Versie daterend van 23/01/2023
1. Wie is de verwerkingsverantwoordelijke?
Als verwerkingsverantwoordelijke bepaalt RARE DISEASES BELGIUM vzw de doeleinden en de middelen van de verwerking van uw persoonsgegevens zoals nader omschreven in dit Privacybeleid. Alle relevante gegevens van de verwerkingsverantwoordelijke inclusief contactmogelijkheden kan u hieronder terugvinden.
- Naam: RARE DISEASES BELGIUM VZW (RADIORG.BE) (“wij/we”, “onze/ons”)
- Zetel: Egmontstraat 11, 1000 Brussel (België)
- Ondernemingsnummer: 0895.838.154
- Website: http://www.radiorg.be/ (de “Website”)
- Contactgegevens van onze interne contactpersoon en onze externe DPO voor vragen over gegevensbescherming: GDPR@radiorg.be.
2. Wie zijn de betrokkenen?
2.1. Wij verwerken persoonsgegevens van volgende categorieën personen (de “betrokkenen“, “u“, “uw/uwe“):
- personen met een zeldzame ziekte en hun naasten;
- de vertegenwoordigers van onze leden;
- de vertegenwoordigers van onze leveranciers, andere partners, en belanghebbenden;
- kandidaten voor een job bij ons;
- bezoekers van onze Website en van onze werkplaatsen;
- andere personen die met ons contact opnemen of betrokken zijn bij onze activiteiten.
2.2. Dit Privacybeleid (het “Privacybeleid”) is van toepassing op elke verwerking van uw persoonsgegevens door ons. Waar relevant, maken wij verder in dit Privacybeleid een onderscheid tussen de categorieën betrokkenen hierboven vermeld.
3. Wat is onze plicht met betrekking tot gegevensbescherming?
3.1. Wij verbinden ons ertoe om onze uiterste inspanningen te doen om onze gegevensverwerkingsactiviteiten te allen tijde te verrichten in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de Algemene Verordening Gegevensbescherming) (“AVG”) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, zoals van tijd tot tijd gewijzigd of vervangen (de “Toepasselijke Wetgeving inzake Gegevensbescherming”).
Welke persoonsgegevens verwerken wij en voor welke doeleinden?
Als persoon met een zeldzame ziekte, verwerken wij:
- bepaalde persoonsgegevens over uw gezondheid (exclusief enige referentie tot uw naam of persoonlijk verhaal) om het bewustzijn en besef van zeldzame ziekten te verbeteren. We verwerken deze persoonsgegevens uitsluitend binnen onze organisatie en zullen ze nooit zonder uw toestemming naar buiten verstrekken;
- vermits uw toestemming, die we via een specifiek toestemmingsformulier verkrijgen, bepaalde persoonsgegevens over uw gezondheid om uw getuigenis over uw zeldzame ziekte samen te stellen en te verdelen;
- indien van toepassing, uw persoonlijke identificatiegegevens en contactgegevens voor onze communicatiedoeleinden.
Als vertegenwoordiger van onze leden, verwerken wij:
- uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens en uw contactgegevens voor de activering, het beheer en het onderhoud van het lidmaatschap van uw organisatie;
- indien van toepassing, uw persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens voor onze communicatiedoeleinden.
Als u de vertegenwoordiger bent van één van onze leveranciers, verwerken wij uw persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens voor het beheer van onze commerciële relatie met onze leveranciers.
Als u kandidaat bent voor een job bij ons, verwerken wij uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens en gegevens met betrekking tot uw beroepsleven (vaardigheden, kwalificaties, ervaring, enz.) en de persoonsgegevens die in uw curriculum vitae terug te vinden zijn, om uw profiel te beoordelen in relatie tot onze wervingsbehoeften.
Als u onze Website bezoekt, verwerken wij wellicht uw elektronische identificatiegegevens in geaggregeerde vorm om de frequentie op onze Website te meten, de surfervaring te verbeteren en om fraude en inbreuken op de computerbeveiliging op te sporen en te voorkomen.
Indien onze werkplaatsen met bewakingscamera’s uitgerustzijn, zijn wij in staat toegang te vragen tot beelden van u slechts wanneer een dergelijke toegang noodzakelijk is om ons legitieme belang bij het opsporen van overtredingen of onbeleefdheden na te streven en voor zover toegestaan door de toepasselijke wetgeving.
Wij kunnen ook sommige van uw persoonsgegevens verwerken voor de volgende doeleinden:
- de doorvoering van herstructureringen van onze activiteiten;
- het uitvoeren van interne en externe audits;
- het beheer van geschillen met onze leden, leveranciers en andere betrokkenen en wanneer de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Wij onderwerpen u niet aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die voor u rechtsgevolgen hebben of u in aanmerkelijke mate treffen.5
In welke hoedanigheid verwerken wij uw persoonsgegevens?
Wij verwerken uw persoonsgegevens in de hoedanigheid van verwerkingsverantwoordelijke. In dit verband bepalen wij de doeleinden en de middelen van de verwerking van uw persoonsgegevens.
Op welke rechtsgronden verwerken wij uw persoonsgegevens?
Uw persoonsgegevens kunnen nodig zijn voor:
- de uitvoering van een contract waarbij de betrokkene partij is of de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen (bv. in geval van een sollicitatie tot een job bij ons);
- de naleving van een wettelijke verplichting die op ons van toepassing is (bv. met betrekking tot boekhouding, belastingen, enz.);
- de gerechtvaardigde belangen die door ons (of door een ontvanger van gegevens) worden behartigd, op voorwaarde dat deze belangen zwaarder wegen dan uw fundamentele grondrechten en vrijheden.
Wij vragen uw voorafgaande, vrije en geïnformeerde toestemming voor de verwerking van sommige van uw persoonsgegevens (bv. wanneer de verwerking van uw gegevens een overdracht van uw beeldrechten met zich meebrengt).
De verstrekking van sommige van uw persoonsgegevens (bv. uw persoonlijke identificatiegegevens, enz.) is een voorwaarde voor de behartiging van de lidmaatschap van de organisatie du u mogelijks vertegenwoordigt.
Het niet verstrekken van uw persoonsgegevens kan tot gevolg hebben onder andere zijn dat wij niet in staat zijn om u onze dienst te verstrekken of dat er een schending ontstaat van één of meer verplichtingen uit hoofde van de toepasselijke wetgeving (bv. boekhoudkundige en fiscale wetgevingen).
Waar komen uw persoonsgegevens vandaan?
De persoonsgegevens die wij verwerken komen uit de volgende bronnen:
- rechtstreeks van u toe, bv. tijdens het eerste contact dat wij met u maken;
- uit publiek beschikbare informatie (bv. op het internet), bijvoorbeeld wanneer we het profiel van de kandidaten voor een job bij ons nakijken.
Wie heeft toegang tot uw persoonsgegevens?
De volgende ontvangers kunnen sommige van uw persoonsgegevens ontvangen of toegang krijgen tot sommige van uw persoonsgegevens (slechts als dit nodig is voor de uitoefening van hun taken):
- de leden van ons operationeel team hebben toegang tot bepaalde gegevens die betrekking hebben op uw gezondheid;
- onze medewerkers die belast zijn met de administratieve follow-up hebben toegang tot de persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze leden;
- onze medewerkers die belast zijn met het toezicht op onze leveranciers hebben toegang tot persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze leveranciers;
- onze juridische adviseurs en advocaten hebben toegang tot bepaalde persoonsgegevens van de betrokkenen in het kader van een mogelijke herstructurering van onze activiteiten of de behandeling van rechtsgeschillen.
Wij vertrouwen de verwerking van sommige van uw persoonsgegevens slechts toe aan verwerkers voor zover dit noodzakelijk is voor de uitvoering van hun taken en in overeenstemming met onze schriftelijke instructies en de Toepasselijke Wetgeving inzake Gegevensbescherming.
In het geval van een herstructureringsoperatie (bv. een financieringstransactie), zijn wij in staat bepaalde persoonsgegevens met betrekking tot een beperkt aantal betrokkenen te overdragen aan een derde partij die betrokken is bij de operatie (bv. een bank) in overeenstemming met de Toepasselijke Wetgeving inzake Gegevensbescherming.
Hoe beheren wij onze verwerkers?
Wij nemen passende maatregelen om ervoor te zorgen dat onze verwerkers uw persoonsgegevens verwerken in overeenstemming met de Toepasselijke Wetgeving inzake Gegevensbescherming.
Wij zien er tevens op toe dat onze verwerkers zich er onder meer toe verbinden uw persoonsgegevens uitsluitend op basis van onze instructies te verwerken, geen andere verwerkers in dienst te nemen zonder onze toestemming, passende technische en organisatorische maatregelen te nemen om een op het risico afgestemd beveiligingsniveau van uw persoonsgegevens te waarborgen, ervoor te zorgen dat personen die gemachtigd zijn om uw persoonsgegevens in te zien onderworpen zijn aan een vertrouwelijkheidsplicht, uw persoonsgegevens aan het einde van hun dienstverlening terug te zenden en/of te vernietigen, audits uit te voeren en ons bij te staan bij het vervullen van verzoeken met betrekking tot de uitoefening van uw rechten inzake gegevensbescherming.
Waar verwerken wij uw persoonsgegevens?
Wij zorgen ervoor dat de gegevens met betrekking tot de gezondheid van personnen met een zeldzame ziekte uitsluitend worden gehost op servers die zich op het grondgebied van de Europese Economische Ruimte (“EER“) bevinden. Sommige ontvangers van persoonsgegevens kunnen echter organisaties zijn waarvan de zetel in een land buiten de EER is gevestigd.
In het geval dat uw persoonsgegevens worden overgedragen naar landen buiten de EER, zullen wij ervoor zorgen dat wij de volgende maatregelen neemt:
- een op grond van artikel 45 van de AVG besluit werd genomen door de Europese Commissie waarbij het land waarnaar de persoonsgegevens worden doorgegeven geschikt wordt verklaard en de doorgifte valt binnen de werkingssfeer van die beschikking;
- wij hebben met de ontvanger van de persoonsgegevens een contract gesloten waarin de standaardbepalingen inzake gegevensbescherming, zoals goedgekeurd door de Europese Commissie krachtens artikel 47 van de AVG, zijn vastgesteld; of
- in geval van doorgifte naar de Verenigde Staten geniet de ontvanger van de persoonsgegevens van een certificaat met betrekking tot het EU-US Privacy Shield programma opgelegd krachtens artikel 45 van de AVG en de doorgifte valt onder het toepassingsgebied van het EU-US Privacy Shield programma.
Wat zijn de toepasselijke bewaartermijnen?
Wij zorgen ervoor dat uw persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.
Wij bewaren boekhoudkundige documenten (die sommige van uw persoonsgegevens kunnen bevatten) gedurende een periode van zeven (7) jaar na de datum van hun uitgifte in overeenstemming met de boekhoudwetgeving. Deze boekhoudkundige documenten bevatten persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze leden.
Wij gebruiken de volgende criteria om de bewaartermijnen van persoonsgegevens te bepalen rekening houdend met de context en het doeleinde van elke verwerking:
- de datum van onze laatste contact;
- veiligheidsredenen (bv. de veiligheid van onze gebouwen of informatiesystemen);
- elk huidig of potentieel geschil met een betrokkene;
- elke wettelijke of reglementaire verplichting om persoonsgegevens te bewaren of te wissen (bv. een bewaarplicht opgelegd door boekhoudkundige of fiscale wetgeving).
Wat zijn uw rechten?
Onder voorbehoud van de Toepasselijke Wetgeving inzake Gegevensbescherming beschikt u over het recht op informatie, het recht van inzage tot en rectificatie van uw persoonsgegevens en het van gegevenswissing, het recht van bezwaar tegen en van beperking op de verwerking van uw persoonsgegevens, het recht op de overdraagbaarheid van uw persoonsgegevens en het recht om uw toestemming in te trekken.
Hieronder vindt u een tabel die elk van uw rechten in meer detail beschrijft:
Recht | Beschrijving |
---|---|
Recht tot informatie | U hebt het recht op duidelijke, transparante en begrijpelijke informatie over de manier waarop wij uw persoonsgegevens verwerken en de uitoefening van uw rechten. Deze informatie is opgenomen in het Privacybeleid. Indien deze informatie niet duidelijk genoeg is, nodigen wij u uit om contact met ons op te nemen (via onze contactgegevens vermeld in het Privacybeleid). |
Recht van inzage | U hebt het recht om bevestiging te krijgen dat uw persoonsgegevens al dan niet worden verwerkt en, indien dit wel het geval is, toegang te krijgen tot deze persoonsgegevens. U hebt het recht om een kopie van uw persoonsgegevens te verkrijgen, tenzij de uitoefening van dit recht inbreuk maakt op de rechten en vrijheden van anderen. |
Recht op rectificatie | U hebt het recht op rectificatie van uw persoonsgegevens als deze onjuist blijken te zijn. U hebt ook het recht om uw persoonsgegevens te vervolledigen indien deze onvolledig zijn. |
Recht op gegevenswissing (“recht op vergetelheid”) | U hebt recht op de verwijdering van uw persoonsgegevens. Het recht op gegevenswissing (of het “recht op vergetelheid”) is echter niet absoluut en is onderworpen aan bijzondere voorwaarden. Wij kunnen uw persoonsgegevens bewaren voor zover dit is toegestaan door de toepasselijke wetgeving, in het bijzonder wanneer de verwerking ervan noodzakelijk blijft om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn of voor de instelling, uitoefening of onderbouwing van een rechtsvordering. |
Recht van bezwaar tegen de verwerking | U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens (bv. wanneer de verwerking stoelt op de onze gerechtvaardigde belangen en, rekening houdend met uw specifieke situatie, uw fundamentele grondrechten en vrijheden niet zwaarder wegen). |
Recht van bezwaar tegen | U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer wij deze gegevens verwerken voor direct marketingdoeleinden. |
Recht op beperking | U hebt het recht om in bepaalde omstandigheden de beperking van de verwerking te verkrijgen (bv. wanneer wij uw persoonsgegevens niet langer nodig hebben voor onze gewoonlijke verwerkingen, maar deze nog steeds nodig zijn voor de vaststelling, de uitoefening of de verdediging van een rechtsvordering). |
Recht op overdraagbaarheid van gegevens | U hebt onder bepaalde omstandigheden het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm en deze door te geven aan een andere verwerkingsverantwoordelijke. |
Recht om toestemming in te trekken | Indien u aan ons toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, hebt u het recht uw toestemming te allen tijde in te trekken. |
Gelieve verzoeken met betrekking tot uw rechten als betrokkene door te sturen naar onze contactpersoon voor vragen over gegevensbescherming wiens contactgegevens zijn opgenomen in het Privacybeleid. Wij zullen trachten aan uw verzoek te voldoen zodra dit redelijkerwijs mogelijk is en altijd binnen de tijdperken die conform de Toepasselijke Wetgeving inzake Gegevensbescherming zijn vastgesteld. Gelieve er rekening mee te houden dat we mogelijks persoonsgegevens voor bepaalde doeleinden moeten bewaren, zoals vereist of toegestaan door de wet. Gelieve er ook rekening mee te houden dat, indien wij twijfels hebben over uw identiteit, we u mogen vragen voor een identiteitsbewijs teneinde ongeautoriseerde toegang tot uw persoonsgegevens te voorkomen.
Welk niveau van veiligheid bieden wij?
Wij nemen passende technische en organisatorische maatregelen om een veiligheidsniveau te waarborgen dat in overeenstemming is met de risico’s die verbonden zijn aan de verwerking van uw persoonsgegevens.
We volgen de beste praktijken in de sector om ervoor te zorgen dat persoonsgegevens niet per ongeluk of onrechtmatig worden vernietigd, verloren, gewijzigd, op ongeoorloofde wijze openbaar gemaakt of op ongeoorloofde wijze toegankelijk worden gemaakt.
Hebt u vragen of klachten?
Als u vragen of klachten hebt over de manier waarop wij uw persoonsgegevens verwerken, gelieve ze door te sturen naar onze contactpersoon voor vragen over gegevensbescherming wiens contactgegevens zijn opgenomen in het Privacybeleid.
U hebt het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. De bevoegde toezichthoudende autoriteit voor België kan worden gecontacteerd op: Gegevensbeschermingsautoriteit, 35 drukpersstraat, 1000 Brussel, +32 (0)2 274 48 00, contact@apd-gba.be.
Iets anders?
Wij behouden ons het recht voor om het Privacybeleid te allen tijde te wijzigen. We zullen u op de hoogte stellen van wijzigingen die wij aanbrengen to het Privacybeleid.
In geval van tegenstrijdigheid tussen een bepaling van het Privacybeleid en een bepaling van een ander beleid of document met betrekking tot de verwerking van persoonsgegevens, zal de bepaling van het Privacybeleid prevaleren.