Privacyverklaring

HET BELANG VAN GEGEVENSBESCHERMING

VITO hecht grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Aan de hand van deze privacyverklaring wil VITO op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten VITO heeft bepaald rond de bescherming van gegevens.

SCOPE VAN DEZE PRIVACYVERKLARING

Deze privacyverklaring is enkel van toepassing op de gehele levensduur van informatie binnen de websites van VITO, van het verkrijgen van informatie tot de uiteindelijke verwijdering van informatie binnen de organisatie.

Voor bepaalde domeinen of processen (bijvoorbeeld onderzoeken en bevragingen) binnen VITO kunnen aanvullende richtlijnen of procedures worden uitgewerkt die in detail omschrijven welke maatregelen genomen worden om het gewenste niveau van gegevensbescherming te bereiken.

Gezien de belangrijke rol van de ICT-leveranciers bij het opzetten van de ICT-omgeving om gegevens te verwerken, legt de privacyverklaring hiervoor ook de beleidsprincipes vast.

WELKE PERSOONSGEGEVENS VERZAMELEN WE?

We verzamelen verschillende soorten persoonsgegevens:

  • Persoonlijke gegevens die jij ons geeft via webformulieren: bijvoorbeeld je naam, emailadres wanneer je gebruik maakt van ons contactformulier;
  • Persoonlijke data die we verkrijgen door je gebruik van de websites
  • Logbestandsinformatie – we houden onder andere volgende data bij in serverlogs:
    • IP adres,
    • browser-informatie,
    • de externe webpagina vanwaar je komt,
    • de pagina’s die je bezocht hebt op onze websites,
    • tijdstip en duur van de bezochte pagina’s.
    • Apparaatgegevens: we kunnen bijhouden via welk apparaat je onze websites bezoekt;
    • Cookies: we maken gebruik van cookies om onze bezoekers te indentificeren, dat is nodig voor bezoekersstatistieken. Voor meer informatie i.v.m. cookies, verwijzen we je graag door naar ons cookiebeleid.

WAARVOOR GEBRUIKEN WE DE PERSOONSGEGEVENS?

We gebruiken de persoonsgegevens die we verzamelen om de juiste service te kunnen leveren, onderhouden, beschermen en verbeteren. Jouw persoonlijke gegevens worden enkel bijgehouden zolang dit nodig is voor het doel waarvoor we ze verzameld hebben. Wanneer we jouw gegevens niet meer nodig hebben, verwijderen we ze.

We kunnen je persoonsgegevens gebruiken om je te informeren en met je te communiceren:

voornamelijk om feedback te geven wanneer je een vraag hebt gesteld via het contactformulier
bij het uitsturen van onze nieuwsbrieven en magazines als je je hiervoor hebt ingeschreven

We delen jouw persoonsgegevens enkel en alleen:

Met jouw toestemming: we delen jouw persoonsgegevens enkel en alleen met andere bedrijven dan VITO, mits we jouw toestemming hiervoor hebben. Wees je ervan bewust dat wanneer je klikt op een social media knop, de privacy policy van deze aanbieder geldt;
Om wettelijke redenen: het kan zijn dat we jouw persoonsgegevens moeten delen om in orde te zijn met een wettelijke verplichting;
Met partijen die voor ons persoonsgegevens verwerken: deze partijen mogen enkel verwerkingen met persoonsgegevens doen in opdracht van VITO. Deze verwerkingen worden vastgelegd in een verwerkingsovereenkomst tussen VITO en deze partij.

WAT DOEN WE OM JOUW PERSOONSGEVENS TE BESCHERMEN?

In het bijzonder doet VITO alle redelijke inspanningen om ervoor te zorgen dat de gegevens van gebruikers van de websites en de persoonsgegevens die zij ter beschikking stellen, worden beschermd tegen:

  • verlies: gegevens zijn niet meer beschikbaar;
  • lekken: gegevens komen in verkeerde handen terecht;
  • fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig;
  • niet toegankelijk: wanneer nodig zijn de gegevens niet toegankelijk;
  • onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn;
  • het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde;
  • verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen.

JOUW RECHTEN

Je mag ons (gratis) vragen:

  • Welke gegevens we van jou hebben;
  • Wat de bedoeling is van een bepaalde verwerking;
  • Wie jouw persoonlijke gegevens allemaal verwerkt.

Je hebt (gratis) het recht:

  • Op een kopie van jouw persoonsgegevens die we voor een bepaald doel verwerken;
  • Om een aanvraag in te dienen om jouw gegevens te verwijderen;
  • Om ons te vragen je persoonlijke gegevens niet meer te verwerken (als je een gegronde en legale reden hebt hiervoor).

VITO zal in geen enkel geval persoonsgegevens verwerken die te maken hebben met politieke of religieuze voorkeuren of overtuigingen, ras, of eender welke data die te maken hebben met je gezondheid of seksleven.

CONTACTINFORMATIE

Wanneer je bijkomende vragen hebt over de verwerking van persoonsgegevens. Als je een verzoek wil indienen om je gegevens aan te passen, in te kijken, te verwijderen of een gegevenslek wil melden. Gelieve dan het contactformulier in te vullen.
We vragen een bewijs van identiteit en verwerken je verzoek binnen de 30 dagen na ontvangst van jouw aanvraag/melding.

BELEIDSPRINCIPES VOOR GEGEVENSBESCHERMING

VITO, zowel in haar rol als verwerkingsverantwoordelijke als verwerker:

  1. Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel tegenover de betrokkene, de klanten als de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
  2. Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, indien nodig aan de hand van een gegevensbeschermingseffectbeoordeling.
  3. Verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.
  4. Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
  5. Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst aan wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.
  6. Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
  7. Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren.
  8. Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden van de betrokkene gevrijwaard blijven.
  9. Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens daarbuiten worden uitgewisseld.
  10. Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplicht wordt bewaakt door intern toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.

Dit beleid geldt voor heel VITO:

  • Het hoofdkantoor en de andere vestigingsplaatsten van VITO;
  • Alle personeelsleden van VITO, en externen die werken binnen VITO voor bepaalde of onbepaalde duur;
  • Alle bedrijfsmiddelen en informatieverwerkende systemen die VITO beheert en systemen die externen beheren ten behoeve van informatieverwerkingen voor VITO zoals databases, informatie ongeacht de drager ervan, netwerken, datacenters, etc;
  • Alle verwerkingsactiviteiten, zowel als verwerkingsverantwoordelijke als verwerker.