In onderstaand gegevensbeschermingsbeleid leggen we uit hoe het Vlaams Architectuurinstituut vzw (hierna: VAI) omgaat met uw persoonsgegevens. Onder persoonsgegevens wordt elke vorm van informatie verstaan die u toelaat om uzelf direct of indirect als een natuurlijke persoon te identificeren.
VAI hecht veel belang aan de bescherming van uw persoonsgegevens en respecteert ten volle uw persoonlijke levenssfeer. VAI behandelt en beschermt uw persoonsgegevens dan ook op een rechtmatige, behoorlijke en transparante wijze. Bij de verwerking van uw persoonsgegevens leeft VAI evident de wet na, d.w.z. de Europese verordening nr. 2016/679 van 27 april 2016 betreffende de gegevensbescherming (beter bekend als de Algemene Verordening Gegevensbescherming of de ‘GDPR’) of enig ander wetgevingsbesluit dat deze wijzigt.
Meer informatie over de bescherming van persoonsgegevens kunt u verkrijgen bij de Belgische Gegevensbeschermingsautoriteit of de Vlaamse Toezichtcommissie.
Wij nodigen u uit om deze verklaring zorgvuldig te lezen zodat u het beleid van VAI op dit gebied kent en begrijpt. Deze verklaring wordt regelmatig bijgewerkt. De meest recente versie van de verklaring is beschikbaar op onze website. Wij zullen u op de hoogte brengen via de gebruikelijke communicatiekanalen (nieuwsbrief) indien er belangrijke wijzigingen zijn aangebracht.
Wie is de verantwoordelijke voor de verwerking van uw persoonsgegevens?
VAI is de verantwoordelijke voor de verwerking van uw gegevens. Bij VAI is een functionaris voor gegevensbescherming aangesteld, die u kan contacteren via de hierboven vermelde contactgegevens.
VAI is diegene die ten aanzien van de Gegevensbeschermingsautoriteit verantwoording dient af te leggen over de verwerking van uw persoonsgegevens. VAI bepaalt de doeleinden waarvoor uw persoonsgegevens worden verwerkt alsook hoe deze worden verzameld en verwerkt.
VAI kan beroep doen op gespecialiseerde dienstverleners om uw persoonsgegevens namens VAI en volgens de instructies van VAI te verwerken in overeenstemming met dit privacybeleid. Enkel de persoonsgegevens die strikt noodzakelijk zijn zullen aan deze dienstverleners worden doorgegeven (hierna de ‘verwerkers van VAI’ genoemd).
VAI verzamelt en verwerkt uw persoonsgegevens enkel en alleen voor de hieronder beschreven doeleinden. We zorgen ervoor dat daarbij alleen de noodzakelijke en relevante gegevens voor een bepaald doel worden verwerkt.
Het gaat om volgende door de wet toegestane situaties:
VAI behandelt uw persoonsgegevens met de grootste zorg en deelt uw gegevens alleen om u de beste diensten aan te bieden bij de uitvoering van haar opdracht. VAI kan uw gegevens toezenden aan organisaties waar zij rechtstreeks of onrechtstreeks mee verbonden is.
In sommige gevallen is VAI bij wet verplicht om uw gegevens te delen met derden, waaronder:
VAI kan uw gegevens tevens overdragen aan specifieke dienstverleners om te helpen met:
In de hiervoor genoemde gevallen zorgt VAI ervoor dat derden enkel beperkt toegang hebben tot de persoonsgegevens die nodig zijn om de vereiste specifieke taken uit te voeren. VAI zal er ook voor zorgen dat derden zich ertoe verbinden de persoonsgegevens op een veilige en vertrouwelijke wijze te gebruiken en te gebruiken in overeenstemming met de instructies van VAI en haar gegevensbeschermingsbeleid.
Uw persoonsgegevens worden door VAI in principe niet buiten de Europese Economische Ruimte verzonden (de Europese Economische Ruimte bestaat uit de EU, Liechtenstein, Noorwegen en IJsland). Indien dit toch het geval zou zijn, dan zal VAI dit enkel doen: (1) op grond van een adequaatheidsbesluit van de Europese Commissie, (2) VAI voldoende waarborgen neemt om uw persoonsgegevens bij overdracht te beschermen (bv. door het sluiten van een overeenkomst op basis van modelcontractbepalingen zoals opgesteld door de Europese Commissie) of (3) er sprake is van een specifieke situatie waarvoor de AVG in een afwijking voorziet.
VAI hanteert strikte normen om de persoonsgegevens onder haar controle te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
VAI neemt dan ook maatregelen van technische en organisatorische aard zoals Multifactor-Authenticatie, encryptie, antivirus firewalls, toegangscontroles, strenge selectie van medewerkers en leveranciers, om ongepaste toegang, verlies of openbaarmaking van uw persoonsgegevens te voorkomen en te detecteren.
In het bijzonder zijn alle personen die namens VAI van uw gegevens kennis kunnen nemen, geïnformeerd over het belang van de bescherming van persoonsgegevens en zijn ze zich bewust van het vertrouwelijke karakter ervan. VAI hanteert een wachtwoordbeleid op haar CRM- en databanksystemen en maakt back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
In het onwaarschijnlijke en ongelukkige geval dat uw persoonsgegevens onder de controle van VAI gecompromitteerd worden door een inbreuk op de informatiebeveiliging, zal VAI onmiddellijk handelen om de oorzaak van dergelijke inbreuk te identificeren en actie ondernemen via adequate maatregelen. Indien nodig, zal VAI u in kennis stellen van dit incident in overeenstemming met de toepasselijke wetgeving.
Onderstaand overzicht geeft weer welke rechten u omtrent uw persoonsgegevens kan uitoefenen ten aanzien van VAI. U kan uw rechten uitoefenen door e-mail te sturen naar info@vai.be of een geschreven verzoek dat gedateerd is en ondertekend per post te versturen naar Vlaams Architectuurinstituut vzw, Jan Van Rijswijcklaan 155, 2018 Antwerpen.