1. Het belang van gegevensbescherming
VITO hecht grote waarde aan het juist beschermen van de gegevens die zij verwerkt, in het bijzonder persoonsgegevens. Aan de hand van deze privacyverklaring wil VITO op strategisch niveau vastleggen op welke wijze gegevens beschermd worden, welke verantwoordelijkheden hierrond zijn toegewezen en welke prioriteiten VITO heeft bepaald rond de bescherming van gegevens.
In het bijzonder doet VITO alle redelijke inspanningen om ervoor te zorgen dat de gegevens van gebruikers van de website en de persoonsgegevens die zij ter beschikking stellen, beschermt tegen:
- verlies: gegevens zijn niet meer beschikbaar;
- lekken: gegevens komen in verkeerde handen terecht;
- fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig;
- niet toegankelijk: wanneer nodig zijn de gegevens niet toegankelijk;
- onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn;
- het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde;
- verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen.
VITO wil in deze privacyverklaring een beroep doen op iedereen die betrokken is bij de elektronische en papieren verwerking van gegevens om samen, vanuit een gemeenschappelijke visie én vanuit onze gezamenlijke wil om kwaliteitsvolle dienstverlening te bieden, de verwerking van persoonsgegevens van onze bezoekers correct te laten verlopen.
2. Scope van het gegevensbeschermingsbeleid
Deze privacyverklaring is van toepassing op de gehele levensduur van informatie binnen de website van VITO, van het verkrijgen van informatie tot de uiteindelijke verwijdering van informatie binnen de organisatie.
Dit beleid geldt voor heel VITO:
- Het hoofdkantoor en de andere vestigingsplaatsten van VITO;
- Alle personeelsleden van VITO en externen die tewerkgesteld zijn binnen VITO voor bepaalde of onbepaalde duur;
- Alle bedrijfsmiddelen en informatieverwerkende systemen beheerd door VITO en systemen beheerd door externen ten behoeve van informatieverwerkingen voor VITO zoals databases, informatie ongeacht de drager ervan, netwerken, datacenters, etc;
- Alle verwerkingsactiviteiten, zowel als verwerkingsverantwoordelijke als verwerker.
Voor bepaalde domeinen of processen binnen VITO kunnen aanvullende richtlijnen of procedures worden uitgewerkt die in detail omschrijven welke maatregelen genomen worden om het gewenste niveau van gegevensbescherming te bereiken.
Gezien de belangrijke rol van de ICT-leveranciers bij het opzetten van de ICT-omgeving om gegevens te verwerken, legt de privacyverklaring hiervoor ook de beleidsprincipes vast.
3. Beleidsdoelstellingen voor gegevensbescherming
VITO, zowel in haar rol als verwerkingsverantwoordelijke als verwerker:
- Is transparant over de persoonsgegevens die het verwerkt en het verwerkingsdoel, zowel tegenover de betrokkene, de klanten als de toezichthouders. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
- Verwerkt enkel de gegevens die relevant zijn voor het uitvoeren van haar taken. Elke taak waarbij persoonsgegevens worden verwerkt, is rechtmatig. Dit wordt telkens geëvalueerd bij een nieuw verwerkingsdoel, indien nodig aan de hand van een gegevensbeschermingseffectbeoordeling.
- Verwerkt enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten. Zo worden identificatoren die horen bij de persoonsgegevens tot een minimum herleid.
- Kijkt toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
- Bewaart gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst aan wettelijke verplichtingen en de rechten en vrijheden van de betrokkene.
- Voorkomt inbreuken die voortvloeien uit het verwerken van persoonsgegevens. Informatieveiligheid, gegevensbescherming bij ontwerp en privacy-vriendelijke standaardinstellingen zijn hiervoor hulpmiddelen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
- Is in staat om alle geldende rechten van een betrokkene, zoals het recht op inzage, afschrift en eventueel ook schrapping uit te voeren.
- Waakt er actief over dat bij het verwerken van de persoonsgegevens voor een welbepaald doel, de rechten en vrijheden van de betrokkene gevrijwaard blijven.
- Verwerkt gegevens in lijn met de rechten en vrijheden die gelden in de Europese Economische Ruimte en controleert de toepassing hiervan wanneer de gegevens daarbuiten worden uitgewisseld.
- Kan aantonen dat het alle beleidsdoelstellingen naleeft, conform de wettelijke bepalingen. Deze verantwoordingsplicht wordt bewaakt door interne toezicht en controle en is uitvoerbaar volgens de wettelijk geldende principes.
4. Welke persoonsgegevens verzamelen we?
We verzamelen verschillende soorten persoonsgegevens:
- Persoonlijke gegevens die jij ons geeft via webformulieren: bijvoorbeeld je naam, emailadres en telefoonnummer wanneer je gebruik maakt van ons contactformulier.
- Persoonlijke data die we verkrijgen door je gebruik van de website:
- Logbestandsinformatie: we houden onder andere volgende data bij in serverlogs:
- IP adres;
- Browser-informatie;
- De externe webpagina vanwaar je komt;
- De pagina’s die je bezocht hebt op onze website;
- Tijdstip en duur van de bezochte pagina’s.
- Apparaatgegevens: we kunnen bijhouden via welk apparaat je onze website bezoekt;
- Lokale opslag: we kunnen gegevens lokaal verzamelen en opslaan op jouwapparaat met mechanismen zoals browserwebopslag en applicatie-gegevenscaches;
- Cookies: we maken gebruik van cookies om onze bezoekers te indentificeren, om zo je voorkeuren te onthouden zoals bijvoorbeeld de standaard taal. Voor meer informatie ivm cookies, verwijzen we je graag door naar ons cookiebeleid.
- Logbestandsinformatie: we houden onder andere volgende data bij in serverlogs:
5. Waarvoor gebruiken we de persoonsgegevens?
We gebruiken de persoonsgegevens die we verzamelen om de juiste service te kunnen leveren, onderhouden, beschermen en verbeteren. Jouw persoonlijke gegevens worden enkel bijgehouden zolang dit nodig is voor het doel waarvoor we ze verzameld hebben.
We kunnen je persoonsgegevens gebruiken voor:
- Communicatie met jou, voornamelijk om feedback te geven wanneer er een vraag is gesteld via het contactformulier, het uitsturen van onze nieuwsbrief als u hiervoor bent ingeschreven;
We delen jouw persoonsgegevens enkel en alleen:
- Met jouw toestemming: we delen jouw persoonsgegevens enkel en alleen met andere bedrijven dan VITO, mits we jouw toestemming hiervoor hebben. Wees je ervan bewust dat wanneer je klikt op een social media knop, de privacy policy van deze aanbieder geldt;
- Om wettelijke redenen: het kan zijn dat we jouw persoonsgegevens moeten delen om in orde te zijn met een wettelijke verplichting;
- Met partijen die voor ons persoonsgegevens verwerken: deze partijen mogen enkel verwerkingen met persoonsgegevens doen in opdracht van VITO. Deze verwerkingen worden vastgelegd in een verwerkingsovereenkomst tussen VITO en deze partij.
6. Jouw rechten
Je mag ons (gratis) vragen:
- Welke gegevens we van jou hebben;
- Wat de bedoeling is van een bepaalde verwerking;
- Wie jouw persoonlijke gegevens allemaal verwerkt.
Je hebt (gratis) het recht:
- Op een kopie van jouw persoonsgegevens die we voor een bepaald doel verwerken;
- Om een aanvraag in te dienen om jouw gegevens te verwijderen;
- Om ons te vragen je persoonlijke gegevens niet meer te verwerken (indien je een gegronde en legale reden hebt hiervoor).
VITO zal in geen enkel geval persoonsgegevens verwerken die te maken hebben met politieke of religieuze voorkeuren of overtuigingen, ras, of eender welke data die te maken hebben met je gezondheid of seksleven.
7. Contactinformatie
Wanneer je bijkomende vragen hebt over de verwerking van persoonsgegevens, of indien je een verzoek wil indienen om je gegevens aan te passen, in te kijken of te verwijderen, kan je ons een email sturen via assist-dpo@vito.be. We vragen een bewijs van identiteit en verwerken je verzoek binnen de 30 dagen na ontvangst van de mail.