Gegevensbeschermingsbeleid

In onderstaand gegevensbeschermingsbeleid leggen we uit hoe het Vlaams Architectuurinstituut vzw (hierna: VAI) omgaat met uw persoonsgegevens. Onder persoonsgegevens wordt elke vorm van informatie verstaan die u toelaat om uzelf direct of indirect als een natuurlijke persoon te identificeren.

VAI hecht veel belang aan de bescherming van uw persoonsgegevens en respecteert ten volle uw persoonlijke levenssfeer. VAI behandelt en beschermt uw persoonsgegevens dan ook op een rechtmatige, behoorlijke en transparante wijze. Bij de verwerking van uw persoonsgegevens leeft VAI evident de wet na, d.w.z. de Europese verordening nr. 2016/679 van 27 april 2016 betreffende de gegevensbescherming (beter bekend als de Algemene Verordening Gegevensbescherming of de ‘GDPR’) of enig ander wetgevingsbesluit dat deze wijzigt.

Meer informatie over de bescherming van persoonsgegevens kunt u verkrijgen bij de Belgische Gegevensbeschermingsautoriteit of de Vlaamse Toezichtcommissie.

Wij nodigen u uit om deze verklaring zorgvuldig te lezen zodat u het beleid van VAI op dit gebied kent en begrijpt. Deze verklaring wordt regelmatig bijgewerkt. De meest recente versie van de verklaring is beschikbaar op onze website. Wij zullen u op de hoogte brengen via de gebruikelijke communicatiekanalen (nieuwsbrief) indien er belangrijke wijzigingen zijn aangebracht.

Wie is de verantwoordelijke voor de verwerking van uw persoonsgegevens?

  • Vlaams Architectuurinstituut vzw (BE0476.914.455)
  • Jan Van Rijswijcklaan 155, 2018 Antwerpen
  • info@vai.be
  • +32 (0)3 242 89 70

VAI is de verantwoordelijke voor de verwerking van uw gegevens. Bij VAI is een functionaris voor gegevensbescherming aangesteld, die u kan contacteren via de hierboven vermelde contactgegevens.

VAI is diegene die ten aanzien van de Gegevensbeschermingsautoriteit verantwoording dient af te leggen over de verwerking van uw persoonsgegevens. VAI bepaalt de doeleinden waarvoor uw persoonsgegevens worden verwerkt alsook hoe deze worden verzameld en verwerkt.

VAI kan beroep doen op gespecialiseerde dienstverleners om uw persoonsgegevens namens VAI en volgens de instructies van VAI te verwerken in overeenstemming met dit privacybeleid. Enkel de persoonsgegevens die strikt noodzakelijk zijn zullen aan deze dienstverleners worden doorgegeven (hierna de ‘verwerkers van VAI’ genoemd).

Voor welke doeleinden verwerkt VAI uw persoonsgegevens?

VAI verzamelt en verwerkt uw persoonsgegevens enkel en alleen voor de hieronder beschreven doeleinden. We zorgen ervoor dat daarbij alleen de noodzakelijke en relevante gegevens voor een bepaald doel worden verwerkt.

Het gaat om volgende door de wet toegestane situaties:

  1. Om een contract met u uit te voeren of om op uw verzoek vóór de sluiting van dit contract bepaalde maatregelen te nemen.
  2. Voor de behartiging van de gerechtvaardigde belangen van VAI, waarbij deze belangen met uw grondrechten en fundamentele vrijheden worden afgewogen.
  3. Voor de behartiging van het algemeen belang, volgens de vastgelegde taken zoals omschreven in onze missie en visie.
  4. In specifieke gevallen, met uw toestemming, als gevolg van een specifiek en ondubbelzinnig verzoek, voorafgegaan door duidelijke en begrijpelijke informatie; deze toestemming kan u op elk moment intrekken.
  5. Om wettelijke verplichtingen na te komen of te voldoen aan elk redelijk verzoek van de bevoegde politiediensten, gerechtelijke autoriteiten, overheidsinstellingen of -organen, met inbegrip van de bevoegde gegevensbeschermingsautoriteiten.

Aan wie maakt VAI uw persoonsgegevens over?

VAI behandelt uw persoonsgegevens met de grootste zorg en deelt uw gegevens alleen om u de beste diensten aan te bieden bij de uitvoering van haar opdracht. VAI kan uw gegevens toezenden aan organisaties waar zij rechtstreeks of onrechtstreeks mee verbonden is.

In sommige gevallen is VAI bij wet verplicht om uw gegevens te delen met derden, waaronder:

  • overheidsinstanties of toezichthoudende autoriteiten wanneer er een wettelijke verplichting bestaat om informatie over te maken (bv. 10 jaar contractuele aansprakelijkheid, fiscale verplichtingen);
  • gerechtelijke onderzoeksinstanties op hun uitdrukkelijk verzoek.

VAI kan uw gegevens tevens overdragen aan specifieke dienstverleners om te helpen met:

  • het ontwerpen en onderhouden van computerapparatuur en internetapplicaties of hostingdiensten;
  • het aanbieden van communicatiediensten, met inbegrip van online en socialenetwerkproviders;
  • het voorbereiden van rapporten en statistieken, afdrukken van documenten en ontwerpen van producten of diensten;
  • de organisatie van evenementen en het beheer van klantencommunicatie.

In de hiervoor genoemde gevallen zorgt VAI ervoor dat derden enkel beperkt toegang hebben tot de persoonsgegevens die nodig zijn om de vereiste specifieke taken uit te voeren. VAI zal er ook voor zorgen dat derden zich ertoe verbinden de persoonsgegevens op een veilige en vertrouwelijke wijze te gebruiken en te gebruiken in overeenstemming met de instructies van VAI en haar gegevensbeschermingsbeleid.

Uw persoonsgegevens worden door VAI in principe niet buiten de Europese Economische Ruimte verzonden (de Europese Economische Ruimte bestaat uit de EU, Liechtenstein, Noorwegen en IJsland). Indien dit toch het geval zou zijn, dan zal VAI dit enkel doen: (1) op grond van een adequaatheidsbesluit van de Europese Commissie, (2) VAI voldoende waarborgen neemt om uw persoonsgegevens bij overdracht te beschermen (bv. door het sluiten van een overeenkomst op basis van modelcontractbepalingen zoals opgesteld door de Europese Commissie) of (3) er sprake is van een specifieke situatie waarvoor de AVG in een afwijking voorziet.

Hoe worden uw persoonsgegevens beveiligd?

VAI hanteert strikte normen om de persoonsgegevens onder haar controle te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

VAI neemt dan ook maatregelen van technische en organisatorische aard zoals Multifactor-Authenticatie, encryptie, antivirus firewalls, toegangscontroles, strenge selectie van medewerkers en leveranciers, om ongepaste toegang, verlies of openbaarmaking van uw persoonsgegevens te voorkomen en te detecteren.

In het bijzonder zijn alle personen die namens VAI van uw gegevens kennis kunnen nemen, geïnformeerd over het belang van de bescherming van persoonsgegevens en zijn ze zich bewust van het vertrouwelijke karakter ervan. VAI hanteert een wachtwoordbeleid op haar CRM- en databanksystemen en maakt back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.

In het onwaarschijnlijke en ongelukkige geval dat uw persoonsgegevens onder de controle van VAI gecompromitteerd worden door een inbreuk op de informatiebeveiliging, zal VAI onmiddellijk handelen om de oorzaak van dergelijke inbreuk te identificeren en actie ondernemen via adequate maatregelen. Indien nodig, zal VAI u in kennis stellen van dit incident in overeenstemming met de toepasselijke wetgeving.

Wat zijn uw rechten bij het verwerken van uw persoonsgegevens?

Onderstaand overzicht geeft weer welke rechten u omtrent uw persoonsgegevens kan uitoefenen ten aanzien van VAI. U kan uw rechten uitoefenen door e-mail te sturen naar info@vai.be of een geschreven verzoek dat gedateerd is en ondertekend per post te versturen naar Vlaams Architectuurinstituut vzw, Jan Van Rijswijcklaan 155, 2018 Antwerpen.

  • Recht op inzage
  • Recht op verbetering
  • Recht op beperking
  • Recht op wissen
  • Recht op overdraagbaarheid
  • Recht van bezwaar
  • Recht om uw toestemming in te trekken
  • Recht om klacht in te dienen