De GDPR (General Data Protection Regulation), in het Nederlands ook wel bekend als ‘Algemene Verordening Gegevensbescherming’ (AVG), gaat over het beheer en de bescherming van persoonsgegevens van EU-burgers. Vanaf 25 mei 2018 zijn deze regels in alle Europese landen van kracht geworden.

Wie zijn wij?

Wij zijn CHIMES vzw, kort voor Chirurgie voor Medische Studenten. Wanneer u zich aanmeldt, een artikel koopt op deze website (www.chimes.be) of gebruik maakt van een van onze diensten, vertrouwt u ons uw gegevens toe. Op deze pagina krijgt u duidelijke en transparante informatie over de persoonlijke gegevens die we verzamelen, waarom we die nodig hebben, hoe we die gebruiken en wat uw rechten daarbij zijn. U kunt ons bereiken op info@chimes.be voor vragen over uw persoonlijke gegevens.

Welke persoonlijke gegevens verzamelen we en waarom?

Wanneer u een artikel koopt op deze website(www.chimes.be) of gebruik maakt van een van onze diensten, vertrouwt u ons de volgende gegevens toe:

  • Voor- en achternaam
  • Woonadres en land van verblijf
  • Telefoonnummer
  • E-mailadres
  • Universiteit
  • Verwacht jaar van afstuderen
  • Internet Protocol (IP) adres

We verzamelen uw persoonlijke gegevens voor de hieronder beschreven doeleinden en zullen deze gegevens niet voor andere doeleinden gebruiken zonder u daarvan vooraf op de hoogte te stellen en, indien nodig, om u toestemming te vragen.

  • Klantenservice
  • Documentatie van onze ledenlijst
  • Documentatie van een bezoekerslijst van een evenement
  • Levering (digitaal of fysiek) van bestelde producten
  • Statistische analyse van onze leden- en evenementenverkoop
  • Mailing van evenementgegevens
  • Mailing van specifieke aanbiedingen of uitnodigingen naar onze leden
  • Werving en selectie

Reacties

Wanneer bezoekers reacties achterlaten op de site, verzamelen we de gegevens die worden getoond in het reactieformulier, en ook het IP-adres van de bezoeker en de browser user agent string om spam te helpen opsporen.

Een geanonimiseerde tekenreeks die is gemaakt van uw e-mailadres (ook wel een hash genoemd) kan worden verstrekt aan de Gravatar-service om te zien of u deze gebruikt. Het privacybeleid van de Gravatar-service is hier beschikbaar: https://automattic.com/privacy/. Na goedkeuring van uw reactie is uw profielfoto zichtbaar voor het publiek in de context van uw reactie.

Media

Als u afbeeldingen uploadt naar de website, moet u het uploaden van afbeeldingen met ingebedde locatiegegevens (EXIF GPS) vermijden. Bezoekers van de website kunnen alle locatiegegevens van afbeeldingen op de website downloaden en extraheren.

Contactformulieren

Door één van onze contactformulieren in te vullen, vertrouwt u ons met uw gegevens. Door uw persoonlijke gegevens in te vullen, gaat u akkoord met de voorwaarden zoals die op deze privacybeleidspagina staan. Uw persoonlijke gegevens worden bewaard voor de periode die in het contactformulier wordt vermeld.

Cookies

Als u een reactie achterlaat op onze site kunt u ervoor kiezen om uw naam, e-mailadres en website op te slaan in cookies. Deze zijn voor uw gemak zodat u uw gegevens niet opnieuw hoeft in te vullen als u een andere reactie achterlaat. Deze cookies gaan een jaar mee.

Als u onze inlogpagina bezoekt, plaatsen we een tijdelijke cookie om te bepalen of uw browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd wanneer u uw browser sluit.

Wanneer u inlogt, plaatsen we ook verschillende cookies om uw inloggegevens en schermkeuzes op te slaan. De aanmeldingscookies blijven twee dagen bewaard en de cookies voor schermopties blijven een jaar bewaard.

Als u een artikel bewerkt of publiceert, wordt er een extra cookie opgeslagen in uw browser. Deze cookie bevat geen persoonlijke gegevens en geeft alleen de post-ID weer van het artikel dat u zojuist hebt bewerkt. Het vervalt na 1 dag.

Ingesloten inhoud van andere websites

Artikelen op deze site kunnen ingesloten inhoud bevatten (bijv. video’s, afbeeldingen, artikelen, enz.). Ingesloten inhoud van andere websites gedraagt zich op precies dezelfde manier alsof de bezoeker de andere website heeft bezocht.

Deze websites kunnen gegevens over u verzamelen, cookies gebruiken, extra tracking door derden insluiten en uw interactie met die ingesloten inhoud bijhouden, inclusief het bijhouden van uw interactie met de ingesloten inhoud als u een account hebt en bent aangemeld bij die website.

Met wie we uw gegevens delen

Uw gegevens worden alleen gedeeld met bestuursleden van CHIMES vzw. Alleen als u bij het afrekenen van het product akkoord gaat met het delen van uw gegevens met onze partner Amonis, worden uw gegevens gedeeld met Amonis. Uw persoonlijke gegevens worden niet gedeeld met andere partijen.

Hoe lang we uw gegevens bewaren

We bewaren uw gegevens niet langer dan vereist door de wet of door de interne regelgeving binnen onze vzw. De standaard bewaartermijn is afhankelijk van de doeleinden van uw gegevensverwerking.

Als u een reactie achterlaat, worden de reactie en de metadata daarvan voor onbepaalde tijd bewaard. Dit is zodat we eventuele vervolgcommentaren automatisch kunnen herkennen en goedkeuren in plaats van ze in een moderatiewachtrij te houden.

Voor gebruikers die zich registreren op onze website (indien van toepassing), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie op elk moment inzien, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Websitebeheerders kunnen deze informatie ook zien en bewerken.

Waar sturen we uw gegevens naartoe?

Reacties van bezoekers kunnen worden gecontroleerd door een geautomatiseerde spamdetectieservice.

Als u op de afrekenpagina instemt met het delen van uw gegevens met onze partner AMONIS, worden uw gegevens naar AMONIS gestuurd.

Uw rechten

CHIMES vzw verwerkt uw persoonsgegevens in overeenstemming met de bepalingen van het privacybeleid. Als betrokkene beschikt u over bepaalde rechten die u op elk moment kunt uitoefenen.

  • Recht om uw toestemming te weigeren of in te trekken

We zullen uw gegevens niet verwerken als u ons geen toestemming geeft om uw persoonlijke gegevens te gebruiken. Dit houdt in dat u geen gebruik kan maken van de diensten die CHIMES vzw aanbiedt en dat u geen lid, bestuurslid of deelnemer aan één van de evenementen kan worden.

Eens u toestemming hebt gegeven om deel uit te maken van CHIMES vzw, heeft u altijd het recht om uw toestemming in te trekken. Dit zal ertoe leiden dat uw gegevens worden gewist in overeenstemming met het recht op gegevensoverdraagbaarheid (zie hieronder).

Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de gegevensverwerking vóór de intrekking of de rechtmatigheid van de verwerking van dezelfde gegevens om andere redenen (zie ‘Waarom verzamelen we uw persoonsgegevens?’).

  • Recht op bezwaar

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. U kan dit recht enkel uitoefenen tegen een verwerking die gebeurt op basis van de gerechtvaardigde belangen van CHIMES vzw of van een derde. Wanneer u dit recht uitoefent, dient u in een e-mail aan te geven voor welk type verwerking en om welke specifieke reden u een klacht wil indienen. Dit is nodig om een correcte vergelijkende belangenafweging te kunnen maken.

  • Recht op toegang

U kunt een bevestiging vragen of uw persoonsgegevens al dan niet worden verwerkt. Als dat het geval is, kunt u de volgende informatie opvragen: de verwerkingsdoeleinden, de categorieën van uw opgeslagen persoonsgegevens, de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, de bewaarperiode waarvoor de persoonsgegevens zullen worden opgeslagen of de criteria die zijn gebruikt om die periode te bepalen, uw resterende rechten, andere bronnen van herkomst van uw gegevens en het bestaan van geautomatiseerde besluitvorming. Bij het verstrekken van deze informatie moeten we altijd rekening houden met de rechten en vrijheden van andere personen.

  • Recht op rectificatie (correctie en aanvulling)

U kunt vragen om onjuiste of onvolledige persoonsgegevens te rectificeren of aan te vullen. Wanneer u dit recht uitoefent, moet u precies aangeven welke gegevens moeten worden gecorrigeerd of aangevuld.

Onnauwkeurige, objectieve persoonsgegevens (bijvoorbeeld een foutieve spelling van uw naam, een onjuist adres…) worden op verzoek gecorrigeerd. Onnauwkeurige, subjectieve persoonsgegevens (bijvoorbeeld een negatieve beoordeling na een sollicitatie) worden alleen aangepast als we het met u eens zijn. Als we het niet met u eens zijn, bewerken we uw persoonlijke gegevens niet, maar noteren we uw eventuele aanvullende verklaring over het feit.

  • Recht op gegevensoverdraagbaarheid

U hebt het recht om de persoonsgegevens die u met CHIMES vzw hebt gedeeld elektronisch naar uzelf terug te sturen of door te geven aan een aangewezen verwerkingscoördinator.

  • Recht op wissen

Voor gevallen vermeld in de GDPR, zoals het intrekken van uw toestemming om lid te worden van CHIMES vzw, zijn wij verplicht om uw persoonsgegevens te wissen.

  • Recht op beperking van de verwerking

U hebt het recht om de verwerking van uw persoonsgegevens te beperken indien:

  • U de juistheid van uw persoonsgegevens betwist.
  • De verwerking van uw persoonsgegevens onwettig zou blijken, maar u zich toch niet wilt beroepen op uw recht om uw gegevens te laten wissen.
  • Wij uw persoonsgegevens niet langer nodig hebben voor de doeleinden die in het privacybeleid zijn vermeld, maar u nog wel een rechtsvordering moet instellen, uitoefenen of verdedigen.
  • U hebt bezwaar gemaakt tegen de verwerking van bepaalde delen van uw persoonsgegevens (gedurende de periode die nodig is om een vergelijkende belangenafweging te maken).

Normaal gesproken beschikken we over voldoende gegevens om u met absolute zekerheid te identificeren en hebben we dus geen verdere identificatie nodig.

In sommige gevallen (zoals wettelijke vereisten, rechten van anderen, verjaring…) kunt u uw rechten niet of niet volledig uitoefenen. U ontvangt dan een bericht waarin wordt uitgelegd waarom we niet of niet volledig aan uw verzoek kunnen voldoen.

Hoe we uw gegevens beschermen

CHIMES vzw stelt alles in het werk om uw persoonsgegevens optimaal te beveiligen tegen onrechtmatig gebruik. Dit doen we door middel van fysieke, administratieve en technologische maatregelen. Bijvoorbeeld: alleen bevoegde bestuursleden krijgen toegang tot onze systemen. Deze mensen moeten ons interne beleid met betrekking tot privacy en gegevensbescherming kennen en op de juiste manier toepassen. Wat het delen van gegevens met derden betreft, zal CHIMES vzw met deze derden een overeenkomst sluiten om ook uw persoonsgegevens optimaal te beschermen.