Privacybeleid - Give a Day
Give a Day streeft ernaar (uw) persoonsgegevens op een wettelijke, eerlijke en transparante manier te verwerken.
Via deze privacyverklaring met betrekking tot www.giveaday.be informeren we u op algemene wijze over de manier waarop Give a Day persoonsgegevens verwerkt over u. Daarbij focussen we op de vrijwilligers op het platform. We geven elders meer uitleg voor bezoekers van het platform (vnl. cookieverklaring), vertegenwoordigers en medewerkers van organisaties en vertegenwoordigers en medewerkers van lokale besturen die een lokaal platform beheren en gezamenlijke Verwerkingsverantwoordelijken zijn volgens artikel 26 AVG.
Deze algemene privacyverklaring staat naast bijzondere privacyverklaringen die u aantreft wanneer Give a Day informatie vraagt, zoals tijdens het aanmaken van de account, via uw profielpagina, via formulieren, enz.
1. Algemeen deel
1.1. Give a Day als verwerkingsverantwoordelijke
1.1.1. Give a Day
“Give a Day” in deze privacyverklaring verwijst naar Give a Day, een coöperatieve vennootschap met sociaal oogmerk naar Belgisch recht. Give a Day wordt geïdentificeerd aan de hand van het ondernemingsnummer, en tegelijk BTW-nummer, BE0659.887.535. De maatschappelijke zetel van Give a Day is gelegen aan de Veldstraat 98 te 2520 Ranst (België).
Meer en de meeste actuele informatie over Give a Day en haar activiteiten is te vinden op de pagina in het bijzonder in het onderdeel “Wat is Give a Day?”.
1.1.2. Verwerkingsverantwoordelijke
Voor een aantal verwerkingen op het www.giveaday.be platform bepaalt Give a Day waarom en (in grote lijnen) hoe de (persoons)gegevens worden verwerkt. Dat maakt Give a Day de verwerkingsverantwoordelijke van die (persoons)gegevens. Dit houdt in dat Give a Day verantwoordelijk is voor de naleving van de wettelijke vereisten m.b.t. de verwerking van die (persoons)gegevens.
Wel is het zo dat Give a Day niet altijd (alleen) de verwerkingsverantwoordelijke is. Soms is Give a Day dat samen met of naast andere platform beheerders, bv. gemeentes of organisaties. In het kader van vrijwilligersbeheersysteem voor organisaties waar de vrijwilliger actief is, treedt Give a Day louter op als verwerker en is de organisatie verwerkingsverantwoordelijke.
Zo bijvoorbeeld bepalen platformbeheerders wat ze doen met de gegevens van vrijwilligers op het platform die ze hebben doorgekregen als reactie op een vacature die ze publiceerden in het kader van hun rollen als gezamenlijke verwerkingsverantwoordelijke. Binnen het kader van vrijwilligersbeheer van actieve vrijwilligers binnen de organisatie bepaalt de organisatie wat ze doen met de gegevens.
Deze rollen (zoals matching) kan u nakijken in bijlage 1 onderaan of door het dataregister op te vragen. Dat geldt ook als ze die gegevens uit het platform zouden hebben geëxporteerd voor ze door de vrijwilliger of Give a Day waren verwijderd.
Daarvoor is dan in eerste lijn die organisatie of dat lokale bestuur de verwerkingsverantwoordelijke.
1.2. Give a Day Data Protection Officer (“DPO”)
Give a Day heeft formeel geen Data Protection Officer (“functionaris inzake gegevensbescherming”) aangesteld, omdat dat voor Give a Day (nog) niet nodig is.
Dat wil niet zeggen dat u met uw vragen of opmerkingen over privacy en gegevensbescherming nergens terecht kan. U kan die vragen of opmerkingen overmaken via
- het contactformulier
- per brief op de maatschappelijke zetel van Give a Day of
- per email aan privacy@giveaday.be
1.3. Uw rechten
1.3.1. Uw rechten
De Algemene Verordening Gegevensbescherming geef u als betrokkene (“data subject”) een aantal rechten. U kan er alles over lezen in de Algemene Verordening Gegevensbescherming (AVG), voornamelijk in hoofdstuk 3.
De grote lijnen zijn de volgende:
- U heeft recht op informatie over de verwerking van uw persoonsgegevens nog voor ze verwerkt worden (art. 12-14 AVG). Die informatie verstrekt Give a Day u via deze algemene privacyverklaring en specifieke privacyverklaringen op plaatsen waar dat relevant is, bijv. in (online) formulieren, in uw profiel, enz.
- U heeft een recht op toegang tot de gegevens die over u verwerkt worden (art. 15 AVG).
- Mocht de informatie niet accuraat zijn, dan kan u schriftelijk de verbetering eisen (art. 16 AVG).
- Onder bepaalde voorwaarden heeft u een recht op gegevenswissing, ook gekend als het “recht op vergetelheid” of het “recht om vergeten te worden” (art. 17 AVG) en/of kan u beperkingen van een verwerking eisen, bijvoorbeeld mocht Give a Day uw persoonsgegevens bijhouden of doorgeven aan derden als daar geen grond (meer) voor is (art. 18 AVG).
- U heeft een recht om bepaalde informatie die u Give a Day gegeven heeft en die Give a Day digitaal verwerkt, in digitale vorm te ontvangen of over te maken aan derden (art. 19 AVG). Dit is ook wel gekend als het “recht op (gegevens)draagbaarheid” of het “recht op data portabiliteit”.
U heeft die rechten ook ten aanzien van organisaties en lokale besturen die (samen met of los van Give a Day) verwerkingsverantwoordelijke zijn over uw gegevens, wat bijv. meestal het geval zal zijn voor platform beheerders. Zie daarover het onderdeel “www.giveaday.be als platform”.
1.3.2. Wie oefent het recht uit?
U dient in de regel zelf uw recht uit te oefenen.
Bent u een (wettelijk) vertegenwoordiger van een vrijwilliger, dan kan u in principe de rechten van de vertegenwoordigde ten behoeve van de vertegenwoordigde uitoefenen. Zo kan bv. een ouder of bewindvoerder de rechten uitoefenen van zijn of haar kind of onder bewind gestelde, tenzij het kind of de onder bewind gestelde zich daartegen verzet of het (kennelijk) tegen de belangen van het kind of de onder bewind gestelde ingaat.
1.3.3. Hoe kan u deze rechten uitoefenen?
Voor de uitoefening van deze rechten kan u het contactformulier van Give a Day gebruiken. Verder kan u uw rechten uitoefenen via een brief aan de maatschappelijke zetel van Give a Day of Give a Day contacteren via privacy@giveaday.be.
Als u uw rechten uitoefent, vragen we u zo specifiek mogelijk te zijn, zodat uw vraag concreet kan worden behandeld.
We wijzen er ook op dat uw identiteit redelijkerwijs moet kunnen worden geverifieerd om uw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken we daarbij dat we u op dezelfde manier identificeren en uw identiteit verifiëren als wanneer we uw gegevens verzamelden. Soms zullen we u dus moeten vragen bewijs van uw identiteit te leveren. Dat geldt bijvoorbeeld
- als u een brief schrijft, dan zullen we een link moeten kunnen leggen met uw account en/of profiel als gebruiker / vrijwilliger.
- als u ons vraagt iets te doen waardoor we u gegevens moeten bezorgen, want we willen uw gegevens niet bezorgen aan een andere persoon, of
- als u vraagt belangrijke gegevens te verwijderen, want we willen niet dat eender wie ervoor kan zorgen dat we gegevens waarvan u verwacht dat wij ze hebben, verwijderen.
Als u uw verzoek langs elektronische weg zendt (ook al kan die onveilig zijn, bijv. een gewone email), dan aanvaardt u (de risico’s verbonden aan het feit) dat Give a Day langs datzelfde kanaal antwoordt.
1.3.4. Gegevensbeschermingsautoriteit
Voor nadere informatie over uw rechten met betrekking tot gegevensbescherming of indien u niet akkoord gaat met het standpunt van Give a Day, kan u zich wenden tot de Belgische Gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be (zie art. 77 AVG).
1.4. Toegang tot de gegevens (“ontvangers”)
In dit onderdeel geven we aan wie in het algemeen de gegevens ontvangt of zicht heeft of kan hebben op uw persoonsgegevens.
1.4.1. Give a Day medewerkers
Enkel personen die daartoe gemachtigd zijn hebben toegang tot (persoons)gegevens die relevant zijn voor het vervullen van hun opdracht. Deze personen mogen de gegevens uitsluitend gebruiken indien en voor zover noodzakelijk voor het vervullen van hun opdracht. Zij zijn gehouden tot een strikte beroepsdiscretie en tot de naleving van alle technische voorschriften die strekken tot de vrijwaring van de vertrouwelijkheid van persoonsgegevens en de veiligheid van de systemen die ze bevatten.
Give a Day neemt intern technische en organisatorische maatregelen om te voorkomen dat (persoons)gegevens in handen komen van en verwerkt worden door onbevoegden of per ongeluk gewijzigd of vernietigd worden.
1.4.2. Verwerkers in opdracht van Give a Day
Voor de uitvoering van een aantal verwerkingen doet Give a Day een beroep op gespecialiseerde derden die (deel)opdrachten en de bijhorende gegevensverwerking voor en ten behoeve van Give a Day uitvoeren. In de gegevensbeschermingswetgeving worden die “verwerkers” genoemd. Give a Day verwerkt steeds de Data op servers in Europa.
Concreet doet Give a Day, rechtstreeks of onrechtstreeks, een beroep op verwerkers, zoals
- ICT(-beveiliging)-dienstverleners, zoals data centers, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligen van de ICT-systemen van Give a Day. Op dit moment wordt de Data bewaard via Azure op servers in Nederland en afbeeldingen op Amazon AWS servers in Parijs.
- Communicatie ICT dienstverleners, zoals emailcampagne-toepassingen,… Messagebird voor SMS & Sparkpost voor e-mail op servers in Dublin en Google Analytics voor analyse waar we expliciet toestemming voor vragen bij bezoek van de website. Al deze verwerkers hebben de nodige maatregelen genomen uw privacy ten volle te beschermen. Give a Day draagt steeds de aansprakelijkheid voor alle data die ze verwerkt of laat verwerken door haar verwerkers.
Hebt u toch nog vragen, dan kan u hiermee terecht op privacy@giveaday.be.
1.4.3. Lokale besturen, organisaties,… als partners en platform beheerder
Lokale besturen, organisaties,… die als partner en beheerder van een lokaal platform optreden hebben in principe toegang tot alle gegevens van profielen en vacatures op het lokale platform, incl. de persoonsgegevens van vrijwilligers en vertegenwoordigers en medewerkers van organisaties. Daarnaast kunnen zij de Data verwerken in overeenstemming met hun rol als lokaal platform beheerder gedefinieerd in bijlage 1 (bv. assistentie matching tussen hulpvragen en hulpaanbod).
1.4.4. Vrijwilligersorganisaties
Vrijwilligersorganisaties plaatsen zoekertjes voor vrijwilligers. Van zodra een bezoeker reageert op een zoekertje, krijgt de vrijwilligersorganisatie de gegevens te zien om verdere opvolging en administratie te vervolledigen. Vrijwilligersorganisaties kunnen tevens hun bestaande actieve vrijwilligers opladen in het systeem, waarna de vrijwilliger hiervan bericht krijgt. Hij of zij zal kunnen inloggen op de data in te zien en aan te passen waar nodig. De vrijwilligersorganisatie kan administratie, berichten en informationele mails sturen via het systeem nodig ter uitvoering van de vrijwilligerstaak. De vrijwilliger de kan nodige acties ondernemen in het kader van zijn vrijwilligerstaak. Daarnaast kunnen zij de Data verwerken in overeenstemming met hun rol als vrijwilligerscoördinator gedefinieerd in bijlage 1 (bv. beheer en management van de actieve vrijwilligers binnen de organisatie).
1.4.5. Publiek
Het publiek, namelijk de bezoekers van het www.giveaday.be platform, kunnen geen persoonsgegevens direct van u ontvangen met uitzondering bij burenvragen, waar u actief reageert op een burenvraag zoekertje. Zo kan de ene buur de andere buur helpen.
1.5. Updates van deze verklaring
Give a Day zal periodiek - minstens elk jaar - bekijken of wijzigingen in haar organisatie en processen en/of haar omgeving (zoals het wettelijk kader, de technologie, …) vereisen deze verklaring aan te passen. Indien nodig zal Give a Day dan deze verklaring aanpassen.
In de regel zal Give a Day u niet actief op de hoogte stellen van de wijziging. Dat is ook de feitelijke situatie wanneer niet werd geraakt aan zaken waar uw toestemming voor nodig is, bijv. wijzigingen van de maatschappelijke zetel van Give a Day, wijzigingen aan de lay-out, wijzigingen die het gevolg zijn van een wettelijke verplichting, enz. Desalniettemin zal Give a Day proberen – als dat kan zonder bijzondere bijkomende kost, bijv. via een pop-up of een emails – u attent te maken op de wijziging.
2. Uw relatie met Give a Day
In deze sectie beschrijven we in iets meer detail welke gegevens verwerkt worden en hoe, afhankelijk van de hoedanigheid die je hebt ten aanzien van de website of het platform. Er kunnen meerdere hoedanigheden van toepassing zijn, bijv. bezoeker van de website, vrijwilligerscoach en vrijwilliger. In zo’n geval zijn de beide onderdelen van toepassing. De details van de gegevens vindt u terug in de bijlage "Kenmerken van de gegevensverwerking" onderaan deze pagina.
2.1. Bezoeker (cookies)
Verwerkingsverantwoordelijke: Give a Day
Als u louter een bezoeker van het www.giveaday.be platform bent, dan zijn de enige (persoons)gegevens die we mogelijk over u verwerken deze die we via cookies krijgen. Daarvoor verwijzen we naar de cookie-verklaring.
2.2. Contactformulier ingevuld
Verwerkingsverantwoordelijke: Give a Day
U kan contact met Give a Day opnemen via ons contactformulier. Om u verder te kunnen helpen, vragen we de volgende gegevens: uw voornaam, uw naam, uw e-mail adres en uw telefoonnummer. Als u een contactformulier heeft ingevuld (bijv. www.giveaday.be), dan gebruikt Give a Day die gegevens enkel om met u contact op te nemen en om uw vraag te behandelen.
Deze gegevens worden niet langer bewaard dan nodig om uw vraag te behandelen.
2.3. Vrijwilligersprofiel
Verwerkingsverantwoordelijke: Give a Day en Platform Beheerder. Wanneer een persoon als vrijwilliger bij een organisatie actief is, is de organisatie ook een verwerkingsverantwoordelijke in het kader van hun samenwerking.
Burgers kunnen een persoonlijk vrijwilligersprofiel aanmaken. De volgende gegevens kan verzameld worden in het formulier en/of profiel: voornaam, achternaam, adres, leeftijd, email, telefoonnummer, interesses in vrijwilligerswerk, waar te vrijwilligen, geboortedatum, profielfoto, korte beschrijving, vaardigheden, engagement, beschikbaarheid, buurten waar men wil helpen, opleiding en werkervaring. Wanneer men als vrijwilliger aan de slag gaat kan de organisatie extra informatie vragen namelijk rijksregisternummer, bankrekeningnummer en noodcontactpersoon om de nodige administratie (kostennota's, contracten,...) in orde kunnen maken.
Een unieke ID wordt ook aangemaakt om de persoon correct te kunnen identificeren.
De persoonsgegevens van de hulpvrager worden gebruikt door Give a Day of de Lokale Platformbeheerder om een geschikte hulpaanbieder in de buurt te zoeken, de hulpvrager te informeren en de hulpaanbieder in contact te brengen met de hulpvrager.
Indien nodig zullen Give a Day of de Lokale Platformbeheerder of organisatie waar de vrijwilliger actief is kunnen de contactgegevens van de persoon gebruiken om dienstberichten naar de persoon sturen (bv. om nodige administratie in orde te brengen of te helpen bij de matching).
Give a Day, de Lokale Platformbeheerder of de vrijwilligersorganisatie kunnen na uw vraag voor matching, contact met u opnemen in verband met matching voor deze of andere hulpvacatures, en informeren omtrent de zaken waar u zich voor geregistreerd hebt. De contactgegevens worden gedeeld met de buur of de vrijwilligersorganisatie om jullie in contact te brengen.
Deze gegevens worden verwijderd op aanvraag van de persoon en in ieder geval nooit langer dan 5 jaar verwerkt na de laatste activiteit op het platform. Enkel contracten en kostennota kunnen op juridische redenen langer verwerkt worden wanneer de wet daartoe verplicht (bv. voor de boekhouding).
2.4. Medewerker van een Lokaal Platformbeheerder of organisatie
Verwerkingsverantwoordelijke: Give a Day
Om een organisatie of deelplatform aan te maken vraagt Give a Day van de Lokale Platformbeheerder of organisatie van minstens één medewerker de voor- en achternaam, telefoonnummer en het emailadres als contactpersoon en (hoofd)beheerder van het deelplatform of organisatieprofiel. Give a Day en (de hoofdbeheerder van) de organisatie of Lokale Platformbeheerder kunnen nieuwe beheerders toevoegen en verwijderen.
Beheerders van een organisatie of deelplatform kunnen hun eigen wachtwoord aanpassen. Het wachtwoord is nooit zichtbaar voor de Gebruikers of voor Give a Day.
Give a Day gebruikt het emailadres en telefoonnummer om de beheerders te contacteren om ze te helpen met het opzetten van het betreffende organisatieprofiel of deelplatform en om informatie te sturen over de laatste functionele en technische aanpassingen aan het platform.
Het emailadres van beheerders kan ook gebruikt worden om emails van huidige of potentiële Gebruikers te ontvangen, in het bijzonder wanneer het duidelijk is dat de Gebruiker de Lokale Platformbeheerder probeert of probeerde te bereiken.
Indien nodig zal Give a Day de contactgegevens van de beheerders gebruiken om dienstberichten naar de beheerders sturen (bv. om te informeren over een update van handleidingen voor beheerders of van de gebruiksvoorwaarden).
Deze gegevens kunnen verwijderd worden door de beheerder zelf, op aanvraag of wanneer de Lokale Platformbeheerder of organisatie het (deel)platform of organisatieprofiel stopzet en in ieder geval nooit langer dan 5 jaar.
3. GIVEADAY.BE ALS PLATFORM
Met het platform wensen we de matching tussen hulpvraag en hulpaanbod voor vrijwilligerswerk te faciliteren, hetzij automatisch, hetzij manueel. Maar op een platform ben je niet alleen en Give a Day is dan ook niet verantwoordelijke voor alle gegevensverwerkingen waarmee het platform geconnecteerd is.
Zo staat Give a Day niet in voor gegevensverwerking buiten het platform, door organisaties of deelplatform beheerders (bijv. om buiten het platform aanvullende of bijkomende diensten te verlenen of om te rapporteren naar hun leiding).
Anderzijds is het dan weer zo dat voor deelplatformen een Lokaal Platformbeheerder is aangesteld die in grote mate technisch gelijkaardige rechten heeft als Give a Day maar dan wel beperkt tot het deelplatform. Daarom is die Lokale Platformbeheerder voor een aantal activiteiten en gegevensverwerkingen samen met Give a Day verantwoordelijk. Dat is geregeld in een overeenkomst met die Lokale Platformbeheerder. Wat de uitoefening van uw rechten over uw persoonsgegevens betreft voor die verwerkingen: u kunt die uitoefenenen door Give a Day te contacteren zoals beschreven in 1.3. Give a Day coördineert waar nodig met de Lokale Platformbeheerder. Hier vindt u de lijst van gemeentelijke lokale Platformbeheerders.
3.1 Lokale Platformbeheerders
Ten behoeve van de Lokale Platformbeheerders wordt hier verduidelijkt dat de Lokale Platformbeheerder voor het deelplatform dat hij (mee)beheert, de Lokale Platformbeheerder gegevens van het platform kan exporteren. Daarna kunnen Lokale Platformbeheerders in feite alles doen met die gegevens. In de regel zal de verwerking buiten het platform beperkt zijn tot, met respect voor de regels rond gegevensbescherming
- de activiteiten voortzetten buiten het deelplatform (bijv. als met het deelplatform wordt gestopt, maar niet met de vrijwilligersmatching)
- op geaggregeerde basis, dus zonder dat individuen herkenbaar zijn, rapporteren aan de beleidsorganen van de Lokale Platformbeheerder
Voor alles wat daarbuiten valt zal de Lokale Platformbeheerder de betrokkenen in principe zelf verder moeten informeren.
3.2 Organisaties
Ten behoeve van de Organisaties wordt hier verduidelijkt dat de Organisaties voor zijn actieve vrijwilligers (hulpgevers) en matches de gegevens van het platform kan exporteren. Daarna kunnen Organisaties in feite alles doen met die gegevens. In de regel zal de verwerking buiten het platform beperkt zijn tot, met respect voor de regels rond gegevensbescherming
- de activiteiten voortzetten buiten het organisatieprofiel (bijv. als met het organisatieprofiel wordt gestopt, maar niet met de vrijwilligersmatching- en of taak)
- op geaggregeerde basis, dus zonder dat individuen herkenbaar zijn, rapporteren binnen zijn organisatie of in het kader van bepaalde verplichtingen (bijv. verzekeringen)
Voor alles wat daarbuiten valt zal de organisatie de betrokkenen in principe zelf verder moeten informeren.
3.3 Vrijwilligersprofielen
Ten behoeve van de personen of organisaties die hulp nodig hebben of willen bieden, wordt hier verduidelijkt dat de hulpgever de hulpvrager gegevens van het platform kan exporteren na de matching en vice versa bij status actief. Daarna kunnen ze in feite alles doen met die gegevens. In de regel zal de verwerking buiten het platform beperkt zijn tot, met respect voor de regels rond gegevensbescherming:
- de activiteiten voortzetten buiten het deelplatform (bijv. contact opnemen om de hulpvraag te faciliteren,...)
Voor alles wat daarbuiten valt zal de persoon de betrokkenen in principe zelf verder moeten informeren.