Privacy Beleid
ONS GEBRUIK VAN VERZAMELDE GEGEVENS
Hartelijk dank voor uw bezoek aan onze website. Wij zijn blij met uw belangstelling in onze dienstverlening inzake digitale toepassingen.
Bij ons kunt u rekenen op een kwalitatieve service. De bescherming van uw persoonsgegevens is hierbij uiterst belangrijk voor ons. Wij stellen alles in het werk om uw privacy te beschermen en ervoor te zorgen dat u uw persoonsgegevens veilig aan ons kunt toevertrouwen. Zo gaan wij steeds op een veilige en discrete manier om met uw persoonsgegevens, en werden passende beveiligingsmaatregelen genomen om verlies, wijzigingen, toegang door onbevoegden en/of elke andere onrechtmatige verwerking van uw persoonsgegevens te voorkomen.
Wij willen daarnaast ook transparant zijn over hoe wij uw persoonsgegevens verwerken en wat wij met uw persoonsgegevens doen. Dit leest u in deze privacyverklaring.
1. Wie zijn wij?
Basisschool Christus Koning uit Brugge.
U kunt ons steeds bereiken via de volgende contactgegevens:
Basisschool Christus Koning Gerard Davidstraat 6/ Gerard Davidstraat 57/ Kardinaal Mercierstraat 56
8000 Brugge
Telefoon: 050 31 16 39Email: info@bsck.be
Wij verwerken uw persoonsgegevens steeds volgens de geldende wettelijke bepalingen voor de bescherming van persoonsgegevens, waaronder de Verordening (EU) 2016⁄679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna, de “AVG”) en de nationale uitvoeringswetgeving.
2. Enkele begrippen toegelicht
Onder het begrip “persoonsgegevens” wordt begrepen alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de “betrokkene”). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd op basis van één of meerdere elementen. Tot die elementen behoren bijvoorbeeld uw naam, voornaam, geboortedatum, telefoonnummer en e‑mailadres, maar ook uw IP-adres.
Het begrip “verwerken” is heel ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden, combineren, archiveren en wissen van gegevens.
3. Verantwoordelijke voor de verwerking van uw persoonsgegevens (“verwerkingsverantwoordelijke”)
Basisschool Christus Koning is bij bepaalde verwerkingen verantwoordelijk voor het verwerken van uw persoonsgegevens.
Zij is dan, zoals de wet het noemt, de “verwerkingsverantwoordelijke” van uw persoonsgegevens. Dit betekent concreet dat Basisschool Christus Koning het doel en de middelen voor de verwerking van uw persoonsgegevens vaststelt. Deze privacyverklaring is geldig voor de persoonsgegevens die Basisschool Christus Koning als verwerkingsverantwoordelijke verwerkt.
4. Wanneer verzamelen wij uw persoonsgegevens?
Dit gebeurt wanneer u
onze website consulteert;
ons volgt via sociale media (bv. Facebook, Instagram, Twitter, LinkedIn, …);
een project met ons wenst aan te gaan of reeds een partner bent;
een overeenkomst met ons afsluit inzake het ontwikkeling van een digitaal product;
een dienst van ons bestelt en in dat kader met ons communiceert;
een offerte aanvraagt;
ons contacteert om een klacht of storing te melden;
zich inschrijft voor onze nieuwsbrief;
een contactformulier invult op de website;
ons op een andere wijze contacteert (bv. telefonisch, per post of per e‑mail).
Onder titel 5 leest u welke persoonsgegevens we precies verwerken, alsook voor welke doeleinden en op welke rechtsgrond.
Wij maken ook gebruik van cookies, plugins en/of andere gelijkaardige technologieën op onze website. Dit doen we hoofdzakelijk om onze website permanent te optimaliseren voor de gebruikers. Voor meer specifieke informatie over de cookies (en gelijkaardige technologieën) die wij gebruiken, kunt u onze cookie policy hieronder raadplegen.
Wij beogen geen persoonsgegevens te verzamelen van personen jonger dan 13 jaar. Deze jongeren mogen zonder toestemming van de persoon die de ouderlijke verantwoordelijkheid over hen draagt, geen persoonsgegevens aan ons doorgeven of een toestemmingsverklaring afgeven.
5. Welke persoonsgegevens verwerken wij, waarom, en gebaseerd op welke rechtsgrond?
In onderstaande tabel leest u:
- welke categorieën van persoonsgegevens wij verwerken (kolom 1),
- waarom wij dit doen (de ‘doeleinden’) (kolom 2),
- en op welke rechtsgrond de verwerking is gebaseerd (kolom 3).
Elke verwerking van uw persoonsgegevens gebeurt immers voor één of meerdere specifieke doeleinden. Daarnaast is er steeds een aantoonbare rechtsgrond voor elke verwerking. De toepasselijke rechtsgrond, die u terugvindt in de derde kolom ‘rechtsgrond’, heeft de volgende betekenis:
‘Toestemming’: u heeft toestemming gegeven voor de verwerking van persoonsgegevens voor één of meer specifieke doeleinden;
‘Gerechtvaardigde belangen’: de verwerking van persoonsgegevens is noodzakelijk voor de behartiging van de afgewogen gerechtvaardigde belangen van een derde;
‘Overeenkomst’: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent;
‘Wettelijke verplichting’: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op ons als verwerkingsverantwoordelijke rust.
Categorieën van persoonsgegevens | Doeleinden | Rechtsgrond |
Identificatie- en contactgegevens (naam, voornaam, (facturatie)adres, leveringsadres, e‑mailadres, IP-adres), betalingsgegevens, betaalkeuze | Uitvoering van uw bestelling voor onze producten of diensten (met inbegrip van facturatie) en communicatie met u in het kader van uw bestelling | Overeenkomst |
Identificatie- en contactgegevens (naam, voornaam, adres, e‑mailadres, telefoonnummer, betalingsgegevens, IP-adres), alsook uw vraag en/of klacht inzake onze dienstverlening | Service voor, tijdens en na de levering of dienstverlening en klachtenbehandeling | Overeenkomst |
Identificatie- en contactgegevens (naam, voornaam, e‑mailadres, IP-adres) | Voor de behandeling van uw bericht wanneer u ons contacteert via het online contactformulier | Toestemming |
Identificatie- en contactgegevens (naam, voornaam, e‑mailadres) | Om u via een nieuwsbrief op de hoogte te houden van onze laatste nieuwtjes | Toestemming |
Naam, voornaam, BTW- of ondernemingsnummer | Als dienstverlener hebben wij een aantal juridische verplichtingen waarvoor de verwerking van uw persoonsgegevens vereist is | Wettelijke verplichting |
Waar nodig, geven wij aan welke persoonsgegevens verplicht te verstrekken zijn. Indien u nalaat deze persoonsgegevens met ons te delen, kunnen wij u mogelijk niet de gewenste producten diensten aanbieden.
Het gebruik van informatie door Basisschool Christus Koning, dewelke is ontvangen via Google API’s, zal voldoen aan het Google API Services User Data Policy, inclusief de vereisten voor beperkt gebruik van deze data.
6. Uw privacyrechten
Om u meer controle te geven over de verwerking van uw persoonsgegevens, beschikt u over heel wat rechten. Deze rechten zijn, onder andere, vastgelegd in artikelen 15 – 22 AVG.
U beschikt over de volgende rechten:
Het recht op inzage in de persoonsgegevens die wij van u verwerken (art. 15 AVG):
U heeft het recht om op ieder ogenblik van ons te vernemen of wij al dan niet uw persoonsgegevens verwerken. Als wij ze verwerken, dan heeft u het recht om deze persoonsgegevens in te kijken en geven wij u bepaalde bijkomende informatie hierover.
Als wij u geen toegang kunnen geven tot uw persoonsgegevens (bijvoorbeeld omwille van wettelijke verplichtingen), laten wij u weten waarom dat niet mogelijk is.
Ook kunt u een kosteloze kopie, in een begrijpelijke vorm, verkrijgen van de persoonsgegevens die wij van u verwerken. Let wel, wij kunnen een redelijke vergoeding vragen om onze administratieve kosten te dekken voor elke bijkomende kopie die u opvraagt.
Het recht op vergetelheid of om ons te vragen om uw persoonsgegevens te wissen (art. 17 AVG):
U kunt ons in bepaalde gevallen vragen om uw persoonsgegevens te wissen. In dit geval dient u er evenwel rekening mee te houden dat wij u mogelijk niet meer de gewenste diensten zullen kunnen aanbieden. Houd er ook rekening mee dat er omstandigheden zijn waarin u dit recht niet kan uitoefenen. We zullen u daarover informeren in ons antwoord op uw verzoek.
Het recht op rectificatie en aanvulling (art. 16 AVG):
Wanneer uw persoonsgegevens onjuist, verouderd of onvolledig zijn, kan u ons vragen om deze onjuistheden of onvolledigheden te laten verbeteren.
Het recht op overdraagbaarheid van persoonsgegevens (art. 20 AVG):
Ook heeft u het recht om, onder bepaalde voorwaarden, de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van de overeenkomst of waarvoor u toestemming heeft gegeven, door ons te laten overdragen aan een andere verwerkingsverantwoordelijke. Voor zover het technisch mogelijk is, bezorgen wij uw persoonsgegevens rechtstreeks aan de nieuwe verwerkingsverantwoordelijke.
Het recht op beperking van de verwerking (art. 18 AVG):
In bepaalde gevallen heeft u ook het recht om aan ons te vragen om de verwerking van uw persoonsgegevens te beperken.
Het recht van bezwaar (art. 21 AVG):
U kunt op grond van uw bijzondere situatie en in bepaalde omstandigheden, bezwaar maken tegen de verwerking van uw persoonsgegevens. In dergelijke gevallen zullen wij uw persoonsgegevens niet verder verwerken.
Het recht om uw toestemming in te trekken (art. 7 AVG):
Wanneer uw persoonsgegevens worden verwerkt op basis van uw toestemming, kan u deze toestemming te allen tijde weer intrekken op eenvoudig verzoek.
7. Uitoefenen van uw rechten
Om deze rechten uit te oefenen kunt u ons steeds per e‑mail contacteren op het volgende e‑mailadres: info@bsck.be
Om uw identiteit te kunnen nagaan vragen wij u om een kopie van de voorzijde van uw identiteitskaart mee te sturen. Dit doen wij om ervoor te zorgen dat derden geen inzage krijgen in uw gegevens en ze op die manier vertrouwelijk te houden, in overeenstemming met de bepalingen uit de AVG. Van zodra wij deze informatie hebben ontvangen, leveren wij de nodige inspanningen om uw verzoek binnen de wettelijke termijn van 1 maand te beantwoorden. We bewaren geen kopie van de identiteitskaart, maar controleren enkel uw identiteit, waarna deze gegevens onmiddellijk worden gewist.
U kunt al deze rechten kosteloos uitoefenen, tenzij uw verzoek kennelijk ongegrond of buitensporig is (bijvoorbeeld vanwege het repetitieve karakter). In dat geval hebben wij het recht om u een redelijke vergoeding aan te rekenen of te weigeren om gevolg te geven aan je verzoek.
8. Doorgeven aan derden
Wij zullen uw persoonsgegevens uitsluitend doorgeven aan derden conform de wettelijke bepalingen, wanneer u daarvoor toestemming heeft verleend of wanneer dit nodig is voor onze dienstverlening.
Verder geven wij geen persoonsgegevens door aan derden, tenzij wij hiertoe verplicht zijn op basis van dwingende wettelijke bepalingen (bv. doorgifte aan externe organen, zoals toezichthoudende of rechtshandhavingsinstanties).
9. Categorieën van ontvangers
Binnen onze onderneming zien wij erop toe dat uw persoonsgegevens uitsluitend toegankelijk zijn voor personen die deze nodig hebben om te voldoen aan de contractuele en wettelijke verplichtingen.
In bepaalde gevallen worden wij bij het uitvoeren van onze taken ondersteund door externe dienstverleners (bijvoorbeeld IT-dienstverleners, betalingsdienstverleners, etc.).
Met betrekking tot gegevensbescherming is er een overeenkomst afgesloten met al deze dienstverleners om erop toe te zien dat zij uw persoonsgegevens op een veilige, respectvolle manier en als een goede huisvader beheren.
10. Doorgiften aan derde landen
We geven uw persoonsgegevens uitsluitend door aan verwerkers of verwerkingsverantwoordelijken in derde landen, voor zover we hiertoe wettelijk gerechtigd zijn of indien dit noodzakelijk is voor de uitvoering van onze dienstverlening.
Voor zover dergelijke doorgiften nodig zijn, nemen wij de nodige maatregelen om ervoor te zorgen dat uw persoonsgegevens in hoge mate worden beschermd en dat alle doorgiften van persoonsgegevens buiten de EER rechtmatig plaatsvinden. Indien er een doorgifte plaatsvindt naar een land buiten de EER, waarvoor de Europese Commissie niet heeft vastgesteld dat het land een passend niveau van bescherming biedt, is de doorgifte steeds onderworpen aan een overeenkomst die voldoet aan alle vereisten voor doorgiften aan derde landen, zoals de goedgekeurde standaardbepalingen inzake gegevensbescherming die zijn vastgesteld door de Europese Commissie.
11. Beveiliging van uw persoonsgegevens
Wij hebben alle redelijke en passende technische en organisatorische beveiligingsmaatregelen getroffen om uw persoonsgegevens zo goed mogelijk te beschermen tegen toevallige dan wel opzettelijke manipulatie, verlies, vernietiging of toegang door onbevoegde personen (bv. beveiliging met een wachtwoord, firewalls, antivirus, etc.).
Zo bewaren wij uw persoonsgegevens steeds op een beveiligde plaats zodat derden geen toegang hebben tot uw persoonlijke gegevens.
12. Bewaren van uw persoonsgegevens
Wij bewaren uw persoonsgegevens zolang deze noodzakelijk zijn voor verwezenlijking van het beoogde doel. Houd er rekening mee dat tal van (wettelijke) bewaartermijnen ertoe leiden dat persoonsgegevens mogelijk enige tijd opgeslagen (moeten) blijven. Voor zover geen bewaarplicht bestaat of nadat de bewaarplicht is verstreken, worden uw gegevens gewist.
Daar komt bij dat wij persoonsgegevens langer kunnen bewaren als u ons hiervoor uw toestemming heeft verleend of als wij redelijkerwijze inschatten deze gegevens nog nodig te hebben in het kader van een rechtsvordering. In dat laatste geval gebruiken we bepaalde persoonsgegevens mogelijk als bewijsmiddelen. Met het oog hierop bewaren we bepaalde persoonsgegevens overeenkomstig de wettelijke verjaringstermijn, die in de meeste gevallen tien jaar bedraagt.
Klachten?
We doen ons uiterste best om uw persoonsgegevens te beschermen. Indien u een klacht heeft over de wijze waarop wij uw persoonsgegevens verwerken, kunt u dit aan ons melden via onze contactgegevens, zodat wij hier zo snel mogelijk aan kunnen tegemoetkomen.
U kunt ook een klacht indienen bij de toezichthoudende autoriteit voor gegevensbescherming. De autoriteit die toezicht houdt op onze organisatie is de Gegevensbeschermingsautoriteit:
Website: https://www.gegevensbeschermingsautoriteit.be
Contactgegevens:
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be
Heeft u nog vragen?
Dan mag u steeds contact met ons opnemen via telefoon, e‑mail of per brief. Wij beantwoorden graag uw vragen.
Wijzigingen
Om tegemoet te komen aan feedback of om veranderingen in onze verwerkingsactiviteiten te weerspiegelen, kunnen we deze privacyverklaring van tijd tot tijd wijzigen. Wij nodigen u dan ook uit om steeds de laatste versie van deze verklaring te raadplegen op onze website.