Give a Day streeft ernaar (uw) persoonsgegevens op een wettelijke, eerlijke en transparante manier te verwerken.
Via deze privacyverklaring met betrekking tot www.giveshop.be informeren we u op algemene wijze over de manier waarop Give a Day persoonsgegevens verwerkt over u. Daarbij focussen we op de klant- en bestellingsgegevens op de webshop. We geven elders meer uitleg voor bezoekers (vnl. cookieverklaring).
Deze algemene privacyverklaring staat naast bijzondere privacyverklaringen die u aantreft wanneer Give a Day informatie vraagt, zoals tijdens het aanmaken van de account, via uw bestelpagina, via formulieren, enz.
1. Algemeen deel
1.1. Give a Day als verwerkingsverantwoordelijke
1.1.1. Give a Day
“Give a Day” in deze privacyverklaring verwijst naar Give a Day, een coöperatieve vennootschap met sociaal oogmerk naar Belgisch recht. Give a Day wordt geïdentificeerd aan de hand van het ondernemingsnummer, en tegelijk BTW-nummer, BE0659.887.535. De maatschappelijke zetel van Give a Day is gelegen aan de Veldstraat 98 te 2520 Ranst (België).
Meer en de meeste actuele informatie over Give a Day en haar activiteiten is te vinden op de pagina in het bijzonder in het onderdeel “Wat is Give a Day?”.
1.1.2. Verwerkingsverantwoordelijke
Voor de verwerkingen op www.giveshop.be bepaalt Give a Day waarom en (in grote lijnen) hoe de (persoons)gegevens worden verwerkt. Dat maakt Give a Day de verwerkingsverantwoordelijke van die (persoons)gegevens. Dit houdt in dat Give a Day verantwoordelijk is voor de naleving van de wettelijke vereisten m.b.t. de verwerking van die (persoons)gegevens.
1.2. Give a Day Data Protection Officer (“DPO”)
Give a Day heeft formeel geen Data Protection Officer (“functionaris inzake gegevensbescherming”) aangesteld, omdat dat voor Give a Day (nog) niet nodig is.
Dat wil niet zeggen dat u met uw vragen of opmerkingen over privacy en gegevensbescherming nergens terecht kan. U kan die vragen of opmerkingen overmaken via
- het contactformulier
- per brief op de maatschappelijke zetel van Give a Day of
- per email aan privacy@giveaday.be
1.3. Uw rechten
1.3.1. Uw rechten
De Algemene Verordening Gegevensbescherming geef u als betrokkene (“data subject”) een aantal rechten. U kan er alles over lezen in de Algemene Verordening Gegevensbescherming (AVG), voornamelijk in hoofdstuk 3.
De grote lijnen zijn de volgende:
- U heeft recht op informatie over de verwerking van uw persoonsgegevens nog voor ze verwerkt worden (art. 12-14 AVG). Die informatie verstrekt Give a Day u via deze algemene privacyverklaring en specifieke privacyverklaringen op plaatsen waar dat relevant is, bijv. in (online) formulieren, in uw profiel, enz.
- U heeft een recht op toegang tot de gegevens die over u verwerkt worden (art. 15 AVG).
- Mocht de informatie niet accuraat zijn, dan kan u schriftelijk de verbetering eisen (art. 16 AVG).
- Onder bepaalde voorwaarden heeft u een recht op gegevenswissing, ook gekend als het “recht op vergetelheid” of het “recht om vergeten te worden” (art. 17 AVG) en/of kan u beperkingen van een verwerking eisen, bijvoorbeeld mocht Give a Day uw persoonsgegevens bijhouden of doorgeven aan derden als daar geen grond (meer) voor is (art. 18 AVG).
- U heeft een recht om bepaalde informatie die u Give a Day gegeven heeft en die Give a Day digitaal verwerkt, in digitale vorm te ontvangen of over te maken aan derden (art. 19 AVG). Dit is ook wel gekend als het “recht op (gegevens)draagbaarheid” of het “recht op data portabiliteit”.
1.3.2. Wie oefent het recht uit?
U dient in de regel zelf uw recht uit te oefenen.
Bent u een (wettelijk) vertegenwoordiger van een persoon of organisatie, dan kan u in principe de rechten van de vertegenwoordigde ten behoeve van de vertegenwoordigde uitoefenen. Zo kan bv. een ouder of bewindvoerder de rechten uitoefenen van zijn of haar kind of onder bewind gestelde, tenzij het kind of de onder bewind gestelde zich daartegen verzet of het (kennelijk) tegen de belangen van het kind of de onder bewind gestelde ingaat.
1.3.3. Hoe kan u deze rechten uitoefenen?
Voor de uitoefening van deze rechten kan u het contactformulier van Give a Day gebruiken. Verder kan u uw rechten uitoefenen via een brief aan de maatschappelijke zetel van Give a Day of Give a Day contacteren via privacy@giveaday.be.
Als u uw rechten uitoefent, vragen we u zo specifiek mogelijk te zijn, zodat uw vraag concreet kan worden behandeld.
We wijzen er ook op dat uw identiteit redelijkerwijs moet kunnen worden geverifieerd om uw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken we daarbij dat we u op dezelfde manier identificeren en uw identiteit verifiëren als wanneer we uw gegevens verzamelden. Soms zullen we u dus moeten vragen bewijs van uw identiteit te leveren. Dat geldt bijvoorbeeld
- als u een brief schrijft, dan zullen we een link moeten kunnen leggen met uw account en/of profiel als gebruiker / vrijwilliger.
- als u ons vraagt iets te doen waardoor we u gegevens moeten bezorgen, want we willen uw gegevens niet bezorgen aan een andere persoon, of
- als u vraagt belangrijke gegevens te verwijderen, want we willen niet dat eender wie ervoor kan zorgen dat we gegevens waarvan u verwacht dat wij ze hebben, verwijderen.
Als u uw verzoek langs elektronische weg zendt (ook al kan die onveilig zijn, bijv. een gewone email), dan aanvaardt u (de risico’s verbonden aan het feit) dat Give a Day langs datzelfde kanaal antwoordt.
1.3.4. Gegevensbeschermingsautoriteit
Voor nadere informatie over uw rechten met betrekking tot gegevensbescherming of indien u niet akkoord gaat met het standpunt van Give a Day, kan u zich wenden tot de Belgische Gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be (zie art. 77 AVG).
1.4. Toegang tot de gegevens (“ontvangers”)
In dit onderdeel geven we aan wie in het algemeen de gegevens ontvangt of zicht heeft of kan hebben op uw persoonsgegevens.
1.4.1. Give a Day medewerkers
Enkel personen die daartoe gemachtigd zijn hebben toegang tot (persoons)gegevens die relevant zijn voor het vervullen van hun opdracht. Deze personen mogen de gegevens uitsluitend gebruiken indien en voor zover noodzakelijk voor het vervullen van hun opdracht. Zij zijn gehouden tot een strikte beroepsdiscretie en tot de naleving van alle technische voorschriften die strekken tot de vrijwaring van de vertrouwelijkheid van persoonsgegevens en de veiligheid van de systemen die ze bevatten.
Give a Day neemt intern technische en organisatorische maatregelen om te voorkomen dat (persoons)gegevens in handen komen van en verwerkt worden door onbevoegden of per ongeluk gewijzigd of vernietigd worden.
1.4.2. Verwerkers in opdracht van Give a Day
Voor de uitvoering van een aantal verwerkingen doet Give a Day een beroep op gespecialiseerde derden die (deel)opdrachten en de bijhorende gegevensverwerking voor en ten behoeve van Give a Day uitvoeren. In de gegevensbeschermingswetgeving worden die “verwerkers” genoemd.
Bij dergelijke transfers gebeurt het dat gegevens terecht komen in andere landen waarin zich gegevensverwerkingscentra (“data centers”) bevinden en waarvan de wetgeving in voorkomend geval geen gegevensbescherming biedt die gelijkwaardig is aan de Europese. De Europese wetgever beschouwd zulke transfers dan per se (juridisch) minder veilig. In een globale context is het evenwel niet te vermijden dat gegevens in bepaalde gevallen Europa verlaten. Give a Day tracht echter steeds de Data te verwerken op servers in Europa.
Give a Day waakt erover dat de betrokken derden enkel beschikken over de gegevens die noodzakelijk zijn voor de uitvoering van hun opdrachten en zich tegenover Give a Day verbinden om deze gegevens enkel te gebruiken voor de uitvoering van hun opdrachten, binnen de instructies gegeven door Give a Day en met respect voor andere afspraken zoals voorgeschreven door de wet.
Give a Day kan niet worden aansprakelijk gesteld wanneer deze derden, conform in het buitenland opgelegde (wettelijke) verplichtingen, persoonsgegevens van gebruikers overmaken aan lokale autoriteiten.
Concreet doet Give a Day, rechtstreeks of onrechtstreeks, een beroep op verwerkers, zoals
- ICT(-beveiliging)-dienstverleners, zoals data centers, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligen van de ICT-systemen van Give a Day: hosting en database zit op een server in Haarlem (NL) bij Versio.
- Communicatie ICT dienstverleners zoals onze mailprovider: Microsoft Outlook 365 voor mailing vanuit Versio van bv. bevestigde bestellingen of contactopname via het contactformulier. Google toepassingen zoals Google Analytics gebruiken we cookies voor analyse en voor optimalisatie van de website (meer informatie zie: cookieverklaring [HYPERLINK TO COOKIEBELEID]).
- Postdiensten (MyParcel): voor de verzending van uw bestellingen geven we het verzendadres door: Bedrijfsnaam en verzendadres.
- Boekhouding: we verwerken onze facturen en bijhorende facturatiegegevens in Billit: Bedrijfsnaam, facturatieadres, voornaam & achternaam, e-mail, telefoon, ondernemingsnummer.
Met deze verwerkers zijn contracten gesloten waarin de principes van goede gegevensbeheer en goede gegevensbescherming opgenomen zijn. Hebt u toch nog vragen, dan kan u hiermee terecht op privacy@giveaday.be.
1.5. Updates van deze verklaring
Give a Day zal periodiek – minstens elk jaar – bekijken of wijzigingen in haar organisatie en processen en/of haar omgeving (zoals het wettelijk kader, de technologie, …) vereisen deze verklaring aan te passen. Indien nodig zal Give a Day dan deze verklaring aanpassen.
In de regel zal Give a Day u niet actief op de hoogte stellen van de wijziging. Dat is ook de feitelijke situatie wanneer niet werd geraakt aan zaken waar uw toestemming voor nodig is, bijv. wijzigingen van de maatschappelijke zetel van Give a Day, wijzigingen aan de lay-out, wijzigingen die het gevolg zijn van een wettelijke verplichting, enz. Desalniettemin zal Give a Day proberen – als dat kan zonder bijzondere bijkomende kost, bijv. via een pop-up of een emails – u attent te maken op de wijziging.
2. Uw relatie met Give a Day
In deze sectie beschrijven we in detail welke gegevens verwerkt worden en hoe, afhankelijk van de hoedanigheid die je hebt ten aanzien van de website.
2.1. Bezoeker (cookies)
Verwerkingsverantwoordelijke: Give a Day
Als u louter een bezoeker van www.giveshop.be bent, dan zijn de enige (persoons)gegevens die we mogelijk over u verwerken deze die we via cookies krijgen. Daarvoor verwijzen we naar de cookieverklaring.
2.2. Contactformulier ingevuld
Verwerkingsverantwoordelijke: Give a Day
U kan contact met Give a Day opnemen via ons contactformulier. Om u verder te kunnen helpen, vragen we de volgende gegevens: uw naam, uw e-mail adres en uw telefoonnummer. Als u een contactformulier heeft ingevuld (bijv. www.giveshop.be), dan gebruikt Give a Day die gegevens enkel om met u contact op te nemen en om uw vraag te behandelen.
Deze gegevens worden niet langer bewaard dan nodig om uw vraag te behandelen.
2.3. Aanmaken klantenprofiel en bestellingen doen
Verwerkingsverantwoordelijke: Give a Day
Om bestellingen te kunnen opslaan of toe te voegen aan het winkelmandje, dient u eerst een klantenprofiel aan te maken. Hiervoor vragen wij:
- Voornaam
- Achternaam
- Wachtwoord
Beheerders van een klantenprofiel kunnen hun eigen wachtwoord aanpassen. Het wachtwoord is nooit zichtbaar voor de Gebruikers of voor Give a Day.
Deze gegevens kunnen verwijderd worden op aanvraag of wanneer de organisatie het klantenprofiel stopzet en in ieder geval nooit langer dan 5 jaar na de laatste activiteit.
2.4. Bestellingen afronden
Om de bestelling te kunnen afronden, dient u te voorzien:
- Factuur- en/of verzendadres: straat, huisnummer, postcode, gemeente en land
- Telefoonnummer
- Bedrijfsnaam (optioneel)
- Ondernemingsnummer (optioneel)
- Extra bestelnoties (optioneel, bv. bestelbonnummer)
Give a Day gebruikt het emailadres en telefoonnummer om de beheerders te contacteren, bestellingen te kunnen vervolmaken, facturen op te maken en om informatie te sturen over de laatste functionele en technische aanpassingen aan de webshop.
Indien nodig zal Give a Day de contactgegevens van de (kandidaat) klanten gebruiken om dienstberichten te sturen (bv. om te informeren over updates in de webshop).
Om bestellingen en facturatie tot een goed einde te kunnen brengen, zal ook financiële informatie verwerkt worden nl. bankrekeningnummer.
3. GIVEASHOP.BE ALS WEBSITE
Met de website wensen we kwalitatief hoogstaande goodies en communicatiemateriaal aan te bieden voor waarderen van uw vrijwilligers of promotie van uw vrijwilligerswerk. Maar op een webshop ben je niet alleen en Give a Day is dan ook niet verantwoordelijke voor alle gegevensverwerkingen waarmee de webshop geconnecteerd is zoals de postdiensten.