Image Word lid

PRIVACY POLICY

Image

1. Introductie

Bij BELAB hechten we veel belang aan jouw privacy. Om de veiligheid en vertrouwelijkheid van jouw gegevens te beschermen, hebben we deze website ontwikkeld met de professionele hulp en voortdurende ondersteuning van onze vertrouwde en ISO 27001:2013-gecertificeerde leverancier UniWeb.

Dankzij hun hoge normen en sterke controles op het vlak van informatiebeveiliging kunnen wij jouw kritieke en gevoelige persoonsgegevens, die in onze informatiesystemen worden verwerkt, optimaal beschermen. Zo voorkomen we dat jouw persoonsgegevens worden gecompromitteerd, gewijzigd, verloren gaan, vernietigd worden, gepubliceerd worden of zonder de juiste toestemming worden gedeeld of openbaar gemaakt.

Deze privacyverklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

2. Wie heeft toegang?

Verwerkingsverantwoordelijke (Data Controller)
BELAB
ADRES

Verwerker (Data Processor)
BELAB rekent op de voortdurende ondersteuning van UniWeb (hierna “Verwerker” genoemd, zoals gedefinieerd in de toepasselijke wetgeving inzake gegevensbescherming) voor de ontwikkeling, hosting en het onderhoud van deze website.

UniWeb verwerkt persoonsgegevens die door BELAB (hierna “Verwerkingsverantwoordelijke”) en door jou als gebruiker (hierna “Betrokkene”) worden ingediend, opgeslagen, verzonden of ontvangen (“verwerking”, “persoonsgegevens”, “Verwerkingsverantwoordelijke” en “Betrokkene” zoals gedefinieerd in de toepasselijke wetgeving inzake gegevensbescherming).

UniWeb verwerkt deze persoonsgegevens uitsluitend met als doel het leveren van diensten en technische ondersteuning zoals contractueel overeengekomen tussen UniWeb en BELAB.

Derden
Noch de Verwerkingsverantwoordelijke, noch de Verwerker verkoopt persoonsgegevens van gebruikers aan derden.

Alle leveranciers worden grondig gescreend voordat BELAB gebruikmaakt van hun diensten. Naleving van de toepasselijke wetgeving inzake gegevensbescherming (inclusief GDPR/AVG-compliance) maakt deel uit van de selectiecriteria voor deze leveranciers.

De samenwerking met leveranciers en de voorwaarden daarvan worden regelmatig geëvalueerd, inclusief de blijvende naleving van alle toepasselijke wettelijke en regelgevende vereisten. De samenwerking kan worden stopgezet wanneer een leverancier niet langer aan deze vereisten voldoet.

Voor zover toegestaan door de toepasselijke wetgeving, kan de Verwerkingsverantwoordelijke of de Verwerker jouw persoonsgegevens ook bekendmaken aan de volgende partijen:

  • Overheids- en regelgevende instanties en politiediensten;
  • (Interne/externe) auditors;
  • In reactie op dagvaardingen, gerechtelijke bevelen of andere juridische, regelgevende of gerechtelijke procedures; om de wettelijke rechten van de Verwerkingsverantwoordelijke of de Verwerker vast te stellen of uit te oefenen; om zich te verdedigen tegen juridische claims; of wanneer dit anderszins wettelijk vereist is of op basis van een bindend bevel;
  • Wanneer de Verwerkingsverantwoordelijke of de Verwerker dit noodzakelijk acht om illegale activiteiten te onderzoeken, te voorkomen of hiertegen op te treden; of om de rechten, eigendommen of veiligheid van UniWeb, haar gebruikers of anderen te beschermen en te verdedigen;
  • In het kader van een bedrijfsverrichting, zoals een desinvestering, fusie, consolidatie of verkoop van activa, of in het onwaarschijnlijke geval van faillissement;
  • Met verbonden ondernemingen van de Verwerkingsverantwoordelijke of de Verwerker.

De Verwerkingsverantwoordelijke of de Verwerker kan ook geaggregeerde of geanonimiseerde informatie delen met derden, waaronder partners, adverteerders en investeerders.

3. Wat verwerken wij en waarom?

Tijdens het ontwerpproces van deze website heeft de Verwerkingsverantwoordelijke een gegevensinventaris opgesteld. Wij zijn van plan uitsluitend de gegevens te verzamelen en te verwerken die strikt noodzakelijk zijn om de hieronder beschreven doeleinden te realiseren.

Bij het aanvragen van een lidmaatschap of contact opnemen met BELAB
BELAB verzamelt gegevens wanneer bezoekers via de website een lidmaatschap aanvragen of het contactformulier invullen. De informatie die je hierbij invult, zal door BELAB niet gebruikt worden voor marketingdoeleinden en zal niet gedeeld worden met derden.

In logbestanden
Er wordt ook informatie opgeslagen in logbestanden. BELAB kan deze gegevens gebruiken voor interne doeleinden, zoals verkeersanalyse. Dit helpt om de dienstverlening beter af te stemmen op de behoeften van klanten.

Cookies
BELAB maakt gebruik van “cookies”. Dit zijn kleine stukjes informatie die op de harde schijf van de gebruiker worden opgeslagen om het gebruik van de website te vergemakkelijken. Het gebruik van cookies wordt algemeen aanvaard door gebruikers en komt voor op bijna alle websites. Wanneer je ervoor kiest om cookies uit te schakelen in je browser, kunnen wij de correcte werking van de BELAB-website niet garanderen.

Indien je de gedetailleerde gegevensinventaris wenst te raadplegen of meer informatie wil over het doel van de gegevensverwerkingsactiviteiten, kan je contact opnemen met de DPO.

4. Waar bewaren wij jouw persoonsgegevens?

De Verwerker is verantwoordelijk voor de hosting van deze website en heeft volledige controle over de hardware die wordt gebruikt om jouw persoonsgegevens op te slaan.

De productie- en testservers bevinden zich in België, in het beveiligde datacenter van de leverancier van de Verwerker, Interxion, dat ISO 27001:2013- en ISO 22301:2012-gecertificeerd is. De ontwikkelingsservers van de Verwerker bevinden zich eveneens in België, in de beveiligde kantoren van UniWeb.

De back-ups van alle servers worden op beide locaties opgeslagen.

5. Hoe lang bewaren wij persoonsgegevens?

Standaard bewaartermijn
Zoals vereist door de toepasselijke wetgeving inzake gegevensbescherming, streeft de Verwerkingsverantwoordelijke ernaar jouw persoonsgegevens te verwijderen zodra deze niet langer nodig zijn om het doel te bereiken waarvoor ze oorspronkelijk werden verzameld, en uiterlijk binnen twee weken (hierna de standaard bewaartermijn genoemd).

De gegevens worden binnen 365 dagen volledig uit de back-ups verwijderd.

Bewaring in geval van een verwijderingsverzoek
Zie: Je gegevens verwijderen

6. Hoe zorgen wij voor beveiliging?

Beveiliging by design
De volgende beveiligingsmaatregelen werden geïmplementeerd om persoonsgegevens die via deze website worden verwerkt te beschermen tegen ongeoorloofde toegang, wijziging, verlies of vernietiging (niet-exhaustieve lijst):

  • Alle gegevens worden versleuteld, zowel tijdens opslag als tijdens verzending (in rust en tijdens transport) tussen de dienst en jouw browser.
  • Alle gegevens worden volledig geback-upt.

Informatiebeveiligingsincidenten
Indien er zich een informatiebeveiligingsincident voordoet, zullen de Verwerkingsverantwoordelijke en de Verwerker dit snel en adequaat behandelen, in overeenstemming met de standaardprocedures. Net zoals de beveiligingsmaatregelen worden ook deze procedures regelmatig geëvalueerd en bijgewerkt om tegemoet te komen aan de voortdurend veranderende uitdagingen op het vlak van informatiebeveiliging.

Alle medewerkers van de Verwerkingsverantwoordelijke en de Verwerker krijgen regelmatig opleiding over best practices rond beveiliging en de interne procedures van het bedrijf. Van alle leveranciers wordt hetzelfde engagement verwacht. Hun diensten worden regelmatig geëvalueerd (zie: Derden).

7. Wat zijn jouw rechten als Betrokkene?

Tenzij jouw verzoek redelijkerwijs als buitensporig of ongegrond wordt beschouwd, kan je de volgende rechten uitoefenen met betrekking tot jouw persoonsgegevens die via deze website worden verwerkt:

  • informatie opvragen over de verwerking van jouw persoonsgegevens;
  • een kopie opvragen van alle gegevens waarover de Verwerkingsverantwoordelijke en de Verwerker beschikken, in een standaardformaat;
  • de Verwerkingsverantwoordelijke verzoeken om jouw persoonsgegevens te wijzigen of te corrigeren indien ze onjuist zijn;
  • in bepaalde omstandigheden vragen om de verwerking van jouw gegevens te beperken, zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming;
  • bezwaar maken tegen bepaalde verwerkingsactiviteiten, zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming;
  • jouw toestemming intrekken;
  • in bepaalde omstandigheden vragen om jouw persoonsgegevens te laten verwijderen, zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming.

Voor een volledig overzicht van jouw rechten als Betrokkene kan je de Algemene Verordening Gegevensbescherming (AVG/GDPR) raadplegen.

Je kan jouw rechten eenvoudig uitoefenen door ons online formulier in te vullen.

De Verwerkingsverantwoordelijke behoudt zich het recht voor om een redelijke vergoeding aan te rekenen indien jouw verzoek naar eigen beoordeling buitensporig wordt bevonden.

Persoonsgegevens wijzigen of corrigeren
Als je wijzigingen of correcties wil aanbrengen aan jouw gegevens, kan je de Verwerkingsverantwoordelijke verzoeken om dit uit te voeren.

Jouw persoonsgegevens laten verwijderen
De volgende procedure wordt toegepast wanneer BELAB een verzoek ontvangt tot verwijdering van persoonsgegevens door de Betrokkene:

  1. De Betrokkene moet een schriftelijk verzoek tot verwijdering van persoonsgegevens bezorgen aan de DPO.
  2. De DPO beoordeelt zonder onnodige vertraging de aard van het verzoek en controleert welke gegevens uit welke databanken moeten worden verwijderd, in overeenstemming met de GDPR-vereisten.
  3. Indien de persoonsgegevens aanwezig zijn in de applicatie en er geen uitzondering op de GDPR-vereisten van toepassing is, zal de Verwerkingsverantwoordelijke de persoonsgegevens verwijderen uit de databank van de applicatie/het systeem binnen 30 kalenderdagen na ontvangst van het verzoek. De DPO brengt de Betrokkene schriftelijk op de hoogte van de verwijdering binnen 30 kalenderdagen.
  4. Indien de Verwerkingsverantwoordelijke het verzoek tot verwijdering niet kan inwilligen, zal de DPO de Betrokkene binnen 30 dagen na het verzoek schriftelijk op de hoogte brengen van de beslissing en de motivatie.

Alle persoonsgegevens die je hebt geselecteerd voor verwijdering worden binnen 180 dagen volledig verwijderd uit de back-ups.

8. Hoe kan je toestemming geven?

Door deze privacyverklaring te aanvaarden en persoonsgegevens via de website te verstrekken, geeft de Betrokkene uitdrukkelijk toestemming aan de Verwerkingsverantwoordelijke om deze gegevens te verwerken voor de vermelde doeleinden.

Indien de Verwerkingsverantwoordelijke of de Verwerker specifieke persoonsgegevens wenst door te geven aan derden, zal hiervoor bijkomende toestemming worden gevraagd aan de gebruiker.

Het bovenstaande geldt ook voor de verwerking van persoonsgegevens buiten de EU, zowel in landen die door de Europese Commissie wel of niet worden erkend als landen met een passend niveau van gegevensbescherming. Waar vereist zal een overeenkomst inzake gegevensoverdracht worden afgesloten, in overeenstemming met de contractuele clausules zoals vastgelegd in het besluit van de Europese Commissie C(2010)593 betreffende de Standaardcontractbepalingen (verwerkers) (voor de toepassing van artikel 26(2) van Richtlijn 95/46/EG).

9. Wie kan je contacteren?

Als je vragen hebt over deze privacyverklaring, of als je één van de hierboven vermelde rechten als Betrokkene wil uitoefenen, kan je contact opnemen met onze DPO via:

BELAB
ADRES