Doorheen deze beleidstekst worden verschillende begrippen gebruikt uit het wetgevend kader voor gegevensbescherming. Zij worden hierna kort toegelicht.

Verordening Gegevensbescherming: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG. Deze Verordening wordt vaak ook GDPR genoemd (General Data Protection Regulation).

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (en dus geen rechtspersoon). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Ook gepseudonimiseerde gegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, zijn dus persoonsgegevens. Anonieme gegevens, die op geen enkele wijze nog kunnen worden gelinkt aan een persoon, vallen niet onder de Verordening Gegevensbescherming.

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Betrokkene: de geïdentificeerde of identificeerbare natuurlijke persoon van wie gegevens worden verwerkt.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Gezamenlijke verwerkingsverantwoordelijken: wanneer een natuurlijke of rechtspersoon samen met een andere natuurlijke of rechtspersoon optreedt als verwerkingsverantwoordelijke. Het is daarbij niet vereist dat de invloed van beide verantwoordelijken evenwaardig is of dat elk van hen in staat is om op zichzelf te voldoen aan de verplichtingen van de Verordening Gegevensbescherming. Determinerend is dat ze beiden een beslissingsbevoegdheid hebben, ook al is dit niet in dezelfde mate en hebben ze niet dezelfde toegang tot de persoonsgegevens op zich.

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Informatieveiligheid: Informatieveiligheid omvat het geheel van technische en organisatorische maatregelen die ervoor zorgen dat een door het veiligheidsbeleid vooropgesteld veiligheidsniveau wordt nagestreefd. Hierbij staat de integriteit, de beschikbaarheid en de vertrouwelijkheid van de gegevens centraal.

Gegevensbescherming: Gegevensbescherming bepaalt en streeft de naleving na van de regels vastgesteld betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van persoonsgegevens, zoals deze worden bepaald in de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 en de andere regelgevingen die criteria vastleggen die betrekking hebben op de verwerking van deze persoonsgegevens.

Gegevensbeschermingsautoriteit: de ‘opvolger’ van de Privacycommissie onder de Wet Verwerking Persoonsgegevens. De Gegevensbeschermingsautoriteit is verantwoordelijk voor het toezicht op de naleving van de grondbeginselen van de bescherming van de persoonsgegevens.

Het toepassingsgebied van het beleid voor gegevensbescherming bij UMITAL

Het UMITAL-beleid voor Gegevensbescherming is van toepassing op de verwerking van persoonsgegevens waarbij UMITAL als verwerkingsverantwoordelijke (al dan niet samen met anderen) of verwerker is.

Deze beleidstekst is geschreven voor iedereen die in opdracht van UMITAL persoonsgegevens verwerkt, zoals de directie, het management, de personeelsleden, maar ook elke medewerker of partner. Deze tekst wordt via verschillende kanalen uitgedragen.

Wie verwerkt uw persoonsgegevens?

UMITAL BV, met maatschappelijke zetel te Kattendansstraat 82, 3500 Hasselt

BE 0698.927.461

Wat zijn persoonsgegevens en welke persoonsgegevens verzamelt UMITAL?

Het beleid is van toepassing op de verwerking van persoonsgegevens. We verstaan hieronder niet alleen de persoonsgegevens van klanten en bezoekers van onze website, maar ook bijvoorbeeld van medewerkers, al dan niet in dienstverband, partners, derden, … . De Verordening Gegevensbescherming is niet van toepassing op geanonimiseerde gegevens, dit zijn gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is.

Het beleid strekt zich uit tot elke (semi-)geautomatiseerde verwerking en tot handmatige verwerkingen indien de persoonsgegevens zijn opgeslagen of bedoeld zijn om te worden opgeslagen in een bestand.

Het beleid is van toepassing op alle verwerkingsdoeleinden. Zowel persoonsgegevens die worden verwerkt voor, wetenschappelijk onderzoek, rapporteringsdoeleinden, administratie van medewerkers, facturatie, kwaliteitscontroles of risicobeoordelingen.

UMITAL verwerkt de volgende persoonsgegevens

• Persoonlijke identificatiegegevens zoals naam, achternaam,

• Contactinformatie: adres, e-mail, telefoonnummer;

• Betaalinformatie; BTW nummer, Bankrekeningnummer;

• Afbeeldingen waarmee u kunt worden geïdentificeerd;

• Andere informatie die u vrijwillig besluit te delen met ons: social media accounts, login ID, IP-adres, cookies, feedback en meningen.

Algemene doelstelling gegevensbescherming

De Verordening Gegevensbescherming bepaalt het kader waarbinnen de verwerking van persoonsgegevens geoorloofd kan plaatsvinden. Het stelt algemene beginselen voorop waaraan een verwerking van persoonsgegevens moet voldoen en legt verschillende verplichtingen op wanneer tot verwerking van persoonsgegevens wordt overgegaan.

Het voldoen aan de vereisten uit de Verordening Gegevensbescherming vormt ook meteen de doelstelling van het UMITAL-beleid Gegevensbescherming.

De Verordening Gegevensbescherming verplicht naleving van een aantal beginselen wanneer persoonsgegevens worden verwerkt:

Rechtmatig

Voor alle verwerkingen van persoonsgegevens waarvoor UMITAL verantwoordelijk is, wordt de rechtmatigheid beheerd en afgetoetst. We gebruiken hierbij de voorschriften die in de Algemene Verordening Gegevensbescherming zijn opgenomen. Voor de verwerking van bijzondere categorieën van persoonsgegevens gaan we daarenboven na of de door de wetgever specifieke opgesomde voorwaarden van toepassing zijn.

Door onze “Diensten” aan te kopen, verklaart de klant meerderjarig te zijn.

Naast de in de Algemene Verordening Gegevensbescherming opgesomde rechtmatigheidsregels, leven we ook de geldende Vlaamse, Federale en Europese regels na over het verwerken van persoonsgegevens met betrekking tot de omgang met persoonsgegevens bij de uitwisseling ervan, regels over wetenschappelijk onderzoek en specifieke regels over de omgang met bijzondere categorieën gegevens.

Ook regels inzake de verwerking van persoonsgegevens in financiële stromen en sociale zekerheid worden opgevolgd, alsook de regels met betrekking tot personeels- en loonadministratie.

Behoorlijk en transparant

UMITAL wil bij het verwerken van persoonsgegevens het ‘fair use’ principe toepassen. Hierbij zullen we behoorlijke gegevensverwerking nastreven naar onze klanten, medewerkers en partners. We zullen steeds duidelijk en eerlijk communiceren over de verwerking van persoonsgegevens die we van hen verwerken.

Gerechtvaardigd doel

We verwerken persoonsgegevens in het kader van de door UMITAL vooropgestelde missie. Hierbij richten we ons op onze klanten, onze werknemers, onze partners en op onze maatschappij. Deze verwerking verloopt volgens welbepaalde en uitdrukkelijk omschreven doeleinden, die we duidelijk communiceren naar de stakeholders en opnemen in een register van verwerkingsactiviteiten.

We waken erover dat deze doelen steeds gerechtvaardigd zijn, in lijn met onze juridische eigenheid en onze visie en missie.

Wanneer deze persoonsgegevens worden verder verwerkt voor andere doeleinden dan waken we erover dat deze doelen verenigbaar zijn.

Concreet betekent dit dat we de gegevens zullen aanwenden voor de volgende doeleinden:

– De aanmaak en het beheer van een online account op onze website

• Aanmelden en verifiëren / authenticeren van gebruikers van de Diensten;

• Communicatie tussen IMU en websitebezoekers;

  • Opmaken en versturen van facturen

  • Spampreventie

  • Het versturen van nieuwsbrieven

  • Update trainingsmateriaal

  • Analyse van statistieken en optimalisatie van de Diensten.

  • Direct marketing-doeleinden (zoals promoties met betrekking tot de producten en diensten die UMITAL levert aan de betrokkene). We gebruiken de contactgegevens voor direct aan UMITAL gerelateerde activiteiten, in het bijzonder onze producten en diensten die we aanbieden in het kader van onze. De betrokkene heeft uiteraard te allen tijde de mogelijkheid zijn rechten uit te oefenen zoals beschreven in de Algemene Verordening Gegevensbescherming.

  • Beheer van een database van deelnemers aan seminaries of de online community

  • Het organiseren van seminaries

  • Het optimaliseren van onze dienstverlening

  • Het versturen van nieuwsbrieven

  • afhandelen van je aankopen via de website

  • Het leveren van diensten na verkoop

  • Het afhandelen van klachten

  • Het voldoen aan wettelijke verplichtingen

  • De opvolging van sollicitaties en verzoeken tot samenwerking

  • de ontwikkeling van nieuwe projecten die nieuwe doelen en om nieuwe doelgroepen bereiken

Voor de verdere verwerking in het kader van archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, waarborgen we de rechten en vrijheden van de betrokkene en passen we naast de Europese regels ook de federale en Vlaamse regelgeving toe.

De voorziene waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de minimale gegevensverwerking te garanderen. We trachten bij deze verwerkingen de identificatiegegevens maximaal te verwijderen (anonimiseren).

Minimale gegevensverwerking

Bij het verwerken van persoonsgegevens waken we erover dat de persoonsgegevens die we verwerken toereikend, ter zake dienend en noodzakelijk zijn binnen het beoogde doel.

In al onze verwerkingen, ook wanneer we gegevens van onze klanten bijvoorbeeld verwerken in het kader van het functioneren van onze community website zullen we nagaan of de principes van minimalisatie worden nagestreefd.

De klant kiest bij onze online dienstverlening en bij het gebruik maken van onze community dienstverlening zelf welke gegevens hij wil verschaffen.

De klant moet er zich bewust van zijn dat hij ook gegevens kan verschaffen via de online Community die als gevoelig worden beschouwd, zijnde: gegevens die bestaan uit een politieke overtuiging, seksuele voorkeur, etnische afkomst , ras, religieuze of levensbeschouwelijke overtuiging, lidmaatschap van een bepaalde verenigingen, gezondheidsgevens, genetische gegevens.

UMITAL heeft geen controle over de gegevens die de klant zelf in de Community plaatst.

De juistheid

UMITAL streeft naar het zorgvuldig bijhouden en verwerken van persoonsgegevens.

Wanneer we bijvoorbeeld gegevens van een bezoek koppelen aan de Community website, zullen we waken over een correcte koppeling van de gegevens aan de juiste persoon. Wanneer de kans bestaat dat de persoonsgegevens niet actueel of fout zijn zullen we extra inspanningen leveren om de gegevens te corrigeren of zo nodig te wissen. Wanneer de correctheid van gegevens door de betrokkene worden betwist, nemen we weloverwogen beslissingen, in overeenstemming met het toepasselijk recht, met het oog op de juistheid van de gegevens.

De opslagbeperking

We zullen de gegevens van onze klanten, partners en medewerkers niet langer bewaren dan nodig. We toetsen hierbij de noodzakelijkheid af en houden rekening met de wettelijke verplichtingen waaraan UMITAL wordt onderworpen. Wanneer persoonsgegevens worden gearchiveerd respecteren we de wettelijke en administratieve voorschriften die hierop van toepassing zijn en bewaken we het gebruik van deze persoonsgegevens in onze verwerkingsprocessen.

De integriteit en vertrouwelijkheid

UMITAL neemt de passende technische en organisatorische maatregelen met het oog op een passende beveiliging van de persoonsgegevens. Op die manier beschermen we de persoonsgegevens onder meer tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Verantwoordingsplicht

UMITAL zal als verwerkingsverantwoordelijke steeds verantwoording afleggen voor elke verwerking die we verrichten. We zullen de Gegevensbeschermingsautoriteit alle verantwoordingsstukken voorleggen wanneer hiernaar wordt gevraagd.

Verplichtingen van UMITAL als verwerkingsverantwoordelijke

Het bijhouden van een register van verwerkingsactiviteiten

UMITAL beheert een register van alle activiteiten waarbij persoonsgegevens worden verwerkt. Het beheer omvat het opstellen, permanent bijwerken en de controlemaatregelen die hierop van toepassing zijn. Dit register geldt als instrument in het kader van de verantwoordingsplicht ten aanzien van de Gegevensbeschermingsautoriteit, maar is niet bestemd voor de betrokkenen noch voor het publiek. Het register wordt bijgehouden in elektronische vorm.

Telkens voorafgaand aan het inrichten van een nieuwe of gewijzigde verwerkingsactiviteit wordt het verwerkingsregister bijgewerkt.

De inhoud van het register wordt vastgelegd door de wettelijke bepalingen die hierop van toepassing zijn, aangevuld met elementen die andere verplichtingen ondersteunen, zoals de controle van doelbinding, het nagaan van een geldige toelaatbaarheidsgrond bij de verwerking, het nazicht van de maatregelen met het oog op minimale gegevensverwerking, gegevensbescherming bij ontwerp of de noodzaak om een gegevensbeschermingseffectenbeoordeling uit te voeren.

De volledigheid van het verwerkingsregister wordt bewaakt.

Naleving van de rechten van de betrokkene

UMITAL dient te voorzien in de nodige bedrijfsprocessen die ervoor zorgen dat de betrokkene wordt geïnformeerd over de verwerking. De verstrekte informatie omvat alle wettelijk opgelegde elementen, waaronder volgende (niet- 9 limitatieve) opsomming: de functionaris voor de gegevensverwerking, het verwerkingsdoel en de ontvangers van de gegevens.

Daarnaast moeten de bedrijfsprocessen worden gedocumenteerd die uitvoering geven aan de rechten van de betrokkene zoals voorzien in de Algemene Verordening Gegevensverwerking, naargelang de verwerkingsactiviteit (het recht op inzage, afschrift, gegevenswissing, overdraagbaarheid, rectificatie, beperking van de verwerking, kennisgeving, overdraagbaarheid).

Naargelang de verwerkingsactiviteit en de toelaatbaarheidsgrond voor de verwerking van persoonsgegevens kan de betrokkene altijd de rechten uitoefenen die voorzien zijn in de Verordening Gegevensbescherming :

• Recht op informatie: de betrokkene heeft altijd de mogelijkheid om een verzoek in te dienen om alle verzamelde persoonlijke gegevens (inclusief verwerkingsdoeleinden, categorieën van persoonlijke gegevens, geschatte bewaartermijn) na te kijken.

• Recht op rectificatie: de betrokkene heeft altijd de mogelijkheid om onjuiste persoonlijke gegevens te corrigeren.

• Recht om te wissen (“recht om te worden vergeten”): als de betrokkene dat wenst dat zijn of haar persoonlijke gegevens worden verwijderd, kan de betrokkene altijd contact opnemen met UMITAL via het e-mailadres connect@umital.com om te vragen dat zijn/haar persoonlijke gegevens gewist worden. Dit is een eenvoudige en kostenloze aanvraag.

• Recht van verzet: als de betrokkene niet langer op de hoogte wil worden gesteld van updates of direct marketing mails wil ontvangen, heeft de betrokkene het recht om dit te doen. Dit kan via een verzoek te mailen naar connect@umital.com Houd er rekening mee dat de betrokkene niet gerechtigd is, om bezwaar te maken tegen de verwerking van zijn / haar persoonsgegevens als dergelijke persoonsgegevens noodzakelijk zijn voor de uitvoering van de overeenkomst tussen UMITAL en de betrokkene of het bedrijf van de betrokkene (bijvoorbeeld voor facturering van de betrokkene of het bedrijf van de betrokkene voor de bestelde trainingen …).

• Recht op beperking van verwerking

• Recht op gegevensportabiliteit

Opzetten van een incidentmeldingssysteem

Uit de Verordening Gegevensbescherming volgt tevens een plicht voor UMITAL om een incidentmeldingssysteem voor de interne registratie van inbreuken die betrekking hebben op het verwerken van persoonsgegevens.

UMITAL dient bijgevolg te zorgen voor maatregelen ter identificatie van inbreuken (preventief), het melden ervan door de personen die deelnemen aan het verwerkingsproces en de afhandeling na de melding.

Onder de maatregelen die te maken hebben met de afhandeling worden begrepen: het melden van het incident, het incidentafhandelingsproces, de interne communicatie over het incident, de registratie van inbreuken in een intern register, de communicatie naar de Gegevensbeschermingsautoriteit en de betrokkene zoals vastgelegd in de Algemene Verordening Gegevensbescherming, inclusief de criteria die bepalen wanneer deze communicatie moet plaatsvinden.

Werken met verwerkersovereenkomsten

Wanneer een verwerking namens UMITAL wordt verricht, doet UMITAL enkel beroep op verwerkers die afdoende garanties bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen.

UMITAL moet voor die verwerking verwerkersovereenkomsten hanteren die voldoen aan de vereisten van de Verordening Gegevensbescherming. UMITAL voert actief toezicht uit op deze contractuele bepalingen.

Indien de verwerking plaatsvindt onder een gemeenschappelijke verantwoordelijkheid, worden duidelijke afspraken gemaakt met het oog op de toepassing van de rechten van de betrokkene en de informatieplicht, tenzij deze 10 verantwoordelijkheid in de wet- en regelgeving is opgenomen.

Daarnaast worden ieders verantwoordelijkheden duidelijk gedocumenteerd en gecommuniceerd naar de betrokkene.

Passende technische en organisatorische maatregelen:

UMITAL neemt maatregelen om uw persoonsgegevens te beschermen.

Waar het onmogelijk is om de veiligheid volledig te garanderen, zal UMITAL de passende technische en organisatorische maatregelen bieden ter bescherming van persoonlijke gegevens. De genomen maatregelen garanderen een voldoende veiligheidsniveau gelet op de aard van de Persoonsgegevens en de mogelijke risico’s op ongewilde verspreiding, vernietiging, verlies, wijziging of vervalsing. De maatregelen brengen hier zowel de stand van de techniek, de uitvoeringskosten, de aard, de omvang, de context als de doeleinden van de verwerking in rekening.

Verantwoordelijkheden bij het verwerken van persoonsgegevens

Centraal: de verantwoordelijkheid voor de gegevensbescherming

Raad van bestuur

De eindverantwoordelijkheid voor het naleven van de wettelijke verplichtingen m.b.t. gegevensbescherming als verwerkingsverantwoordelijke rust bij UMITAL, vertegenwoordigd door de Raad van Bestuur. In de uitvoering van het gegevensbeschermingsbeleid bekrachtigt de Raad van Bestuur de beleidsdoelen en kijkt het toe op de naleving van de wettelijke verplichtingen. De Raad van Bestuur kan altijd bereikt worden via de contactgegevens zoals vermeld op de website.

Delegatie aan het directiecomité

De Raad van Bestuur kan de uitvoering van de beleidstaken in het kader van gegevensbescherming aan het directiecomité delegeren.

COOKIES

Gebruik van Cookies

UMITAL doet alles wat nodig is om de website vlot te laten verlopen. Hoewel sommige elementen van de website, het gebruik van cookies vereisen. UMITAL maakt gebruik van verschillende soorten cookies. Bepaalde cookies worden gebruikt om er zeker van te zijn dat de website optimaal kan functioneren. Voor het gebruik van deze cookies, heeft UMITAL een legitiem belang.

Cookies

Een cookie is een kleine hoeveelheid gegevens die door een website wordt gegenereerd en door uw internet wordt opgeslagen in de browser. Het doel is om informatie over u te onthouden. Cookies maken het mogelijk voor een website om uw browser te herkennen en om snel en eenvoudig te surfen op een website. Ze zorgen er ook voor dat uw persoonlijke instellingen en voorkeuren zijn opgeslagen, bijvoorbeeld wanneer u de website opnieuw bezoekt, hoeft u uw taal niet nog een keer te selecteren. Bepaalde cookies kunnen ook door een derde partij worden geplaatst, bijvoorbeeld Google Analytics om het gebruik van de website te meten (dit zijn zogenaamde third party cookies). Als u niet wilt dat een website cookies op uw computer plaatst, dan doet u dat door de instellingen van uw browser te wijzigen.

Hoe kan je cookies uitschakelen?

Als je ervoor kies, om de cookies uit te schakelen, dan kan dat, afhankelijk van welk type browser je gebruikt.:

• Internet Explorer: http://windows.microsoft.com/nl-NL/windows7/Blockenable- or-allowcookies

• Chrome: http://support.google.com/chrome/bin/answer.py?hl=nl&answer=95647

• Firefox: http://support.mozilla.org/nl/kb/cookies-in-enuitschakelenwebsitesvoorkeuren?redirectlocale=nl&redirectslug=Cookies+in+en+uitschakel en

• Safari: http://support.apple.com/kb/PH5042

Houd er rekening mee dat bepaalde grafische elementen door het uitschakelen van cookies mogelijk niet zo duidelijk zijn, of dat het onmogelijk is om bepaalde applicaties te gebruiken.

Wijzigingen

We kunnen dit privacybeleid van tijd tot tijd wijzigen. We doen dit door de bijgewerkte versie op de website van UMITAL te plaatsen.

Wanneer we wijzigingen doen in ons beleid, zullen we de datum en het versienummer van de “laatste update” van onze Privacybeleid aanpassen.

Laatste versie (15.8.2019)