PRIVACY STATEMENT ZEBRAPAD VZW

 

 

Zebrapad VZW hecht veel waarde aan de bescherming van jouw persoonsgegevens. In deze privacyverklaring willen we  heldere informatie geven over hoe wij zorgvuldig omgaan met deze gegevens. We doen er alles aan om jouw privacy te waarborgen. Zebrapad VZW houdt zich in alle gevallen aan de toepasselijke wet en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit privacy beleid is van toepassing op alle persoonsgegevens die Zebrapad VZW, hierna de vereniging, verwerkt van haar leden en niet-leden.

 

1. De vereniging

 

De verantwoordelijke voor de verwerking van de persoonsgegevens is Zebrapad VZW

Zebrapad VZW
Koekuitweg 2
8570 Anzegem
BE0688.701.978

Vlaams Gewest
RPR Gent –  Afdeling Kortrijk

info@zebrapadvzw.be

 

De functionaris gegevensbescherming is bereikbaar via info@zebrapadvzw.be .

 

2. Hoe komen persoonsgegevens bij ons terecht?

 

Zebrapad vzw verzamelt enkel persoonlijke gegevens die je zelf aan ons meedeelt, dit voor het uitvoeren van een door jou aangevraagde dienst.

Van een rechtsgeldige toestemming is pas sprake indien deze vrijelijk is gegeven voor een specifiek doel en bovendien gebaseerd is op duidelijke informatie.

 

3. Welke gegevens worden (mogelijks) verwerkt?

 

Zebrapad vzw verzamelt enkel persoonlijke gegevens die u onszelf meedeelt voor het uitvoeren van een door jou aangevraagde dienst. Persoonlijke gegevens komen altijd bij ons terecht met toestemming van de betrokkene.

Afhankelijk van uw verhouding met Zebrapad VZW verzamelen wij verschillende types van persoonsgegevens die worden verwerkt, en die afhankelijk zijn van de categorie  en doeleinde waartoe ze behoren.

In bepaalde gevallen verwerkt Zebrapad VZW gegevens waarbij de expliciete toestemming nodig is of er verwerking nodig is om een door u gevraagde diensten leveren. Sommige gegevens zijn wettelijk verplicht, of kunnen van  publiek of  legitiem belang zijn.

 

4 . Bijzondere persoonsgegevens ( mogelijks ) die verwerkt worden

 

Indien bijzondere persoonsgegevens verwerkt worden, dan geldt bovendien dat de toestemming ‘uitdrukkelijk’  moet zijn. Dit betekent dat de betrokkene expliciet zijn wil moet hebben geuit in woord, geschrift of gedrag. mogen alleen voor duidelijk omschreven en gerechtvaardigde doeleinden worden verwerkt. Deze doeleinden moeten voorafgaand aan de verwerking zijn vastgesteld. Een verwerking kan voor meerdere doeleinden plaatsvinden.

 

Omdat het gaat over het beoordelen van mensen  op basis van een persoonskenmerk zoals bijvoorbeeld iemands gezondheid of aandoening, worden deze als privacygevoelig beschouwd. Omdat hierbij risico’s aan verbonden zijn nemen we de nodige maatregelen om deze te vermijden, daarom stelden we een Data Protection Impact Assessment (DPIA) samen.

 

5. De doeleinden waarvoor de hierboven genoemde persoonsgegevens worden verwerkt per categorie

 

Persoonsgegevens mogen alleen voor duidelijk omschreven en gerechtvaardigde doeleinden worden verwerkt. Deze doeleinden moeten voorafgaand aan de verwerking zijn vastgesteld. Een verwerking kan voor meerdere doeleinden plaatsvinden.

 

  • Zebrapad VZW verwerkt van Leden van de Algemene Vergadering de volgende persoonsgegevens:

Naam/voornaam/straat/nummer/postcode/gemeente/land/e-mailadres/geboortedatum/rijksregis- ternummer/geslacht/handtekening/foto/bankrekeningnummer


Voor alle Leden is bijgevoegd bij de vrijwilligersovereenkomst de informatienota, intern reglement,  een bijlage over het verwerken van persoonsgegevens, in het desbetreffende geval een verwerkingsovereenkomst voor de personen die rechtstreeks in aanraking komen met het verwerken van de persoonsgegevens. Hierin zijn de nodige afspraken opgenomen om de beveiliging en de vertrouwelijkheid van gegevens te waarborgen.

 

  • Zebrapad VZW verwerkt van de Bestuurders de volgende persoonsgegevens:

Naam/voornaam/straat/nummer/postcode/gemeente/land/e-mailadres/geboortedatum/rijksregis- ternummer/geslacht/handtekening/foto/bankrekeningnummer

 

Voor alle Bestuurders is bijgevoegd bij de vrijwilligersovereenkomst de informatienota, intern reglement,  een bijlage over het verwerken van persoonsgegevens, in het desbetreffende geval een verwerkingsovereenkomst voor de personen die rechtstreeks in aanraking komen met het verwerken van de persoonsgegevens. Hierin zijn de nodige afspraken opgenomen om de beveiliging en de vertrouwelijkheid van gegevens te waarborgen.

 

  • Zebrapad VZW verwerkt van de ‘ Vrijwilligers’ de volgende persoonsgegevens:

Naam/voornaam/straat/nummer/postcode/gemeente/land/e-mailadres/geboortedatum/rijksregis- ternummer/geslacht/handtekening/foto/bankrekeningnummer

 

Voor alle Vrijwilligers is bijgevoegd bij de vrijwilligersovereenkomst de informatienota, intern reglement,  een bijlage over het verwerken van persoonsgegevens, in het desbetreffende geval een verwerkingsovereenkomst voor de personen die rechtstreeks in aanraking komen met het verwerken van de persoonsgegevens. Hierin zijn de nodige afspraken opgenomen om de beveiliging en de vertrouwelijkheid van gegevens te waarborgen.

 

  • Zebrapad VZW verwerkt van de ‘Gewone Leden’  de volgende persoonsgegevens:

 

Onder gewone leden worden de vaste en occasionele vrijwilligers bedoeld die mee helpen bij activiteiten.

Naam/voornaam/straat/nummer/postcode/gemeente/land/e-mailadres

 

  • Zebrapad verwerkt van de Toegetreden leden de volgende persoonsgegevens :

 

Bedrag/naam/voornaam/straat/nummer/postcode/gemeente/land/geboortedatum/gezondheidsge- gevens/gegevens over minderjarigen

 

De vereniging kan de gegevens anonimiseren en vervolgens gebruiken voor onderzoeksdoeleinden om haar dienstenaanbod en werkzaamheden te optimaliseren. De gegroepeerde en geanonimiseerde gegevens zijn nooit tot een individu te herleiden.

 

  • Zebrapad verwerkt van de leden op de Facebook van Zebrapad VZW – THE DAZZLE de volgende persoonsgegevens :

 

Sociale accountnaam/naam/voornaam/gemeente/land/gezondheidsgegevens

 

De vereniging kan de gegevens anonimiseren en vervolgens gebruiken voor onderzoeksdoeleinden om haar dienstenaanbod en werkzaamheden te optimaliseren. De gegroepeerde en geanonimiseerde gegevens zijn nooit tot een individu te herleiden.

 

  • Niet-leden, belangstellenden / bezoekers / deelnemers activiteiten fundraising

 

Bedrag/naam/voornaam/straat/nummer/postcode/gemeente/e-mailadres

 

  • Donateurs, schenkers en het overmaken van een gift

 

Bedrag/naam/voornaam/straat/nummer/postcode/gemeente/land

 

  • Leveranciers en sponsors  

 

Bedrag/handelsnaam/ondernemingsnummer/factuurnummer/straat/nummer/postcode/gemeente/ e-mailadres

 

6. Hoe behandelen wij persoonlijke gegevens?

 

Onze website heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@zebrapadvzw.be dan verwijderen wij deze informatie.

 

Gegevens van minderjarigen  ( onder toestemming van de ouders of voogd ) en gevoelige gegevens die met Zebrapad VZW gedeeld worden,  worden altijd confidentieel behandeld  en nooit openbaar gemaakt.

 

De omschreven en gerechtvaardigde doeleinden worden verwerkt. Deze doeleinden moeten voorafgaand aan de verwerking zijn vastgesteld. Een verwerking kan voor meerdere doeleinden plaatsvinden. We verwerken alleen de gegevens  voor de doeleinden waarvoor we die van u hebben gekregen.


De wetgeving gaat uit van dataminimalisatie, hetgeen inhoudt dat niet meer gegevens verwerkt worden dan noodzakelijk voor de gestelde doeleinden. De verwerking van persoonsgegevens gebeurt in het kader van de realisatie van de doelstellingen.

 

De persoonsgegevens voor direct marketingactiviteiten gebeurt door de vereniging zelf. Hiervoor gelden aanvullende verplichtingen. Uit de AVG vloeit voort dat van een rechtsgeldige toestemming pas sprake is indien deze vrijelijk is gegeven voor een specifiek doel en bovendien gebaseerd is op duidelijke informatie. Dit gebeurt door het invullen bevestigen voor de verwerking van de gegevens via een formulier of inschrijving per mail waarbij persoonlijke gegevens meegedeeld worden.

 

De vereniging verwerkt persoonsgegevens met toestemming van de betrokkenen, door de overeen-komst die aangegaan is met enkel de gegevens volgens de noodzakelijkheid ervan.

 

Opt-out

 

De vereniging gebruikt uw naam en e-mailadres om u onze e-mail nieuwsbrief met informatie over activiteiten, diensten en andere interessante informatie waarvan we denken dat ze voor u nuttig of interessant kunnen zijn toe te sturen, tenzij u hebt aangegeven deze e-mails niet te willen ontvangen. Afmelding voor deze mailing is te allen tijde mogelijk via de afmeldlink onderaan de mailing.

 

Opt-in

 

Uitsluitend indien u daarvoor toestemming hebt gegeven, gebruikt onze vereniging uw naam en e-mailadres om u maandelijks haar e-mail nieuwsbrief met informatie over activiteiten, diensten en andere interessante informatie met betrekking tot onze vereniging te bezorgen. Afmelding voor deze mailing is te allen tijde mogelijk via de afmeldlink onderaan de mailing.

 

7. Verstrekking van persoongegevens aan derden

 

We delen en de gegevens met derden, waaronder onze verwerkers. Wij zullen jouw persoonsgegevens nooit doorgeven aan externe dienstverleners ( verwerkers ) waarmee we geen verwerkersovereenkomst hebben afgesloten. Op geen enkel moment verkopen of verhuren wij jouw persoonsgegevens aan derden.  Uw contactgegevens worden nooit doorgegeven aan derden voor commerciële doeleinden.

Voor de verwerking van de persoonsgegevens die wij op basis van uw toestemming hebben verkregen in functie van de dienstverlening, kunt u uw toestemming om het even wanneer intrekken. De verwerking van deze gegevens voor de intrekking van de toestemming blijft geldig.

Wij verstrekken geen persoonsgegevens aan partijen gevestigd buiten de Europese Economische Ruimte.

 

8. Beeldmateriaal

 

Tijdens activiteiten kunnen beeldopnamen (foto’s en/of video’s) gemaakt worden die door Zebrapad VZW gebruikt kunnen worden op haar websites en op sociale media. Door in te schrijven voor een activiteit geeft u hiervoor uw toestemming. Indien u dit niet wenst, kunt u dit kenbaar maken d.m.v. een tijdig schrijven naar info@zebrapadvzw.be.

 

9. De rechten van betrokkene inzake de persoonsgegevens

 

De AVG geeft betrokkenen meer (privacy)rechten en versterkt deze.

U het recht op informatie over en inzage en een kopie van de persoonsgegevens die op jou betrekking hebben en  recht op correctie, aanvulling of beperking van de persoonsgegevens wanneer jouw gegevens onjuist of onvolledig zijn. Indien je bezwaar hebt op de verwerking van bepaalde gegevens, kan gevraagd worden deze verwerking te stoppen.

U hebt het recht om vergeten te worden of gegevenswissing: de betrokkene heeft het recht om jullie te vragen zijn/haar persoonsgegevens te verwijderen wanneer deze niet meer strikt noodzakelijk zijn voor de doeleinden waartoe ze worden verwerkt,  behalve in gevallen waarin een wet- of regelgeving dat niet toestaat.

U kan bezwaar maken of je verzetten tegen de manier waarop bepaalde persoonsgegevens van jou verwerkt worden. Zo heb je het recht je te verzetten tegen het gebruik van jouw persoonsgegevens voor direct-marketingdoeleinden, via de uitschrijfmogelijkheden in de e-mails.

U hebt het recht op dataportabiliteit; betrokkenen kunnen jullie vragen om hun persoonsgegevens in een standaard format te ontvangen en/of door te sturen aan een nieuwe organisatie of een andere partij.

Om gehoor te geven aan zulke verzoeken, kan Zebrapad VZW om legitimatie vragen. Om misbruik te voorkomen kunnen we je daarbij vragen om je te identificeren. Om dit te controleren vragen we een kopie van je identiteitskaart toe te voegen bij deze aanvraag. We raden u aan om hierbij de pasfoto onzichtbaar te maken, en erbij te vermelden dat het om een kopie gaat.

 

Er worden geen enkele categorie onderworpen aan eender welke vorm van profilering en geautomatiseerde besluitvorming.

Voor vragen over het recht over uw persoonsgegevens en de invloed die je hierop kunt uitoefenen kan u bij ons terecht via een verzoek. Via info@zebrapadvzw.be kan u verzoeken om uw persoonsgegevens in te zien, te ontvangen, te wijzigen of te verwijderen.

 

10. Klachten

 

Als u klachten heeft over de manier waarop de vereniging uw persoonsgegevens verwerkt of uw verzoeken behandelt, dan kan u contact opnemen met info@zebrapadvzw.be. Indien dit niet leidt tot een oplossing kan u natuurlijk altijd gebruik maken van uw recht om een klacht in te dienen bij de Privacy Commissie (commission@privacycommission.be) of een beroep te doen op de bevoegde rechter.

 

11. Privacy by design & Privacy by default

 

De AVG verplicht verenigingen en andere instanties om technische en organisatorische maatregelen te nemen om de persoonsgegevens te beveiligen tegen bijvoorbeeld verlies of onrechtmatig gebruik.

Privacy by design :  Zebrapad VZW verwerkt alleen de hoogst nodige gegevens tot het doel. Er worden zo min mogelijk gegevens verwerkt en beschermd.

Privacy by default : Zebrapad VZW neemt de nodige technische en organisatorische maatregelen om te zorgen dat zij in de standaard privacy-instelling (van websites, apps, elektronische formulieren e.d.) alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat zij wil bereiken.

 

12. Bewaartermijnen

 

Zebrapad VZW bewaart uw persoonsgegevens niet langer dan noodzakelijk voor het realiseren van het doel waarvoor ze verstrekt zijn of de wettelijke termijnen hiervoor.

 

13.  Beveiligingsmaatregelen van de persoonsgegevens

 

Het aantal medewerkers dat toegang heeft tot jouw gegevens is beperkt en zorgvuldig geselecteerd. Aan deze personen wordt de toegang tot jouw persoonlijke informatie verleent voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.

De maatregelen die de vereniging neemt om persoonsgegevens te beveiligen, zijn opgesomd in het intern reglement, en in de bijlage van het vrijwilligersbeleid en de verwerkersovereenkomst.

Medewerkers van de vereniging worden regelmatig gebrieft en herinnert aan het veiligheidsbeleid en de veiligheidsvoorzieningen die in de vereniging gelden ten aanzien van persoonsgegevens voor zover die voor hun taakuitvoering nodig zijn. Daarbij wordt uitdrukkelijk aandacht besteed aan de veilige omgang met bijzondere persoonsgegevens.

Uw gegevens worden op een veilige manier behandeld daarom maken we gebruik van diverse beveiligingstechnologieën en -maatregelen om uw gegevens op een gepaste wijze te beschermen tegen de ongeautoriseerde toegang gebruik verlies of openbaarmaking. Deze technologieën en -maatregelen worden op geregelde tijdstippen getest en bijgesteld indien nodig.

Om uw persoonsgegevens te beschermen heeft de vereniging passende technische en organisatorische maatregelen getroffen. Op die manier worden uw persoonsgegevens beveiligd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Voor de verwerking van de persoonsgegevens maakt de organisatie soms gebruik van de diensten van derden. Zij verwerken de persoonsgegevens uitsluitend in opdracht van de vereniging.

Op al onze systemen gebruiken we een gebruikersnaam en wachtwoordbeleid. Wij gebruiken een virusscanner en updaten deze systematisch en tijdig, en installeerden een firewall. Er worden systematisch back-ups van de persoonsgegevens gemaakt om deze te kunnen herstellen bij fysieke of technische incidenten.

IT­voorzieningen en apparatuur van de vereniging en haar medewerk(st)ers waarop persoonsgegevens worden verwerkt, zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen. De geboden bescherming is in overeenstemming met de te voorziene risico’s.

Er zijn maatregelen genomen die voorkomen dat onbevoegde gebruikers toegang krijgen tot informatiesystemen en de daarin opgeslagen persoonsgegevens.

Er zijn procedures voor het tijdig en doeltreffend behandelen van informatiebeveiligingsincidenten en zwakke plekken in de beveiliging, zodra ze zijn gerapporteerd. Het beoordelen van de risico’s voor de betrokkenen en het effectief informeren van de betrokkenen en, waar van toepassing, de toezichthouder is in deze procedures opgenomen. De lessen getrokken uit de afgehandelde incidenten worden gebruikt om de beveiliging waar mogelijk structureel te verbeteren.

 

14. Datalekken

 

Er is sprake van een datalek als er een ‘inbreuk’ in verband met persoonsgegevens heeft plaatsgevonden. Alleen een dreiging of een tekortkoming in de beveiliging is niet voldoende; er moeten daadwerkelijk persoonsgegevens gelekt zijn.

De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat datalekken binnen 48 uur, gemeld moeten worden aan de Privacycommissie tenzij het onwaarschijnlijk is dat het datalek leidt tot een hoog risico voor de rechten en vrijheden van de betrokkenen. Daarnaast moet het datalek ook aan de betrokkenen gemeld worden wanneer het waarschijnlijk een groot risico voor de rechten en vrijheden van de betrokkenen met zich meebrengt.

Zebrapad VZW volgt het ‘protocol datalekken’ is bedoeld als hulpmiddel voor het beantwoorden van de vraag of er sprake is van een datalek en of dat gemeld moet worden. Zebrapad VZW zal indien ook het  ‘Stappenplan Datalekken’ volgen.

 

15. Wijzigingen

 

Dit privacybeleid kan worden gewijzigd. De wijzigingen worden via de verenigingswebsite bekend gemaakt. Wij raden u aan om regelmatig ons privacy statement te bekijken.

 

 

 

Laatste wijziging : 15 april 2020