info@birdgroup.be
Login

Privacy Policy

Privacy beleid website BIRD Group vzw

  1. Werkingssfeer
  2. Definities
  3. Verbintenis tot bescherming van persoonsgegevens
  4. Rollen en verantwoordelijkheden
  5. Verwerking van persoonsgegevens
  6. Rechten van de betrokkene
  7. Ontvangers van internationale doorgiften
  8. Bewaring van persoonsgegevens
  9. Beveiliging en Vertrouwelijkheid van Persoonsgegevens
  10. Contactgegevens
  11. Wijzigingen in dit beleid

 

WEBSITE PRIVACY POLICY

18/01/2022 – BIRD Group vzw

BIRD Group vzw, met maatschappelijke zetel te Leuvensesteenweg 643, 1930 Zaventem (hierna: "BIRD"), hecht in haar hoedanigheid van verwerkingsverantwoordelijke veel waarde aan privacy en zet zich daarom in om de (persoons)gegevens van al haar stakeholders met de grootst mogelijke zorgvuldigheid te beschermen en persoonsgegevens enkel op een eerlijke en rechtmatige wijze te verwerken in overeenstemming met de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (hierna: "GDPR"), alsmede alle toepasselijke huidige of toekomstige nationale wetgeving ter uitvoering of vervanging daarvan.

Dit privacybeleid geeft een overzicht van het belang dat BIRD hecht aan privacy en de bescherming van persoonsgegevens, hoe de organisatie te werk gaat, welke stakeholders betrokken zijn en welke rollen en verantwoordelijkheden zijn toebedeeld. Dit privacy beleid maakt deel uit van een reeks richtlijnen en procedures voor gegevensbescherming en is niet bedoeld om op zichzelf te staan of in tegenspraak te zijn met ander BIRD beleid.

De BIRD website kan links naar andere websites bevatten waarover wij geen controle hebben. BIRD is niet verantwoordelijk voor het privacy  beleid of de praktijken van andere websites. Als u deze websites via onze website bezoekt, dient u het privacy beleid van die sites te lezen, zodat u kunt begrijpen hoe zij uw informatie verzamelen, gebruiken en delen.

1. Werkingssfeer

Dit privacy beleid dient als leidraad voor alle partijen die betrokken zijn bij de verwerking van persoonsgegevens voor BIRD :

Dit privacy beleid is van toepassing op de hieronder gerubriceerde persoonsgegevens, ongeacht of deze elektronisch, op papier of in andere media zijn opgeslagen:

  • Persoonsgegevens van aandeelhouders en vennoten ;
  • Persoonsgegevens van bezoekers ter plaatse;
  • Persoonsgegevens van websitebezoekers;
  • Persoonsgegevens van contactpersonen van leveranciers en klanten.

Stakeholders zijn derden met wie BIRD samenwerkt of op grond van haar wettelijke verplichting persoonsgegevens moet verstrekken. Waar mogelijk zal BIRD zijn partners zorgvuldig selecteren om de vertrouwelijkheid en verwerking van persoonsgegevens te waarborgen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de toepasselijke lokale wetgeving inzake gegevensbescherming en privacy en dit beleid.

2. Definities

"voor de verwerking verantwoordelijke": de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

"Betrokkene": een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiecode of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

"Gegevensbeschermingsautoriteit" of "gegevensbeschermingsautoriteit": een onafhankelijke openbare autoriteit die door een lidstaat is ingesteld om door middel van onderzoeks- en correctiebevoegdheden toezicht te houden op de toepassing van de wetgeving inzake gegevensbescherming.

"gegevensbeschermingseffectbeoordeling" of "DPIA": een (soms verplichte) beoordeling van de risico's van een nieuw project, waarin wordt geformuleerd hoe deze risico's tot een minimum kunnen worden beperkt

"functionaris voor gegevensbescherming" of "DPO", zoals gedefinieerd in de AVG en lokale regelgeving, en officieel geregistreerd bij de toezichthoudende autoriteit (ook bekend als gegevensbeschermingsautoriteit, hierna: "DPA")

PA is een verwerkingsovereenkomst als omschreven in de AVG

Persoonsgegevens worden gedefinieerd als iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is degene die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

"Inbreuk in verband met persoonsgegevens": een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

"Privacy verantwoordelijke": de persoon die verantwoordelijk is voor de naleving van de wet- en regelgeving inzake gegevensbescherming en die dezelfde rol vervult als een functionaris voor gegevensbescherming, maar die niet officieel bij de gegevensbeschermingsautoriteiten is geregistreerd.

"Verwerking" wordt gedefinieerd als elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens.

Verwerker wordt gedefinieerd als een natuurlijke persoon of rechtspersoon (niet zijnde een werknemer van de voor de verwerking verantwoordelijke) die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt. BIRD heeft een geldige verwerkersovereenkomst voor alle betrekkingen met de verwerker.

RPA registers van verwerkingsactiviteiten als omschreven in de AVG

Bijzondere categorieën gegevens worden gedefinieerd als persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van genetische gegevens, biometrische gegevens om een natuurlijke persoon eenduidig te kunnen identificeren, gegevens over gezondheid of gegevens over het seksuele leven of de seksuele geaardheid van een natuurlijke persoon (art. 9). Gegevens met betrekking tot strafrechtelijke veroordelingen of strafbare feiten zijn eveneens gevoelig (art. 10).

3. Verbintenis tot bescherming van persoonsgegevens

BIRD wil een organisatie blijven die zich bekommert om de privacy van mensen en hun gegevens en een cultuur en omgeving creëert die bestand is tegen elke toevallige of opzettelijke inbreuk op persoonsgegevens.

Met alle inspanningen op het gebied van privacy- en gegevensbescherming op zijn plaats en in het vooruitzicht, is het bereiken van de volgende doelstellingen van het grootste belang voor BIRD:

  • Bescherming van vertrouwelijke en privacygevoelige informatie
  • Respecteren en beschermen van de fundamentele rechten en vrijheden van alle betrokkenen
  • Zorgen voor transparantie, vertrouwelijkheid en integriteit van de verwerkte persoonsgegevens
  • Naleving van bestaande wet- en regelgeving

BIRD verwerkt dagelijks persoonsgegevens van klanten en leveranciers. Elke inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot doorgegeven, opgeslagen of anderszins verwerkte persoonsgegevens, kan onder meer leiden tot:

  • Een schending van het vertrouwen van klanten van BIRD
  • Schade voor klanten en/of leveranciers met schadeclaims als gevolg
  • Reputatieschade voor BIRD
  • Schending van wetgeving

4. Rollen en verantwoordelijkheden

Om de vertrouwelijkheid en de zorgvuldige omgang met persoonsgegevens te garanderen, moeten alle personen die voor BIRD werken, ervoor zorgen dat de verwerking van persoonsgegevens in overeenstemming met dit beleid en de gegevensbeschermingsbeginselen gebeurt. Daarom hebben werknemers, contractanten en andere betrokkenen de verantwoordelijkheid om:

  • De verwerkingsactiviteiten van persoonsgegevens en de risico's die gepaard gaan met de verwerking van persoonsgegevens te identificeren
  • Alleen de gegevens te verwerken die nodig zijn om een vooraf bepaald doel te bereiken
  • De door BIRD voorgestelde maatregelen uit te voeren en de wijzigingen in het beleid en de procedures op te volgen
  • De privacyverantwoordelijke en de DPO op de hoogte brengen van belangrijke wijzigingen in de entiteit
  • De privacyverantwoordelijke en de DPO op de hoogte brengen als er twijfels en/of vragen rijzen
  • De visie van BIRD op privacy kennen en onderkennen wat dit betekent voor zijn/haar verantwoordelijkheden

BIRD is verantwoordelijk voor dit privacybeleid. De uitvoering van dit beleid valt onder de verantwoordelijkheid van Ingrid Arijs, ingrid.arijs@birdgroup.be.

Voor vragen in verband met privacy en gegevensbescherming heeft BIRD een functionaris voor gegevensbescherming aangesteld die u kunt bereiken op: privacy@birdgroup.be.

5. Verwerking van persoonsgegevens

Persoonsgegevens kunnen worden gedefinieerd als iedere informatie op grond waarvan een natuurlijke persoon direct of indirect kan worden geïdentificeerd. U kunt ons uw persoonsgegevens verstrekken in het kader van de volgende activiteiten, voor de overeenkomstige doeleinden en op basis van de vermelde gronden:

  • Contactformulier of correspondentie: Door het contactformulier op de website in te vullen, geeft u BIRD toestemming om uw naam, e-mailadres en uw vraag of bericht te verwerken. Als u rechtstreeks contact met ons opneemt (per e-mail, telefoon of brief), verwerken wij uw contactgegevens en de inhoud van deze correspondentie. Wij gebruiken deze gegevens alleen om uw vraag of bericht afdoende te behandelen.
  • Lijst van ledenU kunt zich op de website aanmelden als lid. In deze context worden persoonlijke identificatiegegevens verwerkt. Wij vertrouwen op toestemming voor de verwerking van deze persoonsgegevens en zullen uw gegevens verwijderen zodra u het bedrijf verlaat. 
  • Evenementen: Wanneer u zich inschrijft voor een van onze evenementen, vragen wij u bepaalde informatie te verstrekken om aan dat specifieke evenement te kunnen deelnemen. Zo zullen wij meestal vragen naar identificatiegegevens, contactgegevens en of u voedselallergieën heeft. Wij verzamelen deze informatie op basis van uw toestemming om uw registratie te voltooien en de beste evenementervaring voor iedereen te garanderen. Na afloop van het evenement worden alle persoonlijke gegevens gewist.

Wij kunnen u op de hoogte houden van toekomstige evenementen als u ons daarvoor toestemming hebt gegeven.

  • Andere relaties: Wij verzamelen contactgegevens van onze huidige of toekomstige leveranciers en partners. Wij verwerken deze gegevens voor het aangaan van onze overeenkomsten en het beheren van onze relaties of samenwerkingen. Deze verwerking is dus gebaseerd op het sluiten en uitvoeren van onze contracten en zakelijke relaties.

BIRD beschouwt uw persoonsgegevens als vertrouwelijk en verbindt zich ertoe deze slechts te verwerken op een wijze die verenigbaar is met de doeleinden waarvoor de gegevens oorspronkelijk werden verzameld.

6. Rechten van de betrokkene

Ieder individu heeft de mogelijkheid om de vrijheden en rechten zoals beschreven in de AVG uit te oefenen. BIRD is verplicht om tijdig te reageren op verzoeken van betrokkenen en ervoor te zorgen dat de wettelijke termijnen worden nageleefd.

Voor de behandeling van een verzoek van een betrokkene om zijn/haar rechten uit te oefenen, kunt u zich wenden tot de DPO op : louis.longeval@cranium.eu.

Uitleg over de rechten van de betrokkene:

  1. Recht op informatie

    De betrokkene heeft altijd de mogelijkheid om zijn/haar persoonsgegevens op te vragen (met inbegrip van de doeleinden van de verwerking, de categorieën van persoonsgegevens, de geschatte bewaartermijn) en te worden geïnformeerd over wat er met de bij de betrokkene verzamelde gegevens gebeurt.

  2. Recht op toegang

    De betrokkene heeft recht op toegang tot zijn persoonsgegevens en op een kopie van de persoonsgegevens.

  3. Recht op rectificatie

    U hebt het recht om onjuiste persoonsgegevens te laten corrigeren, of onvolledige persoonsgegevens te laten aanvullen.

  4. Recht op wissing

    U kunt verzoeken om de persoonsgegevens die over u worden bewaard, te wissen. Het verzoek om uw persoonsgegevens te wissen kan niet altijd worden ingewilligd, bijvoorbeeld wegens contractuele of wettelijke verplichtingen.

  5. Recht op beperking van de verwerking

    U hebt het recht om in bepaalde situaties beperking van de verwerking te verkrijgen, bijvoorbeeld wanneer u de juistheid van de persoonsgegevens betwist, gedurende een periode die BIRD in staat stelt de juistheid ervan te verifiëren.

  6. Recht van verzet

    U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens, bijvoorbeeld wanneer de verwerking plaatsvindt op grond van het gerechtvaardigd belang of op grond van het algemeen belang dat BIRD heeft bij de verwerking van uw gegevens. Wanneer uw persoonsgegevens worden gebruikt voor directe marketingdoeleinden, hebt u het absolute recht om bezwaar te maken tegen deze verwerkingsactiviteit.

  7. Recht op gegevensoverdraagbaarheid

    De betrokkene heeft het recht zijn door BIRD verwerkte persoonsgegevens in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen en/of deze gegevens aan een andere verantwoordelijke voor de verwerking toe te zenden.

  8. Recht om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming, met inbegrip van profilering

    De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit dat voor de betrokkene rechtsgevolgen heeft of voor de betrokkene soortgelijke ingrijpende gevolgen heeft.

  9. Recht op het indienen van een klacht

    In geval van problemen moedigen wij u aan contact op te nemen met BIRD om tot een minnelijke schikking te komen. Indien u echter meent dat een minnelijke schikking niet mogelijk of wenselijk is, kunt u gebruik maken van uw recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, Tel +32 (0)2 274 48 00, e-mail: contact@apd-gba.be.

    Aangezien BIRD in het kader van deze website optreedt als verantwoordelijke voor de verwerking van gegevens, kunt u als betrokkene een verzoek tot uitoefening van uw rechten tot ons richten. Wij zullen er zorg voor dragen uw verzoek in overeenstemming met de GDPR te behandelen.

    Bij het indienen van een verzoek om uw rechten uit te oefenen, kan BIRD u om aanvullende informatie vragen om uzelf te identificeren.

    Indien de afhandeling van uw verzoek onredelijke maatregelen vereist (b.v. technisch of organisatorisch vrijwel onmogelijk of extreem kostbaar), kan BIRD u een redelijke vergoeding vragen in verhouding tot de administratieve kosten die de afhandeling van het verzoek met zich meebrengt. BIRD kan ook weigeren verzoeken te behandelen die buitensporig zijn, met name vanwege hun repetitieve karakter.

    Voor vragen of verzoeken kunt u contact met ons opnemen door een e-mail te sturen naar: privacy@birdgroup.be.

7. Ontvangers van internationale doorgiften

BIRD onthoudt zich ervan persoonsgegevens van betrokkenen bekend te maken of te verkopen aan derden, alsmede persoonsgegevens van betrokkenen openbaar te maken, tenzij in de volgende specifieke gevallen:

  • Kopers of potentiële kopers van alle of een deel van de activiteiten van BIRD (en hun professionele adviseurs);
  • Persoonsgegevens kunnen worden gedeeld met derde dienstverleners aan wie BIRD bepaalde verwerkingsactiviteiten heeft uitbesteed. Deze derde partijen zijn gebonden aan contractuele verplichtingen om uw persoonsgegevens vertrouwelijk en adequaat beveiligd te houden, zoals ((i) hostingbedrijven (hosting van onze online platforms), (ii) technologie-/marketingtoolbedrijven (die ons helpen onze klanten te beheren en berichten af te leveren), (iii) analytische bedrijven (die ons helpen de ervaring te verbeteren) en (iv) evenementen bedrijven (die ons helpen evenementen te beheren); en
  • Overheidsinstanties, regelgevende agentschappen en rechtshandhavingsambtenaren, indien vereist voor de hierboven gespecificeerde doeleinden, indien daartoe verplicht door de wet, of indien vereist voor de wettelijke bescherming van onze legitieme belangen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Wat de internationale doorgifte van persoonsgegevens en verwerking buiten de Europese Economische Ruimte (EER) betreft, worden uw gegevens alleen doorgegeven aan partijen in derde landen, zoals softwareproviders en cloud- of mailingdiensten, wanneer dit is toegestaan volgens de toepasselijke wetgeving inzake gegevensbescherming. Wij garanderen passende waarborgen die ervoor zorgen dat uw rechten ook door de ontvanger van de gegevens buiten de EER worden geëerbiedigd, met inachtneming van een passend niveau van gegevensbescherming.

8. Bewaring van persoonsgegevens

BIRD erkent het belang van de bescherming van persoonsgegevens. Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor wij de gegevens hebben ontvangen, dan wel voor de uitvoering van een overeenkomst of voor het nakomen van een wettelijke verplichting. De bewaartermijnen verschillen naar gelang van de aard van de verwerkingsactiviteit en het doel waarvoor de persoonsgegevens zijn verzameld.

De persoonsgegevens die wij verzamelen op basis van uw toestemming, worden door ons bewaard zolang uw toestemming geldig blijft.

Wij bewaren klant- en leveranciersinformatie over uw aankopen zo lang als redelijkerwijs nodig is om onze overeenkomsten uit te voeren, om te voldoen aan onze wettelijke verplichtingen (zoals boekhoudkundige en fiscale verplichtingen) en om geschillen op te lossen of overeenkomsten af te dwingen. Daarom wordt deze persoonlijke informatie bewaard voor de duur van onze contractuele relatie.

In alle gevallen kunnen persoonsgegevens langer worden bewaard als daar een wettelijke of reglementaire reden voor is, of voor een kortere periode als de betrokkene bezwaar maakt tegen de verwerking van zijn/haar persoonsgegevens en als er niet langer een legitieme reden is om ze te bewaren.

Wij garanderen dat wij slechts beperkte toegang zullen verlenen tot gearchiveerde gegevens en dat wij uw persoonsgegevens zullen verwijderen of anonimiseren indien de bewaartermijn is verstreken.

9. Beveiliging en Vertrouwelijkheid van Persoonsgegevens

BIRD heeft technische en organisatorische veiligheidsmaatregelen getroffen om de vernietiging, het verlies, de vervalsing, de wijziging, de ongeoorloofde toegang of de bekendmaking van uw persoonsgegevens aan derden en elke andere ongeoorloofde verwerking van deze gegevens te voorkomen.

Wij hebben alles in het werk gesteld om de vertrouwelijkheid, integriteit en beschikbaarheid te waarborgen van de informatiesystemen en -diensten waarin persoonsgegevens worden verwerkt. De maatregelen omvatten fysieke en operationele beveiligingsmaatregelen, toegangscontrole, bewustmaking en vertrouwelijkheidsclausules. Al onze werknemers en door ons ingeschakelde derden zijn verplicht om de privacy en veiligheid van uw gegevens te respecteren.

Voorbeelden van maatregelen:

  • Firewalls en encryptie
  • Toepassing van het beginsel van toegang tot gegevens op een "need-to-know"-basis
  • Wachtwoordbeleid
  • Vermijden van het creëren van onnodige gegevensverzamelingen
  • Geen informeel delen van persoonsgegevens
  • Schermen van computers vergrendelen wanneer er geen toezicht is

10. Contactgegevens

Indien u vragen heeft over de inhoud van dit beleid, de verwerking van persoonsgegevens of de uitoefening van de rechten van de betrokkene met betrekking tot deze door BIRD verwerkte gegevens, kunt u contact opnemen met : privacy@birdgroup.be.

11. Wijzigingen in dit beleid

Wijzigingen in dit privacybeleid kunnen van tijd tot tijd worden aangebracht. Dit zal gebeuren in overeenstemming met de AVG of andere privacy gerelateerde regelgeving en wetten. Wanneer we de inhoud van dit beleid wijzigen, zullen we de datum en het versienummer van de 'laatste update' van dit privacybeleid wijzigen. Significante wijzigingen zullen op onze homepage worden gemeld. Desalniettemin raden wij u aan onze privacyverklaring regelmatig door te lezen.

Laatste update: 18/01/2022

 

Forgotten password?