Privacybeleid

Algemeen

We vinden de bescherming van je privacy uiterst belangrijk. We willen je zoveel mogelijk informeren, respecteren en controle geven over wat er met je persoonsgegevens gebeurt. Hieronder vind je informatie over welke gegevens wij verzamelen, waarom we dat doen, hoelang wij ze bewaren, wat je privacy-rechten zijn en hoe je deze kan uitoefenen.

1. Wie wordt beschermd door dit privacybeleid?

Dit privacybeleid geldt alleen voor de persoonsgegevens die wij als verwerkingsverantwoordelijke (zie punt 2B van dit privacybeleid) verwerken.

Het is van toepassing op de verwerking van persoonsgegevens van onze leden/vrijwilligers, klanten en leveranciers in relatie tot onze diensten die wij als toeristische spoorlijn uitoefenen.

Dit privacybeleid is verder ook van toepassing wanneer je een bezoek brengt aan onze site ter plaatse, websites, gebruik maakt van onze evenementen, meedoet aan een mogelijk marktonderzoek, survey, wedstrijd, actie of event, inlogt op onze hotspots of op andere wijze gebruik maakt van onze producten en diensten. Ook de persoonsgegevens van ex-leden, klanten of leveranciers en prospecten worden zo goed en zorgvuldig mogelijk behandeld en beveiligd, conform dit privacybeleid.

2. Wat betekent ‘verwerking van gegevens’ en wie is daarvoor verantwoordelijk?

A. Definitie

Onder ‘verwerking van persoonsgegevens’ verstaan we elke verwerking van gegevens die je als natuurlijke persoon kunnen identificeren. Over welke gegevens het dan precies gaat, lees je in punt 3 van dit privacybeleid. Het begrip ‘verwerking’ is ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden of op eender welke manier ter beschikking stellen, samenbrengen, combineren, archiveren, wissen of uiteindelijk vernietigen van die gegevens.

Voor alle duidelijkheid, een verwerking van persoonsgegevens van business klanten, leveranciers of leden/vrijwilligers is enkel aan de orde indien die betrokkene een natuurlijke persoon is, of – indien de betrokkene een rechtspersoon is – dan geldt het privacybeleid enkel voor de persoonsgegevens van de natuurlijke personen die wij in het kader van hun relatie met de betrokkene verwerken (zoals gemandateerden, contactpersonen en/of eindgebruikers).

B. Verwerkingsverantwoordelijke

Stoomcentrum Maldegem vzw, met maatschappelijke zetel te Stationsplein 8, 9990 Maldegem, en ingeschreven bij de KBO onder nummer 428.727.231 (hierna “Stoomcentrum Maldegem vzw”) is verwerkingsverantwoordelijke van je persoonsgegevens. Dit betekent dat Stoomcentrum Maldegem vzw het doel en de middelen voor de verwerking van je persoonsgegevens vaststelt.

Hiervoor wordt binnen Stoomcentrum Maldegem vzw twee verantwoordelijken aangesteld. Vooreerst is er de ‘controller”. Die neemt de taak op van DPO (data protection officer), zonder de titel zelf officieel te dragen. Hij/zij is verantwoordelijk voor het correct toepassen van GDPR. Daarnaast is er de “operator”. De laatste houdt op onberispelijke wijze de dagelijkse werking bij en wordt door de controller bijgestaan.

De “controller” zal er op toezien dat elk lid-medewerker van Stoomcentrum Maldegem vzw voldoende ingelicht werd betreft GDPR en hen wijst op rechten maar ook plichten. Deze handelswijze moet dermate worden uitgevoerd dat ze traceerbaar is. Dat kan bijvoorbeeld door een informatieve mail waarbij een niet vooraf aangestipte vinkbox ter kennisgeving en goedkeuring van de GDPR-richtlijnen aangevinkt moet worden. Deze informatie kan eventueel automatisch worden opgeslagen.

Dit neemt niet weg dat je zelf een aantal verplichtingen hebt in verband met de verwerking van persoonsgegevens van de eindgebruikers die je toelaat gebruik te maken van je Stoomcentrum Maldegem vzw producten en diensten (zie punt 2D van dit privacybeleid).

C. Onze verantwoordelijkheden ten aanzien van leden, klanten en leveranciers

Het Stoomcentrum Maldegem vzw heeft naar al haar leden-vrijwilligers, bezoekers, klanten en leveranciers die gebruik maken van de Stoomcentrum Maldegem vzw producten en -diensten die onder toepassing van dit privacybeleid vallen, de volgende verantwoordelijkheden:

  • wij moeten zelf alle leden-vrijwilligers, bezoekers, klanten en leveranciers adequaat informeren dat Stoomcentrum Maldegem vzw, door hun gebruik van de Stoomcentrum Maldegem vzw producten en diensten, hun persoonsgegevens volgens de strikte GDPR-richtlijnen zal verwerken;
  • wij moet alle wettelijk vereiste toestemmingen van alle leden-vrijwilligers, bezoekers, klanten en leveranciers verkrijgen vooraleer hun persoonsgegevens worden meegedeeld aan Stoomcentrum Maldegem vzw om te worden verwerkt in het kader van de Stoomcentrum Maldegem vzw-producten en -diensten die je hen toelaat te gebruiken;
  • het Stoomcentrum Maldegem vzw mag geen persoonsgegevens verzamelen die strijdig zijn met de geldende privacywetgeving, noch om op onwettige wijze onszelf toegang te verschaffen tot de persoonsgegevens van de leden-vrijwilligers, bezoekers, klanten en leveranciers;
  • het Stoomcentrum Maldegem vzw waakt over het beveiligingsniveau van de naar eigen inschatting en vermogen aangepaste technische en organisatorische maatregelen om de persoonsgegevens adequaat te beschermen tegen onbevoegde of onrechtmatige verwerking en tegen onrechtmatige of onopzettelijke vernietiging, onopzettelijk verlies, vervalsing, onbevoegde verspreiding, beschadiging, wijziging, onbevoegde toegang of openbaarmaking;
  • wij moeten zelf alle redelijke maatregelen nemen om de betrouwbaarheid van leden-vrijwilligers, bezoekers, klanten en leveranciers, die toegang hebben tot de persoonsgegevens, te verzekeren.
  • wij mogen niets doen, veroorzaken of toestaan wat op enigerlei wijze kan resulteren in enige overtreding van die privacywetgeving
  • wij moeten alle oude en nieuwe contactengegevens die op alle mogelijke lijsten en bronnen rondzwerven inventariseren, ordenen, uitdunnen en toegangslevels toekennen

D. Jouw verantwoordelijkheden ten aanzien van eindgebruikers

Indien je als vrijwilliger-lid van het Stoomcentrum Maldegem vzw eindgebruikers (zoals gezinsleden, vrienden, bezoekers) toelaat gebruik te maken van de Stoomcentrum Maldegem vzw producten en diensten die onder toepassing van dit privacybeleid vallen, dan heb je daarbij de volgende verantwoordelijkheden:

  • je moet zelf de eindgebruikers adequaat informeren dat Stoomcentrum Maldegem vzw, door hun gebruik van de Stoomcentrum Maldegem vzw producten en diensten, hun persoonsgegevens zal verwerken;
  • je moet alle wettelijk vereiste toestemmingen van de eindgebruikers verkrijgen vooraleer hun persoonsgegevens worden meegedeeld aan Stoomcentrum Maldegem vzw om te worden verwerkt in het kader van de Stoomcentrum Maldegem vzw-producten en -diensten die je hen toelaat te gebruiken;
  • je mag de Stoomcentrum Maldegem vzw-producten en -diensten niet aanwenden om persoonsgegevens te verzamelen die strijdig zijn met de geldende privacywetgeving, noch om op onwettige wijze jezelf toegang te verschaffen tot de persoonsgegevens van de eindgebruikers;
  • je moet je bij Stoomcentrum Maldegem vzw informeren over het beveiligingsniveau van de Stoomcentrum Maldegem vzw-producten en -diensten en naar eigen inschatting en vermogen aangepaste technische en organisatorische maatregelen treffen om de persoonsgegevens adequaat te beschermen tegen onbevoegde of onrechtmatige verwerking en tegen onrechtmatige of onopzettelijke vernietiging, onopzettelijk verlies, vervalsing, onbevoegde verspreiding, beschadiging, wijziging, onbevoegde toegang of openbaarmaking;
  • je moet alle redelijke maatregelen nemen om de betrouwbaarheid van de eindgebruikers, die toegang hebben tot de persoonsgegevens, te verzekeren.
  • je mag niets doen, veroorzaken of toestaan wat op enigerlei wijze kan resulteren in enige overtreding van die privacywetgeving

E. Onze verantwoordelijkheden ten aanzien van diensten van derden

Een “derde partij” die door middel van een ledenbestand van Stoomcentrum Maldegem vzw vertrouwelijke informatie krijgt, bijvoorbeeld MailChimp, (die de nieuwsbriefverzending op zich neemt en dus level 1 krijgt, zie 3D), is enkel uitvoerder, “operator” dus, en moet vooreerst zelf aan Stoomcentrum Maldegem vzw bewijzen dat ze GDPR-in orde zijn, maar Stoomcentrum Maldegem vzw blijft zelf, als “controller” verantwoordelijk voor het ledenbestand dat ze aan MailChimp bezorgd hebben.

Dit geldt ook voor leveranciers waarmee we (ook in het buitenland) onderhandelen en handelen. Bijvoorbeeld: ketelrestaurateur in Groot-Brittannië, werkplaats in Polen of Tchechië. Wij moeten hen laten aantonen dat ze GDPR-in orde zijn en dat onze gegevens veilig opgeslagen worden.

F. Jouw verantwoordelijkheden ten aanzien van diensten van derden

Via onze Stoomcentrum Maldegem vzw producten en diensten kan je ook gebruik maken van diensten van andere partijen zoals chat, websites van derden, forums, Facebook, Twitter, nieuwsgroepen en/of apps. Over de informatie die je daar plaatst en hoe deze wordt verwerkt, heeft Stoomcentrum Maldegem vzw geen controle, en zijn we ook niet verantwoordelijk. Het is aan jou om hier verstandig mee om te gaan en het privacybeleid van deze derden goed na te lezen.

3. Welke persoonsgegevens kunnen we verwerken?

A. De persoonsgegevens die je met ons deelt

Voor leden-medewerkers:

We verwerken de persoonsgegevens die je ons zelf geeft. Dit gebeurt initieel bij je aansluiting als lid-vrijwilliger via een daarvoor ontworpen formulier. De vertrouwelijke en kwetsbare gegevens van de interne evaluaties binnen Stoomcentrum Maldegem vzw door eigen bevoegde medewerkers-instructeurs afgenomen, alsook de eventueel afgelegde psycho-medische testen, verplicht voor duidelijk omschreven taken binnen het Stoomcentrum Maldegem vzw, worden ons via CPS en HR-Rail rechtstreeks overgemaakt. Het Stoomcentrum vergewist zich dat CPS of HR-Rail zich van de GDPR-taak gekweten heeft en zal deze gegevens volgens GDPR-norm opslaan. Ook de examenresultaten voor de certificatie van veiligheidspersoneel, door het Stoomcentrum Maldegem vzw zelf ingericht, en opgelegd door de DVIS, worden op deze wijze vergaard en opgeslagen.

Voor klanten en leveranciers:

Verwerven van persoonsgegevens kan ook telefonisch (bijvoorbeeld voor een reservatie van een rit of een evenement, een afspraak met een leverancier of klant), schriftelijk (bijvoorbeeld wanneer je een (online) bestelformulier invult, je ons een SMS of e-mail stuurt of je inschrijft voor een mogelijk georganiseerde wedstrijd), of mondeling (bijvoorbeeld in het Stoomcentrum Maldegem vzw zelf).

B. De persoonsgegevens die onze systemen zelf verzamelen

Wij wijzen je onder geen enkele vorm persoonsgegevens toe voor het gebruik van onze producten en diensten. Daarnaast registreren onze systemen wel bepaalde persoonsgegevens die worden gegenereerd tijdens jouw gebruik als bezoeker van onze producten en diensten (bijvoorbeeld: je betaling met Bancontact). Deze gegevens worden enkel opgeslagen met het doel waarvoor Bancontact wordt gebruikt: betalen met bankkaart en opmaken van een kassaverslag. Persoonlijke gegevens die kunnen leiden tot de unieke herkenning van personen worden in geen geval opgeslagen. Onze vraag naar de bron van je kennismaking met het Stoomcentrum Maldegem (website, Google etc), alsook het opvragen van je postcode valt buiten de GDPR-wet.

C. De persoonsgegevens die wij verkrijgen van derden

Wij kopen nooit gegevens op van derden met betrekking tot het verwerven van enige persoonlijke informatie van welke aard ook.

D. Categorieën persoonsgegevens.

Wij onderscheiden in onze systemen slechts één type persoonsgegevens, namelijk gebruikersgegevens, waarin we het volgende op vier verschillende levels bijhouden:

Level 1: algemene info en enkel toegankelijk voor de aangesloten leden-vrijwilligers

  • wij noteren de persoonsgegevens die je als lid-vrijwilliger van Stoomcentrum Maldegem vzw kunnen identificeren (bijvoorbeeld je naam en voornaam, gender)
  • de persoonsgegevens die ons toelaten contact met je op te nemen (bijvoorbeeld je adres, je e-mailadres en je persoonlijk telefoonnummer op naam, (een zakelijk telefoonnummer geregistreerd op naam van de zaak, maar gebruikt door een lid-medewerker wordt niet als een unieke herkenning gezien en valt buiten de GDPR-wet)

Level 2: info klanten en leveranciers: toegankelijk voor bestuursleden en/of werfleiders

  • wij noteren de persoonsgegevens die je als gebruiker (klant of leverancier) van onze producten en diensten kunnen identificeren (bijvoorbeeld je naam en voornaam, gender, firma- of groepsnaam en naam verantwoordelijke of contactpersoon van de firma of bezoekende groep)
  • de persoonsgegevens die ons toelaten contact met je op te nemen (bijvoorbeeld je adres, je core business, je e-mailadres en je persoonlijk telefoonnummer op naam, (een zakelijk telefoonnummer geregistreerd op naam van de zaak, maar gebruikt door een lid-medewerker wordt niet als een unieke herkenning gezien en valt buiten de GDPR-wet)

Level 3: gerichte info: toegankelijk voor bestuursleden enkel

  • een contactpersoon van een lid-medewerker, ingeval van een noodsituatie,
  • de gegevens van de ouders ingeval van minderjarigheid van de vrijwilliger,
  • de persoonsgegevens die je persoonlijke kenmerken aanduiden (bijvoorbeeld je leeftijd)
  • je persoonlijk dossier betreft vakkundigheid of het ontbreken ervan, incidentenverslagen
  • voor klanten en leveranciers: je facturatie- en betalingsgegevens, en alle andere voorkeuren die je ons kenbaar maakt (bijvoorbeeld je taalvoorkeur),

Level 4: gevoelige info: enkel de twee GDPR-verantwoordelijken hebben toegang

  • je strikt geheime medische gegevens ons door jezelf gegeven, relevant in het al dan niet mogen uitoefenen van je taak binnen Stoomcentrum Maldegem vzw
  • je medische resultaten door CPS/HR-Rail medegedeeld (enkel voor de door Stoomcentrum Maldegem vzw geselecteerde leden bestuurders rollend materieel)
  • je examenresultaten in het kader van de opleiding en bijscholing voor een veiligheidsfunctie binnen Stoomcentrum Maldegem vzw, opgelijst en opgelegd door de DVIS en door Stoomcentrum Maldegem vzw zelf georganiseerd en gevalideerd
  • de juridische gegevens, aan Stoomcentrum Maldegem vzw doorgespeeld door Justitie, in het geval van een werkgestrafte die tijdelijk binnen Stoomcentrum Maldegem vzw werkzaam is

Zoals de wet bepaalt, verwerken we geen gevoelige gegevens zoals onder andere gegevens over je raciale of etnische afkomst, politieke opvattingen, seksuele voorkeuren en gezondheid.

E. Persoonsgegevens van niet-klanten

Via diverse kanalen, zoals bijvoorbeeld wedstrijden, promoties/acties, onze websites/apps kunnen wij persoonsgegevens verzamelen over personen die (nog) geen klant zijn van Stoomcentrum Maldegem vzw met de bedoeling deze personen een zo relevant mogelijk aanbod te doen van de Stoomcentrum Maldegem vzw producten en diensten. Wij waarborgen daarbij jouw recht op informatie en dwingen dat – voor zover van toepassing – samen met jouw eventuele wettelijk vereiste toestemming contractueel af van de derde partijen die in deze context jouw gegevens (voor ons) zouden verzamelen.

4. Waarvoor gebruiken we deze persoonsgegevens?

A. Proportionele verwerking

We verwerken persoonsgegevens voor diverse doeleinden, waarbij wij telkens enkel de gegevens verwerken die noodzakelijk zijn om het beoogde doel te realiseren.

Zo gebruiken wij persoonsgegevens wanneer dit noodzakelijk is:

  • in het kader van de voorbereiding, uitvoering of beëindiging van ons contract;
  • om te voldoen aan de wettelijke of reglementaire bepalingen waaraan wij zijn onderworpen; en/of
  • voor de behartiging van onze gerechtvaardigde belangen, in welk geval wij steeds streven naar een evenwicht tussen dat belang en het respecteren van jouw privacy, in het bijzonder wanneer je minderjarig bent (lees hierover meer in punt 7 van dit privacybeleid).

Is het verwerken van jouw persoonsgegevens niet noodzakelijk voor één van deze drie redenen, dan vragen wij steeds je toestemming om je persoonsgegevens te mogen verwerken.

B. Onze verwerkingsactiviteiten.

Wij verzamelen persoonsgegevens voor de volgende concrete doeleinden:

  • Als je lid-medewerker bent bij Stoomcentrum Maldegem vzw hebben we uiteraard alle persoonsinfo nodig om je in onze werking in te schakelen, alsook je op de hoogte te brengen van dienstfiches, vergaderingen, examensessies, opleidingen, bijscholingen, oproepingen voor medewerking aan rit- en werkdagen, alsook voor het al dan niet ontvangen van onze mailing via MailChimp. Ook zullen we je ook bepaalde gegevens toewijzen zoals log-in gegevens.
  • Voor de klanten en leveranciers: om je aanvraag voor onze producten en diensten in behandeling te nemen.
    Als je onze website bezoekt om informatie te verzamelen en/of aan te vragen over onze producten en diensten of wanneer je je bijvoorbeeld aanmeldt voor onze nieuwsbrief, dan hebben we in ieder geval je adresgegevens nodig. Alle informatie die wij in deze precontractuele fase over je ontvangen, gebruiken we alleen om je van de gevraagde informatie te voorzien, op de wijze zoals jij dat wilt. Ook wanneer je uiteindelijk beslist om lid-vrijwilliger, klant of leverancier te worden bij Stoomcentrum Maldegem vzw, zullen wij je voor het beheer van onze contractuele relatie om een aantal persoonsgegevens vragen zoals je naam, adres, telefoonnummer, e-mail adres, en je ook bepaalde gegevens toewijzen zoals log-in gegevens.
  • Om je de beste service aan te bieden.
    Wij gebruiken je gegevens voor het aanvullen en het beheer van onze ledenlijst, het onderhouden van onze klanten- en leveranciersadministratie en geschillenbeheer. Bijvoorbeeld: we gebruiken je gegevens voor het versturen van facturen alsook voor het afhandelen van storingsmeldingen (malfuncties bij overwegen bijvoorbeeld) of klachten.
  • Om je te informeren over (nieuwe) producten en diensten binnen Stoomcentrum Maldegem vzw.
    Wij kunnen je gegevens gebruiken om je (schriftelijk, telefonisch of elektronisch) nieuwe producten, diensten of speciale acties aan te bieden waarvan wij denken dat die voor jou interessant zijn. Het is ook mogelijk dat wij je benaderen wanneer je geen lid, klant of leverancier meer bent bij Stoomcentrum Maldegem vzw, tot maximaal 2 jaar na het einde van onze relatie. Je status als lid-medewerker binnen de vereniging, of als klant of leverancier (waarover meer in punt 7 van dit privacybeleid) bepaalt in welke mate je dit soort berichten ontvangt, en hoe je je kan aan- en afmelden.
  • Om fraude en inbreuken te bestrijden.
    Wanneer je lid-vrijwilliger wordt bij Stoomcentrum Maldegem vzw kunnen we je bij ernstige twijfel of vermoedens van fraude of andere inbreuken vragen om de voorzijde van je identiteitsbewijs, zodat we kunnen vaststellen wie je bent en identiteitsdiefstal kunnen vermijden.
  • Om eenieders veiligheid te garanderen
    Momenteel wordt binnen Stoomcentrum Maldegem vzw nog niet met bewakingscamera’s in gesloten circuit gewerkt, maar niets sluit dit in de toekomst uit. In en rond onze site zal je in de toekomst misschien worden gefilmd door onze bewakingscamera’s. Deze beelden zullen enkel worden opgeslagen met het oog op de veiligheid van goederen en personen en om misbruik, fraude en andere inbreuken waarvan onze klanten en wijzelf het slachtoffer kunnen worden te voorkomen (wij zullen in dit geval de aanwezigheid van camera’s kenbaar maken door middel van pictogrammen die tevens onze contactgegevens vermelden).
  • Om te voldoen aan onze wettelijke verplichtingen.
    In sommige gevallen zijn wij wettelijk verplicht om bepaalde persoonsgegevens over je te bewaren en/of mee te delen aan overheidsinstanties. In het kader van een politioneel of gerechtelijk onderzoek kunnen wij worden verplicht om bepaalde gegevens op een vertrouwelijke manier aan de nodige overheden mee te delen.

C. Geautomatiseerde besluitvorming

Stoomcentrum Maldegem vzw neemt geen automatische besluitvorming – al dan niet op basis van profilering – waaraan rechtsgevolgen zijn verbonden voor jou of waarbij zulk besluit jou in aanmerkelijke mate treft, tenzij:

  • dit noodzakelijk is voor het aangaan of uitvoeren van jouw overeenkomst (bijvoorbeeld voor klanten en leveranciers het afsluiten van je Stoomcentrum Maldegem vzw producten en diensten bij niet-betaling of niet uitvoeren van engagementen; of voor de leden ongeoorloofd gedrag en handelingen);
  • dit door de wetgeving is toegestaan (bijvoorbeeld voor het opsporen van belastingfraude): of
  • we hiervoor jouw uitdrukkelijke toestemming hebben verkregen.

In zo’n situaties wordt je voorafgaandelijk geïnformeerd over de totstandkoming van het geautomatiseerde besluit, dat je het recht hebt om menselijke tussenkomst te eisen en de wijze waarop je het besluit kan aanvechten.

5. Hoe beveiligen we je persoonsgegevens?

A. Onze technische en organisatorische maatregelen

We werken hard om je persoonsgegevens en privacy te beschermen.

Onze medewerkers worden opgeleid om correct om te gaan met vertrouwelijke gegevens. In het kader van ieder project dat een verwerking van persoonsgegevens beoogt, wordt eerst een inschatting gemaakt op het vlak van veiligheid en de bescherming van persoonsgegevens, waarbij jouw belangen voorop staan. Voor de beveiliging van je gegevens hebben wij twee specifieke personen-vrijwilligers (zie 2B) in dienst die op de naleving van de wetgeving en onze ethische overtuiging, zoals uiteengezet in dit privacybeleid, toezien. Wij hebben ook gespecialiseerde personen vrijwillig in dienst die instaan voor de veiligheid van ons netwerk, onze infrastructuur en onze informatiesystemen. Bovendien gebruiken wij allerlei technische maatregelen om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, ongeoorloofd gebruik en verlies of diefstal van je gegevens, zoals: beveiliging met een paswoord, harddisk encryptiesoftware, firewalls, antivirus, intrusie- en anomaliedetectie. Mocht er zich een gegevenslek voordoen met nadelige gevolgen voor je persoonsgegevens, dan word je als klant in de door de wet voorziende omstandigheden persoonlijk verwittigd.

De software op onze producten wordt voortdurend up-to-date gehouden.

Het aantal vrijwillige medewerkers dat toegang heeft tot je persoonsgegevens is beperkt en onze en werden zorgvuldig geselecteerd. Er wordt hen enkel toegang tot je persoonsgegevens verleend voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren. (zie 3D)

 

B. Telecommunicatiegeheim.

Je persoonlijke communicaties zijn vertrouwelijk. Het bestaan en de inhoud van de persoonlijke communicaties die via ons telefoon- en WiFi-netwerk verlopen (bijvoorbeeld: telefoongesprekken, e-mails en sms-berichten) zijn beschermd door de bepalingen over het telecommunicatiegeheim.

Uitzondering vormen hier de gesprekken die via bloktelefoons en/of portofoons gevoerd worden en die dus enkel voor dienstcommunicatie tussen de leden-medewerkers gebruikt worden en belangrijk zijn voor het in alle veiligheid uitvoeren van de opgelegde procedures tijdens de exploitatie.

Het telecommunicatiegeheim houdt in dat Stoomcentrum Maldegem vzw, buiten de door de wet opgesomde uitzonderingen, geen kennis mag nemen van het bestaan of de inhoud van dergelijke communicatie. Stoomcentrum Maldegem vzw heeft de nodige beveiligingsmaatregelen genomen en adequate instructies gegeven aan haar medewerkers om het telecommunicatiegeheim te respecteren.

6. Verkopen we je gegevens aan derde partijen of geven we je gegevens door?

A. Datatransfers

Wij verkopen geen persoonsgegevens aan derde partijen zonder jouw toestemming en we geven ze niet door aan derden tenzij:

  • Aan onze rechtsopvolgers. Wij geven je persoonsgegevens door aan onze eventuele rechtsopvolgers voor dezelfde doeleinden als deze vermeld in dit privacybeleid.
  • Dit nodig is voor onze dienstverlening. Sommige van onze databanken maken we toegankelijk voor derde partijen die werken in onze opdracht en die ons bijstaan bij het leveren van onze producten en diensten. Denk bijvoorbeeld aan DVIS, NMBS, Infrabel. De doorgifte van je gegevens gebeurt enkel voor die doeleinden als waarvoor Stoomcentrum Maldegem vzw je gegevens zelf verwerkt en is beperkt tot die gegevens die zij nodig hebben voor het uitoefenen van hun taak als controlerend en adviserend orgaan, eigenaar van de lijn of expert infrastructuur. Wij zien erop toe dat zij, net zoals wij, je gegevens veilig, respectvol en als goede huisvader beheren en wij voorzien daarvoor adequate contractuele waarborgen.
  • Er een wettelijke verplichting is. Wij verwijzen hiervoor naar punt 4 van dit privacybeleid.
  • Er een gerechtvaardigd belang is voor Stoomcentrum Maldegem vzw of de betrokken derde. We zullen je persoonsgegevens enkel doorgeven indien je belang of je fundamentele rechten en vrijheden niet zwaarder doorwegen en je zal daar ook steeds transparant over worden ingelicht (behoudens in geval van de wettelijke uitzonderingen). Zo kunnen je persoonsgegevens bijvoorbeeld worden doorgegeven aan kredietcontroleurs, incassobureaus en juridische dienstverleners, alsook aan partners waar we mee samenwerken in het kader van een specifieke actie (bijvoorbeeld aan een reisbureau, voor een Stoomcentrum Maldegem vzw-wedstrijd).
  • Je ons daar toelating voor geeft. Indien Stoomcentrum Maldegem vzw in andere situaties persoonsgegevens aan derden zou geven, dan gebeurt dit met een expliciete kennisgeving, waarin toelichting wordt gegeven over de derde, de doeleinden van de doorgifte en verwerking. Waar wettelijk vereist, bekomen wij je uitdrukkelijke toestemming.

B. Internationale verwerking van je persoonsgegevens

Voor zover persoonsgegevens (naar aanleiding van de datatransfers beschreven in punt 6A van dit privacybeleid) buiten de Europese Unie worden verwerkt, zorgen wij er via contractuele of andere maatregelen voor dat die gegevens daar een passend beschermingsniveau genieten vergelijkbaar met de bescherming die zij in de Europese Unie zouden genieten, conform de Europese regelgeving.

Enkele voorbeelden:

  • De toegang tot onze klantendatabase en mediation tools in Groot Brittannië waarbij we herstellingen laten uitvoeren
  • Uitwisselingen van rollend materieel in het buitenland
  • Het onderhouden van bepaalde softwaretools (waarin persoonsgegevens zitten) door externe IT-consultants

C. Gebruik van anonieme gegevens

Wij gebruiken anonieme, geaggregeerde gegevens voor niet-commerciële doeleinden en interne/externe rapportering. Deze gegevens zijn nooit terug te brengen naar een bepaalde natuurlijke persoon. Enkele voorbeelden: bijhouden kassaverslag met toegangstickets, vraag naar postcode bij bezoekers, de bron waardoor ze het Stoomcentrum Maldegem hebben ontdekt etc. Stoomcentrum Maldegem vzw waarborgt telkens dat al deze partijen de van ons ontvangen data nooit kunnen herleiden naar een te identificeren natuurlijke persoon.

7. Persoonsgegevens en commerciële doeleinden?

A. Stoomcentrum Maldegem vzw privacy-instellingen

Het Stoomcentrum Maldegem vzw zal geen persoonsgegevens van leden-vrijwilligers gebruiken voor commerciële doeleinden. Mocht dit vastgesteld worden moet dit als een lek worden gezien en onmiddellijk worden gerapporteerd.

Contacten met firma’s die voor Stoomcentrum Maldegem vzw een klus aannemen vormen hier een uitzondering omdat dit geen commercieel gewin inhoudt.

B: Uniek versus anoniem

Elk actief lid-vrijwilliger kiest automatisch voor een volledig gepersonaliseerde registratie.

Klanten en leveranciers zien enkel de hoogstnoodzakelijke gegevens bewaard, nodig voor het uitvoeren van de taak of het geplande bezoek.

Een bezoek van de website kan gegevens opslaan die richtinggevend is voor bepaald surfgedrag. Deze info wordt enkel voor statistische vergelijkingen opgeslagen en is te beperkt om uniek genoemd te worden.

Kort samengevat: behalve door middel van cookies (voor zover je deze niet hebt uitgeschakeld) of tenzij je hier actief voor gekozen hebt verwerkt Stoomcentrum Maldegem vzw geen informatie over je surfgedrag. Tenzij wettelijk verplicht of noodzakelijk voor de levering van de dienst verwerken we nooit de inhoud van je persoonlijke communicatie (vb. telefoongesprek, SMS, e-mail, chat of sociale media).

Praktisch gezien: Indien wij je persoonsgegevens voor specifieke doeleinden willen verzamelen, dan zullen wij je daar steeds over informeren, en waar wettelijk vereist je toestemming vragen, in de communicatie die we daaromtrent verspreiden.

C. Minderjarigen

Stoomcentrum Maldegem vzw voert een strikt beleid wat betreft de verwerking van persoonsgegevens van minderjarigen. Indien wij weten of behoren te weten dat jij jonger dan 16 jaar bent (bijvoorbeeld in de context van het aanmaken van een persoonlijke log-in), zullen jouw persoonsgegevens steeds automatisch in level 3 worden verwerkt. Voor het overige zal Stoomcentrum Maldegem vzw, voor zover wettelijk vereist, de voorafgaande toestemming vragen van je ouder(s) of voogd.

D. Opt-out voor direct marketing.

Wil je geen enkele vorm van communicatie ontvangen? Je hebt altijd het recht om jezelf, zonder dat je daarvoor een reden moet opgeven, te verzetten tegen het gebruik van je persoonsgegevens voor direct marketing-doeleinden. Je kunt daarvoor altijd contact opnemen met de Stoomcentrum Maldegem vzw of onze mogelijkheid tot promoties en/of acties via telefoon, post, sms of e-mail deactiveren, of je kan:

  • indien je wenst uit te schrijven voor nieuwsbrieven: aangeven, via Stoomcentrum Maldegem vzw, welke nieuwsbrieven je niet meer wenst te ontvangen. Je kan je ook, via de uitschrijfmogelijkheid in de nieuwsbrief, uitschrijven op de betrokken nieuwsbrief.

Websitegebruikers die geen Stoomcentrum Maldegem vzw-klant zijn, zullen wij enkel communicaties via sms en/of e-mail sturen nadat zij hiervoor hun ondubbelzinnige toestemming hebben gegeven.

Let wel: het feit dat je van ons geen communicaties meer wenst te ontvangen, doet uiteraard geen afbreuk aan ons recht om via elektronische weg contact met je op te nemen in het kader van de uitvoering van je contract of als de wet ons daartoe verplicht.

8. Wat zijn je privacy-rechten en hoe kan je ze uitoefenen?

A. Overzicht van je privacy-rechten.

Je recht van inzage

Je hebt het recht om op ieder ogenblik van Stoomcentrum Maldegem vzw te vernemen of wij al dan niet je persoonsgegevens verwerken, en als wij ze verwerken om die gegevens in te zien en bijkomende informatie te ontvangen over:

  • de verwerkingsdoeleinden;
  • de betrokken categorieën van persoonsgegevens;
  • de ontvangers of categorieën van ontvangers (met name ontvangers in derde landen);
  • indien mogelijk, de bewaartermijn of, als dat niet mogelijk is, de criteria ter bepaling van die termijn;
  • het bestaan van je privacy-rechten;
  • het recht om een klacht in te dienen bij de toezichthoudende autoriteit;
  • de informatie waarover wij beschikken over de bron van de gegevens indien wij persoonsgegevens via een derde verkrijgen; en
  • het bestaan van geautomatiseerde besluitvorming.

Je hebt ook het recht om een gratis kopie te krijgen van de verwerkte gegevens, in begrijpelijke vorm. Stoomcentrum Maldegem vzw kan een redelijke vergoeding vragen om haar administratieve kosten te dekken voor iedere bijkomende kopie die je vraagt.

Je recht op verbetering van persoonsgegevens

Je hebt het recht om onvolledige, foutieve, ongepaste of verouderde persoonsgegevens onverwijld te laten rechtzetten.

Om je gegevens up-to-date te houden, verzoeken wij je hoe dan ook om ons elke wijziging te melden, zoals een verhuis, de wijziging van je e-mailadres of een vernieuwing van je identiteitskaart. Wij voorzien alvast in Stoomcentrum Maldegem vzw een periodieke pop-up waarbij je wordt gevraagd om je contactgegevens te updaten.

Je recht op gegevenswissing (het ‘recht op vergetelheid’)

Je hebt het recht om in de volgende gevallen, en zonder onredelijke vertraging, je persoonsgegevens te laten verwijderen:

  • je persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt door Stoomcentrum Maldegem vzw;
  • je trekt je eerdere toestemming voor de verwerking in en er is geen andere rechtsgrond waar Stoomcentrum Maldegem vzw zich op kan beroepen voor de (verdere) verwerking;
  • je maakt bezwaar tegen de verwerking van je persoonsgegevens en er bestaan geen zwaarder doorwegende, gerechtvaardigde gronden voor de (verdere) verwerking door Stoomcentrum Maldegem vzw;
  • je persoonsgegevens worden onrechtmatig verwerkt;
  • je persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting;
  • je persoonsgegevens werden verzameld toen je nog minderjarig was.

Houd er wel rekening mee dat wij niet altijd alle gevraagde persoonsgegevens kunnen verwijderen, bijvoorbeeld wanneer de verwerking ervan noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering of omdat we voor de gerechtelijke autoriteiten en de Staatsveiligheid verplicht zijn om gegevens over het (mobiele) telefoonverkeer van onze klanten gedurende 12 maanden te bewaren. Wij zullen jou daarover nader informeren in ons antwoord op jouw verzoek.

Je recht op beperking van de verwerking

Je hebt het recht om de beperking van de verwerking van je persoonsgegevens te verkrijgen indien één van de volgende elementen van toepassing is:

  • je betwist de juistheid van die persoonsgegevens: het gebruik ervan wordt beperkt gedurende een periode die Stoomcentrum Maldegem vzw in staat stelt de juistheid van de gegevens te controleren;
  • de verwerking van je persoonsgegevens is onrechtmatig: in plaats van het wissen van je gegevens, verzoek je om beperking van het gebruik ervan;
  • Stoomcentrum Maldegem vzw heeft je gegevens niet meer nodig voor de oorspronkelijke verwerkingsdoeleinden, maar jij hebt ze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering: in plaats van het wissen van je gegevens, wordt het gebruik ervan beperkt voor de instelling, uitoefening of onderbouwing van de rechtsvordering;
  • zolang er nog geen beslissing is genomen over de uitoefening van je recht op bezwaar tegen de verwerking, verzoek je om het gebruik van je persoonsgegevens te beperken;

Je recht op overdraagbaarheid van persoonsgegevens (‘data portability’)

Je hebt het recht om je persoonsgegevens te ‘recupereren’, bijvoorbeeld om makkelijker van dienstenleverancier te kunnen veranderen. Dit kan enkel voor de persoonsgegevens die je zelf hebt verstrekt aan Stoomcentrum Maldegem vzw, gebaseerd op toestemming of na overeenkomst. In alle andere gevallen kan je dus niet van dit recht genieten (bijvoorbeeld wanneer de verwerking van je gegevens gebeurt op basis van een wettelijke verplichting).

Er zijn 2 aspecten verbonden aan dit recht:

  • je kan Stoomcentrum Maldegem vzw verzoeken om de betrokken persoonsgegevens terug te krijgen in een gestructureerde, gangbare en machine leesbare vorm; en
  • je kan Stoomcentrum Maldegem vzw verzoeken om de betrokken persoonsgegevens rechtstreeks door te geven aan een andere verwerkingsverantwoordelijke. Je bent daarbij zelf verantwoordelijk voor de juistheid en veiligheid van het (e-mail)adres dat je voor de doorgifte opgeeft. Stoomcentrum Maldegem vzw heeft het recht dit te weigeren indien de doorgifte technisch niet mogelijk is.

Je recht om bezwaar te maken tegen de verwerking van je persoonsgegevens

Je hebt het recht om op grond van je bijzondere situatie bezwaar te maken tegen de verwerking van je persoonsgegevens indien de verwerking kadert in het gerechtvaardigd belang van Stoomcentrum Maldegem vzw of in kader van het algemeen belang. Stoomcentrum Maldegem vzw zal de verwerking van je persoonsgegevens staken, tenzij Stoomcentrum Maldegem vzw dwingende en legitieme gronden voor de verwerking kan aantonen die zwaarder wegen dan die van jou óf wanneer de verwerking van de persoonsgegevens verband houdt met het instellen, uitoefenen of onderbouwen van een rechtsvordering (bijvoorbeeld het indienen van een verzoek bij een rechtbank).

Wat betreft je recht van bezwaar in het kader van direct marketing, zie punt 7 van dit Privacybeleid.

B. Praktisch

Hoe oefen ik mijn privacy-rechten uit? Via Stoomcentrum Maldegem vzw. Om je recht van toegang uit te oefenen, en om elke ongeoorloofde openbaarmaking van je persoonsgegevens te voorkomen, dienen wij je identiteit te verifiëren. Bij twijfel of onduidelijkheid zullen wij jou eerst nog om bijkomende informatie vragen (bij voorkeur zelfs een kopie van de voorzijde van je identiteitskaart).

Zijn er kosten aan verbonden? Je kan je privacy-rechten gratis uitoefenen, tenzij je verzoek kennelijk ongegrond of buitensporig is, met name vanwege het repetitieve karakter. In zo’n geval hebben wij – conform de privacywetgeving – het recht en de keuze om (i) je een redelijke vergoeding aan te rekenen (waarbij rekening wordt gehouden met de administratieve kosten om de gevraagde informatie of communicatie te verstrekken en met de kosten die gepaard gaan met het treffen van de gevraagde maatregelen), of (ii) te weigeren gevolg te geven aan je verzoek.

In welk format ontvang ik een antwoord? Wanneer je je verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij je dit anderszins verzoekt. In ieder geval bezorgen wij jou een beknopt, transparant, begrijpelijk en makkelijk toegankelijk antwoord.

Wanneer ontvang ik een antwoord? Wij reageren zo snel mogelijk op je verzoek, en in ieder geval binnen een maand na ontvangst van je verzoek. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken, kan die termijn desnoods nog eens twee maanden worden verlengd. Bij een verlenging van de termijn stellen wij jou hier binnen één maand na ontvangst van het verzoek in kennis.

Wat indien Stoomcentrum Maldegem vzw geen gevolg geeft aan mijn verzoek? Wij zullen jou in ons antwoord telkens informeren over de mogelijkheid om klacht in te dienen bij een toezichthoudende autoriteit en om beroep in te stellen bij de rechter.

9. Hoe lang bewaren we je persoonsgegevens?

Wij mogen persoonsgegevens niet langer bewaren dan nodig is om het doel te realiseren waarvoor we ze verzamelen. De bewaartermijn kan dus per doel verschillen, en kan soms heel kort zijn. Zo worden verkeersgegevens met betrekking tot communicaties nooit langer dan 12 maanden bijgehouden. Soms kan de termijn ook langer zijn, bijvoorbeeld om onze wettelijke verplichtingen na te komen (om tegemoet te komen aan onze boekhoudkundige en fiscale verplichtingen zijn wij bijvoorbeeld verplicht om je facturatiegegevens voor maximaal 7 jaar bij te houden) of uit de juridische noodzaak om bepaalde gegevens (met name je contract, facturen en correspondentie in verband met klachten daaromtrent) als bewijs te bewaren bij geschillen, tot maximaal 10 jaar na beëindiging van je contract. Deze gearchiveerde gegevens zijn uiteraard wel slechts beperkt toegankelijk.

Na afloop van de toepasselijke bewaartermijn(en) worden persoonsgegevens gewist of geanonimiseerd.

Bepaalde gegevens van voormalige klanten kunnen gedurende een periode van 2 jaar na beëindiging van het contract worden gebruikt om de voormalige klant te herkennen en op de hoogte te houden van nieuwe producten en promoties van Stoomcentrum Maldegem vzw, tenzij de klant volgens de onder punt 7C van dit privacybeleid beschreven procedure aangeeft hier niet mee akkoord te gaan.

10. Onze websites en apps

A. Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

Reacties

Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren

Als bezoekers het contactformulier gebruiken op de site, verzamelen we de gegevens getoond in het contactformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

B. Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

C. Welke rechten je hebt over je data

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

D. Waar we jouw data naartoe sturen

Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

11. Hoe kan ik Stoomcentrum Maldegem vzw contacteren?

Indien je de Stoomcentrum Maldegem vzw klantendienst wil bereiken in relatie met dit privacybeleid (bijvoorbeeld om je privacy-instellingen aan te passen), dan kan dat onder andere schriftelijk, telefonisch of via sociale media. Alle informatie over de Stoomcentrum Maldegem vzw vind je hier terug: www.stoomcentrum.be.

Voor meer informatie over dit privacybeleid of voor klachten in verband met de verwerking van je persoonsgegevens, kan je contact opnemen met de Data Protection Officer van Stoomcentrum Maldegem vzw via privacy@stoomcentrum.be

12. Blijf op de hoogte van aanpassingen

Stoomcentrum Maldegem vzw kan dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld naar aanleiding van marktevoluties en nieuwe verwerkingsactiviteiten van Stoomcentrum Maldegem vzw. Wij nodigen je dan ook uit om steeds de laatste versie van dit beleid te raadplegen op onze website (www.stoomcentrum.be/privacybeleid). Uiteraard informeren wij je voorafgaandelijk via onze websites of andere courante communicatiekanalen van elke inhoudelijke wijziging en vragen wij wanneer de wet dit vereist jouw voorafgaande toestemming voor onze (nieuwe) verwerkingsactiviteiten.

In geval van tegenstrijdigheid hebben onze algemene voorwaarden en de bijzondere voorwaarden van toepassing op specifieke Stoomcentrum Maldegem vzw producten en diensten voorrang op dit privacybeleid.

13. Escalatie bij de toezichthoudende autoriteit

Voor klachten in verband met de verwerking van je persoonsgegevens door Stoomcentrum Maldegem vzw, kan je je wenden tot de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel / +32 (0)2 274 48 00 / commission@privacycommission.be / www.privacycommission.be.