Privacyverklaring
Privacyverklaring DiveCompany
1. ALGEMEEN
DiveCompany hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.
In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om je privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. DiveCompany houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG, ook gekend als GDPR).
Dit brengt met zich mee dat:
- wij in elk geval je persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
- verwerking van je persoonsgegevens beperkt is tot enkel die gegevens welke nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- wij vragen om je uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van je persoonsgegevens;
- wij passende technische en organisatorische maatregelen hebben genomen zodat de beveiligingan je persoonsgegevens gewaarborgd is;
- wij geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- wij op de hoogte zijn van je rechten als betrokken persoon omtrent je persoonsgegevens, je hierop willen attent maken en deze willen respecteren.
2. VERWERKINGSVERANTWOORDELIJKE EN VERWERKERS
Als duikschool zijn wij verantwoordelijk voor de verwerking van je persoonsgegevens. Bij deze verwerking zijn verschillende spelers betrokken, met elk hun eigen rol.
De verwerkingsverantwoordelijke voor de verwerking van je persoonsgegevens is:
DiveCompany
Adelardstraat 33
3580 Beringen
DPO@DiveCompany.be
De verwerkingshandelingen van je persoonsgegevens door DiveCompany worden in beginsel door de hiernavolgende personen uitgevoerd die als verwerker optreden:
Naam & Voornaam: Tielen Ann
Functie: Voorzitter / duikschoolverantwoordelijke / webmaster
Adres: Adelardstraat 33, 3580 Beringen
Telefoon: +32496750446
e-mail: dsv@DiveCompany.be
Naam & Voornaam: Verlinden Elvire
Functie: Secretaris / penningmeester
Adres: Adelardstraat 3, 3580 Beringen
Telefoon: +32486434400
e-mail: info@DiveCompany.be
Naam & Voornaam: Willems Bram
Functie: Materiaalmeester
Adres: Blaarstraat 198, 3700 Tongeren
Telefoon: +32486375834
e-mail: materiaalmeester@DiveCompany.be
Naam & Voornaam: Vanderlinden Peter
Functie: Local support /DPO
Adres: Kruisstraat 45, 3294 Diest
Telefoon: +32494566511
e-mail: DPO@DiveCompany.be
Bovendien treedt DiveCompany, voor een deel van de verwerkte persoonsgegevens, op als gezamenlijke verwerkingsverantwoordelijke in de zin van artikel 26 AVG met:
VVW, de Vlaamse Vereniging voor Watersport VZW, Beatrijslaan 25, 2050 Antwerpen
DiveCompany en VVW VZW bepalen daarvoor samen de doeleinden en de middelen van verwerking en hebben daarvoor een overeenkomst afgesloten.
Deze overeenkomst is raadpleegbaar op de maatschappelijke zetel van VVW VZW en bij de GDPR-verantwoordelijke van DiveCompany. Een overzicht van de verwerkte gegevens is raadpleegbaar verder in deze verklaring.
3. WAAROM EN OP WELKE BASIS VERWERKEN WIJ PERSOONSGEGEVENS?
Naargelang het type van je lidmaatschap (administratief lid, zwembadlid, duikend lid, tweede lid, …) worden je persoonsgegevens door DiveCompany verwerkt ten behoeve van één of meerdere van de volgende doeleinden en rechtsgronden:
- Je gegevens te kunnen beheren en te kunnen deelnemen aan de activiteiten van DiveCompany (uitvoering overeenkomst)
- Je aan het duikonderricht van DiveCompany te kunnen laten deelnemen (uitvoering overeenkomst)
- Lid te worden van de duikfederatie VVW (uitvoering overeenkomst)
- Je aan het duikonderricht georganiseerd door de duikfederatie VVW te kunnen laten deelnemen (uitvoering overeenkomst)
- Je aan het duikonderricht georganiseerd door een door de duikfederatie VVW erkende regionale organisatie te kunnen laten deelnemen (uitvoeren overeenkomst)
- Het afsluiten van een duikongevallenverzekering bij Concordia (uitvoering overeenkomst, bescherming vitaal belang betrokkene)
- Het versturen van nieuwsbrieven en uitnodigingen. (gerechtvaardigd belang)
- Het bekomen van subsidiëring vanwege de overheid (gerechtvaardigd belang)
Dit alles maakt meteen duidelijk dat indien je niet akkoord gaat met de verwerking van deze gegevens, je geen lid kan worden van onze duikschool.
4. WELKE GEGEVENS VERWERKEN WE?
Wij kunnen de volgende persoonsgegevens van je vragen, opslaan, verzamelen en verwerken voor bovenstaande doelstellingen:
- Identificatiegegevens : naam, voornaam, adres, telefoonnummer, e-mail, …
- Rijksregisternummer
- Persoonlijke kenmerken : geslacht, geboortedatum, nationaliteit, gebruikte duikuitrusting, duikervaring, …
- Verklaring van medische geschiktheid
- Behaalde sporttechnische (en andere relevante) kwalificaties (duikbrevetten, redder, HVD, …)
- Beeldmateriaal
- Bankrekeningnummer
5. WIE VERWERKT DE GEGEVENS?
Een algemeen overzicht van welke gegevens, door wie en op welke wijze verwerkt worden kunnen hieronder teruggevonden worden.
Een gedetailleerd overzicht van de verwerkte gegevens en wie daarbij betrokken is, wordt bijgehouden in een register van verwerkingsactiviteiten, dat raadpleegbaar is bij de persoon die verantwoordelijk is voor GDPR. Deze persoon is Peter Vanderlinden.
5.1 Volgende gegevens worden verwerkt binnen de duikschool:
Welke gegevens?
A. Identificatiegegevens:
Wie verwerkt deze?
- Het bestuur: de voorzitter, de penningmeester en de secretaris
Op welke manier?
De informatie ingevuld door het lid op het inschrijvingsformulier wordt opgenomen in een databank en/of weergegeven op een afgesloten pagina van de website enkel beschikbaar voor het bestuur en de duikschoolleden.
- De duikschool: duikschoolverantwoordelijke en assistent van de duikschool
B. Persoonlijke kenmerken:
Wie verwerkt deze?
- Het bestuur: de voorzitter, de penningmeester en de secretaris.
Op welke manier?
De informatie ingevuld door het lid op het inschrijvingsformulier wordt opgenomen in een databank enkel beschikbaar voor het bestuur en/of op een afgesloten pagina van de website enkel beschikbaar voor het bestuur.
- De leden van de duikschool: de duikschoolleider, de assistent van de duikschool, de instructeurs, de assistent instructeur, de monitors en de redders
Op welke manier?
Enkel de duiksportgerelateerde persoonlijke kenmerken (uitrusting, ervaring, sportgeraleerde problemen, …) met het oog op het ondersteunen en verderzetten van gedegen duikonderricht en veilige zwembadactiviteiten
C. Verklaring medische geschiktheid:
Wie verwerkt deze?
- Het bestuur: de secretaris
Op welke manier?
De medische verklaring wordt door de secretaris in ontvangst genomen en de medische geschiktheid wordt door de secretaris bevestigd op de VVW-webpagina.
- De leden van de duikschool: de duikschoolleider, de assistent van de duikschool, de instructeurs, de assistent instructeur en de monitors
Op welke manier?
Duikschoolleden worden door de secretaris op de hoogte gesteld van leden die geen verklaring van medische geschiktheid hebben kunnen voorleggen.
D. Sporttechnische kwalificaties:
Wie verwerkt deze?
- De duikschoolleider en de assistent van de duikschool.
Op welke manier?
De informatie uit de duikbrevetten wordt overgenomen in een databank op een afgesloten pagina van de website enkel beschikbaar voor de duikschoolleden.
5.2 Volgende gegevens worden overgedragen buiten de duikschool:
Welke gegevens?
A. Identificatiegegevens + persoonlijke kenmerken + medische geschiktheid
Wie verwerkt deze?
- Verzekering Concordia
Op welke manier?
Worden bij verzoek van Concordia overgedragen via VVW. VVW verzorgt de communicatie tussen DiveCompany en de verzekeringsmaatschappij.
B. Identificatiegegevens + Rijksregisternummer:
Wie verwerkt deze?
- GOLAZO
Op welke manier?
Worden op verzoek van GOLAZO overgedragen. De secretaris verzorgt de communicatie tussen DiveCompany en GOLAZO
C. Identificatiegegevens + sporttechnische kwalificaties:
Wie verwerkt deze?
- Sportdienst Beringen
Op welke manier?
Worden ingevuld op subsidiedossiers uitgegeven door de sportdienst Beringen en op verzoek van de Sportdienst overgedragen.
D. Identificatiegegevens + sporttechnische kwalificaties:
Wie verwerkt deze?
- VVW
Op welke manier?
Worden overgedragen aan VVW bij duikgerelateerde organisaties.
5.3 Volgende gegevens worden door DiveCompany gezamenlijk met VVW verwerkt:
Welke gegevens?
A. Identificatiegegevens + persoonlijke kenmerken + medisch geschiktheid:
Wie verwerkt deze?
- VVW
Op welke manier?
De informatie ingevuld door het lid op het inschrijvingsformulier wordt opgenomen in een VVW-databank via een afgesloten pagina van de VVW ledenadministratie-website, enkel beschikbaar voor de secretaris van de duikclub.
De verdere verwerking bij VVW gebeurt door de VVW-administratie.
De VVW-administratie gebruikt deze gegevens ook voor het indienen bij de overheid (Sport Vlaanderen) van de jaarlijkse ledenlijst.
Van personen in opleiding kunnen de daarvoor nodige gegevens opgenomen worden in een databank van een online-opleidingssysteem waar ze kunnen geconsulteerd worden door de deelnemers aan dat opleidingssysteem, in zover dat nodig is.
B. Sporttechnische kwalificaties:
Wie verwerkt deze?
- VVW
Op welke manier?
Deze kwalificaties worden door VVW ingebracht in de bovengenoemde database en zijn gedeeltelijk ter consultatie via de voornoemde afgesloten pagina.
C. Identificatiegegevens + persoonlijke kenmerken van de instructeurs en assistent-instructeurs:
Wie verwerkt deze?
- VVW
Op welke manier?
Op dezelfde wijze als hierboven. Daarnaast kunnen gegevens van de daarvoor instemmende instructeurs opgenomen worden in de databank van een online-opleidingssysteem, waar sommige gegevens van deze instructeurs, in zover dat nodig is voor de werking ervan, kunnen geconsulteerd worden door de deelnemers aan dat opleidingssysteem.
OPGENOMEN GEGEVENS IN DE VVW-DATABANK:
- Naam, voornaam, geslacht, geboortedatum, nationaliteit, rijksregisternummer
- Woonplaats: straat en nummer, postnummer, gemeente, land
- E-mail, GSM, telefoon, fax
- Lidnr (VVW-ID), BEFOSnr, CMASnr
- Bankrekening
- VVW-sporttechnische kwalificaties
- Relevante niet-VVW sporttechnische kwalificaties
- Registratie van verklaringen medische geschiktheid
- Historiek inschrijvingen in VVW-clubs
- Functies binnen VVW-clubs of in de VVW-organisatie
- Afgeleverde certificaten
- Historiek van onkostenvergoedingen
6. VERSTREKKING AAN DERDEN
De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo kunnen wij gebruik maken van een derde partij (verwerker) voor:
- het verzorgen van de internet omgeving (webhosting);
- het verzorgen van IT-infrastructuur (o.a. IT netwerk, …);
- het verzorgen (en verspreiden) van nieuwsbrieven en uitnodigingen.
- Gepersonaliseerd clubmateriaal (jassen, etc.)
- Organisatie van clubreizen
- Voorzien van catering op clubactiviteiten
- Cluboverschrijdende activiteiten (verbroederingsduik, regionale activiteiten, …)
- Fondsenwerving (sponsors, subsidies)
Wij geven nooit persoonsgegevens door aan verwerkers (andere partijen) dan degenen waarmee we een verwerkersovereenkomst hebben afgesloten.
Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen.
Verder zullen wij de verstrekte gegevens niet aan derden doorgeven tenzij dit wettelijk verplicht en/of toegestaan is, zoals bv. in het kader van een politioneel of gerechtelijk onderzoek.
Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier toestemming voor geeft. Deze toestemming kan ten allen tijde ingetrokken worden, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.
Wij verstrekken geen persoonsgegevens aan partijen die gevestigd zijn buiten de EU.
7. MINDERJARIGEN.
Voor de verwerking van persoonsgegevens die gebaseerd is op de toestemming van de betrokkene en waar deze verwerking betrekking heeft op personen jonger dan 16 jaar, dient de schriftelijke toestemming daarvoor gegeven te worden door de ouder of wettelijke vertegenwoordiger.
8. BEWAARTERMIJN.
DiveCompany bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
DiveCompany verbindt zich ertoe :
- de gegevens verwerkt op grond van toestemming niet langer bij te houden dan 2 jaar na einde lidmaatschap, uitgezonderd eerdere wijzigingen in de verstrekte toestemming;
- de gegevens verwerkt op grond van de uitvoering van de uitvoering van een overeenkomst niet langer bij te houden dan dit gebeurt door VVW en met een maximum van 2 jaar na einde lidmaatschap, uitgezonderd in het geval waar bij het verlopen van deze termijn, een verder lopende verbintenis wordt uitgevoerd die uit deze overeenkomst is voortgevloeid, of wanneer de inhoud van de overeenkomst anders voorziet;
- de gegevens die worden bewaard op basis van een wettelijke verplichting, te zullen bewaren gedurende de termijn zoals door de wet bepaald;
- De gegevens verwerkt op grond van de vitale belangen van de belanghebbende, niet langer bij te houden dan tot op het ogenblik waarop het beschermde belang de verdere bewaring niet langer vereist;
Ongeacht bovenstaande, zullen gegevens die het voorwerp uitmaken van een lopende gerechtelijke of andere procedure, in elk geval bewaard blijven voor zolang als dergelijke procedure dit vereist en dit tot op het ogenblik van uitputting van elk mogelijk rechtsmiddel of tot wanneer enige beslissing onherroepelijk is geworden.
9. BEVEILIGING VAN DE GEGEVENS.
Volgende passende technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking:
- A. Organisatorische maatregelen:
- Onze verwerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
- Toegangsbeperking: de toegang tot je gegevens, wordt beperkt tot de personen zoals opgesomd in deze verklaring
- Geheimhoudingsverplichting: alle personen die namens DiveCompany van je gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
- Anonimiteitsprincipe: bij het verzenden van e-mails en communicatie, hanteren we een anonomiteitsprincipe, waarbij de bestemmelingenlijst niet zichtbaar zijn voor de overige ontvangers;
- Digitalisering: gegevens worden voor zoveel als mogelijk op beveiligde digitale wijze verwerkt, om waar mogelijk te vermijden dat gegevens via digitale, papieren of andere weg op een verkeerde plek terechtkomen of door derden raadpleegbaar zijn;
- B. Technische maatregelen:
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen.
10. GEGEVENSLEKKEN.
Desondanks de voorziene maatregelen voor beveiliging van gegevens, kan het toch gebeuren dat er een inbreuk is met betrekking tot je persoonsgegevens. Met inbreuk wordt bedoeld dat je persoonsgegevens gelekt zijn naar derden toe terwijl het zeker niet de bedoeling was.
Mocht blijken dat deze inbreuk een hoog risico inhoudt voor je rechten, zullen wij je onmiddellijk op de hoogte brengen.
Daarbij informeren wij je over:
- de aard van de inbreuk,
- de contactpersoon voor verdere informatie,
- de waarschijnlijke gevolgen van de inbreuk en de genomen maatregelen om de inbreuk aan te pakken en de gevolgen waar mogelijk te beperken.
11. JE RECHTEN OMTRENT JE GEGEVENS.
Je hebt recht op inzage, kopie, aanpassing/verbetering of het wissen van de persoonsgegevens die wij ontvangen hebben. Via het hoger vermeld adres kun je hier ons hiervoor contacteren waarbij je duidelijk omschrijft over welke persoonsgegevens het gaat en welk recht je precies wilt uitoefenen.
Tevens kunt je bezwaar indienen tegen de verwerking van je persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers.
Ook heb je het recht om de verstrekte gegevens door ons te laten overdragen aan jezelf of in jouw opdracht direct aan een andere partij.
Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken dit om te vermijden dat iemand anders je rechten uitoefent.
12. KLACHTEN.
Mocht je een klacht hebben over de verwerking van je persoonsgegevens dan vragen wij je hierover direct contact met ons op te nemen.
Je hebt altijd het recht een klacht in te dienen bij:
Gegevensbeschermingsautoriteit (GBA):
Drukpersstraat 35
1000 Brussel
13. WIJZIGING PRIVACYVERKLARING.
DiveCompany kan de privacyverklaring steeds wijzigen, bijvoorbeeld naar aanleiding van wijzigingen in de privacywetgeving.
De laatste versie is steeds beschikbaar op www.DiveCompany.be