GDPR-beleid SAAMO Oost-Vlaanderen
25 mei 2018
1. Algemeen
In deze privacyverklaring geven we jou heldere en transparante informatie over hoe onze organisatie omgaat met persoonsgegevens.
SAAMO Oost-Vlaanderen hecht veel waarde aan privacy en de bescherming van persoonsgegevens. Wij zien het als organisatie voor Samenlevingsopbouw als onze taak om mensen te wapenen tegen de risico’s van misbruik van hun persoonsgegevens.
SAAMO Oost-Vlaanderen houdt zich aan de Vlaamse, federale en Europese wet- enregelgeving die van toepassing is, waaronder de recente Algemene Verordening Gegevensbescherming (Verordening EU 2016/679).
Dit houdt in dat:
- Wij persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- De verwerking van persoonsgegevens is beperkt tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Wij om uitdrukkelijke toestemming vragen als wij deze nodig hebben voor de verwerking van jouw persoonsgegevens;
- Wij passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is;
- Wij geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Wij op de hoogte zijn van jouw rechten omtrent jouw persoonsgegevens en deze respecteren.
Deze privacyverklaring is van toepassing op al onze deelnemers, medewerkers (personeel, vrijwilligers stagiaires,…), samenwerkingspartners, leveranciers en alle derden waar onze organisatie mee communiceert.
Indien je na het doornemen van onze privacyverklaring, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:
SAAMO Oost-Vlaanderen vzw
Sint-Jacobsnieuwstraat 50, 9000 Gent
Contactpersoon: Wouter Hennion, directeur,
M 09 265 84 70
E wouter.hennion@saamo.be
2. Aard, doel en legaliteit van de verwerking van persoonsgegevens
SAAMO Oost-Vlaanderen vzw registreert persoonsgegevens van:
- Haar bestuursleden in functie van het bijhouden van het ledenregister van de vzw en om hen op de hoogte te kunnen houden van de interne werking en activiteiten (wettelijke verplichting).
- Doelgroep, partners en oplossingsactoren in functie van de organisatie van activiteiten, o.a. voor het opsporen, samenbrengen en het versterken van deze groepen om werk te kunnen maken van collectieve oplossingen voor ervaren problemen (gerechtvaardigd belang).
- Leveranciers, opdrachtgevers en van organisaties die financieel bijdragen aan de werking, in functie van boekhoudkundige administratie (wettelijke verplichting/ uitvoering overeenkomst).
- Doelgroepleden, bestuursleden, gebruikers, medewerkers van partnerorganisaties, enz … die door ons aangeschreven worden i.v.m. publicaties en evenementen (ondubbelzinnige toestemming waar het gaat over privé-contactgegevens/ gerechtvaardigd belang waar het gaat over werk-contactgegevens).
- Haar werknemers, stagiaires en vrijwilligers om haar wettelijke en contractuele verplichtingen in het kader van hun samenwerking te kunnen naleven (wettelijke verplichting/ uitvoering overeenkomst).
We verzamelen enkel de gegevens die noodzakelijk zijn en gebruiken ze enkel voor de doeleinden waarvoor we de gegevens hebben verkregen.
De persoonsgegevens die we verzamelen en gebruiken zijn: identificatie- en contactgegevens (leden, lezers, partners, oplossingsactoren, vrijwilligers), daarnaast soms rekeningnummer (leveranciers en vrijwilligers) en verder ook rijksregisternummer, geslacht, geboortedatum, geboorteplaats, nationaliteit, cv, gevolgde vorming, functioneren, evaluaties (medewerkers en bestuursleden).
In het kader van activiteiten is het ook mogelijk dat we gebruik maken van beeld- en geluidsmateriaal, meningen, ervaringen, talenten, interesses, en andere (eventueel gevoelige) persoonsgegevens van deelnemers. In dat geval vragen wij steeds (schriftelijk) toestemming hiervoor en heb je het recht deze toestemming ten alle tijde in te trekken.
3. Derde partijen aan wie gegevens worden doorgegeven
Persoonsgegevens worden enkel aan derde partijen verstrekt indien dit absoluut noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij (verwerker) voor het:
- Opslaan en verwerken van gegevens in de Cloud (via een Cloud Service Provider);
- Verzorgen van de internet omgeving (webhosting, mailhosting, ..);
- Verzorgen van de (financiële) administratie en sociaal secretariaat;
- Verzekeren van personeel en vrijwilligers.
Wij geven nooit persoonsgegevens door aan externe dienstverleners (verwerkers) waarmee we geen verwerkersovereenkomst hebben afgesloten. Met externe dienstverleners (verwerkers) maken wij in de overeenkomst met hen de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen.
Wij kunnen persoonsgegevens delen met subsidiërende overheden en partners waarmee we in samenwerking activiteiten organiseren. Met deze partijen (derden-ontvangers) maken wij de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen en ervoor te zorgen dat je gegevens vertrouwelijk worden behandeld.
Wij kunnen daarnaast persoonsgegevens delen met andere derden indien jij ons hier (schriftelijk) toestemming voor geeft (bijv. doorverwijzing naar een externe dienst of organisatie). Je hebt het recht deze toestemming te allen tijde in te trekken.
Verder zullen wij de verstrekte gegevens niet aan derden doorgeven tenzij in een levensbedreigende situatie of als dit wettelijk verplicht is, zoals bv. in het kader van een politioneel of gerechtelijk onderzoek.
Op geen enkel moment verkopen of verhuren wij je persoonsgegevens aan derde partijen.
Wij geven je contactgegevens ook nooit door aan derden voor commerciële doeleinden.
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de Europese Economische Ruimte.
4. Minderjarigen
Wij verwerken alleen persoonsgegevens van personen jonger dan 18 jaar indien daarvoor toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.
Hierbij kunnen identificatiegegevens en privé-contactgegevens van de ouders worden verwerkt (voor ouderlijke toestemming).
5. Hoe lang worden de gegevens opgeslagen?
SAAMO Oost-Vlaanderen vzw bewaart persoonsgegevens niet langer dan noodzakelijk voor het realiseren van het doel waarvoor deze zijn verstrekt, met in acht name van de termijn die noodzakelijk is om aan de wettelijke vereisten te voldoen (o.a. op gebied van boekhouding).
Bewaartermijnen kunnen per doel verschillen.
Specificering per categorie:
- Persoonsgegevens van bestuursleden: tot 7 jaar na ontslag.
- Persoonsgegevens van doelgroep, partners en oplossingsactoren die niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verstrekt: tot 1 jaar na afronding van de activiteit of het project.
- Persoonsgegevens van leveranciers, opdrachtgevers en van organisaties die financieel bijdragen aan de werking: tot 7 jaar na de laatste verrichting.
- Persoonsgegevens van personen die door ons aangeschreven worden i.v.m. publicaties en evenementen: tot max 1 maand nadat de persoon heeft aangegeven het infoblad of de info niet langer meer te willen ontvangen.
- Persoonsgegevens van werknemers en vrijwilligers: tot 7 jaar na stopzetting van de samenwerking.
6. Beheer en beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen tegen onrechtmatige toegang, gebruik, verlies of openbaarmaking.
Het gaat o.a. over volgende maatregelen:
- Alle personen die namens SAAMO Oost-Vlaanderen van jouw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- We testen en evalueren op geregelde tijdstippen onze maatregelen, en stellen bij indien nodig.
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens. Zij volgen hiervoor een aantal duidelijke richtlijnen en worden op regelmatige basis bewustgemaakt van hun verantwoordelijkheid.
- Aan deze medewerkers wordt toegang verleend tot jouw gegevens voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.
- Persoonsgegevens worden opgeslagen in de SharePoint van de organisatie. De toegang is beveiligd met een persoonlijk wachtwoord (= voor iedere medewerker anders).
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.
- Bij nieuwe projecten die mogelijks een impact kunnen hebben op jouw privacy wordt een uitgebreide analyse gedaan om jouw rechten, de veiligheid en bescherming van je persoonsgegevens te garanderen.
- Mocht zich een incident voordoen waarbij jouw gegevens betrokken zijn, dan word je persoonlijk verwittigd in de door de wet voorziene omstandigheden.
7. Je rechten omtrent je gegevens
Je hebt recht van inzage en kopie van de persoonsgegevens die op jou betrekking hebben.
Je hebt recht op verbetering en aanvulling wanneer je gegevens onjuist of onvolledig zijn.
Je hebt het recht om vergeten te worden, om de persoonsgegevens te laten wissen die we van jou ontvangen hebben en die niet langer strikt noodzakelijk zijn voor de doeleinden waarvoor ze werden verwerkt.
Je hebt het recht op beperking van gegevensverwerking: indien je bezwaar hebt tegen de verwerking van bepaalde gegevens, kan je vragen om deze verwerking te stoppen.
Tevens kun je bezwaar maken tegen de manier waarop bepaalde persoonsgegevens van je verwerkt worden. Zo heb je het recht je te verzetten tegen het gebruik van je persoonsgegevens voor direct marketing-doeleinden (via uitschrijfmogelijkheden in e-mails)
Ook heb je het recht om de door jou verstrekte gegevens door ons te laten overdragen aan jezelf of in opdracht van jou direct aan een andere partij.
Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren.
Mocht je vragen hebben of een klacht hebben over de verwerking van je persoonsgegevens of over de uitoefening van je rechten dan vragen wij je om hierover rechtstreeks met ons contact op te nemen:
SAAMO Oost-Vlaanderen vzw
Sint-Jacobsnieuwstraat 50, 9000 Gent
Contactpersoon: Wouter Hennion, directeur,
T 09 265 84 70
E wouter.hennion@saamo.be
Je hebt ook altijd de wettelijke mogelijkheid om een klacht in te dienen bij de:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
commission@privacycommission.be
8. Wijzigingen aan onze privacyverklaring
Het privacy-beleid van SAAMO Oost-Vlaanderen dat neergeschreven staat in deze privacyverklaring kan te allen tijde geraadpleegd worden op de website van de organisatie. In iedere communicatie van de organisatie in verband met privacy-rechten wordt naar deze tekst op de website verwezen. SAAMO Oost-Vlaanderen kan zijn privacyverklaring steeds aanpassen. Wijzigingen zullen worden bekendgemaakt op de homepage van onze website.