Verordening betreffende de bescherming van persoonsgegevens
Deze verordening is vastgesteld door:
de Koninklijke Maatschappij Sint-Hubertus vzw
Albert Giraudlaan 98
1030 Brussel
KBO-nr. 0409.818.268
e-mail: info@srsh.be
Hierna ‘KMSH’ of ‘wij/we’, ‘ons’.
We hechten bijzonder veel belang aan de bescherming van persoonsgegevens en respect voor de privacy van iedereen die met ons in contact komt. We handelen in volledige transparantie, overeenkomstig de nationale en internationale bepalingen in dit opzicht, in het bijzonder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, tot intrekking van Richtlijn 95/46/EG (hierna de ‘Algemene verordening gegevensbescherming’ of ‘AVG’ genoemd).
In dit document met informatie betreffende de bescherming van persoonsgegevens wordt beschreven hoe we uw gegevens verwerken en welke rechten u als betrokkene op uw gegevens kunt uitoefenen.
Dit document kan te allen tijde worden gewijzigd, met name om te voldoen aan eventuele ontwikkelingen op het gebied van regelgeving, wetgeving of technologie. We nodigen u dan ook uit het regelmatig te raadplegen.
U kunt reageren op één van de hieronder beschreven praktijken door contact met ons op te nemen.
- WAAROM VERWERKT KMSH PERSOONSGEGEVENS EN WAT IS DE RECHTSGRONDSLAG VOOR ONZE VERWERKING?
Afhankelijk van de verzamelde en verwerkte gegevens en de categorieën van betrokkenen verschillen de doeleinden en de rechtsgrondslag van onze verwerking.
De KMSH verwerkt uw gegevens:
Verwerking |
Doel van het gebruik |
Rechtsgrondslag voor de verwerking |
Behandeling van verzoeken van onze klanten en leden |
We verwerken gegevens in het kader van aanvragen (vragen, gezondheidstests, stambomen) van onze klanten en leden, natuurlijke of rechtspersonen. |
Deze verwerking is noodzakelijk:
|
Administratief beheer van de dossiers van onze klanten en leden |
We verwerken persoonsgegevens om te voldoen aan de contractuele of precontractuele verplichtingen van de KMSH ten opzichte van onze klanten en leden, natuurlijke of rechtspersonen. |
Deze verwerking is noodzakelijk:
|
Beheer van de boekhouding |
We verwerken persoonsgegevens voor onze facturatie. |
Deze verwerking is noodzakelijk voor het nakomen van onze wettelijke verplichtingen zoals bepaald in het Wetboek van economisch recht en het btw-wetboek met betrekking tot fiscale en boekhoudkundige aangelegenheden (artikel 6.1.c. van de AVG). |
Beheer van precontractuele betrekkingen |
We verwerken persoonsgegevens om te kunnen reageren op verzoeken en/of vragen die klanten, leden en derden ons toezenden (met name via het contactformulier op onze website), of op dienstaanbiedingen en cv's. |
Deze verwerking is noodzakelijk om precontractuele maatregelen uit te voeren (artikel 6.1.b. van de AVG) om een toekomstige contractuele relatie mogelijk te maken of te vergemakkelijken. |
Beheer van onze leveranciers |
We verwerken persoonsgegevens in het kader van onze contractuele verplichtingen ten opzichte van de klant of het lid. |
Deze verwerking is noodzakelijk:
|
Beheer van de communicatie en onze nieuwsbrief |
We verwerken gegevens om informatie over onze activiteiten door te geven. Ons legitiem belang is het aanbieden en promoten van onze diensten en/of het delen van informatieberichten met onze klanten en leden die in overeenstemming zijn met wat zij redelijkerwijs van ons kunnen verwachten in het kader van onze bestaande of toekomstige relatie. |
Deze verwerking is noodzakelijk voor de behartiging van ons gerechtvaardigd belang, mits we dat belang hebben afgewogen tegen de belangen of de fundamentele rechten en vrijheden van de klant/het lid (artikel 6.1.f. van de AVG). Klanten en leden kunnen te allen tijde bezwaar maken tegen die verwerking door contact met ons op te nemen. |
Beheer van onze mogelijke geschillen |
Het is mogelijk dat we ertoe worden gebracht persoonsgegevens te gebruiken om onze belangen voor de rechtbank te verdedigen in geval van een geschil. |
Deze verwerking is noodzakelijk voor de behartiging van ons gerechtvaardigd belang, mits we dat belang hebben afgewogen tegen de belangen of de fundamentele rechten en vrijheden van de klant/het lid (artikel 6.1.f. van de AVG). |
- WELKE PERSOONSGEGEVENS WORDEN DOOR DE KMSH VERWERKT EN WAAR KOMEN ZE VANDAAN?
We verzamelen alleen persoonsgegevens die adequaat, ter zake dienend en beperkt zijn tot hetgeen noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.
Hieronder geven we een gedetailleerd overzicht van de persoonsgegevens die we over onze klanten en leden verzamelen en hoe we die verzamelen.
Voor alle bovengenoemde doeleinden kunnen we de volgende persoonsgegevens verzamelen:
- persoonlijke identificatiegegevens (naam, voornaam, adres, telefoonnummer, ondernemingsnummer)
- elektronische identificatiegegevens (e-mailadres)
- In het algemeen alle gegevens die noodzakelijk zijn voor de vaststelling, de uitoefening of de verdediging voor de rechtbank van de belangen van onze cliënten.
Deze gegevens worden ofwel rechtstreeks bij de klant of het lid verzameld, ofwel omdat de klant, het lid of een overheidsinstantie deze gegevens openbaar heeft gemaakt.
- MET WIE DEELT DE KMSH PERSOONSGEGEVENS?
Het delen van gegevens gebeurt in overeenstemming met dit document.
In het kader van de dienstverlening en het beheer van de organisatie van de vzw en de relaties met klanten, leden en derden kan het nodig zijn dat de KMSH persoonsgegevens deelt met personen die als werknemer of zelfstandige binnen de organisatie actief zijn.
Het kan ook zijn dat de KMSH zijn leveranciers en onderleveranciers toegang tot persoonsgegevens moet verlenen wanneer ze namens de KMSH of voor klanten of leden diensten verlenen, alsook aan overheidsinstanties, rechtbanken, overheidsagentschappen en rechtshandhavingsinstanties.
De KMSH kan in voorkomend geval, met inachtneming van het beroepsgeheim en voor zover nodig, gegevens van klanten of leden doorgeven aan bank- of verzekeringsorganisaties.
De KMSH is gemachtigd persoonsgegevens met derden te delen wanneer dat nodig wordt geacht om aan een wettelijke of reglementaire verplichting te voldoen, of om zijn rechten of de rechten van derden of zijn klanten of leden te beschermen. De KMSH respecteert echter bijzonder zorgvuldig de vertrouwelijkheid van zijn klanten en leden en hun informatie en deelt geen persoonsgegevens met derden zonder objectieve noodzaak.
De KMSH kan de verwerking van persoonsgegevens geheel of gedeeltelijk toevertrouwen aan onderaannemers.
In principe geeft de KMSH geen persoonsgegevens door buiten de Europese Unie of de Europese Economische Ruimte. Indien een dergelijke overdracht van persoonsgegevens buiten de Europese Unie of de Europese Economische Ruimte plaatsvindt op initiatief van de KMSH, zal die overdracht worden uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en in het bijzonder zal de overdracht worden uitgevoerd in overeenstemming met de door de Europese Commissie opgestelde modelcontractbepalingen die op dat moment van kracht zijn.
De dienstverleners met wie we klantgegevens delen, zijn de volgende:
Type dienstverlener |
Locatie |
Aanbieders van oplossingen voor het verzenden van e-mails |
In Europa |
Aanbieders van oplossingen voor het verzenden van post |
In Europa |
Aanbieders van IT-oplossingen en van infrastructuur- en systeemonderhoud |
In Europa |
Aanbieders van hostingdiensten/clouddiensten |
In Europa |
Boekhouders en financiële dienstverleners |
In Europa |
Banken/verzekeringen |
In Europa |
Sociale netwerken |
In Europa |
Dienstverleners op het gebied van gezondheidstests en stambomen |
In Europa |
Om veiligheidsredenen is de lijst van onderaannemers, hun werkterrein, het doel waarvoor de gegevens worden verwerkt en, in voorkomend geval, het land waar de gegevens worden verwerkt en ondergebracht, niet beschikbaar op onze site, maar op eerste verzoek van de betrokken personen.
- HOELANG BEWAART DE KMSH PERSOONSGEGEVENS?
Hoelang persoonsgegevens worden bewaard, hangt af van de doeleinden waarvoor ze worden verwerkt. Die periode is beperkt, doordat rekening wordt gehouden met eventuele wettelijke bewaarplichten.
De behandeling |
Duur |
Behandeling van verzoeken van onze klanten en leden |
De bewaartermijn is 5 jaar vanaf het einde van de relatie met de KMSH |
Administratief beheer van de dossiers van onze klanten en leden |
De bewaartermijn is 10 jaar vanaf de sluiting van het dossier. |
Beheer van de boekhouding |
De bewaartermijn is 7 jaar vanaf het jaar waarin de klant of het lid het voorwerp uitmaakte van een boekhoudkundige codering. |
Beheer van precontractuele betrekkingen |
De gegevens worden onmiddellijk gewist, met uitzondering van cv's die we een jaar kunnen bewaren in onze aanwervingsreserve. |
Beheer van onze leveranciers |
De bewaartermijn is 7 jaar vanaf het jaar waarin de klant of het lid het voorwerp uitmaakte van een boekhoudkundige codering. |
Beheer van de communicatie en onze nieuwsbrief |
De bewaartermijn is 2 jaar vanaf ons laatste contact. |
Beheer van geschillen van de KMSH |
De gegevens worden gewist na de uitvoering van het vonnis of de definitieve afsluiting van het geschil. |
- DRAAGT DE KMSH PERSOONSGEGEVENS OVER BUITEN DE EUROPESE UNIE?
De overdracht van gegevens naar een land buiten de Europese Unie of de Europese Economische Ruimte wordt alleen toegestaan indien
- de Europese Commissie een besluit heeft uitgevaardigd waarin wordt vastgesteld dat het land een passend niveau van gegevensbescherming biedt, d.w.z. een niveau dat gelijkwaardig is aan het niveau van de Europese wetgeving. Persoonsgegevens zullen op die basis worden doorgegeven.
- De doorgifte wordt gedekt door een passende waarborg die een niveau van gegevensbescherming biedt dat gelijkwaardig is aan dat van de EU-wetgeving, zoals de modelcontractbepalingen van de Commissie, een gedragscode, certificering, bindende bedrijfsvoorschriften en toestemming.
Indien er geen besluit is van geschiktheid of passende garanties blijft een doorgifte of een verzameling doorgiften van persoonsgegevens naar een derde land mogelijk indien die doorgifte noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van rechten in rechte.
De KMSH verbindt zich ertoe naar beste vermogen alle redelijke voorzorgsmaatregelen te treffen en passende technische en organisatorische maatregelen te nemen om een adequaat beveiligingsniveau te waarborgen en de persoonsgegevens van klanten en leden te beschermen tegen het uitlekken van gegevens, met inbegrip van verlies, vernietiging, openbaarmaking, ongeoorloofde toegang of misbruik. Aangezien dit een inspanningsverbintenis van de KMSH is, kunnen we niet absoluut garanderen dat er geen inbreuk op persoonsgegevens zal plaatsvinden, maar de KMSH zal, indien nodig, de wettelijke stappen ondernemen die in een dergelijke situatie van toepassing zijn.
Indien de klant of het lid kennis heeft van een inbreuk op de gegevens of een dergelijke inbreuk vermoedt, verzoeken we hem/haar ons daarvan onmiddellijk in kennis te stellen door contact met ons op te nemen.
Om veiligheidsredenen is de lijst van onderaannemers, hun werkterrein, het doel waarvoor de gegevens worden verwerkt en, in voorkomend geval, het land waar de gegevens worden verwerkt en ondergebracht, niet beschikbaar op onze website, maar op eerste verzoek van de betrokken personen.
- WAT ZIJN DE RECHTEN VAN KLANTEN EN LEDEN EN HOE KUNNEN ZE CONTACT MET ONS OPNEMEN?
Tenzij niet toegestaan door een wettelijke bepaling die in België van kracht is, met inbegrip van de AVG, hebben klanten en leden de volgende rechten:
- het recht op informatie: u kunt te weten komen of we uw persoonsgegevens verwerken, welke gegevens we verwerken, waar ze vandaan komen, wat de doeleinden van de verwerking zijn en wie de verantwoordelijke voor de verwerking is.
- het recht op toegang: u hebt recht op toegang tot de over u verzamelde gegevens. Dat omvat uw recht om een kopie te vragen en te krijgen van uw persoonsgegevens die door de KMSH worden verwerkt.
- het recht op correctie: u hebt het recht te vragen dat uw persoonsgegevens die onjuist of onvolledig zijn, worden gecorrigeerd of gewist.
- het recht op wissing: u kunt verzoeken dat uw persoonsgegevens uit onze archieven worden gewist wanneer aan de voorwaarden is voldaan.
- het recht om de verwerking te beperken: in bepaalde situaties hebt u het recht om de verwerking van uw persoonsgegevens door de KMSH te laten beperken.
- het recht om bezwaar te maken tegen de verwerking: u hebt het recht om in bepaalde gevallen bezwaar te maken tegen de verwerking van uw persoonsgegevens.
- het recht om bezwaar te maken tegen geautomatiseerde verwerking: u hebt het recht bezwaar te maken tegen de geautomatiseerde verwerking van uw persoonsgegevens en u hebt het recht niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op de geautomatiseerde verwerking van uw persoonsgegevens.
- het recht op gegevensoverdraagbaarheid: u hebt het recht uw persoonsgegevens te verkrijgen in een formaat dat door machines kan worden gelezen of, indien mogelijk, door rechtstreekse overbrenging van de ene computer naar de andere.
Indien nodig hebt u het recht een klacht in te dienen bij de plaatselijke autoriteit voor gegevensbescherming met betrekking tot de verzameling en verwerking van uw persoonsgegevens door de KMSH. Voor België moet u contact opnemen met de Gegevensbeschermingsautoriteit (GBA):
www.gegevensbeschermingsautoriteit.be
Drukpersstraat 35, 1000 Brussel
Telefoon: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail: contact@apd-gba.be
Voor meer informatie over klachten en mogelijke rechtsmiddelen kunnen klanten en leden de volgende pagina van de Gegevensbeschermingsautoriteit raadplegen: https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen
We zullen niet nalaten zo spoedig mogelijk gevolg te geven aan de verzoeken van de klant of het lid, en uiterlijk binnen een maand na ontvangst van het verzoek brengen we hem/haar op de hoogte van het gevolg dat we eraan hebben gegeven.
Afhankelijk van de moeilijkheidsgraad van het verzoek of het aantal verzoeken dat we van andere personen ontvangen, kan deze termijn met twee maanden worden verlengd. In dat geval zal de klant of het lid binnen een maand na ontvangst van zijn formulier van die verlenging in kennis worden gesteld.
In alle omstandigheden zijn we verplicht om bij het verstrekken van deze informatie rekening te houden met de rechten en vrijheden van andere personen.
De klant of het lid kan zijn/haar rechten uitoefenen door contact op te nemen met de KMSH op het volgende e-mailadres: info@srsh.be of per post op het volgende adres: Albert Giraudlaan 98, 1030 Brussel.
We vragen onze klanten om bij hun aanvraag de documenten of informatie te voegen die nodig zijn om hun identiteit te bewijzen, zo niet kunnen we ons tot hen wenden om een bewijs van hun identiteit te vragen, bijvoorbeeld een kopie van hun identiteitskaart, met het oog op de opvolging van hun aanvraag.
Ten slotte kan, wanneer het verzoek om uitoefening van een recht kennelijk ongegrond of buitensporig is, met name wegens het repetitieve karakter ervan, het verzoek worden geweigerd of worden onderworpen aan de betaling van een redelijke vergoeding, waarbij rekening wordt gehouden met de administratieve kosten voor het verstrekken van de informatie, het doen van de mededelingen of het nemen van de gevraagde maatregelen.
Op onderhavige verordening is het Belgische recht van toepassing, met uitsluiting van de regels inzake wetsconflicten.
Elk geschil dat voortvloeit uit of verband houdt met deze verordening die van toepassing is op persoonsgegevens, en dat niet informeel werd opgelost, zal definitief worden beslecht door de rechtbanken van Brussel, met het Frans als taal van de procedure, onverminderd de bevoegdheid van de Belgische gegevensbeschermingsautoriteit, indien die er is.
Niettegenstaande andersluidende bepalingen in deze verordening die van toepassing is op persoonsgegevens, heeft de KMSH het recht om bij elke bevoegde rechtbank (in elke staat) of bij elke nationale gegevensbeschermingsautoriteit een voorlopige voorziening en voorlopige maatregelen te vragen met betrekking tot een daadwerkelijke of vermoede inbreuk op deze verordening die van toepassing is op persoonsgegevens.
- WIJZIGINGEN
De KMSH kan te allen tijde om diverse redenen correcties, aanvullingen of wijzigingen in dit informatiedocument over het beleid met betrekking tot de bescherming van persoonsgegevens aanbrengen. De recentste versie kan te allen tijde worden geraadpleegd op onze website.
Laatst bijgewerkt op 27 juli 2021.