Versie mei 2018

RoSa vzw hecht veel belang aan de bescherming van uw persoonsgegevens en privacy.
We doen er dan ook alles aan om zorgvuldig om te gaan met de persoonlijke gegevens die we verzamelen en verwerken.

In deze privacyverklaring willen we heldere en transparante informatie geven over welke gegevens we verzamelen en hoe ermee omgegaan wordt.

RoSa vzw handelt naar de toepasselijke wet- en regelgeving, zoals de nieuwe Algemene Verordening Gegevensbescherming.  

Dit brengt met zich mee dat wij:

  • uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
  • verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als RoSa vzw  zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacyverklaring, vragen heeft over de verwerking van uw persoonsgegevens of de uitoefening van uw rechten, kan dit via onderstaande contactgegevens:

RoSa vzw
Zennestraat 30
1000 Brussel
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
Telefoon : 02 511 56 22

Welke persoonsgegevens verwerken wij en waarom

Uw persoonsgegevens worden door RoSa vzw verwerkt ten behoeve van de volgende doeleinden (telkens met vermelding van de rechtsgronden), waaronder:

  • Ledenadministratie bibliotheek (uitvoering overeenkomst)
  • Het versturen van nieuwsbrieven en uitnodigingen (toestemming betrokkene)
  • Om te kunnen deelnemen aan de activiteiten van RoSa vzw (uitvoering overeenkomst)
  • Het bekomen van subsidiëring door de overheid (wettelijke verplichting / gerechtvaardigd belang)
  • Statistische doeleinden (gerechtvaardigd belang) – hiervoor worden de persoonsgegevens evenwel gepseudonimiseerd / geanonimiseerd

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen, verwerken en bewaren:

  • Persoonlijke identiteitsgegevens : naam, voornaam, adres, telefoonnummer, e-mailadres, geboortedatum i.f.v.  gerichte communicatie
  • M.b.t waarborg en boetes: bedrag, bankrekeningnummer voor uitbetaling
  • Kopie identiteitskaart voor bewijs identiteit
  • Analytics: geografische en demografische gegevens, ip-adres

We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens van u hebben verkregen.

Verstrekking aan derden

De gegevens die u aan ons geeft, kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van derde, gespecialiseerde partijen aan wie wij de volgende taken uitbesteden:

  • het verzorgen van de internet omgeving (webhosting, cloudsysteem);
  • het verzorgen van IT-infrastructuur (o.a. IT netwerk, CRM systeem …);
  • het verzorgen (en verspreiden) van nieuwsbrieven en uitnodigingen
  • boekhouding en betalingen

Met elk van deze partijen (verwerkers) hebben we een verwerkersovereenkomst afgesloten (of zullen dat in de nabije toekomst doen) waarin de nodige afspraken opgenomen zijn om de beveiliging en vertrouwelijkheid van uw persoonsgegevens te waarborgen.

Verder zullen wij de door u verstrekte gegevens niet aan derden doorgeven, tenzij dit wettelijk verplicht en toegestaan is, of wij hier een gerechtvaardigd belang voor hebben.

Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.  U heeft het recht deze toestemming te weigeren en om deze ten allen tijde in te trekken.

Bewaartermijn

RoSa vzw bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Voor de bibliotheek bijvoorbeeld worden uw gegevens bewaard tot 5 jaar nadat u voor de laatste keer een boek geleend hebt. Voor nieuwsbrieven bewaren we uw gegevens tot u zich uitschrijft. Gegevens van bezoekers worden enkel bewaard voor anonieme statistieken die we aan de overheid rapporteren i.f.v. subsidies.

Beveiliging van de gegevens

Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen en de vertrouwelijkheid ervan te waarborgen. Waaronder maatregelen die de gegevens beschermen tegen inbreuken, verlies en  onrechtmatige verwerking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens RoSa vzw van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren / anonimiseren waar mogelijk / nodig en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Uw rechten omtrent uw gegevens

U hebt recht op inzage en kopie van de persoonsgegevens die op u betrekking hebben. U hebt recht op correctie en aanvulling wanneer uw gegevens onjuist of onvolledig zijn.

U mag eisen dat uw persoonsgegevens gewist worden wanneer ze niet langer noodzakelijk zijn ten aanzien van de doeleinden waarvoor ze werden verzameld of verwerkt, wanneer er geen gerechtvaardigd doel meer bestaat voor de verwerking, wanneer u  terugkomt op uw toestemming betreffende de verwerking van bepaalde gegevens en de organisatie zich niet kan baseren op een ander gerechtvaardigd doel voor de verwerking.

U hebt het recht om de verwerking van uw persoonsgegevens te laten beperken wanneer u de juistheid van die gegevens betwist of wanneer u zich verzet tegen de verwerking van de gegevens (zie verder) zodat de gegevens alleen nog verwerkt kunnen worden met uw toestemming, voor de vaststelling van de uitoefening of de verdediging van rechten voor de rechtbank of voor de bescherming van de rechten van een andere persoon.

U hebt  het recht om zich te verzetten tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw bijzonder situatie, tenzij voor de persoonsgegevens die noodzakelijk zijn voor de inachtneming van de contractuele of wettelijke verplichtingen van de organisatie.  

U kunt de persoonsgegevens die u ons heeft verstrekt en die wij geautomatiseerd verwerken, ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, zodat u deze kunt doorgeven aan een andere verwerkingsverantwoordelijke of zodat wij deze, op uw vraag en als dit technisch mogelijk is, kunnen overmaken aan een andere verwerkingsverantwoordelijke.

Voor de verwerking van persoonsgegevens die wij op basis van uw toestemming hebben verkegen, kunt u uw toestemming om het even wanneer intrekken. De verwerking van deze gegevens vóór de intrekking van de toestemming blijft geldig.

Bovenaan deze privacyverklaring staat hoe u contact met ons kan opnemen om uw rechten uit te oefenen.
U kan ons ook contacteren via de contactpagina op deze website.

Om misbruik te voorkomen kunnen wij u daarbij vragen om u adequaat te identificeren. Om uw identiteit te controleren vragen wij u om een kopie van uw identiteitskaart mee te sturen. We raden je sterk aan om daarbij je pasfoto onzichtbaar te maken en erbij te vermelden dat het om een kopie gaat.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens of over de uitoefening van uw rechten dan vragen wij u hierover direct contact met ons op te nemen.

U heeft altijd het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (Privacy Commissie) , dit is de toezichthoudende autoriteit op het gebied van privacy bescherming, of om een procedure in rechte aan te spannen.

Wijziging privacyverklaring

RoSa vzw kan zijn privacyverklaring wijzigen. Belangrijke aanpassingen zullen via de website of e-mail gecommuniceerd worden.