruik van je persoonsgegevens voor direct marketing-doeleinden (via uitschrijfmogelijkheden in e-mails).

Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij.

Via het adres bovenaan deze privacyverklaring kan je ons contacteren om uw rechten uit te oefenen, vergezeld van een motivatie voor uw vraag. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren.

Er worden geen enkele categorie van personen onderworpen aan eender welke vorm van geautomatiseerde besluitvorming of profilering.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens of over de uitoefening van uw rechten dan vragen wij u hierover direct contact met ons op te nemen.

U heeft altijd het recht een klacht in te dienen bij de toezichthoudende autoriteit op het gebied van privacy bescherming:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
commission@privacycommission.be

Wijzigingen aan onze privacyverklaring

Mie Katoen vzw kan haar privacyverklaring steeds aanpassen. Van deze wijziging zullen we een aankondiging doen via e-mail en op onze website.

Oudere versies van ons privacyverklaring zullen in ons archief worden opgeslagen.
Stuur ons een e-mail als u deze wilt raadplegen.