GDPR & Privacy

Sinds 25 mei is er in Europa een nieuwe wet van kracht rond de privacybescherming, kortweg GDPR. Hier leest u de privacyverklaring van Kasteel Mariagaarde Hoepertingen vzw.

 

Privacyverklaring van “Kasteel Mariagaarde Hoepertingen vzw”

 

Kasteel Mariagaarde hecht veel waarde aan de bescherming van uw persoonsgegevens en dat uw privacy wordt gerespecteerd. In deze privacyverklaring willen we heldere en transparante informatie geven over welke gegevens we over u verzamelen en hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen.

Kasteel Mariagaarde houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze

doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;

  • de verwerking van uw persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de

doeleinden waarvoor ze worden verwerkt;

  • vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw

persoonsgegevens;

  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw

persoonsgegevens gewaarborgd is;

  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden

waarvoor ze zijn verstrekt;

  • op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Kasteel Mariagaarde zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen, kan dit via deze contactgegevens: Kasteel Mariagaarde Hoepertingen vzw, Kasteelstraat 10, 3840 Hoepertingen. E-mail: info@kasteelmariagaarde.be

 

Waarom verwerken wij persoonsgegevens?

 

Uw persoonsgegevens worden door Kasteel Mariagaarde verwerkt ten behoeve van de volgende doeleinden:

  • uw deelname aan de activiteiten van of een verblijf in Kasteel Mariagaarde (contractuele verplichting – uitvoering van een overeenkomst);
  • gebruikmaking van de diensten van Kasteel Mariagaarde als accommodatie (contractuele verplichting – uitvoering van een overeenkomst);
  • het versturen van nieuwsbrieven en uitnodigingen (na uitdrukkelijke en actieve toestemming van de betrokkene);
  • het verwerken van medische gegevens relevant voor uw verblijf (vitaal belang);
  • om te voldoen aan de vraag van overheidsinstanties naar bezoekersstatistieken (wettelijke verplichting).

 

Welke gegevens verwerken wij?

 

Voor de bovenstaande doelstellingen vragen, verzamelen, verwerken en slaan wij gegevens op die u ons bezorgd heeft, zowel op papier als elektronisch. Dit zijn:

  • persoonlijke identiteitsgegevens: naam, voornaam, adres, telefoonnummer, e-mail;
  • persoonlijke kenmerken: geslacht, geboortedatum, nationaliteit, door u meegedeelde medische gegevens relevant voor uw verblijf;
  • tijdens bepaalde activiteiten zullen foto’s genomen worden ten behoeve van verslaggeving en publiciteit in

de toekomst.

Wij maken ook gebruik van geautomatiseerde gegevensverzameling (cookies), tracking (op de mailadressen van de nieuwsbrief). We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.

 

Verstrekking aan derden

 

De gegevens die u aan ons bezorgt, kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij voor:

  • het verzorgen en verspreiden van nieuwsbrieven en uitnodigingen;
  • de inschrijvingen voor onze activiteiten;
  • de applicatie voor boekingen van verblijven;
  • het verwerken van onze boekhoudkundige gegevens.

 

Met deze partijen maken wij de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten, tenzij dit wettelijk verplicht en toegestaan is of indien u ons hiervoor schriftelijk toestemming geeft. U heeft het recht deze toestemming te allen tijde in te trekken.

Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door u verstrekte gegevens niet aan derden doorgeven, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn wij dan ook verplicht deze gegevens door te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft. U heeft het recht deze toestemming te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan. Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

 

Minderjarigen

 

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien

daarvoor schriftelijke toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.

 

Bewaartermijn

 

Kasteel Mariagaarde bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt, dan wel op grond van de wet is vereist.

Aangezien uw gegevens altijd deel uitmaken van een groter geheel, inclusief betalingsgegevens, hanteren wij een bewaartermijn van 7 jaar. Deze bewaartermijn van 7 jaar begint bij de jaarlijkse afsluiting van het boekjaar.

 

Beveiliging van de gegevens

 

Kasteel Mariagaarde

  • bewaart de persoonsgegevens op een server achter een firewall en beveiligd met een wachtwoord.
  • neemt de bescherming van uw gegevens ernstig en neemt passende technische en organisatorische maatregelen om deze te beschermen tegen onrechtmatige verwerking.

Zo hebben we bijvoorbeeld volgende maatregelen genomen:

  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
  • Alle personen die namens Kasteel Mariagaarde van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We hebben met onze externe gegevensverwerkers en cloudsystemen overeenkomsten die de GDPR garanderen;
  • Papieren dossiers bevinden zich achter gesloten deuren. Vernietiging van papieren dossiers gebeurt met een papierversnipperaar;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • We evalueren regelmatig onze maatregelen.

 

Uw rechten omtrent uw gegevens

 

U heeft recht op inzage en recht op correctie of verwijdering van de persoonsgegevens die wij van u ontvangen hebben. Bovenaan dit privacy statement staat hoe u contact met ons kan opnemen. Om misbruik te voorkomen kunnen wij u vragen om u te identificeren. Om uw identiteit te controleren dient u een kopie van uw identiteitskaart met uw verzoek mee te sturen. Om hierbij uw privacy te beschermen, maakt u in deze kopie uw pasfoto, de MRZ (Machine Readable Zone, d.i. de strook met nummers onderaan de identiteitskaart), het nummer van uw identiteitskaart en uw rijksregisternummer (België)/burgerservicenummer (Nederland) onzichtbaar. Vermeld hierbij dat het om een kopie gaat.

Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers.

Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in uw opdracht aan een andere partij.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u hierover direct contact op te nemen met ons.

Daarnaast heeft u het recht een klacht in te dienen bij de nationale gegevensbeschermingsautoriteit. In België is de toezichthoudende autoriteit op het gebied van privacybescherming de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) – https://www.privacycommission.be/.

Wijziging privacyverklaring

Kasteel Mariagaarde kan zijn privacyverklaring wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website. De laatste wijziging gebeurde op 24 mei 2018.

Oudere versies van ons privacyverklaring zullen in ons archief worden opgeslagen.

Stuur ons een e-mail als u deze wilt raadplegen.

Andere berichten