Privacybeleid

Algemeen

SwimCare hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens.

In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om je privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. SwimCare houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (ook gekend als GDPR).

Dit brengt met zich mee dat wij in ieder geval:

  • Je persoonsgegevens verwerken in overeenstemming met hetdoel waarvoor deze zijn verstrekt, deze doelen en typepersoonsgegevens zijn beschreven in deze Privacyverklaring
  • Verwerking van je persoonsgegevens beperkt is tot enkel diegegevens welke nodig zijn voor de doeleinden waarvoor zeworden verwerkt
  • Vragen om je uitdrukkelijke toestemming als wij deze nodighebben voor de verwerking van je persoonsgegevens
  • Passende technische en organisatorische maatregelen hebbengenomen zodat de beveiliging van je persoonsgegevensgewaarborgd is
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzijdit nodig is voor uitvoering van de doeleinden waarvoor ze zijnverstrekt
  • Op de hoogte zijn van je rechten als betrokken persoonomtrent je persoonsgegeven, je hierop willen attent maken en deze willen respecterenAls SwimCare zijn wij verantwoordelijk voor de verwerking van je persoonsgegevens. Indien je na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:

Contact gegevens

SwimCare – BE0827906183
www.swimcare.be
Watersnipstraat 29
8020 Waardamme,
België

Contactpersoon en aanspreekpunt privacy


Ryheul Kristof
0479 24 25 86
kristof@swimcare.be

Waarom verwerken wij persoonsgegevens?

SwimCare verzamelt persoonsgegevens via e-mail, via sociale media, via online formulieren op onze websites en offline formulieren op evenementen en beurzen. SwimCare verzamelt geen persoonsgegevens via derden. De persoonsgegevens die je via een e-mail, sociale media, formulieren, reguliere post, telefoon of fax verstrekt, worden opgenomen in de bestanden van SwimCare.

Je persoonsgegevens worden door SwimCare verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:

  • Om te kunnen deelnemen aan de activiteiten van SwimCare
  • Voor de organisatie van zwemlessen, trainingen en opleidingen • Opmaak van trainingsschema’s, planning en doelstellingen
  • Video analyses en opstellen van een zwemprofiel
  • Organisatie van evenementen, wedstrijd, beurs, …
  • Het versturen van nieuwsbrieven en uitnodigingen
  • Het bekomen van subsidiëring door de overheid
  • Het verzekeren van de deelnemers aan een les of reeks

Welke gegevens verwerken we?

Wij kunnen de volgende persoonsgegevens van je vragen, opslaan, verzamelen en verwerken:

  • Identificatiegegevens (naam, voornaam, adres, telefoonnummer, e-mailadres, beroep/bedrijf) o.a. voor contact omtrent zwemmen, zwemlessen, annulatie van lessen, nieuwsbrief, …
  • Persoonlijke kenmerken (geslacht, geboortedatum, geboorteplaats, nationaliteit) o.a. voor gerichte communicatie, verjaardagscadeau, …
  • Gegevens van partner/contactpersoon bij nood (bv. Huisarts)
  • Rijksregisternummer (enkel voor leden die verzekerd zijn)
  • Rekeningnummer (indien van toepassing voor betaling vanfacturen of terugbetailing van deelnamekost, …)
  • Fysieke eigenschappen (grootte, gewicht, schoenmaat,armlengte) dit om trainingsschema’s en tips persoonlijk op maatte kunnen aanbieden
  • Medische fiche, dossier of verslag voor het aanpassen vantrainingsschema’s of oefeningen op maat

Wie verwerkt de gegevens?

De gegevens worden verwerkt en bijgehouden door SwimCare en kan worden geraadpleegd via server/cloud op laptop/telefoon/tablet door:

  • Bestuurders en medewerkers (intern) – Ryheul Kristof
  • Leden indien de persoon dat toelaat (intern)
  • Federatie (extern)
  • Lokale overheid / gemeente (extern)
  • Vlaamse overheid / Sport Vlaanderen (extern)

Verstrekking aan derden

De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden. Wij delen uw gegevens uitsluitend met partners die de gegevens verwerken in functie van onze diensten.

Zo maken wij gebruik van een derde partij (verwerker) voor:

  • Het verzorgen van de internet omgeving (webhosting)
  • Het verzorgen en verspreiden van nieuwsbrieven
  • Het verzorgen van facturen en offertes
  • Het verzorgen van communicatie (mail, sms, chat)
  • Het verzorgen van verzekering van de deelnemers

Wij geven nooit persoonsgegevens door aan verwerkers (andere partijen) dan diegene waarmee we een verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen. Verder zullen wij de verstrekte gegevens niet aan derden doorgeven tenzij dit wettelijk verplicht en/of toegestaan is, zoals bv. in het kader van een politioneel of gerechtelijk onderzoek.

Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier toestemming voor geeft. Deze toestemming kan te allen tijde ingetrokken worden, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.

Wij verstrekken geen persoonsgegevens aan partijen die gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken alleen persoonsgegevens van personen jonger dan 18 jaar indien daarvoor schriftelijke toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.

Bewaartermijn

SwimCare bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist. SwimCare verbindt zich ertoe de gegevens niet langer bij te houden dan 10 jaar na het laatste gebruik.

Afhankelijk van de verwerking heeft SwimCare concrete bewaartermijnen (bv. 1 jaar, 10 jaar, …) vooropgesteld in haar volledige gegevensbeschermingsverklaring (op aanvraag).

Beveiliging van de gegevens

Volgende passende technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking:

  • Alle personen die namens SwimCare van je gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen
  • We zorgen voor encryptie van persoonsgegevens als daar aanleiding to is
  • Wij maken back-ups van persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten
  • We testen en evalueren regelmatig onze maatregelen
  • Onze medewerkers zijn geinformeerd over het belang van debescherming van persoonsgegevens

SwimCare neemt voldoende organisatorische maatregelen op voor de beveiliging, de vertrouwelijkheid en integriteit van de gegevens te waarborgen. Zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen kan worden.

  • Alle gegevens die lokaal bij SwimCare bewaard worden zijn beveiligd en enkel toegankelijk vanaf een VPN netwerk en wachtwoordbeveiligd.
  • Wachtwoorden zijn beschermt met een ecryptie en toegang tot services voor gegevensbeheer is versleutelt met wachtwoorden die in een kluis zitten met een minimale grote van 16 karakters volgens het principe van een sterk wachtwoord (Dashlane).
  • In geval van een datalek is er ook een procedure beschreven.

SwimCare neemt voldoende technische maatregelen op voor de beveiliging, de vertrouwelijkheid en integriteit van de gegeven te waarborgen. Zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen kan worden.

  • Alle data op de interne NAS servers zijn beschermd met een RAID 1 & 6, om gegevensverlies te voorkomen
  • Server & Backup NAS staan fysiek beveiligd lokaal bij SwimCare
  • Elke dag worden backups gedaan lokaal en remoteo Remote: cloud backup naar Amazon AWSo Lokaal: backup server
  • 2 maandelijks een backup naar een fysieke hardeschijf die ineen kluis ligt
  • Backups worden op 3 verschillende plaatsen bewaard
  • Alle software en applicaties die gebruikt worden zijn steedsup-to-date voor het voorkomen van ongeoorloofde toegang
  • Encryptie wordt toegepast op de dataschijven zodat dezeniet ongeoorloofd gebruikt kunnen worden

Datalek

Wij doen er alles aan om uw gegevens te beveiligen, maar indien de privacy van uw persoonsgegevens toch in gedrang zou komen door een datalek, wordt u hiervan meteen op de hoogte gebracht.

Je rechten omtrent je gegevens

Je hebt het recht op inzage, kopie, aanpassing of het wissen van je persoonsgegevens die wij ontvangen hebben. Via het hogervermelde adres kun je ons hiervoor contacteren.

Tevens kan je bezwaar indienen tegen de verwerking van je persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers.

Ook heb je het recht om de verstrekte gegevens door ons te laten overdragen aan jezelf of in jouw opdracht direct aan een andere partij. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Volgende rechten heb je als betrokkene:

  • Recht op informatie:

De betrokkene heeft recht op het verkrijgen van bepaalde informatie zoals onder meer de identiteit en contactgegevens van de verwerkingsverantwoordelijke, de verwerkingsdoeleinden, de rechtsgrond, enz.

  • Recht op inzage en kopie:

De betrokkene heeft het recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet verwerken van zijn/haar persoonsgegevens, en om in zijn/haar gegevens inzage te krijgen. Daarnaast mogen onder meer ook de verwerkingsdoeleinden, de betrokken categorieën van persoonsgegevens, de ontvangers, de duur van het bijhouden van de gegevens, enz. opgevraagd worden. Ook een kopie van alle op hem/haar betrekking hebbende gegevens kan kosteloos opgevraagd worden.

  • Recht op aanpassing:

De betrokkene heeft het recht om aan de verwerkingsverantwoordelijke te vragen om onjuiste persoonsgegevens recht te zetten.

  • Recht op bezwaar:

De betrokkene heeft het recht om bezwaar te maken tegen de verwerking van hem of haar betreffende persoonsgegevens. De verwerkingsverantwoordelijke staakt de verwerking tenzij hij dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechtenen vrijheden van de betrokkene.

  • Recht op verwijdering (om vergeten te worden):

De betrokkene heeft onder bepaalde voorwaarden het recht om te vragen dat zijn/haar gegevens gewist worden.

  • Recht op intrekken van toestemming:

Wanneer de verwerking van de persoonsgegevens gebaseerd was op de rechtsgrond toestemming van de betrokkene, kan de betrokkene deze toestemming steeds intrekken.

  • Recht op overdraagbaarheid:

De betrokkene heeft het recht om zijn/haar persoonsgegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij gehinderd te worden door de verwerkingsverantwoordelijke aan wie de persoonsgegevens waren verstrekt.

  • Recht op weigering geautomatiseerde individuele besluitvorming, profilering:

De betrokkene heeft het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerde besluitvorming waaraan voor hem/haar rechtsgevolgen zijn verbonden of dat hem/haar aanzienlijk treft.

  • Recht op beperking van de verwerking:

In bepaalde gevallen (bv. een onrechtmatige verwerking waarbij de betrokkene zich verzet tegen het wissen van de persoonsgegevens,…) heeft de betrokkene het recht om van de verwerkingsverantwoordelijke de beperking van de verwerking te verkrijgen.

Klachten

Mocht je een klacht hebben over de verwerking van je gegevens dan vragen wij je hierover direct contact met ons op te nemen.

Je hebt altijd het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA): Drukpersstraat 35
1000 Brussel

Commission@privacycommission.behttps://www.gegevensbeschermingsautoriteit.be

Wijziging privacyverklaring

SwimCare kan de privacyverklaring steeds wijzigen. De laatste wijziging gebeurde op 19 Maart 2023.