Privacybeleid ErfgoedApp

ErfgoedApp is een product van FARO. Vlaams steunpunt voor cultureel erfgoed vzw

I. INLEIDING

Dit privacybeleid legt uit hoe FARO, Vlaams steunpunt voor cultureel erfgoed omgaat met de persoonsgegevens van haar klanten, gebruikers (natuurlijke personen) en alle andere natuurlijke personen die met FARO in contact staan (hierna ‘u’ genoemd). Onder persoonsgegevens wordt elke vorm van informatie verstaan die u toelaat om uzelf direct of indirect als een natuurlijke persoon te identificeren.

FARO hecht veel belang aan de bescherming van uw persoonsgegevens en respecteert ten volle uw persoonlijke levenssfeer. FARO behandelt en beschermt uw persoonsgegevens dan ook op een rechtmatige, behoorlijke en transparante wijze. Bij de verwerking van uw persoonsgegevens leeft FARO evident de wet na, d.w.z. vanaf 25 mei 2018 de Europese verordening nr. 2016/679 van 27 april 2016 betreffende de gegevensbescherming (beter bekend als de Algemene Verordening Gegevensbescherming of de ‘GDPR’) of enig ander wetgevingsbesluit dat deze wijzigt.

Meer informatie over de bescherming van persoonsgegevens kunt u verkrijgen bij de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer, vanaf 25 mei 2018 de Gegevensbeschermingsautoriteit genoemd.

Wij nodigen u uit om deze verklaring zorgvuldig te lezen zodat u het beleid van FARO op dit gebied kent en begrijpt. Deze verklaring wordt regelmatig bijgewerkt. De meest recente versie van de verklaring is beschikbaar op onze website. Wij zullen u op de hoogte brengen via de gebruikelijke communicatiekanalen indien er belangrijke wijzigingen zijn aangebracht.

II. WIE IS DE VERANTWOORDELIJKE VOOR DE VERWERKING ?

FARO, Vlaams steunpunt voor cultreel erfgoed vzw (BE0893.863.017), Grasmarkt 105 bus 44, 1000 Brussel, dpo@faro.be, Tel. +32 (0)2 213 10 60, is de verantwoordelijke voor de verwerking van uw gegevens.

FARO is diegene die ten aanzien van de Gegevensbeschermingsautoriteit verantwoording dient af te leggen over de verwerking van uw persoonsgegevens. FARO bepaalt de doeleinden waarvoor uw persoonsgegevens worden verwerkt alsook de gebruikte middelen en de verwerkingseigenschappen.

FARO kan beroep doen op gespecialiseerde dienstverleners om uw persoonsgegevens namens FARO en volgens de instructies van FARO te verwerken in overeenstemming met dit privacybeleid. Enkel de persoonsgegevens die strikt noodzakelijk zijn zullen aan deze dienstverleners worden doorgegeven (hierna de ‘verwerkers van FARO’ genoemd).

III. WELKE CATEGORIEËN VAN PERSOONSGEGEVENS VERWERKT FARO ?

Hieronder wordt een overzicht gegeven van de categorieën van persoonsgegevens die FARO kan verwerken. Het is mogelijk dat ook andere gegevens worden verwerkt indien die nodig of nuttig zijn voor de voortzetting van de contractuele relatie met FARO.

Hierbij wordt de context aangegeven waarin FARO deze gegevens verkrijgt of verwerkt. Deze tabel moet samen gelezen worden met de beschrijving van de doeleinden waarvoor FARO de gegevens verwerkt.

CategorieVoorbeeldenContext
IdentiteitsgegevensNaam, voornaam, aanspreektitel, adres, plaats en datum van geboorte, nationaliteit, vast of mobiel telefoonnummer en e-mailadres, rijksregisternummerDeze gegevens worden door u verstrekt.
FacturatiegegevensRekeningnummerDeze gegevens worden door u verstrekt.
Professionele gegevensFunctietitel, naam van de organisatie waarvoor u werkt, professionele interessedomeinen.Deze gegevens worden door u verstrekt.
BeeldmateriaalFoto- of camerabeeldenDeze beelden kunnen genomen worden als u deelneemt aan onze activiteiten.


FARO verwerkt geen gegevens die uw ras of etnische afkomst onthullen, of uw politieke opvattingen, uw religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, uw gezondheids- of levensgegevens of gegevens over uw seksuele geaardheid, of genetische of biometrische gegevens.

FARO zal enkel rijksregisternummers verwerken van personen die namens feitelijke verenigingen met ons een contractuele relatie aangaan, meer bepaald als klant van de uitleendienst (https://www.uitleendiensterfgoed.be).

De ErfgoedApp verzameld geen persoonsgegevens, het gebruik van de app is volledig anoniem.

De ErfgoedApp vraag toestemming voor het gebruik van de camera, locatie, bluetooth. Dit dient enkel voor de goede werking van de app. Locatie gebruiken we enkel kortstondig voor de werking van de kaart en het localiseren om u informatie bij erfgoed op locatie te geven. We gebruiken uw locatie ook om de tours te sorteren volgens de plek waar u bent.

De ErfgoedApp meet welke tours en content is geopend door de app, deze gegevens slagen wij op als statistiek voor het gebruik van de app en om terug te koppelen aan de makers van tours. Deze statistieken kunnen niet gekoppeld worden aan personen en zijn dus anoniem.

We gebruiken bluetooth voor onze erfgoedbeacons om u meer informatie in een tentoonstelling te geven op basis van de plek waar u bent. De locatie kan niet gekoppeld worden aan een persoon, het gebruik is dus anoniem.

IV. VOOR WELKE DOELEINDEN VERWERKT FARO UW PERSOONSGEGEVENS ?

FARO verzamelt en verwerkt uw persoonsgegevens enkel en alleen voor de hieronder beschreven doeleinden. FARO zorgt ervoor dat alleen de noodzakelijke en relevante gegevens voor een bepaald doel worden verwerkt. FARO verwerkt uw gegevens in de door de wet toegestane situaties, meer bepaald:

  • om een contract met u uit te voeren of om op uw verzoek vóór de sluiting van dit contract bepaalde maatregelen te nemen.
  • voor de behartiging van de gerechtvaardigde belangen van FARO, waarbij deze belangen met uw grondrechten en fundamentele vrijheden worden afgewogen.
  • in specifieke gevallen, met uw toestemming, als gevolg van een specifiek en ondubbelzinnig verzoek, voorafgegaan door duidelijke en begrijpelijke informatie; deze toestemming kan u op elk moment in overeenstemming met de wet intrekken.
  • om wettelijke verplichtingen na te komen of, voor zover het ons toegestaan is, te voldoen aan elk redelijk verzoek van bevoegde politiediensten, gerechtelijke autoriteiten, overheidsinstellingen of -organen, met inbegrip van bevoegde gegevensbeschermingsautoriteiten.

1. CONTRACTUELE RELATIES TUSSEN FARO EN U ALS KLANT

Alvorens contracten te sluiten dient FARO soms bepaalde gegevens te verkrijgen en te verwerken, met name om te reageren op uw verzoek, of om u bij te staan bij het verstrekken van informatie en bij de afsluiting van het contract.

In het kader van lopende contracten of het beheer van contracten dient FARO een aantal gegevens te verwerken, in het bijzonder om te voldoen aan administratieve en boekhoudkundige verplichtingen. In dit kader kunnen uw gegevens intern binnen FARO worden verzonden naar diverse afdelingen of medewerkers, waaronder ook aan medewerkers die niet noodzakelijk rechtstreeks verantwoordelijk zijn voor de relatie met u of voor de uitvoering van een bepaald contract.

Meer bepaald verwerkt FARO uw gegevens bijvoorbeeld als u producten en publicaties bij FARO aankoopt, als u zich inschrijft voor onze (vormings)activiteiten, als u een vergaderzaal reserveert bij FARO, als u abonnee bent van ons tijdschrift, als u een publicatie ontleent in onze bibliotheek, of als u andere materialen ontleent van FARO. FARO kan uw persoonsgegevens voor nog andere bijkomende doeleinden verwerken in het kader van de relatie met u en de uitvoering van contracten.

2. GERECHTVAARDIGDE BELANGEN VAN FARO

FARO verwerkt uw gegevens ook voor de verwezenlijking van haar gerechtvaardigde belangen. Hierbij streeft FARO ernaar om een billijke balans te vinden tussen de noodzaak om gegevens te verwerken en respect voor uw rechten en vrijheden, met inbegrip van de bescherming van de privacy. Persoonsgegevens worden onder andere verwerkt voor:

  • het personaliseren van de diensten en de communicatie van FARO.
  • de verbetering van de kwaliteit van de aan u verleende diensten van FARO door:
  • evaluatie en verbetering van processen, met inbegrip van campagnes en verkoop, door middel van statistische analyse, tevredenheidsonderzoeken en diverse andere onderzoeksmethodes.
  • verbetering van bestaande (of in ontwikkeling zijnde) producten, op basis van enquêtes, statistieken, tests en feedback van klanten via sociale netwerken (bv. Twitter, Facebook) gekoppeld aan FARO.
  • toezicht op en evaluatie van de activiteiten van FARO, met inbegrip van het aantal bezoeken aan de website van FARO, de aard van de gestelde (advies)vragen, enz.
  • het voorbereiden van studies en statistieken, waarbij gebruik wordt gemaakt van het anonimiseren en pseudonimiseren van de betrokkenen.
  • de opleiding van ons personeel door middel van het gebruik van praktijkvoorbeelden ter illustratie, waarbij gebruik wordt gemaakt van anonimisering en pseudonimisering van de betrokkenen.
  • het gebruik van cookies om het gebruiksgemak van de bezoekers van onze websites te verbeteren. Meer informatie over ons cookiebeleid: https://faro.be/cookiesbeleid.
  • het bewaren van bewijsmateriaal, o.a. in het kader van de vaststelling, uitoefening, verdediging en het behoud van de rechten van FARO of alle personen die zij vertegenwoordigt, bijvoorbeeld voor invorderingsprocedures of geschillen.

3. SPECIFIEK GERECHTVAARDIGD BELANG VAN FARO: CONVENTIONELE DIRECT MARKETING

FARO voert een klantensegmentatie uit – in het bijzonder naargelang uw behoeften – om u bijvoorbeeld diensten aan te bieden die beter aansluiten bij uw professionele interesses. Daartoe kan FARO onder meer:

  • uw zoek- of surfgedrag analyseren via verschillende kanalen (e-mails, websites, mobiele apps) en hieruit uw voorkeuren afleiden om bepaalde informatie en communicatie voor u te personaliseren. Meer bepaald maken we gebruik van Google Analytics en Google Tag Manager en van tracking pixels in onze nieuwsbrieven, zodat we kunnen opvolgen in welke mate onze nieuwsbrieven gelezen worden. FARO maakt geen gebruik van sociale media ‘share buttons’ op onze websites, die gebruikt kunnen worden door deze sociale media om uw surfgedrag te volgen. Wel kunnen we op onze websites occasioneel gebruikmaken van sociale media plug-ins of ‘widgets’, die door deze sociale media gebruikt kunnen worden om uw surfgedrag te volgen.
  • de advertenties of berichten op de webpagina’s aanpassen zodat ze voldoen aan de interesse die u heeft aangetoond via uw surfgedrag op onze websites of sociale netwerken, of door uw aanwezigheid op een activiteit of andere gebeurtenis waar FARO aanwezig was (bv. een beurs).
  • het invullen van formulieren vereenvoudigen door bepaalde velden al in te vullen met reeds bekende gegevens en u te vragen de nauwkeurigheid van deze gegevens te verifiëren en indien nodig bij te werken.

4. UW TOESTEMMING VOOR HET VERWERKEN EN VERZENDEN VAN ELEKTRONISCHE BERICHTEN (ELEKTRONISCHE DIRECT MARKETING)

FARO kan uw persoonlijke elektronische contactgegevens (bv. uw e-mailadres) verwerken om u elektronische berichten en uitnodigingen op naam toe te sturen om:

  • u in het algemeen op de hoogte te houden van ons aanbod aan activiteiten, evenementen, diensten en producten via nieuwsbrieven, e-mails, socialemediakanalen, enz. FARO zal evenwel uw mobiel telefoonnummer niet gebruiken voor direct marketing doeleinden.
  • u op basis van uw professionele interessedomeinen m.b.t. cultureel erfgoed gerichter te kunnen informeren over activiteiten en professionele ontwikkelingen die u in het bijzonder kunnen interesseren, via de hierboven vermelde kanalen.
  • u als donateur van onze organisatie te informeren en te betrekken bij onze werking.

Door dit privacybeleid te aanvaarden, geeft u uw toestemming voor het verwerken van uw persoonsgegevens voor elektronische direct marketing doeleinden en het versturen van elektronische berichten. FARO zal uw mobiel telefoonnummer niet gebruiken voor direct marketing doeleinden.

Voor sommige nieuwsbrieven kunnen we gebruikmaken van externe mailservices, meer bepaald Sparkpost. Door u als abonnee aan te melden voor deze nieuwsbrieven, erkent u dat uw e-mailadres worden overgedragen aan deze externe mailservices voor verwerking in overeenstemming met het privacybeleid en de voorwaarden van deze externe mailservices.

5. WETTELIJKE VERPLICHTING

In het kader van de bestrijding van het Coronavirus en conform de beslissingen van de Nationale Veiligheidsraad kan FARO uw contactgegevens (meer bepaald uw naam, e-mailadres of/en uw telefoonnummer) die FARO van u verwerkt als deelnemer aan onze activiteiten, doorgeven aan de bevoegde overheidsdiensten belast met de contact tracing.

V. AAN WIE MAAKT FARO UW PERSOONSGEGEVENS OVER?

FARO behandelt uw persoonsgegevens met de grootste zorg en deelt uw gegevens alleen om u de beste diensten aan te bieden bij de uitvoering van haar opdracht. FARO kan uw gegevens toezenden aan organisaties waar zij rechtstreeks of onrechtstreeks mee verbonden is.

In sommige gevallen is FARO bij wet verplicht om uw gegevens te delen met derden, waaronder:

  • overheidsinstanties of toezichthoudende autoriteiten wanneer er een wettelijke verplichting bestaat om informatie over te maken;
  • gerechtelijke onderzoeksinstanties op hun uitdrukkelijk verzoek.

FARO kan uw gegevens tevens overdragen aan specifieke dienstverleners om te helpen met:

  • het ontwerpen en onderhouden van computerapparatuur en internetapplicaties of hostingdiensten;
  • het aanbieden van communicatiediensten, met inbegrip van online en socialenetwerkproviders;
  • het voorbereiden van rapporten en statistieken, afdrukken van documenten en ontwerpen van producten of diensten;
  • de organisatie van evenementen en het beheer van klantencommunicatie.

In de hiervoor genoemde gevallen zorgt FARO ervoor dat derden enkel beperkt toegang hebben tot de persoonsgegevens die nodig zijn om de vereiste specifieke taken uit te voeren. FARO zal er ook voor zorgen dat derden zich ertoe verbinden de persoonsgegevens op een veilige en vertrouwelijke wijze te gebruiken en te gebruiken in overeenstemming met de instructies van FARO en haar gegevensbeschermingsbeleid.

FARO bewaart uw persoonsgegevens enkel op servers binnen de Europese Economische Ruimte (EER) of binnen een door de Europese Unie als veilig beschouwd land of onderneming conform de Privacy Shield Framework.

VI. HOELANG WORDEN UW PERSOONSGEGEVENS BEWAARD ?

FARO zal uw persoonsgegevens niet langer bewaren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de gegevens worden verzameld.

Deze periode is gelinkt aan de wettelijke en fiscale verplichtingen van FARO, evenals de wettelijke noodzaak om uw gegevens bij te houden buiten de bewaringsperiode ter bewijs of om te reageren op verzoeken om informatie van de bevoegde instantie, zijnde 10 jaar in het kader van de contractuele aansprakelijkheid van FARO.

Buiten deze periode worden uw persoonlijke gegevens verwijderd of geanonimiseerd.

VII. HOE WORDEN UW PERSOONSGEGEVENS BEVEILIGD ?

FARO hanteert strikte normen om de persoonsgegevens onder haar controle te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

FARO neemt dan ook maatregelen van technische en organisatorische aard zoals encryptie, antivirus firewalls, toegangscontroles, strenge selectie van medewerkers en leveranciers, om ongepaste toegang, verlies of openbaarmaking van uw persoonsgegevens te voorkomen en te detecteren.

In het bijzonder zijn alle personen die namens FARO van uw gegevens kennis kunnen nemen, geïnformeerd over het belang van de bescherming van persoonsgegevens en zijn ze zich bewust van het vertrouwelijke karakter ervan. FARO hanteert een wachtwoordbeleid op haar CRM- en databanksystemen en maakt back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.

In het onwaarschijnlijke en ongelukkige geval dat uw persoonsgegevens onder de controle van FARO gecompromitteerd worden door een inbreuk op de informatiebeveiliging, zal FARO onmiddellijk handelen om de oorzaak van dergelijke inbreuk te identificeren en actie ondernemen via adequate maatregelen. Indien nodig, zal FARO u in kennis stellen van dit incident in overeenstemming met de toepasselijke wetgeving.

VIII. WAT ZIJN UW RECHTEN BIJ HET VERWERKEN VAN UW PERSOONSGEGEVENS ?

1. RECHT VAN INZAGE, VERBETERING, BEPERKING, WISSING, OVERDRAAGBAARHEID VAN GEGEVENS EN VAN BEZWAAR

Voor de hierboven vermelde doeleinden heeft u:

  • een recht op inzage van uw persoonsgegevens bij FARO. Dit betekent dat u FARO kan vragen of zij uw persoonsgegevens verwerkt, voor welke doeleinden deze gegevens worden verwerkt, welke categorieën van gegevens worden verwerkt, en aan wie zij worden meegedeeld.
  • een recht van verbetering als u vaststelt dat uw persoonsgegevens onjuist of onvolledig zijn.
  • een recht op beperking indien u bv. de juistheid van uw persoonsgegevens betwist en dit gedurende een periode die FARO toelaat om dit te controleren.
  • een recht op wissing van uw persoonsgegevens. Wanneer uw contract met FARO een einde genomen heeft, kan u FARO vragen om uw persoonsgegevens te wissen indien dit niet langer nodig is voor de doeleinden waarvoor deze persoonsgegevens werden verzameld. U heeft eveneens de mogelijkheid om steeds de wissing te vragen van persoonsgegevens die door FARO op basis van uw toestemming worden verwerkt, tenzij FARO een andere rechtsgrond of een volgens de wet gerechtvaardigd belang heeft voor de verwerking. FARO kan in ieder geval deze persoonsgegevens bijhouden indien dit voor bewijsdoeleinden in het kader van rechtsvorderingen zou vereist zijn.
  • een recht op overdraagbaarheid van gegevens die uzelf aan FARO heeft verstrekt indien uw persoonsgegevens worden verwerkt op basis van een overeenkomst of op basis van uw toestemming voor het verzenden van elektronische communicatie én deze persoonsgegevens worden verwerkt met behulp van geautomatiseerde processen. Onder dit recht kan u FARO vragen uw persoonsgegevens door te sturen naar uzelf of rechtstreeks doorsturen naar een andere gegevensverwerkingsverantwoordelijke, voor zover dit technisch mogelijk is voor FARO.
  • een recht om bezwaar te maken tegen de verwerking van uw gegevens voor de doeleinden die zijn vermeld. FARO kan in bepaalde gevallen evenwel de persoonsgegevens blijven verwerken indien er dwingende gerechtvaardigde redenen voor de verwerking zijn, of indien er redenen zijn die verband houden met het instellen, uitoefenen of onderbouwen van een rechtsvordering.

U kunt uw rechten uitoefenen door een geschreven verzoek dat gedateerd is, ondertekend en met kopie van uw identiteitsbewijs bijgesloten, per post te versturen naar FARO, Grasmarkt 105 bus 44, 1000 Brussel, of per e-mail naar dpo@faro.be.

2. RECHT VAN VERZET TEGEN HET VERZENDEN VAN ELEKTRONISCHE BERICHTEN (DIRECT MARKETING)

Eerder werd uw toestemming gevraagd om uw elektronische contactgegevens te verwerken en te gebruiken voor direct marketing acties of elektronische nieuwsbrieven. Dit geldt dus met name voor communicatie naar uw e-mailadres. FARO zal uw mobiele telefoonnummer niet gebruiken voor direct marketing doeleinden.

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor elektronische direct marketing en u te verzetten tegen de toekomstige ontvangst van dergelijke berichten. U kan ons dit op de volgende wijzen kenbaar maken:

  • door het versturen van een ondertekende brief per post met een kopie van uw identiteitskaart bijgesloten, naar FARO, Grasmarkt 105 bus 44, 1000 Brussel;
  • door het versturen van een (scan van de) ondertekende brief en uw identiteitskaart naar dpo@faro.be;
  • door op een link of knop te klikken onderaan een e-mailing of elektronische nieuwsbrief die door FARO aan u is verzonden, om u uit te schrijven (‘unsubscribe’) of af te melden van deze mailing of nieuwsbrief zodat u die niet meer ontvangt.

De uitoefening van het recht van verzet kan evenwel FARO niet tegenhouden om u te contacteren voor enig ander doel, met inbegrip van een wettelijke verplichting of de uitvoering van een contract, in overeenstemming met deze verklaring.

3. RECHT OP HET GEBRUIK VAN UW AFBEELDING

Als u deelneemt aan activiteiten van FARO is het mogelijk dat u afgebeeld wordt op een foto of in videobeelden. U gaat er mee akkoord dat wij die beelden kunnen gebruiken op onze websites, of in onze nieuwsbrieven, socialemediakanalen en in onze publicaties, zoals bv. het tijdschrift. Indien u vindt dat uw afbeelding zonder uw toestemming door FARO wordt gebruikt, kan u ons dat melden via een schriftelijke, gedateerde en ondertekende aanvraag per post aan FARO, Grasmarkt 105 bus 44, 1000 Brussel of via een e-mail naar dpo@faro.be. Wij zullen dan deze afbeelding zo mogelijk alsnog verwijderen.

4. RECHT OM EEN KLACHT IN TE DIENEN

Indien u klachten hebt met betrekking tot de verwerking van uw persoonsgegevens, kan u ons contacteren per post aan FARO, Grasmarkt 105 bus 44, 1000 Brussel, of per e-mail naar dpo@faro.be.

U kunt ook een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit, per post te Drukpersstraat 15, 1000 Brussel, of per e-mail naar commission@privacycommission.be, of bij de Vlaamse Toezichtcommissie.

Zie ook:
cookiebeleid
algemene gebruiksvoorwaarden websites en apps
verkoops- en inschrijvingsvoorwaarden