Gegevensbescherming – privacy policy en disclaimer

1. Pendelbus Haven van Antwerpen is een duurzaam initiatief van Port of Antwerp en Maatschappij Linkerscheldeoever, in samenwerking met de Vlaamse Overheid. Voor ons is het beschermen van de persoonlijke levenssfeer belangrijk

Wij zullen bijgevolg naar best vermogen de rechten en vrijheden van ‘betrokkenen’ vrijwaren wanneer persoonsgegevens worden verwerkt, zowel op papier als in de digitale informatieomgeving. Wij passen daartoe de passende technische en organisatorische maatregelen toe en streven naar finaliteit, proportionaliteit en transparantie. We besteden hierbij bijzondere aandacht aan meer risicovolle verwerkingen van persoonsgegevens, zoals het uitwisselen van deze gegevens met andere actoren. De maatregelen worden regelmatig geëvalueerd.

We laten ons hierbij inspireren door het wetgevend kader, meer in het bijzonder door de General Data Protection Regulation (GDPR), ook wel gekend als de Algemene Gegevensbeschermingsverordening (EU) van 27 april 2016. Ook hebben we oog voor andere relevante wetgeving.

Deze privacy policy is van toepassing op alle persoonsgegevens die ons worden verwerkt en voor alle verwerkingsdoelen die op ons van toepassing zijn. Van al onze ‘verwerkers’ vragen wij bovendien dezelfde naleving.

2. Concreet streven we volgende doelstellingen na:
Als verwerkingsverantwoordelijke,

 

  • Zijn we transparant over de persoonsgegevens die worden verwerkt en over het verwerkingsdoel naar de ‘betrokkenen’ toe. De gevoerde communicatie is eerlijk, eenvoudig toegankelijk en begrijpelijk. Het transparantieprincipe is ook van toepassing wanneer de persoonsgegevens worden uitgewisseld.
  • Hebben we tot doel het organiseren van collectief werknemersverver. We verwerken enkel de gegevens die relevant zijn voor het uitvoeren van onze taken, wat de rechtmatigheid van de verwerkingen aangeeft. Dit betekent immers en onder meer dat de verwerking in overeenstemming is onze doelstellingen.
  • Verwerken we enkel identificatiegegevens of informatie die rechtstreeks verband houdt met onze taken; gevoelige informatie verzamelen doen we bijgevolg niet. We verzamelen daarvoor e-mailadressen, naam en voornaam, geslacht, telefoonnummer, adresgegevens, bedrijfsgegevens en jobfunctiegegevens. We doen geen verwerking van persoonsgegevens die leiden tot automatische besluitvorming of tot profilering.
  • In het licht van het uitvoeren van onze taken – en dus niet voor het gebruik voor commerciële doeleinden - is het toegestaan bepaalde gegevens door te geven aan andere actoren. Dit wordt telkens geëvalueerd bij het opstarten van een nieuw verwerkingsdoel, én de betrokkenen worden daaromtrent in de mate van het mogelijke steeds geïnformeerd. Tevens worden er bij het doorgeven van persoonsgegevens bepaalde garanties gevraagd. Er worden geen gegevens uitgewisseld met landen buiten de EU.
  • Nemen we bepaalde gegevens op in onze contactpersonenlijst, waaruit de betrokkenen steeds de schrapping kunnen vragen, of waaraan de betrokkenen steeds aanpassingen kunnen laten doen. Uiteraard sturen wij nooit spam en communiceren wij met de betrokkenen in functie van onze taken. De betrokkenen kunnen steeds melden wanneer zij geen berichten van ons meer wensen te ontvangen, behoudens in gevallen wanneer de betrokkenen in functie van het uitvoeren van het collectief werknemersvervoer gecontacteerd dienen te worden. Wanneer er e-mail of andere berichten naar ons worden verzonden, kunnen deze bewaard worden.
  • Verwerken we enkel de persoonsgegevens die strikt noodzakelijk zijn voor de uitvoering van de activiteiten en de eigen doeleinden voor gegevensverwerking. Wanneer er nieuwsbrieven, uitnodigingen voor evenementen en operationele of informatieve mailings worden verstuurd, zal dit gebeuren om de gerechtvaardigde belangen na te streven.
  • Kijken we toe op de integriteit van de persoonsgegevens gedurende de ganse verwerkingscyclus.
  • Bewaren we gegevens niet langer dan noodzakelijk. De noodzakelijkheid is afgetoetst tegenover wettelijke verplichtingen (o.a. fiscale en boekhoudkundige verplichtingen en aansprakelijkheden) en de rechten en vrijheden van de betrokkene.
  • Voorkomen we inbreuken die voortvloeien uit het verwerken van persoonsgegevens naar best vermogen. Wanneer een inbreuk plaatsvindt, wordt hierover gerapporteerd in lijn met de regelgeving ter zake.
  • Zijn we in staat om de geldende rechten van een betrokkene, zoals het recht op inzage, afschrift, overdracht, intrekken van toestemming, recht op correctie en eventueel ook schrapping uit te voeren. Wij waken hierbij over de eventuele beperkingen die op deze rechten van toepassing zijn. De betrokkenen kunnen bezwaar maken tegen de verwerking, indien wij ons baseren op gerechtvaardigde belangen. De DPO (zie hieronder) kan hiervoor gecontacteerd worden.
  • Houden wij een verwerkingsregister bij in digitale vorm en dit is opvraagbaar volgens de wettelijke bepalingen (i.e. door de Gegevensbeschermingsautoriteit). In dit register wordt de rechtvaardiging van de verwerking door ons aangetoond.
  • Beheren we de contractuele bepalingen met verwerkers, waarin onder meer de instructies die horen bij de verwerking worden opgelijst, alsook alle verplichtingen waaraan de verwerker moet voldoen in het kader van het naleven van wet- en regelgeving, waaronder de bepalingen rond informatieveiligheid. Wij voeren actief toezicht uit op deze contractuele bepalingen.
  • Zorgen we voor duidelijke instructies en richtlijnen, in overeenstemming met de verantwoordelijkheden die onze medewerkers ten aanzien van persoonsgegevens hebben, alsook (in beperkte mate) verantwoordelijkheden van verwerkers. Deze instructies worden via procedures, interne vergaderingen en handleidingen gecommuniceerd.

 

3. Website
Wij verzamelen bepaalde gegevens van de gebruikers van de website, o.a. door cookies of google analytics. Cookies zijn kleine tekstbestanden die door een pagina van de website op de computer of op het mobiel apparaat van de bezoeker worden geplaatst. In zo’n cookie wordt informatie opgeslagen, zoals bepaalde voorkeuren van de bezoeker. Cookies kunnen geplaatst worden door de server van de website die de gebruiker bezoekt of door partners waarmee deze website samenwerkt. De server van een website kan alleen de cookies lezen die hij zelf geplaatst heeft, deze heeft geen toegang tot andere informatie die zich op je computer of mobiel apparaat bevindt. Cookies maken de interactie tussen de bezoeker en de website over het algemeen gemakkelijker en sneller en helpen de bezoeker om te navigeren tussen de verschillende onderdelen van een website.

De gebruiker kan zelf bepalen hoe er met cookies omgegaan moet worden, door de browser zo in te stellen dat die het gebruik van cookies toestaat, niet toestaat of gedeeltelijk toestaat. Door het gebruik van deze website aanvaarden de gebruikers bijgevolg deze gegevensverzameling. Deze gegevens worden niet gecombineerd met andere persoonlijke gegevens, noch worden deze identificeerbaar bijgehouden.

De verschillende pagina’s en toepassingen die door de gebruiker worden geraadpleegd op deze website hebben een zuiver informatieve waarde. De website wordt naar best vermogen en op regelmatige tijdstippen bijgewerkt. Wij geven geen garanties wat betreft de actualiteit, correctheid of volledigheid van de website, aldus kunnen wij niet aansprakelijk gesteld worden voor de inhoud van deze website. Noch worden er door ons garanties gegeven over de websites waarnaar door onze website een link wordt gelegd. De inhoud van deze website is eigendom van de initiatiefnemers van het project.

4. Verwerkingsverantwoordelijke en DPO
De DPO van Maatschappij Linkerscheldeoever kan worden aangeschreven door gebruikers van deze website of door betrokkenen die hun rechten wensen uit te oefenen in het kader van het project Pendelbus Haven van Antwerpen. De DPO zal de vragen van betrokkenen over het uitoefenen van rechten of over de privacy policy behandelen.

Deze kan gecontacteerd worden via privacy@maatschappijlso.be of via brief t.a.v. de DPO, Sint-Paulusplein 27, 9120 Kallo. U mag binnen de maand een antwoord verwachten, en er zal u in bepaalde gevallen een bewijs van identiteit gevraagd worden.

De DPO geeft advies over en kijkt toe op de verwerkingsprocessen van alle persoonsgegevens. De verwerkingsverantwoordelijke blijft steeds Maatschappij Linkerscheldeoever zelf, of in uitzonderlijke gevallen een andere initiatiefnemer van het project. Een verwerkingsverantwoordelijke staat in en is verantwoordelijk voor het nemen van de passende technische en organisatorische maatregelen.

5. Gegevensbeschermingsautoriteit
Onverminderd andere mogelijkheden van administratief beroep of een voorziening in rechte, heeft iedere betrokkene het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar hij gewoonlijk verblijft, hij zijn werkplek heeft of waar de beweerde inbreuk is begaan, indien hij van mening is dat de op hem van toepassing zijnde verwerking betreffende persoonsgegevens een inbreuk maakt op de GDPR.

Voor België kan met terecht bij de Gegevensbeschermingsautoriteit op het adres Drukperssstraat 35,  1000 Brussel.

 

 

Deze tekst werd voor het laatst aangepast op 24 mei 2018.

Een duurzaam initiatief van

In samenwerking met