Privacyverklaring Tabor
De Taborgroep is een netwerk van autonome sociale ondernemingen en scholen. Met zo'n 9000 medewerkers versterken zij elkaar in het waardegericht ondernemen. Wij streven naar een kwaliteitsvolle ondersteuning op maat van onze partnerorganisaties. Zorg dragen voor de persoonsgegevens die de organisaties met ons delen, vormt hier een belangrijk onderdeel van. In deze privacyverklaring wil Tabor vzw heldere en transparante informatie geven over welke gegevens er verzameld worden en hoe de Tabor vzw met deze gegevens omgaat.
1. Toepassingsgebied
Deze verklaring is van toepassing binnen Tabor vzw en heeft betrekking op de verwerking van persoonsgegevens van de medewerkers en de bestuurders van de partnerorganisaties in het netwerk.
2. Verantwoordelijken
De dagelijks bestuurder van Tabor vzw is de verwerkingsverantwoordelijke voor alle persoonsgegevens.
In Tabor vzw is een dataveiligheidsconsulent aangesteld, te contacteren via catherine.demulder@tabor.be.
3. Wetgeving en begripsomschrijvingen
Tot 25 mei 2018 heeft elke lidstaat van de Europese Unie een eigen privacywet, gebaseerd op de Europese richtlijn van 1995. Deze privacywet regelt het juridische kader voor de omgang met persoonsgegevens. Op 25 mei 2018 vervalt deze privacywetgeving en treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, samen met de uitvoeringswet. De AVG vervangt de nationale privacywetgeving van alle Europese lidstaten en is een geheel van regels om de gegevens van Europese burgers beter te beschermen. Het zorgt voor een versterking en uitbreiding van de privacy rechten, met meer verantwoordelijkheden voor organisaties.
In dit document verstaan we onder volgende begrippen:
- Persoonsgegevens: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
- Gevoelige persoonsgegevens: gegevens over ras, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakvereniging, gezondheid, seksuele leven, verdenkingen, vervolgingen, strafrechtelijke of bestuurlijke veroordelingen;
- Verwerking van persoonsgegevens: alles wat men met een persoonsgegeven doet, zoals vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander en vernietigen;
- Derde: elke persoon die geen partner of medewerker is van Tabor vzw;
- Betrokkene: de medewerkers van de partnerorganisaties;
- Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
- Dienstverlening: ondersteuning op het vlak van communicatie, financiën-aankoop, ICT, infrastructuur en talent & organisatie.
4. Waarom verwerken wij uw persoonsgegevens?
De persoonsgegevens worden op een zorgvuldige wijze door Tabor vzw verwerkt en uitsluitend voor volgende doeleinden gebruikt:
a. Voor het organiseren en het bieden van dienstverlening
b. Voor het evalueren en adviseren van onze dienstverlening;
c. Om de relatie en communicatie met onze partnerorganisaties te onderhouden;
d. Voor andere communicatieve, statistische of wetenschappelijke doeleinden.
5. Welke persoonsgegevens verwerken wij?
Voor de in punt 4 opgesomde doelstellingen kunnen wij de volgende persoonsgegevens vragen:
- Persoonlijke identificatiegegevens: naam, voornaam, adres, telefoon- en/of gsm-nummer, e-mailadres, geboortedatum, geboorteplaats
- Gegevens betreffende opleiding en vorming
- Foto- en beeldmateriaal
- Alle andere gegevens opgelegd door de wet
Bovenstaande lijst is niet limitatief.
6. Hoe verkrijgen wij de persoonsgegevens?
Wij kunnen uit verschillende bronnen persoonsgegevens verzamelen, namelijk:
- Gegevens verkregen bij de medewerkers/bestuurders van de partnerorganisaties
- Gegevens verkregen uit andere bronnen zoals bedrijven waarmee wij overeenkomsten hebben afgesloten bijvoorbeeld: telefonie, verzekeringen,…
7. Juridische grondslag van de verwerking?
Persoonsgegevens mogen slechts worden verwerkt indien:
- de betrokkene zijn ondubbelzinnige toestemming voor de verwerking heeft verleend;
- de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;
- de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan Tabor vzw onderworpen is;
- de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;
- de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van Tabor vzw of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.
8. Verstrekking van persoonsgegevens
Persoonsgegevens worden verstrekt aan de medewerkers van Tabor vzw en door hen verwerkt in het kader van hun taakuitoefening en in overstemming met de in punt 4 vermelde doeleinden.
De persoonsgegevens die de betrokkene aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de in punt 4 beschreven doeleinden en/of indien dit noodzakelijk is op grond van een wettelijk voorschrift.
Als er geen noodzaak is, zoals genoemd in de vorige alinea, is de toestemming van de betrokkene vereist voor het verstrekken van persoonsgegevens aan derden.
Wanneer wij uw persoonsgegevens delen met andere partijen (verwerkers) moeten er afspraken gemaakt worden om de beveiliging van uw persoonsgegevens te waarborgen. Bestaande overeenkomsten moeten wij nog nakijken en aanpassen aan de AVG. Met nieuwe partijen zullen wij verwerkersovereenkomsten afsluiten vooraleer wij persoonsgegevens aan hen verstrekken.
9. Het bewaren van persoonsgegevens
We bewaren de persoonsgegevens van de betrokkenen niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt en/of voor de naleving van de wet- en regelgeving.
Daarna worden ze verwijderd, geanonimiseerd of gearchiveerd conform de geldende regelgevingen.
10.Beveiliging van de persoonsgegevens
We treffen alle nodige technische en organisatorische maatregelen ter beveiliging van de persoonsgegevens, tegen verlies of aantasting van de gegevens, tegen ongeoorloofde kennisneming en tegen wijziging of verstrekking daarvan. Deze maatregelen garanderen een passend beveiligingsniveau, gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen.
11.Uw rechten omtrent de verwerking van zijn persoonsgegevens
Personen van wie we de gegevens verwerken, hebben de volgende rechten:
- Recht op informatie: Elke betrokkene mag vragen welke gegevens van hem verwerkt worden en wie er toegang toe heeft, waarom Tabor vzw die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden.
- Recht op inzage: De betrokkene heeft het recht de persoonsgegevens die van hem worden verwerkt in te zien.
- Recht op rectificatie en aanvulling: Indien de betrokkene fouten in zijn gegevens vindt, mag hij vragen om dit aan te passen. De betrokkene kan ook aanvullingen toevoegen aan zijn gegevens.
- Recht op beperking van de verwerking: De betrokkene heeft het recht om te vragen om minder gegevens te laten verwerken.
- Recht om vergeten te worden: In gevallen waar de betrokkene toestemming gaf om persoonsgegevens te verwerken, heeft hij ook het recht om die persoonsgegevens te laten verwijderen.
- Recht op dataportabiliteit: De betrokkene heeft het recht om zijn persoonsgegevens over te dragen.
- Recht op bezwaar: Indien de betrokkene niet akkoord is met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van hem verwerkt worden, kan hij zich hiertegen verzetten.
Betrokkenen kunnen een verzoek indienen om gebruik te maken van hun rechten. Dit verzoek kan zowel via e-mail gestuurd worden naar catherine.demulder@tabor.be. en schriftelijk naar Molenaarsstraat 26, 9000 Gent.
Tabor vzw heeft een maand de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen de vier weken zullen wij het verzoek uitvoeren en de betrokkene hierover informeren, of zullen wij aangegeven waarom we geen gehoor geven aan het verzoek.
In bepaalde en uitzonderlijke gevallen kan Tabor vzw dus weigeren om gehoor te geven aan uw verzoek. Dit kan bijvoorbeeld wanneer uw verzoek kennelijk ongegrond of buitensporig is.
Om de identiteit van de verzoeker te controleren, kunnen we vragen om een kopie van de identiteitskaart, rijbewijs of een ander identiteitsbewijs mee te sturen met de aanvraag. Indien een kopie van de identiteitskaart meegestuurd wordt, raden we sterk aan om daarbij de pasfoto en het rijksregisternummer onzichtbaar te maken. De organisatie vernietigt deze kopie na 6 maanden.
Kan of wil de betrokkene geen kopie van het identiteitsbewijs opsturen, dan dient u een afspraak te maken om ter plekke de identiteit te laten vaststellen.
12.Klacht
Betrokkenen met een klacht over de manier waarop Tabor vzw hun persoonsgegevens verzamelt, opslaat of gebruikt, kunnen hun klacht uiten via mail naar catherine.demulder@tabor.be. en schriftelijk naar Molenaarsstraat 26, 9000 Gent.
De organisatie zal er alles aan doen om klachten op te lossen, maar als de betrokkene niet tevreden is met de reactie, kan hij een klacht indienen bij de Gegevensbeschermingsautoriteit, de nationale dienst voor gegevensbescherming. U kan de Gegevensbeschermingsautoriteit contacteren via volgende link: https://www.gegevensbeschermingsautoriteit.be/contact.
13.Wijziging privacyverklaring
Tabor vzw kan deze verklaring ten allen tijde aanpassen. Belangrijke wijzigingen maken we kenbaar via de website.
Laatst bijgewerkt: 11 mei 2018
Disclaimer:
Dit document is een eenvoudige en begrijpbare vertaling van de privacywet en de AVG. Vanzelfsprekend is de toepasbare wet- en regelgeving altijd leidend en kunnen er geen rechten ontleend worden aan dit document.