Privacyverklaring

1. Inleiding

LEIF is erg begaan met uw privacy. Om de veiligheid en vertrouwelijkheid van uw gegevens te beschermen hebben wij deze website ontwikkeld met de professionele hulp en voortdurende ondersteuning van onze vertrouwde en volgens ISO 27001:2013 gecertificeerde leverancier UniWeb.

Hun hoge eisen en degelijke controles op het gebied van gegevensbescherming stellen ons in staat uw belangrijke en gevoelige persoonsgegevens zoals die in onze systemen voorkomen, te beschermen. Met behulp van de nodige preventieve veiligheidsmaatregelen vermijden wij dat uw persoonsgegevens worden aangetast, gewijzigd, verloren, vernietigd, gepubliceerd of openbaar gemaakt zonder de daartoe vereiste toestemming.

LEIF is goed voorbereid op de uitdagingen van de Algemene verordening gegevensbescherming. Laten we dit wat meer in detail beschrijven...

2. Wie heeft toegang?

Verwerkingsverantwoordelijke

LevensEinde InformatieForum
J. Vander Vekenstraat 158
1780 Wemmel
België
Vertegenwoordigd door: Wim Distelmans

Verwerker

UniWeb BVBA
‘s Herenweg 16
1860 Meise
België
support@uniweb.eu
Vertegenwoordigd door: Rudi Tielemans (Managing Director)

Met het oog op de ontwikkeling, het hosten en het onderhoud van deze website doet LEIF een beroep op de voortdurende ondersteuning van UniWeb (hierna ook: de 'Verwerker', als bepaald volgens de toepasselijke gegevensbeschermingswetgeving). UniWeb verwerkt de persoonsgegevens die worden ingediend, opgeslagen, verzonden of ontvangen door LEIF (hierna ook: de 'verwerkingsverantwoordelijke') en uzelf, de gebruiker, (hierna: 'betrokkene'; 'verwerken van persoonsgegevens’; ‘verwerkingsverantwoordelijke’ als bepaald volgens de toepasselijke gegevensbeschermingswetgeving). UniWeb verwerkt de persoonsgegevens met als enige oogmerk de diensten en technische ondersteuning te verstrekken die contractueel zijn vastgelegd door UniWeb en LEIF.

Derden

De verwerkingsverantwoordelijke noch de verwerker zijn op enigerlei wijze betrokken bij de verkoop van de persoonsgegevens van hun gebruikers aan derden.

Alle leveranciers worden grondig doorgelicht voordat LEIF een beroep doet op hun diensten. De naleving van de toepasselijke gegevensbeschermingswetgeving (met inbegrip van naleving van de AVG) is een onderdeel van deze doorlichting. De samenwerking met leveranciers en de voorwaarden van deze samenwerking worden regelmatig beoordeeld, en alle toepasselijke wettelijke vereisten en regelingen dienaangaande worden steeds nageleefd. De samenwerking kan worden stopgezet wanneer een leverancier niet langer aan deze vereisten voldoet.

Voor zover dat wettelijk geoorloofd is, kunnen de verwerkingsverantwoordelijke en de verwerker uw persoonsgegevens ook aan de volgende derden openbaar maken:

  • overheidsinstanties/regelgevende instanties en wetshandhavingsinstanties;
  • (interne/externe) revisoren;
  • als antwoord op dagvaardingen, gerechtelijke bevelen of andere wettelijke, regelgevende of juridische procedures; tot vaststelling en uitoefening van de wettelijke rechten van de verwerkingsverantwoordelijke of de verwerker; tot verdediging tegen juridische claims of zoals anders wordt voorgeschreven door de wet of een dwingend beval.
  • wanneer de verwerkingsverantwoordelijke of de verwerker van mening is dat er illegale praktijken moeten worden onderzocht, voorkomen of anderszins aangepakt; tot bescherming en verdediging van de rechten, de eigendom of de veiligheid van LEIF en/of UniWeb, hun gebruikers of anderen;
  • in verband met zakelijke transacties, zoals afstoting, fusie, samenvoeging, of verkoop van activa, of in het onverhoopte geval van een faillissement;
  • met dochterondernemingen van de verwerkingsverantwoordelijke of de verwerker;
  • de verwerkingsverantwoordelijke of de verwerker kunnen tevens samengevoegde of anonieme gegevens delen met derden, zoals partners, reclamemakers en investeerders.

3. Wat doen wij en waarom?

Bij het ontwikkelen van deze website heeft de verwerker een gegevensinventaris opgesteld. Wij zullen alleen de gegevens verwerven en verwerken die strikt noodzakelijk zijn om de hieronder beschreven doeleinden te kunnen bereiken.

Cookies

Wij maken gebruik van cookies op onze websites. Cookies zijn kleine bestandjes die opgeslagen worden in uw internetbrowser (zoals Internet Explorer, Google Chrome, Apple Safari, Mozilla Firefox) om informatie van de bezoeker te analyseren. Cookies stellen ons in staat om u een meer relevante ervaring te bieden wanneer u onze websites bezoekt. Ze bevatten informatie over uw browserinstellingen, locatie, het type apparaat dat u gebruikt om onze website te bezoeken, enzovoort.

Daarnaast vertellen cookies ons welke andere websites u hebt bezocht, zodat we de inhoud die u te zien krijgt, kunnen personaliseren en u een meer relevante gebruikerservaring kunnen bieden. LEIF kan door middel van cookies ook uw internetvoorkeuren zien en in welke producten u interesse hebt. Hoewel cookies u niet direct persoonlijk identificeren, kunnen we mogelijk uw eerder gebruik van de website koppelen wanneer u zich registreert.

Als u niet geïnteresseerd bent in de voordelen van cookies, kunt u via de “Help”-functie van uw internetbrowser voorkomen dat er nieuwe cookies opgeslagen worden en bestaande cookies verwijderen. Als u ervoor kiest om cookies te weigeren, is het mogelijk dat u niet alle mogelijkheden van de website kunt gebruiken. Interessante informatie over cookies in het algemeen kunt u vinden op de website All About Cookies (http://www.allaboutcookies.org/).

Indien u de gedetailleerde gegevensinventaris wilt inkijken of meer informatie wilt ontvangen over het doel van de gegevensverwerking, kunt u contact opnemen met de functionaris voor gegevensbescherming.

4. Waar slaan wij uw persoonsgegevens op?

De verwerker is verantwoordelijk voor het hosten van deze website en heeft volledige controle over de hardware die wordt gebruikt om de persoonsgegevens op te slaan. De productie- en testservers bevinden zich in België in een beveiligd datacentrum van Interxion, een volgens ISO 27001:2013 en ISO 22301:2012 gecertificeerde leverancier van de verwerker. De ontwikkelingsservers van de verwerker bevinden zich in België in het beveiligde kantoor van UniWeb bvba. De back-ups van alle servers worden opgeslagen in beide locaties.

5. Hoe lang slaan wij uw persoonsgegevens op?

Standaard bewaartermijn

Zoals vereist door de toepasselijke beschermingswetgeving streeft de verwerker ernaar uw persoonsgegevens te verwijderen zodra deze niet langer vereist zijn voor de doeleinden waarvoor ze oorspronkelijk werden verzameld, maar niet later dan 90 dagen (hierna ook: ‘standaard bewaarperiode’). De gegevens worden binnen 180 dagen volledig van de back-ups verwijderd.

6. Hoe zorgen wij voor de veiligheid?

Veiligheid via een gepast ontwerp

De volgende veiligheidsmaatregelen zijn geïmplementeerd om de persoonsgegevens die via deze website worden verwerkt, te beschermen tegen ongeoorloofde toegang, wijziging, verlies of vernietiging (niet-limitatieve lijst).

  • Alle gegevens worden versleuteld, zowel op de server (at rest) als bij het verzenden ervan tussen de server en uw browser (in transit).
  • Van alle gegevens wordt een back-up gemaakt.

Gebeurtenissen op vlak van informatieveiligheid

Indien zich een gebeurtenis op vlak van informatieveiligheid zou voordoen, dan zullen de verwerkingsverantwoordelijke en de verwerker deze spoedig en adequaat aanpakken in overeenstemming met de standaardwerkwijzen. Net zoals de veiligheidsmaatregelen worden deze procedures regelmatig beoordeeld en bijgewerkt om tegemoet te komen aan de voortdurend veranderende uitdagingen inzake gegevensveiligheid.

Alle medewerkers van de verwerkingsverantwoordelijke en de verwerker worden geregeld opgeleid betreffende de gangbare praktijken en bedrijfsprocedures inzake veiligheid.

Dezelfde inzet wordt verwacht van alle leveranciers en hun diensten worden regelmatig beoordeeld. (zie: Derden).

7. Wat zijn uw rechten als betrokkene?

Tenzij uw verzoek redelijkerwijs kan worden geacht buitensporig of ongegrond te zijn, kunt u de volgende rechten afdwingen in verband met uw persoonsgegevens die via deze website worden verwerkt:

  • opvragen van informatie betreffende de verwerking van uw persoonsgegevens.
  • opvragen van een kopie in standaardformaat van al uw gegevens die in het bezit van de verwerkingsverantwoordelijke en de verwerker zijn.
  • verzoeken van de verwerkingsverantwoordelijke om uw persoonsgegevens te wijzigen of te corrigeren wanneer deze niet correct zijn.
  • verzoeken om de beperking van bepaalde verwerkingshandelingen in bepaalde omstandigheden, zoals voorgeschreven door de toepasselijke gegevensbeschermingswetgeving.
  • bezwaar aantekenen tegen bepaalde verwerkingsactiviteiten, zoals voorgeschreven door de toepasselijke gegevensbeschermingswetgeving.
  • intrekken van uw instemming.
  • uw persoonsgegevens laten wissen in bepaalde omstandigheden, zoals voorgeschreven door de toepasselijke gegevensbeschermingswetgeving.

Voor een volledig overzicht van uw rechten als betrokkene kunt u de Algemene Verordening Gegevensbescherming doornemen.

U kunt u rechten gemakkelijk afdwingen door ons online formulier in te vullen en dit in te dienen.

De verwerkingsverantwoordelijke behoudt zich het recht voor om naar eigen goeddunken een redelijke vergoeding aan te rekenen wanneer uw verzoek wordt geacht buitensporig te zijn.

Aanpassen en corrigeren van uw persoonsgegevens

Elke persoon die zijn identiteit bewijst door in te loggen op zijn online account, heeft het recht op toegang tot zijn persoonsgegevens en op verbetering. Via deze account kan de betrokkene zijn of haar persoonlijke gegevens zelf beheren, dat wil zeggen: aanvullen of verbeteren.

Indien u desondanks niet in staat bent om zelf de nodige aanpassing uit te voeren, dan kan u de Verwerkingsverantwoordelijke verzoeken dit in uw plaats te doen aan de hand van ons online formulier.

Verwijderen van uw persoonsgegevens

De volgende procedure wordt toegepast wanneer een verzoek om verwijdering van gegevens van een betrokkene binnenkomt bij Verwerkingsverantwoordelijke:

De betrokkene moet een aanvraag voor verwijdering van zijn/haar persoonsgegevens indienen bij de DPO van de Verwerkingsverantwoordelijke.

De DPO onderzoekt de aard van de aanvraag zonder onnodige vertraging en controleert welke gegevens uit de database van de website moet worden verwijderd overeenkomstig de GDPR-vereisten.

Als de persoonlijke gegevens aanwezig zijn in de toepassing en er geen uitzondering op GDPR-vereiste van toepassing is, verwijdert de Verwerkingsverantwoordelijke de persoonlijke gegevens uit de database binnen 30 kalenderdagen volgend op het verwijderingsverzoek. De DPO van de Verwerkingsverantwoordelijke stelt de betrokkene binnen 30 kalenderdagen volgend op het verwijderingsverzoek via schriftelijke kennisgeving op de hoogte van het verwijderen van de gegevens.

Als de Verwerkingsverantwoordelijke de aanvraag tot verwijdering niet kan inwilligen, stelt de DPO de betrokkene binnen 30 kalenderdagen volgend op het verwijderingsverzoek op de hoogte van de beslissing en de motivatie daaromtrent.

Alle door u voor verwijdering geselecteerde persoonsgegevens worden binnen 180 dagen volledig verwijderd van de back-ups.

Uitschrijven voor nieuwsbrieven en promotie-e-mails

Indien u niet langer e-mails wenst te ontvangen over nieuwsfeiten, evenementen of services die door LEIF worden aangeboden, dan kunt u gebruikmaken van de uitschrijfknop of de hyperlink die in iedere nieuwsbrief of promotie-e-mail te vinden is. Na uitschrijving worden uw persoonsgegevens uit onze systemen verwijderd.

Het uitschrijven uit nieuwsbrieven en promotionele berichtgeving heeft geen betrekking op informatie die de verwerkingsverantwoordelijke of de verwerker nodig hebben om u andere diensten waarom u ons hebt verzocht, te kunnen leveren.

8. Hoe kunt u instemmen?

Door in te stemmen met dit privacybeleid en door uw persoonsgegevens via deze website te verstrekken gaat u er als betrokkene uitdrukkelijk mee akkoord dat de verwerkingsverantwoordelijke uw gegevens verwerkt voor de vermelde doeleinden.

Indien de verwerkingsverantwoordelijke of de verwerker persoonsgegevens aan derden wil doorgeven, zal deze daartoe om een aanvullende instemming verzoeken. Dit heeft tevens betrekking op de verwerking van persoonsgegevens buiten de EU, zowel in landen waarvan de Europese Commissie erkent dat zij een adequate gegevensbescherming bieden als in landen waarvoor dat niet geldt. Indien dat vereist is, zal een overeenkomst inzake doorgifte van gegevens worden gesloten in overeenstemming met de contractbepalingen van besluit C(2010)593 van de Commissie betreffende modelcontractbepalingen krachtens artikel 26, lid 2, van richtlijn 95/46/EG).

9. Met wie kunt u contact opnemen?

Indien u vragen heeft over dit privacybeleid of u een van de hierboven uiteengezette rechten wilt afdwingen, dan kunt u contact opnemen met onze functionaris voor gegevensbescherming.

10. Wijziging van de privacyverklaring

LEIF behoudt zich het recht voor deze privacyregeling ten allen tijde aan te passen, mits zij de gebruikers van website hiervan op de hoogte stelt op de website of via e-mail.