Privacy & cookiebeleid

 

Begrippenkader

Doorheen deze beleidstekst worden verschillende begrippen gebruikt uit het wetgevend kader voor gegevensbescherming. Zij worden hierna kort toegelicht.

Verordening Gegevensbescherming: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG. Deze Verordening wordt vaak ook GDPR genoemd (General Data Protection Regulation).

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (en dus geen rechtspersoon). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Ook gepseudonimiseerde gegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, zijn dus persoonsgegevens. Anonieme gegevens, die op geen enkele wijze nog kunnen worden gelinkt aan een persoon, vallen niet onder de Verordening Gegevensbescherming.

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon van wie gegevens worden verwerkt.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Gezamenlijke verwerkingsverantwoordelijken: wanneer een natuurlijke of rechtspersoon samen met een andere natuurlijke of rechtspersoon optreedt als verwerkingsverantwoordelijke. Het is daarbij niet vereist dat de invloed van beide verantwoordelijken evenwaardig is of dat elk van hen in staat is om op zichzelf te voldoen aan de verplichtingen van de Verordening Gegevensbescherming. Determinerend is dat ze beiden een beslissingsbevoegdheid hebben, ook al is dit niet in dezelfde mate en hebben ze niet dezelfde toegang tot de persoonsgegevens op zich.

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Informatieveiligheid: Informatieveiligheid omvat het geheel van technische en organisatorische maatregelen die ervoor zorgen dat een door het veiligheidsbeleid vooropgesteld veiligheidsniveau wordt nagestreefd. Hierbij staat de integriteit, de beschikbaarheid en de vertrouwelijkheid van de gegevens centraal.

Gegevensbescherming: Gegevensbescherming bepaalt en streeft de naleving na van de regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens, zoals deze worden bepaald in de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 en de andere regelgevingen die criteria vastleggen die betrekking hebben op de verwerking van deze persoonsgegevens.

Gegevensbeschermingsautoriteit: de ‘opvolger’ van de Privacycommissie onder de Wet Verwerking Persoonsgegevens. De Gegevensbeschermingsautoriteit is verantwoordelijk voor het toezicht op de naleving van de grondbeginselen van de bescherming van de persoonsgegevens.

 

 

Het toepassingsgebied van het beleid voor gegevensbescherming bijEllen Joris

 

Het beleid voor Gegevensbescherming is van toepassing op de verwerking van persoonsgegevens waarbij ELLEN JORIS als verwerkingsverantwoordelijke (al dan niet samen met anderen) of verwerker is.

Deze beleidstekst is geschreven voor iedereen die in opdracht van ELLEN JORIS persoonsgegevens verwerkt, zoals de directie, het management, de personeelsleden, maar ook elke medewerker of partner, indien van toepassing. Deze tekst wordt via verschillende kanalen uitgedragen.

Wie verwerkt uw persoonsgegevens?

 

Mevr. Ellen JORIS  (Ondernemer natuurlijk – persoon)

Teunisstraat 3

3800 Sint-Truiden

dakren.ellen@gmail.com

(0032) 495263200

BE0641.588.286

 

Wat zijn persoonsgegevens en welke persoonsgegevens verzamelt Ellen Joris?

 

Het beleid is van toepassing op de verwerking van persoonsgegevens. We verstaan hieronder niet alleen de persoonsgegevens van klanten en bezoekers van onze website, maar ook bijvoorbeeld van eventuele medewerkers, al dan niet in dienstverband, partners, derden, … . De Verordening Gegevensbescherming is niet van toepassing op geanonimiseerde gegevens, dit zijn gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is.

Het beleid strekt zich uit tot elke (semi-)geautomatiseerde verwerking en tot handmatige verwerkingen indien de persoonsgegevens zijn opgeslagen of bedoeld zijn om te worden opgeslagen in een bestand.

Het beleid is van toepassing op alle verwerkingsdoeleinden. Zowel persoonsgegevens die worden verwerkt voor, wetenschappelijk onderzoek, rapporteringsdoeleinden, administratie van medewerkers, facturatie, kwaliteitscontroles of risicobeoordelingen.

ELLEN JORIS verwerkt de volgende persoonsgegevens  :

 

• Persoonlijke identificatiegegevens zoals naam, achternaam,
• Contactinformatie: adres, e-mail, telefoonnummer;
• Betaalinformatie; BTW nummer, Bankrekeningnummer;
• Andere informatie die u vrijwillig besluit te delen met ons: login ID, IP-adres, cookies, feedback en meningen.

 

 

Algemene doelstelling gegevensbescherming

De Verordening Gegevensbescherming bepaalt het kader waarbinnen de verwerking van persoonsgegevens geoorloofd kan plaatsvinden. Het stelt algemene beginselen voorop waaraan een verwerking van persoonsgegevens moet voldoen en legt verschillende verplichtingen op wanneer tot verwerking van persoonsgegevens wordt overgegaan.

Het voldoen aan de vereisten uit de Verordening Gegevensbescherming vormt ook meteen de doelstelling van het beleid Gegevensbescherming.

De Verordening Gegevensbescherming verplicht naleving van een aantal beginselen wanneer persoonsgegevens worden verwerkt:

Rechtmatig

 

Voor alle verwerkingen van persoonsgegevens waarvoor ELLEN JORIS verantwoordelijk is, wordt de rechtmatigheid beheerd en afgetoetst. We gebruiken hierbij de voorschriften die in de Algemene Verordening Gegevensbescherming zijn opgenomen. Voor de verwerking van bijzondere categorieën van persoonsgegevens gaan we daarenboven na of de door de wetgever specifieke opgesomde voorwaarden van toepassing zijn.  

 

Door onze diensten en producten aan te kopen, verklaart de klant meerderjarig te zijn.

 

Naast de in de Algemene Verordening Gegevensbescherming opgesomde rechtmatigheidsregels, leven we ook de geldende Vlaamse, Federale en Europese regels na over het verwerken van persoonsgegevens met betrekking tot de omgang met persoonsgegevens bij de uitwisseling ervan, regels over wetenschappelijk onderzoek en specifieke regels over de omgang met bijzondere categorieën gegevens.

 

Ook regels inzake de verwerking van persoonsgegevens in financiële stromen en sociale zekerheid worden opgevolgd, alsook de regels met betrekking tot personeels- en loonadministratie.

 

Behoorlijk en transparant

 

ELLEN JORIS wil bij het verwerken van persoonsgegevens het ‘fair use’ principe toepassen.  Hierbij zullen we behoorlijke gegevensverwerking nastreven naar onze klanten, medewerkers en partners. We zullen steeds duidelijk en eerlijk communiceren over de verwerking van persoonsgegevens die we van hen verwerken.

 

Gerechtvaardigd doel

 

We verwerken persoonsgegevens in het kader van de door ELLEN JORIS vooropgestelde missie. Hierbij richten we ons op onze klanten, onze werknemers, onze partners en op onze maatschappij. Deze verwerking verloopt volgens welbepaalde en uitdrukkelijk omschreven doeleinden, die we duidelijk communiceren naar de stakeholders en opnemen in een register van verwerkingsactiviteiten.

We waken erover dat deze doelen steeds gerechtvaardigd zijn, in lijn met onze juridische eigenheid en onze visie en missie.

Wanneer deze persoonsgegevens worden verder verwerkt voor andere doeleinden dan waken we erover dat deze doelen verenigbaar zijn.

Concreet betekent dit dat we de gegevens zullen aanwenden voor de volgende doeleinden:

• De aanmaak en het beheer van een online account op onze website
• Aanmelden en verifiëren / authenticeren van gebruikers van de Diensten;
• Communicatie tussen IMU en websitebezoekers;
• Opmaken en versturen van facturen
• Spampreventie
• Het versturen van nieuwsbrieven

 

• Analyse van statistieken en optimalisatie van de Diensten.
• Direct marketing-doeleinden (zoals promoties met betrekking tot de producten en diensten die ELLEN JORIS levert aan de betrokkene). We gebruiken de contactgegevens voor direct aan ELLEN JORIS gerelateerde activiteiten, in het bijzonder onze producten en diensten die we aanbieden.

De betrokkene heeft uiteraard te allen tijde de mogelijkheid zijn rechten uit te oefenen zoals beschreven in de Algemene Verordening Gegevensbescherming.

• Beheer van een database van klanten
• Het optimaliseren van onze dienstverlening
• Het versturen van nieuwsbrieven
• afhandelen van je aankopen via de website
• Het leveren van diensten na verkoop
• Het afhandelen van klachten
• Het voldoen aan wettelijke verplichtingen
• De opvolging van sollicitaties en verzoeken tot samenwerking
• de ontwikkeling van nieuwe projecten die nieuwe doelenen  om nieuwe doelgroepen bereiken

Voor de verdere verwerking in het kader van archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, waarborgen we de rechten en vrijheden van de betrokkene en passen we naast de Europese regels ook de federale en Vlaamse regelgeving toe.

De voorziene waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de minimale gegevensverwerking te garanderen. We trachten bij deze verwerkingen de identificatiegegevens maximaal te verwijderen (anonimiseren).

Minimale gegevensverwerking

 

Bij het verwerken van persoonsgegevens waken we erover dat de persoonsgegevens die we verwerken toereikend, ter zake dienend en noodzakelijk zijn binnen het beoogde doel.

De juistheid

 

ELLEN JORIS streeft naar het zorgvuldig bijhouden en verwerken van persoonsgegevens.

Wanneer de kans bestaat dat de persoonsgegevens niet actueel of fout zijn zullen we extra inspanningen leveren om de gegevens te corrigeren of zo nodig te wissen. Wanneer de correctheid van gegevens door de betrokkene wordt betwist, nemen we weloverwogen beslissingen, in overeenstemming met het toepasselijk recht, met het oog op de juistheid van de gegevens.

De opslagbeperking

 

We zullen de gegevens van onze klanten, partners en medewerkers niet langer bewaren dan nodig. We toetsen hierbij de noodzakelijkheid af en houden rekening met de wettelijke verplichtingen waaraan ELLEN JORIS wordt onderworpen. Wanneer persoonsgegevens worden gearchiveerd respecteren we de wettelijke en administratieve voorschriften die hierop van toepassing zijn en bewaken we het gebruik van deze persoonsgegevens in onze verwerkingsprocessen.

 

De integriteit en vertrouwelijkheid

 

ELLEN JORIS neemt de passende technische en organisatorische maatregelen met het oog op een passende beveiliging van de persoonsgegevens. Op die manier beschermen we de persoonsgegevens onder meer tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Verantwoordingsplicht

 

ELLEN JORIS zal als verwerkingsverantwoordelijke steeds verantwoording afleggen voor elke verwerking die we verrichten. We zullen de Gegevensbeschermingsautoriteit alle verantwoordingsstukken voorleggen wanneer hiernaar wordt gevraagd.

 

Verplichtingen van ELLEN JORIS als verwerkingsverantwoordelijke

 

Het bijhouden van een register van verwerkingsactiviteiten

 

ELLEN JORIS beheert een register van alle activiteiten waarbij persoonsgegevens worden verwerkt. Het beheer omvat het opstellen, permanent bijwerken en de controlemaatregelen die hierop van toepassing zijn. Dit register geldt als instrument in het kader van de verantwoordingsplicht ten aanzien van de Gegevensbeschermingsautoriteit, maar is niet bestemd voor de betrokkenen noch voor het publiek. Het register wordt bijgehouden in elektronische vorm.

Telkens voorafgaand aan het inrichten van een nieuwe of gewijzigde verwerkingsactiviteit wordt het verwerkingsregister bijgewerkt.

De inhoud van het register wordt vastgelegd door de wettelijke bepalingen die hierop van toepassing zijn, aangevuld met elementen die andere verplichtingen ondersteunen, zoals de controle van doelbinding, het nagaan van een geldige toelaatbaarheidsgrond bij de verwerking, het nazicht van de maatregelen met het oog op minimale gegevensverwerking, gegevensbescherming bij ontwerp of de noodzaak om een gegevensbeschermingseffectenbeoordeling uit te voeren.

De volledigheid van het verwerkingsregister wordt bewaakt.

Naleving van de rechten van de betrokkene

 

ELLEN JORIS dient te voorzien in de nodige bedrijfsprocessen die ervoor zorgen dat de betrokkene wordt geïnformeerd over de verwerking. De verstrekte informatie omvat alle wettelijk opgelegde elementen, waaronder volgende (niet-limitatieve) opsomming: de functionaris voor de gegevensverwerking, het verwerkingsdoel en de ontvangers van de gegevens.

Daarnaast moeten de bedrijfsprocessen worden gedocumenteerd die uitvoering geven aan de rechten van de betrokkene zoals voorzien in de Algemene Verordening Gegevensverwerking, naargelang de verwerkingsactiviteit  (het recht op inzage, afschrift, gegevenswissing, overdraagbaarheid, rectificatie, beperking van de verwerking, kennisgeving, overdraagbaarheid).

Naargelang de verwerkingsactiviteit en de toelaatbaarheidsgrond voor de verwerking van persoonsgegevens kan de betrokkene altijd de rechten uitoefenen die voorzien zijn in de Verordening Gegevensbescherming : 

• Recht op informatie: de betrokkene heeft altijd de mogelijkheid om een verzoek in te dienen om alle verzamelde persoonlijke gegevens (inclusief verwerkingsdoeleinden, categorieën van persoonlijke gegevens, geschatte bewaartermijn) na te kijken.
• Recht op rectificatie: de betrokkene heeft altijd de mogelijkheid om onjuiste persoonlijke gegevens te corrigeren.
• Recht om te wissen (“recht om te worden vergeten”): als de betrokkene dat wenst dat zijn of haar persoonlijke gegevens worden verwijderd, kan de betrokkene altijd contact opnemen met ELLEN JORIS via het e-mailadres ellen@gmail.com om te vragen dat zijn/haar persoonlijke gegevens gewist worden. Dit is een eenvoudige en kostenloze aanvraag.
• Recht van verzet: als de betrokkene niet langer op de hoogte wil worden gesteld van updates of direct marketing mails wil ontvangen, heeft de betrokkene het recht om dit te doen. Dit kan via een verzoek te mailen naar ellen@gmail.com. Houd er rekening mee dat de betrokkene niet gerechtigd is, om bezwaar te maken tegen de verwerking van zijn / haar persoonsgegevens als dergelijke persoonsgegevens noodzakelijk zijn voor de uitvoering van de overeenkomst tussen ELLEN JORIS en de betrokkene of het bedrijf van de betrokkene (bijvoorbeeld voor facturering van de betrokkene of het bedrijf van de betrokkene voor de bestelde trainingen …).
• Recht op beperking van verwerking
• Recht op gegevensportabiliteit

 

Opzetten van een incidentmeldingssysteem

 

Uit de Verordening Gegevensbescherming volgt tevens een plicht voor ELLEN JORIS om een incidentmeldingssysteem voor de interne registratie van inbreuken die betrekking hebben op het verwerken van persoonsgegevens.

ELLEN JORIS dient bijgevolg te zorgen voor maatregelen ter identificatie van inbreuken (preventief), het melden ervan door de personen die deelnemen aan het verwerkingsproces en de afhandeling na de melding.

Onder de maatregelen die te maken hebben met de afhandeling worden begrepen: het melden van het incident, het incidentafhandelingsproces, de interne communicatie over het incident, de registratie van inbreuken in een intern register, de communicatie naar de Gegevensbeschermingsautoriteit en de betrokkene zoals vastgelegd in de Algemene Verordening Gegevensbescherming, inclusief de criteria die bepalen wanneer deze communicatie moet plaatsvinden.

Werken met verwerkersovereenkomsten

 

Wanneer een verwerking namens ELLEN JORIS wordt verricht, doet ELLEN JORIS enkel beroep op verwerkers die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen.

ELLEN JORIS moet voor die verwerking verwerkersovereenkomsten hanteren die voldoen aan de vereisten van de Verordening Gegevensbescherming. ELLEN JORIS voert actief toezicht uit op deze contractuele bepalingen.

Indien de verwerking plaatsvindt onder een gemeenschappelijke verantwoordelijkheid, worden duidelijke afspraken gemaakt met het oog op de toepassing van de rechten van de betrokkene en de informatieplicht, tenzij deze verantwoordelijkheid in de wet- en regelgeving is opgenomen. Daarnaast worden ieders verantwoordelijkheden duidelijk gedocumenteerd en gecommuniceerd naar de betrokkene.

Passende technische en organisatorische maatregelen:

 

ELLEN JORIS neemt maatregelen om uw persoonsgegevens te beschermen.

Waar het onmogelijk is om de veiligheid volledig te garanderen, zal ELLEN JORIS de passende technische en organisatorische maatregelen bieden ter bescherming van persoonlijke gegevens.

De genomen maatregelen garanderen een voldoende veiligheidsniveau gelet op de aard van de Persoonsgegevens en de mogelijke risico’s op ongewilde verspreiding, vernietiging, verlies, wijziging of vervalsing. De maatregelen brengen hier zowel de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context als de doeleinden van de verwerking in rekening.

Verantwoordelijkheden bij het verwerken van persoonsgegevens

Centraal: de verantwoordelijkheid voor de gegevensbescherming

 

De eindverantwoordelijkheid voor het naleven van de wettelijke verplichtingen m.b.t. gegevensbescherming als verwerkingsverantwoordelijke rust bij ELLEN JORIS.

COOKIES

 

Gebruik van Cookies

ELLEN JORIS doet alles wat nodig is om de website vlot te laten verlopen. Hoewel sommige elementen van de website, het gebruik van cookies vereisen. ELLEN JORIS maakt gebruik van verschillende soorten cookies. Bepaalde cookies worden gebruikt om er zeker van te zijn dat de website optimaal kan functioneren. Voor het gebruik van deze cookies, heeft ELLEN JORIS een legitiem belang.

Cookies

Een cookie is een kleine hoeveelheid gegevens die door een website wordt gegenereerd en door uw internet wordt opgeslagen in de browser. Het doel is om informatie over u te onthouden. Cookies maken het mogelijk voor een website om uw browser te herkennen en om snel en eenvoudig te surfen op een website. Ze zorgen er ook voor dat uw persoonlijke instellingen en voorkeuren zijn opgeslagen, bijvoorbeeld wanneer u de website opnieuw bezoekt, hoeft u uw taal niet nog een keer te selecteren. Bepaalde cookies kunnen ook door een derde partij worden geplaatst, bijvoorbeeld Google Analytics om het gebruik van de website te meten (dit zijn zogenaamde third party cookies). Als u niet wilt dat een website cookies op uw computer plaatst, dan doet u dat door de instellingen van uw browser te wijzigen.

Hoe kan je cookies uitschakelen?
Als je ervoor kies, om de cookies uit te schakelen, dan kan dat, afhankelijk van welk type browser je gebruikt.:

• Internet Explorer: http://windows.microsoft.com/nl-NL/windows7/Blockenable- or-allow-cookies
• Chrome: http://support.google.com/chrome/bin/answer.py?hl=nl&answer=95647
• Firefox: http://support.mozilla.org/nl/kb/cookies-in-en-uitschakelenwebsitesvoorkeuren?redirectlocale=nl&redirectslug=Cookies+in+en+uitschakelen
• Safari: http://support.apple.com/kb/PH5042

Houd er rekening mee dat bepaalde grafische elementen door het uitschakelen van cookies mogelijk niet zo duidelijk zijn, of dat het onmogelijk is om bepaalde applicaties te gebruiken.

 

Wijzigingen

We kunnen dit privacybeleid van tijd tot tijd wijzigen.

We doen dit door de bijgewerkte versie op de website van ELLEN JORIS te plaatsen.

Wanneer we wijzigingen doen in ons beleid, zullen we de datum en het versienummer van de “laatste update” van onze Privacybeleid aanpassen.

Laatste versie (15.9.2019)