Privacyverklaring

Cookie Policy

Tijdens een bezoek aan www.ivbo.be, verder 'de IVBO-website' genoemd, kunnen 'cookies' op de harde schijf van de computer van de bezoeker geplaatst worden. Een cookie is een tekstbestand dat door de server van een website op de computer of mobiel apparaat van de bezoeker geplaatst wordt wanneer hij/zij een website raadpleegt. Cookies kunnen niet worden gebruikt om personen te identificeren, een cookie kan slechts een machine identificeren.

Third party cookies

'Third Party cookies' zijn cookies die niet afkomstig zijn van de bezochte website zelf, maar wel van derden, bijvoorbeeld een aanwezige marketing- of advertentieplug-in, bv. cookies van Facebook of Google Analytics.

De IVBO-website maakt gebruik van Google Analytics (zie verder). Conform de wetgeving krijgt de bezoeker hiervan een melding bij zijn/haar eerste bezoek aan de IVBO-website.

First party cookies

'First party cookies' zijn technische cookies die door de bezochte website zelf geplaatst worden en die tot doel hebben de site optimaal te laten functioneren. Voorbeeld: instellingen die de bezoeker bij de vorige bezoeken aan de site heeft gedaan of een vooraf ingevuld formulier met data dat de bezoeker tijdens vorige bezoeken heeft gedaan.

De IVBO-website gebruikt één first party cookie, nl. om de melding over het gebruik van cookies (zie hierboven) slechts te tonen bij het eerste bezoek aan de IVBO-website. Bij elk volgend bezoek (met dezelfde browser op dezelfde computer) zal de bezoeker deze melding niet meer te zien krijgen.

De bezoeker kan zijn/haar internetbrowser zodanig instellen dat cookies niet worden geaccepteerd, dat hij/zij een waarschuwing ontvangt wanneer een cookie geïnstalleerd wordt of dat de cookies nadien van de harde schijf worden verwijderd. Hou er hierbij wel rekening mee dat bepaalde grafische elementen niet correct kunnen verschijnen of dat bepaalde functies niet bruikbaar zullen zijn.

Door het aanvaarden van de cookiemelding op de IVBO-website gaat de bezoeker akkoord met de manier waarop IVBO met cookies werkt. Bij het niet aanvaarden van de cookiemelding zal de bezoeker de website wel kunnen raadplegen, maar zullen bepaalde functies mogelijk niet bruikbaar zijn.

Google analytics

De IVBO-website maakt gebruik van Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc., verder 'Google' genaamd.

Google Analytics maakt gebruik van cookies om te helpen in het analyseren van hoe bezoekers de site gebruiken. De door de cookie(s) gegenereerde informatie over het gebruik van de IVBO-website wordt overgebracht naar de servers van Google. Google gebruikt deze informatie om bij te houden hoe de IVBO-website gebruikt wordt, rapporten over de bezoekersactiviteit op de IVBO-website op te stellen voor website-exploitanten en andere diensten aan te bieden met betrekking tot websiteactiviteit en internetgebruik.

Google mag deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht of voor zover deze derden de informatie namens Google verwerken. Google zal het IP-adres van de bezoeker niet combineren met andere gegevens waarover Google beschikt.

De bezoeker kan het gebruik van cookies weigeren door in zijn/haar browser de daarvoor geëigende instellingen te kiezen. IVBO wijst de bezoeker er echter op dat hij/zij in dat geval wellicht niet alle mogelijkheden van deze website kan benutten. Door gebruik te maken van de IVBO-website geeft u toestemming voor het verwerken van de informatie door Google op de wijze en voor de doeleinden zoals hiervoor omschreven.

 

Privacy Policy

Het Intergemeentelijk samenwerkingsverband voor Vuilverwijdering en -verwerking in Brugge en Ommeland, met ondernemingsnummer 0214.015.751, verder ‘IVBO’ genoemd, neemt uw privacy en rechten ernstig. Met dit privacybeleid willen we u dan ook informeren over hoe we met uw persoonlijke gegevens omgaan, conform de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016.

Hieronder kan u terugvinden welke gegevens verwerkt worden, waarom dit gebeurt en hoelang gegevens worden bewaard. U vindt tevens meer uitleg over uw rechten als betrokkene en hoe deze uit te oefenen. Bent u op de een of andere manier niet akkoord of tevreden over hoe IVBO met uw gegevens en rechten omgaat, dan leest u hieronder ook hoe en bij wie u hiertegen verhaal kan halen.

Wie is de verwerkingsverantwoordelijke?

IVBO is verwerkingsverantwoordelijke. De vennootschap heeft zijn zetel te Brugge en is te bereiken op volgende coördinaten:
Pathoekeweg 41
8000 Brugge
T +32 (0)800 97 238
info@ivbo.be

Wie is de functionaris voor gegevensbescherming?

Als openbaar bestuur is IVBO verplicht een functionaris voor gegevensbescherming aan te duiden (artikel 37, 1., a) van de Verordening). Er werd gekozen om een externe partij aan te stellen om deze functie uit te oefenen, namelijk Archytas Comm. V. De functionaris voor gegevensbescherming is te bereiken op volgende coördinaten:
Cederstraat 25
8560 Wevelgem
T +32 (0)56 320 940
info@archytas.be

Welke gegevens worden verwerkt?

De onderneming verwerkt diverse persoonsgegevens. De betrokkenen zijn onder te verdelen in een vijftal categorieën.

Ten eerste heb je de klanten van IVBO. Voor het beheer van hun klantendossier, een correcte afhandeling van de wederzijdse overeenkomst, een adequate opvolging van de prestaties en een accurate facturatie nadien worden diverse gegevens verwerkt. Meer bepaald gaat het om identificatie- en contactgegevens, klantenhistoriek, facturatie- en

bedrijfsgegevens. In het geval van particuliere klanten die aanvoer brengen wordt eveneens het ID-kaartnummer verwerkt, voor toegangscontrole en facturatie.

Het past een speciale vermelding te maken voor de particuliere klanten van het warmtenet, waarbij de warmte die opgewekt wordt bij de verbranding wordt getransporteerd naar particuliere huishoudens. Naast de algemene klantengegevens, zoals supra beschreven, worden ook nog volgende persoonsgegevens verwerkt: informatie met betrekking tot de woonst: eigenaar of huurder en de energiescore, metergegevens (meer specifiek het meternummer, aansluitingsnummer en periodiek de meterstand), alle informatie vereist voor het behandelen en opvolgen van klachten en storingen. Deze gegevens worden ontvangen door de Front Desk Klantendienst, de opnemer van de tellerstanden en de financiële dienst voor het opvolgen van de facturatie en het debiteurenbeheer.

Vervolgens verwerkt IVBO persoonsgegevens van haar leveranciers. Ook hier gaat het voornamelijk om gegevens die noodzakelijk zijn om de contractuele relatie te bestendigen en uit te voeren. Meer bepaald gaat het om identificatie- en contactgegevens, bedrijfs- en facturatiegegevens, desgevallend persoonsgegevens van een concrete contactpersoon bij een leverancier. In het kader van A1-detachering worden naast bovenvermelde categorieën van gegevens eveneens andere gegevens verwerkt van de werknemers van buitenlandse leveranciers, zijnde de geboortedatum en -plaats, de naam van de werkgever en een RSZ-attest uit het thuisland. In het kader van overheidsopdrachten wordt ook het CV van een leverancier verwerkt.

Een derde categorie van betrokkenen betreft de particulieren (bezoekers, omwonenden met een klacht, …). Van deze betrokkenen wordt desgevallend de identificatie- en contactgegevens verwerkt (aanwezigheidsregister, klachtenregister, postregister), evenals enkele andere noodzakelijke gegevens: nummerplaat in geval van onthaal, inhoud van de klacht.

Een vierde categorie betreft de educatieve pijler van IVBO, meer bepaald de scholen en jeugdbewegingen. IVBO organiseert allerhande cursussen, bezoekdagen, scholenwerkingen die bezoeken brengen, ... Van de cursisten, studenten of leden van de verenigingen worden de identificatie- en contactgegevens, de gegevens betreffende de school of jeugdbeweging, een aanwezigheidslijst of evaluatieformulier en desgevallend de bedrijfsgegevens verwerkt.

Een vijfde en laatste categorie betreft de zwerfvuilvrijwilligers. Dit zijn mensen die op vrijwillige basis een samenwerking aangaan met IVBO om langs een vooraf bepaalde route op geregelde tijdstippen zwerfvuil op te ruimen en binnen te brengen voor verwerking. Van deze vrijwilligers worden de identificatie- en contactgegevens verwerkt, met daarnaast gegevens rond een ophaalkalender, een route en een historiek.

Hoe lang worden gegevens verwerkt?

Een van de belangrijke modaliteiten, die door de AVG worden opgelegd aan de verwerkingsverantwoordelijke bij de verwerking van persoonsgegevens, is de bewaartermijn. Persoonsgegevens mogen niet langer worden verwerkt dan noodzakelijk voor de verwezenlijking van het verwerkingsdoel.

De onderneming voorziet daarom in bewaartermijnen, om aan deze verplichting te voorzien.

De bewaartermijnen, en bij uitbreiding het archiveringsbeleid binnen de onderneming is te vatten in enkele alinea’s, waardoor deze hieronder dan ook voor alle verwerkingsactiviteiten samen besproken worden.

Exploitatie

Voor alle verwerkingsactiviteiten die te maken hebben met de exploitatie van de onderneming (verbranding, logistiek, overheidsopdrachten, … geldt een wettelijke verplichting op grond van de VLAREM-reglementering, die stelt dat alle gegevens moeten worden bewaard tot het einde van de exploitatie.

Om toch enigszins tegemoet te komen aan de strengere verplichting inzake bewaartermijnen, opgelegd door de AVG, voorziet de onderneming in een archiveringsbeleid. Bij elke tussenstap in de archivering verkleint het aantal personen die toegang hebben tot de gegevens. Op die manier kunnen de gegevens bewaard worden, en zijn ze op elk moment toegankelijk, maar wordt toch voorzien in een extra beveiliging tegen datalekken. Het archiveringsbeleid wordt hierna besproken.

Algemeen verwijder- en archiveringsbeleid

De onderneming opteert voor een eenduidig archiverings- en verwijderbeleid inzake persoonsgegevens betreffende werknemers en ex-werknemers.

Zolang een werknemer in dienst is worden de gegevens bewaard op de dienst HR.

Na uitdiensttreding worden de gegevens na een termijn van ‘X+5’ (waarbij X het einde van het jaar van uitdiensttreding voorstelt) naar een tussenarchief overgezet.

Na 5 jaar in het tussenarchief worden de gegevens opgekuist. De gegevens die nodig bewaard moeten blijven gaan naar het Propabel-archief, in een apart gebouw, wat enkel toegankelijk is voor enkele personen.

Camerabewaking

Dit betreft een algemene verwerkingsactiviteit, die geldt voor alle bezoekers van de ondernemingsterreinen.

De onderneming heeft een netwerk van veiligheidscamera’s die het bedrijfsterrein in het oog houden. De camera’s nemen permanent op, en bewaren aldus beelden van zowel werknemers en bezoekers. De beelden worden bewaard op de file server, en zijn toegankelijk voor de dienst IT. De harde schijf wordt cyclisch hergebruikt, waarbij na een periode van twee jaar de oudste beelden opnieuw worden overschreven. De gegevens worden dus niet langer dan twee jaar bewaard.

In geval van problemen worden de beelden bekeken en desgevallend doorgegeven aan politie of parket.

Klachtenregister

De onderneming houdt een klachtenregister bij waarin klachten van externen worden verzameld voor behandeling. Hierbij worden de identificatie- en contactgegevens en eventuele concrete gegevens in verband met een klacht verzameld.

Postregister

De verwerking van de post gebeurt via een postregister. Er wordt onderscheid gemaakt tussen facturen en andere post. De facturen worden overgemaakt aan de afdeling boekhouding. Hierbij worden identificatie-, contact- en facturatiegegevens verwerkt. Na afhandeling worden de gegevens verwijderd.
De overige post, bijvoorbeeld opgestuurde ziektebriefjes of verlofaanvragen of sollicitatiebrieven, wordt verwerkt via een postregister in een Excel-lijst, waarbij de identificatiegegevens en eventueel aanvullende gegevens van de afzender en de interne geadresseerde worden bijgehouden.

Sollicitaties

Bij online sollicitaties worden de persoonsgegevens van de sollicitanten verwerkt via de site Jobtools. Het gaat meer bepaald om identificaties- en contactgegevens en het CV van de sollicitanten.
Wanneer een sollicitatie weerhouden wordt, worden, in het kader van een wettelijk verplichting, de persoonsgegevens van de sollicitanten doorgegeven aan een extern selectie- en rekruteringsbureau, en een externe jury. Het gaat meer bepaald om identificaties- en contactgegevens en het CV van de sollicitanten.

Personeel

De verwerking van personeelsgegevens inzake personeel beperkt zich tot de gepensioneerde werknemers. Om de onderneming in staat te stellen om jaarlijks een verjaardagskaart te sturen, worden de identificatie-en contactgegevens en de geboortedatum verwerkt. De onderneming draagt er zorg voor de toestemming te verkrijgen van de betrokkenen.
De gegevens worden verwerkt tot zolang de betrokkene zijn toestemming verleent of tot wanneer het sturen van verjaardagskaarten geen nut meer heeft.
Voor de verwerkingsactiviteiten met betrekking tot persoonsgegevens van werknemers van IVBO wordt verwezen naar de interne privacy policy.

Boekhouding

De boekhoudkundige verwerking van persoonsgegevens heeft betrekking op klanten en leveranciers, in het kader om lopende overeenkomsten correct uit te voeren.
De verwerkte gegevens variëren per verwerkingsactiviteit.
Voor het beheer van klanten en leveranciers worden identificatie- en contactgegevens, bedrijfsgegevens en een historiek per klant of leverancier.
Van een specifieke categorie worden de gegevens bijgehouden in het kader van een wettelijke verplichting. Voor het reinigen van de ketels met explosieven wordt een beroep gedaan op externe schietmeesters. Hun identificatie- en contactgegevens worden verwerkt.
Als de overeenkomsten niet correct worden uitgevoerd ontstaan claims en openstaande schulden die moeten worden ingevorderd. Hierbij worden onvermijdelijk persoonsgegevens verwerkt. Het gaat meer bepaald om identificatie- en contactgegevens, bedrijfs- en financiële gegevens.

IT en website

Klanten die de website van IVBO bezoeken en wensen te gebruiken worden verzocht een account aan te maken. Deze accountgegevens betreft identificatie- en contactgegevens. Gebruikers worden afdoende geïnformeerd via deze privacy policy, en om hun uitdrukkelijke toestemming gevraagd vooraleer ze deze gegevens vrijgeven.

Overheidsopdrachten

De onderneming neemt deel aan externe overheidsopdrachten, of schrijft deze zelf uit.

Deelname aan overheidsopdrachten

De onderneming schrijft zelf ook in op externe overheidsopdrachten. Hierbij worden eveneens persoonsgegevens verwerkt om de overeenkomst correct te kunnen uitvoeren. Bij het inschrijven op een externe opdracht worden de identificatiegegevens, functiegegevens en eID verwerkt van de voorzitter en leden van de Raad van Bestuur. De gegevens worden ontvangen door de directie, de dienst logistiek en de dienst verwerking, via het platform e-procurement van de FOD Economie.
Wettelijk zijn keuringen voorzien. Van de externe keurder worden identificatie-, contact- en bedrijfsgegevens verwerkt. Het rapport wordt online bewaard, en op de file server, waar in principe iedereen toegang toe heeft.
Bij de oplevering worden persoonsgegevens van de opdrachtgever en de interne werknemers verwerkt. Het gaat om identificatiegegevens en de handtekening op de PV van oplevering en het indienststellingsverslag voor de dienst Preventie. Deze worden bewaard op de file server, waar in principe iedereen toegang toe heeft.

Investering via openbare aanbesteding

De onderneming schrijft voor haar investeringen geregeld openbare aanbestedingen uit. Om deze voor te bereiden gebeurt vooraf een grondig marktonderzoek. Hierbij worden persoonsgegevens verwerkt van leveranciers, aannemers en producenten. Meer bepaald gaat het om identificatie-, contact- en bedrijfsgegevens.
Deze gegevens worden onderzocht intern door de dienst verwerking en extern door een studiebureau. Intern worden deze gegevens bewaard op de file server en in Outlook. Daarnaast houdt de verantwoordelijke ook een persoonlijk papieren dossier bij. De gegevens zijn in eerste instantie beperkt toegankelijk binnen de dienst verwerking. Daarna worden de gegevens, door knip- en plakwerk uit het dossier voor de ganse dienst verwerking beschikbaar.

Na de voorbereidende fase volgt de publicatie van de aanbesteding en de fase van het bestek. Dezelfde persoonsgegevens als hierboven beschreven tijdens het marktonderzoek circuleren binnen deze fase. Daarnaast worden ook identificatie-, contact- en functiegegevens van de betrokken werknemer van de onderneming verwerkt in deze fase. Geïnteresseerde intekenaars kunnen de gegevens online raadplegen via het platform e-procurement van de FOD Economie. Ook de dienst verwerking en het externe studiebureau hebben bij deze nog toegang tot de gegevens.

De volgende fase behelst de offerte en het onderzoek van de ingediende offertes. Hierbij worden naast identificatie-, contact- en bedrijfsgegevens van de externe leveranciers, producenten en aannemers (de intekenaars op de aanbesteding) ook het CV en een aanvullende beschrijving. Naast de dienst verwerking en de studiebureaus ontvangt ook het algemeen secretariaat deze gegevens. Naast Outlook worden deze gegevens op papier bewaard in een map op het algemeen secretariaat bij de attesten van plaatsbezoek. Op deze manier zijn de gegevens niet afgeschermd en heeft iedereen binnen de onderneming hier toegang toe.
Na het goedkeuren van een offerte wordt de aanbesteding gegund aan een bepaalde externe partner. De betrokkenen worden hier herleid tot de externe partner waar uiteindelijk mee samengewerkt zal worden. Daarnaast worden ook opnieuw de identificatie- en contactgegevens van de werknemer van de onderneming die met het dossier belast is verwerkt. De persoonsgegevens van de externe partij betreffen enkel identificatie-, contact- en bedrijfsgegevens. In de gunningsfase worden de gegevens ook aan de Raad van Bestuur voorgelegd. Daarnaast zijn ze ook toegankelijk voor de dienst verwerking en het algemeen secretariaat. De gegevens worden bewaard op de website van de onderneming, op het e-procurement platform van de FOD Economie, in het verslag van het directiecomité, in een interne newsflash en in Outlook. Daarnaast worden de gegevens ook bewaard in een papieren dossier in een map op het algemeen secretariaat.

Na de gunning begint de laatste fase, zijnde de uitvoering en veiligheidscoördinatie. De betrokkenen in deze fase zijn de externe leverancier, producent of (onder)aannemer, de externe veiligheidscoördinator en de interne werknemers die betrokken zijn bij het aanbestedingsdossier. Persoonsgegevens die worden verwerkt zijn beperkt tot identificatie-, contact en bedrijfsgegevens. De ontvangers binnen de onderneming zijn de dienst verwerking, de veiligheidscoördinator en de controlekamer. Daarnaast is ook een extern veiligheidscoördinator aangesteld. De gegevens worden op verschillende plaatsen bewaard: in een papieren dossier op het secretariaat, in het vrijgaveformulier, het aanwezigheidsregister, werkbonnen van leveranciers, op de file server en in Outlook.

Bij een openbare aanbesteding hoort ook een wettelijk voorziene borgstelling door de externe partner. Hierbij worden enkel bedrijfsgegevens verwerkt van de leverancier en de borginstelling. De gegevens worden bewaard op de file server en in een papieren dossier borgstelling op het bureau van de verantwoordelijke Innovatie.

Noodplan

In het kader van het noodplan worden door de controlekamer tal van contacten beheert die te verwittigen zijn in geval van nood. De identificatie-, contact- en eventuele bedrijfsgegevens van omliggende bedrijven, klanten en bestuurders worden bewaard in een papieren map ‘Noodplan’, op alle individuele diensten.

 

Preventie en veiligheid

Beheer arbeidsongevallen

In het kader van het beheer van voorkomende arbeidsongevallen binnen de onderneming, worden tal van persoonsgegevens verwerkt. Meer bepaald gaat het om identificatie- en contactgegevens van de betrokken werknemer en de geneesheer, de concrete omstandigheden van het ongeval, een medisch verslag van de geneesheer, een verslag van de unit manager verwerking en eventuele kostennota’s. De gegevens worden ontvangen door de dienst HR, de preventieadviseur, de verzekeraar arbeidsongevallen, en indien het ongeval wordt afgekeurd als arbeidsongeval de mutualiteit van de betrokken werknemer. De gegevens worden bewaard in een papieren dossier per arbeidsongeval, in een Excel-bestand met een overzicht van alle arbeidsongevallen en in de online aangifte aan de verzekeraar.

Persoonlijke beschermingsmiddelen

Werknemers hebben bij de uitvoering van hun werk beschikking over de nodige persoonlijke beschermingsmiddelen (PBM). Om bij te houden wie waarop recht heeft, worden persoonsgegevens van de betrokken werknemers verwerkt. Het gaat meer bepaald over identificatiegegevens en medische gegevens (verslag oogarts, doktersvoorschriften, …). Daarnaast worden ook de identificatie- en contactgegevens van de leveranciers van de PBM verwerkt.
De gegevens worden ontvangen door de preventieadviseur en de leverancier, en bewaard op papier in de vorm van een bestelbon die meegegeven wordt met de betrokken werknemer naar de leverancier. Daarnaast gaat de bestelbon ook naar de dienst boekhouding voor de facturatie. De preventieadviseur ten slotte houdt ook een kopie bij.

Audit Veiligheid

Bij een veiligheidsaudit wordt een coördinatievergadering gehouden, om de risico’s tussen de verschillende aannemers in kaart te brengen. Hiervan wordt een verslag gemaakt dat de identificatie- en contactgegevens bevat van leveranciers en externe contactpersonen. De gegevens worden op papier en op de file server bewaard, waar ze toegankelijk zijn voor de preventieadviseur.

 

Marketing en communicatie

Beheer contactpersonen

De dienst communicatie houdt de identificatie-, contact- en bedrijfsgegevens van de contactpersonen bij in Outlook.
Mailverkeer is niet meer weg te denken uit de dagelijkse praktijk. Probleem is vaak dat er weinig tot geen structuur aan te brengen is in een mailbox, en dat het verwijderen van e-mails weinig tot niet gebeurt. Het is heel vaak moeilijk uit te maken of bepaalde gegevens later nog van pas kunnen komen. Om geen risico te nemen en eventueel vitale informatie te verwijderen, en toch een soort van een archief bij te houden, worden mails niet stelselmatig verwijderd.
Dat brengt met zich mee dat mailboxen ongewild bol staan van de persoonsgegevens. Het is evenwel onbegonnen werk om al deze gegevens afzonderlijk in kaart te brengen, of de betrokkenen te gaan typeren. Het is de realiteit dat alle informatie in de mailboxen over zowat alles en iedereen kan gaan.

Organisatie cursussen/Handhavingsweek

De onderneming organiseert op geregelde tijdstippen cursussen voor burgers. Hiervoor worden persoonsgegevens verwerkt, om de aanwezigheidslijsten op te maken, de evaluaties bij te houden en communicatie te voeren hierover. Hiervoor worden de identificatie- en contactgegevens van de cursisten/burgers verwerkt. Deze worden bijgehouden in Outlook, op de file server en in Mailchimp. Daarnaast wordt ook een papieren archief bijgehouden. De gegevens worden ontvangen door Mailchimp, de dienst communicatie, de cursisten zelf en VLACO. Voor het deelnemen aan de Handhavingsweek van Mooimakers.be worden gelijkaardige gegevens van professionelen verwerkt voor gelijkaardige doeleinden. Daar het hier gaat om professionelen worden ook de bedrijfsgegevens verwerkt. Voor de handhavingsweek worden ook de evaluatieformulieren en -gegevens gedeeld met de lesgevers en met Mooimakers.be.

Scholenwerking

Afvalbeheer en recyclage is een zeer belangrijk gegeven, voor de onderneming maar ook voor de maatschappij. Daarom dat de onderneming een heuse scholenwerking voert. Hierbij sturen ze mailings naar scholen en jeugdbewegingen/ Daarvoor worden de identificatie- en contactgegevens, de gegevens van de school en de naam van de jeugdbeweging verwerkt. De betrokkenen zijn contactpersonen binnen de scholen en jeugdbewegingen. De communicatie hierover gebeurt via Mailchimp, een digitaal platform waarin de gegevens worden bewaard. Daarnaast worden de gegevens op de file server bewaard, waar de dienst communicatie toegang toe heeft.

Zwerfvuilverwerking

De onderneming doet een beroep op vrijwilligers om zwerfvuil in te zamelen. Hiervoor worden persoonsgegevens verwerkt, meer bepaald de identificatie- en contactgegevens van de vrijwilligers. Deze gegevens worden bewaard op de file server en in Outlook, en zijn toegankelijk voor de dienst communicatie en de toezichters op deze vrijwilligers. Daarnaast wordt in Access een kalender bijgehouden op welke dag, welke vrijwilliger hoeveel zakken zwerfvuil verzamelde.
De dienst communicatie stuurt op geregelde tijdstippen mailings naar de vrijwilligers. Hiervoor worden de identificatie- en contactgegevens in Mailchimp bijgehouden. De gegevens worden ontvangen door Mailchimp, om de mailings te kunnen versturen, en door de Preventiedienst van de Stad Brugge, voor wat betreft de vrijwilligers uit Brugge. 

Bedrijfsbezoeken

De onderneming organiseert bedrijfsbezoeken voor scholen en diverse verenigingen. De administratie voor de organisatie en de opvolging van deze bezoeken vergt verwerking van diverse persoonsgegevens. Meer bepaald gaat het om de identificatie- en contactgegevens van contactpersonen van de scholen en verenigingen. De gegevens worden bewaard op de file server en in Outlook.

Afvalkalender/afvalkrant

De onderneming verdeelt een afvalkrant en afvalkalender onder de burgers. Hiervoor worden op verschillende momenten in het proces persoonsgegevens verwerkt.
Aan diverse drukkerijen wordt een prijsvraag uitgeschreven. Hierbij worden de identificatie-, contact- en bedrijfsgegevens en de ondertekende offerte verwerkt. De gegevens worden bewaard in Outlook en de file server, waar ze toegankelijk zijn voor de dienst communicatie en het directiecomité.
Voor de uitgave wordt een beroep gedaan op een extern communicatiebureau. Hiervoor worden eveneens de identificatie-, contact- en bedrijfsgegevens verwerkt van de leveranciers. Daarnaast worden de identificatie- en contactgegevens van de milieuambtenaren verwerkt, indien rechtsreeks contact noodzakelijk is. De gegevens worden bewaard in Outlook en de file server, waar ze toegankelijk zijn voor de dienst communicatie.
In de uitgaven worden geregeld wedstrijden uitgeschreven, waaraan de burgers deel kunnen nemen. De opvolging van deze wedstrijden vergt de verwerking van persoonsgegevens, meer bepaald de identificatie- en contactgegevens en de leeftijd van de deelnemers. De gegevens worden bewaard op de file server en op de inzendingen (op papier of digitaal). De gegevens zijn enkel toegankelijk voor de dienst communicatie.
De onderneming krijgt af en toe een mailtje van een burger met de vraag om een niet-ontvangen exemplaar van de afvalkrant of -kalender na te sturen. Hierbij worden de identificatie- en contactgegevens van de burger verwerkt in Outlook.
Mailverkeer is niet meer weg te denken uit de dagelijkse praktijk. Probleem is vaak dat er weinig tot geen structuur aan te brengen is in een mailbox, en dat het verwijderen van e-mails weinig tot niet gebeurt. Het is heel vaak moeilijk uit te maken of bepaalde gegevens later nog van pas kunnen komen. Om geen risico te nemen en eventueel vitale informatie te verwijderen, en toch een soort van een archief bij te houden, worden mails niet stelselmatig verwijderd.
Dat brengt met zich mee dat mailboxen ongewild bol staan van de persoonsgegevens. Het is evenwel onbegonnen werk om al deze gegevens afzonderlijk in kaart te brengen, of de betrokkenen te gaan typeren. Het is de realiteit dat alle informatie in de mailboxen over zowat alles en iedereen kan gaan.

Social Media

Social media, en meer bepaald Facebook zijn belangrijk voor de onderneming.
Burgers kunnen online meedoen aan wedstrijden, via Facebook. Hierbij worden de identificatie- en contactgegevens van de burgers verwerkt. Deze worden bewaard in Outlook en Facebook zelf.
Burgers kunnen via Facebook contact nemen met de onderneming en een vraag stellen. De opvolging van deze vragen vergt eveneens de verwerking van persoonsgegevens, meer bepaald de identificatie- en contactgegevens van de burger/vraagsteller. De gegevens worden bewaard in Outlook en Facebook zelf.

Pers

Voor het opvolgen van de perswerking en de communicatie met journalisten en redacties worden de identificatie- en contactgegevens evenals gegevens in verband met het persmedium van de journalisten en redacteurs verwerkt. De gegevens worden bewaard in Mailchimp en op de file server.
In geval van een gezamenlijke persconferentie worden de gegevens van de pers doorgegeven aan de organisator van de persbijeenkomst.

 

Rechten van de betrokkene

Functionaris voor Gegevensbescherming

Als betrokkene hebt u bepaalde rechten, toegekend door de Verordening. Voor de uitoefening van uw rechten kan u zich richten tot de Functionaris voor Gegevensbescherming, Archytas Comm. V., te bereiken op volgende coördinaten:
Cederstraat 25
8560 Wevelgem
T +32 (0)56 320 940
info@archytas.be

Uitoefenen van rechten

Mits bewijs van identiteit (kopie identiteitskaart) kan de betrokkene via een schriftelijke, gedateerde en ondertekende aanvraag aan de verwerkingsverantwoordelijke zijn/haar rechten uitoefenen. Hieronder worden de verschillende rechten uiteengezet.

Recht op informatie, inzage, verbetering, verwijdering en beperking

Het recht op informatie is gewaarborgd door onderhavig privacy- en cookiebeleid. Deze werd zorgvuldig en zo duidelijk mogelijk opgesteld. Mochten hier toch onduidelijkheden rond bestaan, aarzel dan zeker niet om contact op te nemen met de verwerkingsverantwoordelijke.
De betrokkene beschikt over een wettelijk recht op inzage en eventuele verbetering van zijn/haar persoonsgegevens. Indien nodig kan de betrokkene ook vragen de gegevens te corrigeren die onjuist, niet volledig of niet pertinent zouden zijn.
Onder bepaalde omstandigheden kan de betrokkene vragen om hun gegevens door de verwerkingsverantwoordelijke te laten verwijderen.
De betrokkene kan eveneens verzoeken de verwerking van zijn/haar gegevens tijdelijk te laten stilzetten, bijvoorbeeld in afwachting van een gegrondheidsonderzoek in het kader van een verzoek tot verwijdering. Dit is het zogenaamde recht op beperking.

Recht op bezwaar

De betrokkene kan zich kosteloos verzetten tegen het gebruik van zijn/haar gegevens voor elektronische nieuwsbrieven of direct marketing. 

Waar kan de betrokkene klacht indienen?

In geval de betrokkene niet akkoord is met de verwerking of de wijze waarop de verwerking van diens persoonsgegevens gebeurt, of hoe een verzoek tot uitoefening van diens rechten werd behandeld, kan hij/zij steeds klacht indienen bij de Gegevensbeschermingsautoriteit, op volgende coördinaten:
Drukpersstraat 35
1000 Brussel
T +32 (0)2 274 48 00
contact@apd-gba.be