Versie 23.02.2024
Bedankt voor uw interesse in Visit Limburg!
De bescherming van uw persoonsgegevens is uiterst belangrijk voor ons. Wij stellen alles in het werk om uw privacy te beschermen en ervoor te zorgen dat u uw persoonsgegevens veilig aan ons kunt toevertrouwen. Zo gaan wij steeds op een veilige en discrete manier om met persoonsgegevens en werden passende beschermingsmaatregelen genomen om verlies, wijzigingen, toegang door onbevoegden en/of elke andere onrechtmatige verwerking van uw persoonsgegevens te vermijden.
Wij willen transparant zijn over hoe wij uw persoonsgegevens verwerken en wat wij met uw persoonsgegevens doen. Meer informatie daarover leest u in deze privacyverklaring.
Wie zijn wij?
Toerism Limburg VZW, met zetel te 3500 Hasselt, Universiteitslaan 3 en ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer 0420.092.944 (RPR Antwerpen, afdeling Hasselt) (hierna, ‘TL’, ‘wij’ of ‘we’).
U kan ons contacteren via de volgende contactgegevens:
E-mail: info@toerismelimburg.be
Functionaris voor gegevensbescherming :
Monard Law BV, optredend als onafhankelijke externe DPO
Gouverneur Roppesingel 131| 3500 Hasselt | +32 11 28 15 00
Wij verwerken uw persoonsgegevens steeds volgens de geldende wettelijke bepalingen voor de bescherming van persoonsgegevens, waaronder de Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna, de ‘AVG’), en de toepasselijke nationale uitvoeringswetgeving.
Enkele begrippen toegelicht
Voor de toepassing van deze privacyverklaring wordt onder ‘persoonsgegevens’ verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een online identificator of van één of meerdere elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Het gaat met andere woorden om alle informatie op basis waarvan een persoon kan worden geïdentificeerd. Daartoe behoren bijvoorbeeld uw naam, voornaam, geboortedatum, telefoonnummer en e-mailadres, maar ook uw IP-adres.
Het begrip ‘verwerken’ is heel ruim en dekt onder andere het verzamelen, vastleggen, ordenen, bewaren, actualiseren, wijzigen, opvragen, raadplegen, gebruiken, verspreiden, combineren, archiveren en wissen van gegevens.
Verantwoordelijke voor de verwerking van uw persoonsgegevens (“verwerkingsverantwoordelijke”)
TL is verantwoordelijk voor het verwerken van uw persoonsgegevens.
Wij zijn, zoals de AVG het noemt, de “verwerkingsverantwoordelijke” van uw persoonsgegevens. Dit betekent concreet dat TL, eventueel samen met anderen, het doel en de middelen voor de verwerking van uw persoonsgegevens vaststelt.
Minderjarigen
Wij beogen geen persoonsgegevens te verzamelen van personen jonger dan 16 jaar. Deze jongeren mogen zonder toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt, geen persoonsgegevens aan ons doorgeven of een toestemmingsverklaring afleggen.
Uw privacyrechten
Om u meer controle te geven over de verwerking van uw persoonsgegevens, beschikt u over heel wat rechten. Deze rechten zijn, onder andere, vastgelegd in artikelen 15-22 AVG.
U beschikt over de volgende rechten:
- Het recht op inzage in de persoonsgegevens die wij van u verwerken (art. 15 AVG):
U heeft het recht om op ieder ogenblik van ons te vernemen of wij al dan niet uw persoonsgegevens verwerken. Als wij ze verwerken, dan heeft u het recht om deze persoonsgegevens in te zien en bijkomende informatie te ontvangen over:
- de verwerkingsdoeleinden;
- de betrokken categorieën van persoonsgegevens;
- de ontvangers of categorieën van ontvangers (met name ontvangers in derde landen);
- de bewaartermijn of, als dat niet mogelijk is, de criteria ter bepaling van die termijn;
- het bestaan van uw privacy rechten;
- het recht om een klacht in te dienen bij de toezichthoudende autoriteit;
- de bron van de persoonsgegevens indien wij persoonsgegevens via een derde verkrijgen;
- het bestaan van geautomatiseerde besluitvorming.
Als wij u geen toegang kunnen geven tot uw persoonsgegevens (bijvoorbeeld omwille van wettelijke verplichtingen), laten wij u weten waarom dat niet mogelijk is.
Ook kan u een kosteloze kopie verkrijgen van de verwerkte persoonsgegevens in een begrijpelijke vorm. Let wel, wij kunnen een redelijke vergoeding vragen om onze administratieve kosten te dekken voor elke bijkomende kopie die u opvraagt.
- Recht op gegevenswissing (‘recht op vergetelheid’) (art. 17 AVG):
U kan ons in bepaalde gevallen vragen om uw persoonsgegevens te wissen. In dit geval dient u er evenwel rekening mee te houden dat wij u geen service meer kunnen bieden indien u dat wenst. Houd er ook rekening mee dat uw recht op vergetelheid niet absoluut is. Wij hebben het recht om uw persoonsgegevens te blijven bewaren wanneer dat nodig is voor, onder meer, de uitvoering van de overeenkomst, de naleving van een wettelijke verplichting of het instellen en uitoefenen of onderbouwen van een rechtsvordering. We zullen u daarover nader informeren in ons antwoord op uw verzoek.
- Het recht op verbetering en aanvulling (art. 16 AVG):
Wanneer uw persoonsgegevens onjuist, verouderd of onvolledig zijn, kan u ons vragen om deze onjuistheden of onvolledigheden te laten verbeteren.
- Het recht op overdraagbaarheid van uw persoonsgegevens (art. 20 AVG):
Ook heeft u het recht om, onder bepaalde voorwaarden, de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van de overeenkomst of waarvoor u toestemming heeft gegeven, door ons te laten overdragen aan een andere verwerkingsverantwoordelijke. Voor zover het technisch mogelijk is, bezorgen wij uw persoonsgegevens rechtstreeks aan de nieuwe verwerkingsverantwoordelijke.
- Het recht op beperking van de verwerking (art. 18 AVG):
Indien één van de volgende elementen van toepassing is, kan u ons verzoeken om de verwerking van uw persoonsgegevens te beperken:
- u betwist de juistheid van die persoonsgegevens (in dit geval wordt het gebruik ervan beperkt gedurende een periode die ons in staat stelt om de juistheid van de persoonsgegevens te controleren);
- de verwerking van uw persoonsgegevens is onrechtmatig;
- wij hebben uw persoonsgegevens niet meer nodig voor de oorspronkelijke verwerkingsdoeleinden, maar u heeft ze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
- zolang er geen beslissing is genomen over de uitoefening van uw recht op bezwaar tegen de verwerking, kan u verzoeken om het gebruik van uw persoonsgegevens te beperken.
- Het recht van bezwaar (art. 21 AVG):
U kan op grond van uw bijzondere situatie, bezwaar maken tegen de verwerking van uw persoonsgegevens, indien deze verwerking kadert in ons gerechtvaardigd belang of in de vervulling van een taak van algemeen belang. Wij staken in dat geval de verwerking van uw persoonsgegevens, tenzij we dwingende en legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan die van u, of wanneer de verwerking van de persoonsgegevens verband houdt met het instellen, uitoefenen of onderbouwen van een rechtsvordering.
- Het recht om niet aan geautomatiseerde besluitvorming onderworpen te worden (artikel 22 AVG):
U heeft het recht om niet onderworpen te worden aan een besluit dat is genomen uitsluitend op basis van geautomatiseerde gegevensverwerking en die u aanzienlijk treft of juridische gevolgen heeft en die zonder substantiële menselijke tussenkomst tot stand komt.
In drie situaties kan u zich niet op dit recht beroepen:
- als een wet dit toelaat (bijvoorbeeld ter voorkoming van belastingfraude);
- als de besluitvorming berust op een uitdrukkelijke toestemming van de betrokkene; of
- als dit noodzakelijk is voor de totstandkoming, of de uitvoering van een overeenkomst (let wel, hierbij maken wij steeds geval per geval een afweging of er minder privacy invasieve methoden bestaan om de overeenkomst te sluiten of uit te voeren).
- Het recht om uw toestemming in te trekken (art. 7 AVG):
Wanneer uw persoonsgegevens worden verwerkt op basis van uw toestemming, kan u deze toestemming te allen tijde weer intrekken op eenvoudig verzoek.
Uitoefenen van uw rechten
Om deze rechten uit te oefenen, kunt u contact met ons opnemen via de contactgegevens onder de titel "Wie zijn wij?". Om uw identiteit te kunnen nagaan, vragen wij u om een kopie van de voorzijde van uw identiteitskaart mee te sturen.
U kan al deze rechten kosteloos uitoefenen, tenzij uw verzoek kennelijk ongegrond of buitensporig is (bijvoorbeeld vanwege het repetitieve karakter). In dat geval hebben wij het recht om u een redelijke vergoeding aan te rekenen of te weigeren om gevolg te geven aan je verzoek.
Bewaren van uw persoonsgegevens
Wij bewaren uw persoonsgegevens zolang deze noodzakelijk zijn voor verwezenlijking van het beoogde doel. U dient er rekening mee te houden dat tal van (wettelijke) bewaartermijnen ertoe leiden dat persoonsgegevens opgeslagen (moeten) blijven. Voor zover geen bewaarplicht bestaat, worden de gegevens routinematig gewist nadat het doel waarvoor ze zijn verzameld, is verwezenlijkt.
Daar komt bij dat wij persoonsgegevens kunnen bewaren als u ons hiervoor toestemming heeft verleend of als het mogelijk is dat wij deze gegevens nodig hebben in het kader van een rechtsvordering. In dat laatste geval dienen we bepaalde persoonsgegevens te gebruiken als bewijsmiddelen. Met dat doel bewaren we bepaalde persoonsgegevens overeenkomstig de wettelijke verjaringstermijn, die tot dertig jaar kan bedragen; de gebruikelijke verjaringstermijn in verband met persoonlijke rechtsvorderingen bedraagt tien jaar.
Bronnen van persoonsgegevens
Wij verwerken persoonsgegevens die u ons spontaan bezorgt. Indien bijkomstige persoonsgegevens nodig zijn, zal worden meegedeeld of u al dan niet verplicht bent om deze mee te delen en wat de gevolgen zijn indien u ze niet meedeelt. Het niet meedelen van persoonsgegevens kan ertoe leiden dat wij onze producten en diensten niet aan u kunnen leveren.
Categorieën van ontvangers
Binnen onze organisatie zien wij erop toe dat uw persoonsgegevens uitsluitend toegankelijk zijn voor personen die deze nodig hebben om te voldoen aan de contractuele en wettelijke verplichtingen.
Wij zullen uw persoonsgegevens uitsluitend doorgeven aan derden conform de wettelijke bepalingen of wanneer u daarvoor toestemming heeft verleend. In bepaalde gevallen worden onze medewerkers bij het uitvoeren van hun taken ondersteund door externe dienstverleners.
Verder geven wij geen persoonsgegevens door aan derden, tenzij wij hiertoe verplicht zijn op basis van wettelijke bepalingen (bv. doorgifte aan overheidsinstanties zoals toezichthoudende of rechtshandhavingsinstanties).
In het bijzonder identificeren we volgende categorieën van ontvangers:
(i) Overheden of regulerende instanties wanneer zij hierom verzoeken in het kader van de naleving van een vonnis of arrest, wetgeving, regulering, norm of juridische procedure.
Doorgiften aan derde landen buiten de Europese Economische Ruimte (“EER”)
We geven uw persoonsgegevens uitsluitend door aan verwerkers of verwerkingsverantwoordelijken in derde landen, voor zover we hiertoe wettelijk gerechtigd zijn of indien dit noodzakelijk is om een dossier te behandelen.
Voor zover dergelijke doorgiften nodig zijn, nemen wij de nodige maatregelen om ervoor te zorgen dat uw persoonsgegevens in hoge mate worden beschermd en dat alle doorgiften van persoonsgegevens buiten de EER rechtmatig plaatsvinden.
Beveiliging van uw persoonsgegevens
De beveiliging van uw persoonsgegevens is belangrijk voor ons. Wij hebben redelijke en passende technische en organisatorische beveiligingsmaatregelen getroffen om uw persoonsgegevens zo goed mogelijk te beschermen tegen toevallige dan wel opzettelijke manipulatie, verlies, vernietiging of toegang door onbevoegde personen. Zo bewaren wij uw persoonsgegevens steeds op een beveiligde plaats zodat derden geen toegang hebben tot uw persoonlijke gegevens.
Helaas is de overdracht van informatie via het internet niet volledig veilig. Hoewel wij ons best doen om uw persoonsgegevens te beschermen, kunnen wij de veiligheid van uw persoonsgegevens die via het internet aan ons worden doorgegeven niet garanderen. Elke overdracht van persoonsgegevens is op eigen risico. Wanneer wij uw gegevens overdragen of ontvangen op onze website, gebruiken wij echter altijd coderingstechnologieën die erkend zijn als beproefde normen.
Klachten?
We doen ons uiterste best om uw persoonsgegevens te beschermen. Indien u een klacht heeft over de wijze waarop wij uw persoonsgegevens verwerken, kan u dit aan ons melden via onze contactgegevens zoals vermeld in het begin van deze privacyverklaring, zodat wij hier zo snel mogelijk aan kunnen tegemoetkomen.
U kan ook een klacht indienen bij de toezichthoudende autoriteit voor gegevensbescherming. De autoriteit die toezicht houdt op onze organisatie is de Gegevensbeschermingsautoriteit, met volgende contactgegevens:
Website:
https://www.gegevensbeschermingsautoriteit.be
Contactgegevens:
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be
Heeft u nog vragen?
Dan mag u steeds contact met ons opnemen via telefoon, e-mail of per brief via de contactgegevens onder de titel “Wie zijn wij?”. Wij beantwoorden graag uw vragen.
Wijzigingen
Om tegemoet te komen aan feedback of om veranderingen in onze verwerkingsactiviteiten te weerspiegelen, kunnen we deze privacyverklaring van tijd tot tijd wijzigen. Wij nodigen u dan ook uit om steeds de laatste versie van deze privacyverklaring te raadplegen op onze website.