Privacybeleid

Privacyverklaring TTC Smash Overijse

1. Algemeen

In het kader van de GDPR (General Data Protection Regulation) / AVG (Algemene Verordening Gegevensbescherming ) wetgeving willen we u via deze verklaring in duidelijke bewoordingen informeren over welke persoonsgegevens we mogelijks verwerken (opvragen, verzamelen, bewaren, gebruiken, …) en met welke doeleinden we dat doen.

Tevens lichten we u in hoe u, indien gewenst, uw privacyrechten kan uitoefenen.

Als TTC Smash Overijse, zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:

Zetel:
TafeltennisClub Smash Overijse (Vl-B256)
Sporthal Sint-Martinuscollege
Waversesteenweg 96
3090 Overijse
Website: www.ttcwww.hitca.be
E-Mailadres: smash.overijse@gmail.com

2. Waarom verwerken wij persoonsgegevens?

Je persoonsgegevens worden door TTC Smash Overijse verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:
• Om te kunnen deelnemen aan de activiteiten van TTC Smash Overijse (uitvoering overeenkomst)
• Om aansluiting bij federaties en het afsluiten van verzekeringen toe te laten (uitvoering overeenkomst)
• Het versturen van nieuwsbrieven en uitnodigingen (gerechtvaardigd belang)
• Het bekomen van subsidiëring door de overheid (wettelijke verplichting)
• Het naleven van andere wetgevingen zoals boekhouding, vrijwilligerswetgeving en vzw wetgeving (wettelijke verplichting)

3. Welke persoonsgegevens verwerken we?

We verwerken alleen gegevens op wettelijke grond zoals hieronder beschreven.

Er zijn zes rechtsgronden opgenomen in de GDPR-Verordening:
1. Contractuele grond: de verwerking is noodzakelijk voor de uitvoering van een overeenkomst (bv. een vrijwilligersovereenkomst, een lidmaatschapsovereenkomst, deelname-overeenkomst, …).
2. Gerechtvaardigd belang: de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde. Zoniet is de activiteit niet uitvoerbaar. Er moet wel een afweging gemaakt worden, met name of het gerechtvaardigd belang zwaarder doorweegt dan de rechten of vrijheden die de betrokkenen hiervoor moeten inleveren (bv. het aanbieden en organiseren van sport).
3. Wettelijke verplichting: de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting. Vb. subsidiewetgeving.
4. Toestemming: je hebt ondubbelzinnige en expliciete toestemming verkregen van de persoon. Je hebt deze toestemming dus door een actie van de betrokken persoon gekregen.
5. Vitaal belang: de verwerking is noodzakelijk om de vitale belangen van de betrokkene of andere natuurlijke personen te beschermen (bv. omwille van een dringende medische reden).
6. Algemeen belang: de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen (bv. politie).

De eerste vier rechtsgronden (contractuele grond, gerechtvaardigd belang, wettelijke verplichting en toestemming) kunnen van toepassing zijn in de context van onze vereniging. De twee laatste rechtsgronden (vitaal belang en algemeen belang) zijn normaal gezien niet van toepassing maar werden volledigheidshalve vermeld.

Wij kunnen de volgende persoonsgegevens vanu vragen, opslaan, verzamelen en verwerken voor de onder (2) vermelde doelstellingen en in de context van hierboven vermelde rechtsgronden.

Zonder uitdrukkelijke en ondubbelzinnige toestemming.

• Identificatiegegevens: naam, voornaam, adres, telefoonnummer, e-mail
• Info derde partijen: getuigschriften, certificaten & verklaringen
• Persoonlijke kenmerken: geslacht, geboortedatum, geboorteplaats, nationaliteit
• E-mail met betrekking tot ledenovereenkomst, privacywetgeving inbegrepen.
• Niet gerichte beelden. Niet gerichte beelden zijn beelden die niet de intentie hebben bepaalde personen duidelijk in beeld te brengen en zijn eerder sfeerbeelden. Bv. panoramische foto’s van activiteiten.

Er wordt vertrokken van het idee dat deelnemers aan activiteiten hiermee instemmen. Mocht dit niet het geval zijn, moeten ze overwegen om niet deel te nemen uit respect van het recht op herinnering van de andere deelnemers.

Uitsluitend met uitdrukkelijke en ondubbelzinnige toestemming

Gerichte beelden (afzonderlijke toestemming vereist voor het nemen en publiceren). Gerichte beelden zijn beelden waarbij de persoon of personen in kwestie gericht in beeld zijn genomen en duidelijk herkenbaar zijn (close-up, beeld is gefocust op die bepaalde persoon, de foto is geposeerd, podium in een wedstrijd …).

Ter info. Journalisten hoeven geen toestemming te vragen als deze beelden gebruikt worden in het kader van nieuws/verslaggeving.

4. Hoe toestemming geven?

Is de gegevensverwerking gebaseerd op de toestemming van de betrokkene dan moet de verwerkingsverantwoordelijke kunnen aantonen dat hij die toestemming daadwerkelijk heeft ontvangen. Dit kadert in de verantwoordingsplicht die de verwerkingsverantwoordelijke onder de AVG heeft. Hierbij moeten twee zaken in het oog gehouden worden:

• Toestemming vereist een actieve handeling
• De zichtbaarheid van de vraag om toestemming

1. Actieve handeling
De AVG hanteert een strikte definitie van toestemming.
De toestemming moet specifiek zijn en een duidelijke actieve handeling vragen van de betrokkene. Stilzwijgend gebruik van een product of dienst waarbij de toestemming van een betrokkene wordt vermeld in de kleine lettertjes is dus niet geldig. Evenmin mag er een vooraf aangevinkt vakje gebruikt worden om toestemming in te winnen. Impliciete of stilzwijgende toestemming volstaat niet.

Hieruit blijkt dat de betrokkene zijn toestemming niet geldig zal kunnen verlenen uitsluitend via het opnemen van een toestemmingsclausule in de algemene voorwaarden of een privacyverklaring die hoort bij een softwareapplicatie.

De verwerkingsverantwoordelijke moet ook kunnen aantonen dat de betrokkene heeft toegestemd.

De toestemming moet “vrijelijk, specifiek, geïnformeerd en ondubbelzinnig” zijn.

2. Zichtbaarheid
De zichtbaarheid van de vraag om toestemming moet gegarandeerd zijn, zeker wanneer dit één onderdeel is van een schriftelijke verklaring die ook op andere aangelegenheden betrekking heeft.

Elke communicatie in verband met de verwerking, met name de privacyverklaring, moet in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm opgesteld zijn, zodat de betrokkene de informatie in duidelijke en eenvoudige taal ontvangt. Dit geldt in het bijzonder wanneer de informatie specifiek voor een kind bestemd is. Bovendien dient in dit geval de ouder of wettelijke vertegenwoordiger deze toestemming geven.

Inhoudelijk dient de privacyverklaring de informatie te bevatten opgesomd in artikelen 13 en 14 AVG.

Bron:
• artikelen 4.11 en 7 AVG
• artikel 7.2, 12, 13 en 14 AVG
• overwegingen 32 en 42

In praktijk zal TTC Smash Overijse deze toestemming expliciet en eenmalig vragen voor alle activiteiten en dit bij het aangaan van het lidmaatschap en voor de duur van het lidmaatschap of tot intrekking van de toestemming. Voor niet-leden zal dit in voorkomend geval op een “ad hoc” wijze gevraagd worden.

5. Aan wie is deze privacyverklaring gericht?

Deze privacyverklaring betreft hoofdzakelijk de verwerking van persoonsgegevens van onze huidige en vroegere leden en van hun medewerkers, van personen die belangstelling hebben getoond in onze vereniging van personen waarmee TTC Smash Overijse en haar medewerkers in contact komen in het kader van haar werking en activiteiten.

6. Wie heeft toegang en verwerkt de gegevens?

De gegevens worden verwerkt door bestuursleden en medewerkers van de TTC Smash Overijse en deelverenigingen die hiervoor aangesteld/verkozen zijn door de respectievelijke afdelingsraden en raad van bestuur.

7. Verstrekking van gegevens aan derden

De bekomen gegevens kunnen wij aan derde partijen verstrekken wanneer dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij (verwerker) voor:
• Aansluiting bij federaties (uitvoering overeenkomst)
• Verzekeringen allerlei (uitvoering overeenkomst)
• Overheid (wettelijke verplichting)

Wij geven nooit persoonsgegevens door aan verwerkers (andere partijen) dan diegene waarmee we een verwerkersovereenkomst hebben afgesloten of welke door officieel erkende instanties als GDPR overeenstemmend gecertificeerd zijn.

Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen en ook zij zijn gehouden aan de GDPR-wetgeving.

Verder zullen wij de verstrekte gegevens niet aan derden doorgeven tenzij dit wettelijk verplicht en/of toegestaan is, zoals bv. in het kader van een politioneel of gerechtelijk onderzoek.

Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier toestemming voor geeft. Deze toestemming kan te allen tijde ingetrokken worden, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.

Wij verstrekken geen persoonsgegevens aan partijen die gevestigd zijn buiten de EU.

8. Bewaartermijn

TTC Smash Overijse bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

9. Beveiliging van de gegevens

Volgende passende technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking:
• Alle personen die namens TTC Smash Overijse van je gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
• We hanteren een gebruikersnaam en wachtwoordbeleid waar mogelijk.
• We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.
• Wij beperken het versturen van gegevens per e-mail en encrypteren waar mogelijk.
• Waar mogelijk beschermen we foto’s op de website tegen kopiëren en downloaden.
• Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten met inachtname van dezelfde beveiligingsmaatregelen.
• Onze bestuursleden en medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

10. Uw rechten omtrent uw gegevens

Inzage van uw gegevens
Als u graag inzage wil in de persoonsgegevens die wij van u verwerken kan u dat ons laten weten. Als u dit recht van inzage uitoefent zal TTC Smash Overijse u een overzicht geven van de gegevens die wij van u bijhouden en verwerken.

Verbetering van uw gegevens
Indien u merkt dat de gegevens die wij van u ontvangen hebben niet langer correct zijn dan kan u ons dat laten weten. Wij zullen zo snel mogelijk de nodige aanpassingen doorvoeren of de gegevens aanvullen.

Verwijdering van uw gegevens
Als u niet langer wil dat TTC Smash Overijse uw gegevens verwerkt kan u ons steeds contacteren en vragen uw gegevens te laten verwijderen voor zover zij niet ter ondersteuning zijn van een actieve lidmaatschapsovereenkomst.

Overdracht van uw gegevens
U hebt het recht om TTC Smash Overijse te vragen om de persoonsgegevens die u aan TTC Smash Overijse heeft verstrekt, aan u of rechtstreeks aan een derde partij over te dragen.

Intrekking toestemming
U hebt het recht om TTC Smash Overijse te vragen om gegeven toestemmingen in te trekken en ongedaan te maken.

11. Klachten

Mocht u een klacht hebben over de verwerking van je persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen.

Indien u één van de bovenstaande rechten wil uitoefenen of een klacht wil indienen over de manier waarop TTC Smash Overijse uw gegevens verwerkt dan kan u TTC Smash Overijse contacteren per

E-mail : smash.overijse@gmail.com
Brief: TTC Smash Overijse, Waversesteenweg 96, 3070 Overijse

Wees altijd zo specifiek mogelijk als u uw rechten wilt uitoefenen. Op die manier kan TTC Smash Overijse uw vraag concreet en correct behandelen.
TTC Smash Overijse zal uw identiteit verifiëren voordat wij gehoor kunnen geven aan voornoemde verzoeken dit om te vermijden dat iemand anders uw rechten uitoefent.

Wenst u meer informatie in het algemeen over GDPR/AVG dan kan u terecht op de site van de Belgische Gegevensbeschermingsautoriteit,
Je hebt altijd het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA):

Drukpersstraat 35
1000 Brussel
https:// www.gegevensbeschermingsautoriteit.be

12. Wijziging privacyverklaring

TTC Smash Overijse kan de privacyverklaring steeds wijzigen. De laatste wijziging gebeurde op 13/06/2022.

https://www.smashoverijse.be/wp-content/uploads/2023/03/Picture2.png

All contents © copyright TTC Smash Overijse. All rights reserved.