1. Identiteit en contactgegevens van de verwerkingsverantwoordelijke
Deze privacy policy is van toepassing op alle persoonsgegevens die verwerkt worden door Morlion Decroos bvba met zetel te 8691 Beveren aan de IJzer, Lindestraat 17a, met ondernemingsnummer BE444.044.224, die de verwerkingsverantwoordelijke is van deze website.
De Verwerkingsverantwoordelijke hecht veel belang aan uw privacy en verwerkt uw persoonsgegevens dan ook conform de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna “GDPR”) alsook iedere toekomstige of aanvullende wetgeving in uitvoering daarvan, voor zover van toepassing.
Voor verdere vragen of opmerkingen in verband met de manier waarop wij omgaan met uw persoonsgegevens kan u ons steeds contacteren, hetzij per e-mail naar info@dyzerpasserelle.com of per post naar Lindestraat 17a, 8691 Beveren aan de IJzer.
2. Wat betekent “persoonsgegevens verwerken”?
Het verwerken van persoonsgegevens (hierna “gegevens”) omvat elke verwerking van gegevens die u als natuurlijke persoon kunnen identificeren. Over welke gegevens het gaat, leest u in deze Privacy Policy. Het begrip ‘verwerken’ is zeer ruim en dekt onder andere het verzamelen, bewaren, gebruiken van uw gegevens, of het delen hiervan met derden.
3. Welke gegevens verwerken wij?
Hieronder verduidelijken wij welke gegevens wij van u kunnen verwerken. Afhankelijk van de concrete situatie, uw voorkeuren en de manier waarop u ons contacteert, verwerken wij niet alle onderstaande gegevens van u.
Bezoekers van ons domein en onze workshops :
Van onze gasten verwerken wij bijkomend mogelijk onderstaande gegevens:
- Gegevens met betrekking tot het logeren of vergaderen op ons domein waaronder contractgegevens en identificatiegegevens;
- Reservatiegegevens, gegevens omtrent deelname aan de workshops, bestel en - betalingsgegevens en bezoekhistoriek;
- Aftersale gegevens;
- Feedback, testimonials en promotionele content zoals foto’s en video’s;
- Elektronisch identificatie- en gebruiksgegevens (bv. IP adres, browsertype, locatiegegevens);
- Contactgeschiedenis (bv. e-mailberichten, berichten verstuurd via webformulieren, etc.);
4. Voor welke doeleinden verwerken wij uw gegevens?
De persoonsgegevens worden uitsluitend verwerkt binnen het kader van d'yzerpasserelle, het deelnemen aan workshops en het logeren op ons domein met name voor volgende doeleinden:
- Binnen het kader van onze hoofdactiviteiten;
- Organiseren van events en meetings;
- Voldoen aan administratieve en fiscale verplichtingen;
- Communicatie met bezoekers;
5.Op basis van welke verwerkingsgronden verwerken wij uw gegevens?
Wij verwerken uw gegevens voor de hieronder beschreven doeleinden en verzamelen en verwerken niet meer en geen andere soorten gegevens dan deze die nodig zijn voor deze doeleinden.
Wij verwerken uw gegevens enkel voor zover gebaseerd op één van de verwerkingsgronden die worden opgesomd in de GDPR, en zoals hierna weergegeven.
Wettelijke verplichting.
Bepaalde gegevens worden door ons verwerkt om te voldoen aan wettelijke of reglementaire verplichtingen die op ons rusten. Bijvoorbeeld in het kader van fiscale en boekhoudkundige verplichtingen of op het gebied van gegevensbescherming.
Noodzakelijk voor de uitvoering van de overeenkomst
Bepaalde gegevens worden door ons verwerkt omdat het noodzakelijk is voor het aangaan, uitvoeren of beëindigen van een overeenkomst met u als betrokkene. Bijvoorbeeld om de reservering voor een workshop of een logement te registreren.
Gerechtvaardigd belang
Bepaalde gegevens worden door ons verwerkt op basis van ons gerechtvaardigd belang die in specifieke gevallen zwaarder weegt dan enig mogelijk nadeel voor uw rechten. Bijvoorbeeld voor het promoten van onze activiteiten bij bestaande klanten.
Toestemming
Bepaalde gegevens worden door ons verwerkt op basis van uw toestemming. Bijvoorbeeld het voor het promoten van activiteiten bij potentiële bezoekers.
6. Oorsprong van de gegevens
De meeste gegevens die wij verwerken van u hebben we ook rechtstreeks van u verkregen. Binnen het kader van onze dienstverlening is het mogelijk dat wij gegevens van u verkrijgen via externe dienstverleners of openbare bronnen.
7. Met wie delen wij uw gegevens?
Wij geven uw gegevens niet door aan derden, tenzij wanneer dit strikt noodzakelijk is in het licht van hogervermelde doeleinden, of indien wij daartoe wettelijk verplicht zijn.
Waar nodig doen wij een beroep op externe dienstverleners (verwerkers), ter ondersteuning van onze operationele doeleinden zoals het beheer van onze websites en IT-systemen. Deze externe dienstverleners voeren desgevallend bepaalde verwerkingen van gegevens uit namens ons. Wij zullen uw gegevens slechts delen met deze externe dienstverleners in de mate dat dit nodig is voor het desbetreffende doel. De gegevens mogen door hen niet voor andere doeleinden worden gebruikt. Bovendien zijn deze dienstverleners contractueel gebonden om de vertrouwelijkheid van uw gegevens te waarborgen door middel van een “verwerkersovereenkomst” die met deze partijen werd gesloten.
Concreet heeft dit tot gevolg dat wij uw gegevens, voor zover relevant in uw situatie, met de volgende derden delen voor de volgende doeleinden, waarbij deze derden in bepaalde gevallen optreden als verwerkers namens ons:
- Postbedrijven, transport- en bezorgbedrijven indien wij u iets moeten toezenden per post;
- Betalingsdienstverleners indien wij betalingen van u ontvangen, of omgekeerd;
-De verwerkers die ons op IT-gebied bijstaan bij het uitbaten van onze organisatie, met het oog op een veilig en efficiënt digitaal gegevensbeheer binnen onze organisatie;
- Overheidsorganen, gerechtelijke instanties en beoefenaars van gereglementeerde beroepen zoals boekhouders en advocaten, met het oog op de naleving van onze wettelijke verplichtingen en verdediging van onze belangen, voor zover vereist.
8. Hoe lang bewaren wij uw gegevens?
Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor de gegevens zijn verzameld of worden verwerkt. Aangezien de termijn waarvoor de gegevens kunnen worden bijgehouden afhangt van de doeleinden waarvoor de gegevens zijn verzameld, kan de opslagperiode in elke situatie variëren. Soms zal specifieke wetgeving ons verplichten de gegevens bij te houden voor een bepaalde periode. Onze bewaartermijnen zijn steeds gebaseerd op wettelijke vereisten en een afweging van uw rechten en verwachtingen met hetgeen nuttig en nodig is voor het vervullen van de doeleinden. Na afloop van de bewaartermijn worden uw gegevens gewist of geanonimiseerd.
9. Waar bewaren wij uw gegevens en hoe worden deze beschermd?
Wij voorzien passende veiligheidsmaatregelen op technisch en organisatorisch vlak, om binnen het kader van onze activiteiten de vernietiging, het verlies, de vervalsing, de wijziging, de onbevoegde toegang of onrechtmatige kennisgeving aan derden te vermijden alsook elke andere niet toegestane verwerking van deze gegevens.
Daarnaast hebben wij er ook aandacht voor dat de verwerkers op wie wij beroep doen eveneens passende veiligheidsmaatregelen treffen om risico’s op incidenten zo veel als mogelijk te beperken.
De gegevens die wij verwerken blijven ten allen tijde binnen de Europese Economische Ruimte (EER).
10. Wat zijn uw rechten?
U beschikt over diverse rechten met betrekking tot de gegevens die wij van u verwerken. Indien u een beroep wenst te doen op één van de hiernavolgende rechten, gelieve onze GDPR-verantwoordelijke te contacteren via de contactgegevens opgenomen onder de eerste titel van deze Privacy policy.
Recht van inzage en kopie
U heeft het recht om uw gegevens in te zien en hiervan een kopie te krijgen. Onder dit recht valt ook de mogelijkheid om verdere inlichtingen te vragen omtrent de verwerking van uw gegevens, onder meer wat betreft de categorieën van gegevens die van u verwerkt worden en voor welke doeleinden dit gebeurt.
Recht van aanpassing of rectificatie
U heeft het recht om uw gegevens te laten aanpassen indien u meent dat wij beschikken over onjuiste gegevens.
Recht van gegevensuitwissing (recht op vergetelheid)
U heeft het recht om te vragen dat wij uw gegevens zonder onredelijke vertraging wissen. Wij zullen echter niet altijd in staat zijn om een dergelijk verzoek in te willigen, onder meer wanneer wij de gegevens nog nodig hebben in functie van een lopende overeenkomst, of wanneer het bijhouden van bepaalde van uw gegevens gedurende een bepaalde termijn wettelijk verplicht is.
Recht op beperking van verwerking
U heeft het recht om de verwerking van uw gegevens te beperken. Op die manier wordt de verwerking tijdelijk stopgezet tot er bijvoorbeeld zekerheid is over de juistheid ervan.
Recht op het intrekken van uw toestemming
Wanneer de verwerking is gebaseerd op uw toestemming, dan heeft u het recht om deze toestemming op elk moment terug in te trekken door ons te contacteren. Voor marketingberichten die u via e-mail van ons ontvangt op basis van uw toestemming, kan u deze toestemming eenvoudig intrekken door op de uitschrijflink te klikken onderaan een dergelijk bericht.
Recht van bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens die is gebaseerd op het gerechtvaardigd belang. Dit dient te gebeuren op basis van specifieke met uw situatie verband houdende redenen. U kan eveneens bezwaar maken tegen het gebruik van uw gegevens ten behoeve van direct marketing. Bij marketingberichten per e-mail zal steeds een opt-out voorzien zijn.
Recht op overdraagbaarheid
U heeft het recht om uw gegevens die u zelf aan ons verstrekt heeft met uw toestemming of in uitvoering van een overeenkomst, in elektronische vorm te verkrijgen. Op die manier kunnen ze makkelijk aan een andere organisatie worden overgedragen. U heeft bovendien het recht om ons te verzoeken om uw gegevens rechtstreeks over te dragen aan een andere organisatie, indien dit technisch mogelijk is.
Recht om klacht in te dienen bij uw toezichthoudende autoriteit
Indien u van mening zou zijn dat wij uw gegevens op een onjuiste manier verwerken, beschikt u steeds over het recht om een klacht in te dienen bij uw toezichthoudende autoriteit op het gebied van gegevensbescherming.
Belgische Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
contact@apd-gba.be
11. Hoe kan u uw rechten uitoefenen?
U kan uw rechten uitoefenen door ons te contacteren op de bovenaan deze policy vermelde contactgegevens, mits bijvoeging van een kopie van de voorzijde van uw identiteitskaart of een ander document waarmee u geïdentificeerd kan worden. De kopie zal enkel gebruikt worden om u te identificeren overeenkomstig de GDPR.
12. Wijzigingen
Wij behouden ons het recht voor om deze Privacy policy te wijzigen. De meest recente versie is te allen tijde beschikbaar op onze websites. De datum waarop deze Privacy policy voor het laatst gewijzigd is, kan u bovenaan terugvinden. In geval van een substantiële wijziging van de Privacy policy, zullen wij de betrokkenen op wie dit een impact kan hebben, hiervan zo mogelijk rechtstreeks informeren.