doeleinde en rechtsgrond van de verwerking van persoonsgegevens
Doeleinde en rechtsgrond van de verwerking van uw persoonsgegevens
In het kader van het aanbieden en de organisatie van permanente vormingen aan het Instituut Permanente Vorming Gandaius van de Universiteit Gent (hierna: “het IPV”) verwerkt het IPV persoonsgegevens. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst, namelijk het aankopen en uitvoeren van permanente vormingen georganiseerd door Gandaius Permanente Vorming. Indien u uw toestemming wenst in te trekken kan u dit steeds door ons te contacteren op gandaius@ugent.be.
De door u aangeleverde persoonsgegevens worden met de meeste aandacht en zorgvuldigheid door ons verwerkt met het oog op het realiseren van het organiseren en aanbieden van de permanente vormingen aan het instituut.
Welke persoonsgegevens worden verwerkt?
“Persoonsgegevens” zijn gegevens die informatie over een geïdentificeerde of identificeerbare natuurlijke persoon bevatten.
In het kader van uw deelname aan onze activiteiten worden volgende gegevens bijgehouden: uw naam, uw e-mailadres, persoonlijke contactgegevens, zakelijke contactgegevens, facturatiegegevens en de historiek van de opleidingen gevolgd aan het IPV.
Het IPV verwerkt geen bijzondere persoonsgegevenscategorieën (“gevoelige gegevens”) waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, noch verwerkt zij genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
Wie heeft toegang tot uw persoonsgegevens?
De medewerkers van het IPV hebben toegang tot uw persoonsgegevens op een strikte “need-to-know” basis. Dit betekent louter en alleen om vormingen aan te kunnen bieden en de administratie hieromtrent te verzorgen. Deze toegang geldt bijgevolg enkel voor de doeleinden vermeld in onderhavige privacyverklaring.
Het IPV waakt erover dat uw gegevens niet worden doorgegeven aan derden, behoudens in het geval u hiertoe voorafgaand uw toestemming verleend hebt of wanneer de toegang, het gebruik, het behoud of de openbaarmaking van uw persoonsgegevens redelijkerwijs noodzakelijk is (bv. om te voldoen aan de van toepassing zijnde regelgeving, om technische of beveiligingsproblemen te detecteren, om de rechten, eigendom of veiligheid van het IPV te beschermen, enz.). In die zin hebben de Directie ICT en de leverancier van de website, EntityOne, toegang tot de gegevens voor respectievelijk systeembeheer en het uitvoeren van o.a. security updates.
Hoelang worden uw persoonsgegevens verwerkt?
Uw persoonsgegevens worden verwerkt tot u uw account laat verwijderen. Indien u uw toestemming wenst in te trekken, kan u dit steeds door ons te contacteren op gandaius@ugent.be. Uw persoonsgegevens worden in elk geval verwijderd ten laatste vijf jaar na de laatste aanmelding met uw account op het IPV-platform. Eerder worden uw gegevens niet verwijderd, dit o.a. omdat de historiek van de door u gevolgde opleidingen bijgehouden wordt en u zo toegang heeft tot uw certificaten.
Veiligheid van uw persoonsgegevens
De Directie ICT van de UGent zorgt voor passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen enige vorm van verlies of onrechtmatige verwerking. Zoals hierboven beschreven is de toegang tot uw gegevens beperkt en bevinden de gegevens zich op een beschermde server binnen de UGent.
Welke rechten heeft u in het kader van de verwerking van uw persoonsgegevens?
- U hebt het recht op inzage van uw persoonsgegevens;
- U hebt het recht op verbetering van uw persoonsgegevens;
- U hebt het recht op verwijdering van uw persoonsgegevens;
- U hebt het recht op de beperking van de verwerking van uw persoonsgegevens;
- U hebt het recht op bezwaar tegen de verwerking van uw persoonsgegevens;
- U hebt het recht op overdraagbaarheid van uw persoonsgegevens.
Voor de uitoefening van deze rechten kan u zich wenden tot het IPV, die uw verzoek uiterlijk binnen één maand zal beantwoorden.
Uw verzoek dient vergezeld te zijn van een kopie van uw identiteitskaart. U kan hierbij de gegevens die u niet wenst mee te delen onzichtbaar maken. In ieder geval moet uw naam wel zichtbaar blijven. Wanneer u geen kopie van uw identiteitskaart kan of wil overmaken, kan u zich na het maken van een afspraak persoonlijk aanmelden bij het IPV voor de uitoefening van uw rechten.
U kan de rechten die u worden toegekend kosteloos uitoefenen, tenzij wanneer uw verzoek kennelijk ongegrond of buitensporig is.
Het IPV behoudt zich het recht voor om verzoeken te weigeren die op onredelijke wijze worden herhaald, onevenredige technische inspanningen vereisen (zoals het ontwikkelen van een nieuw systeem of het aanbrengen van fundamentele wijzigingen in een bestaande handelswijze) of de privacy van anderen in gevaar brengen.
Indien u meent dat uw persoonsgegevens onterecht en/of onjuist worden verwerkt, verzoeken wij u om in eerste instantie contact te nemen met het secretariaat van het IPV via gandaius@ugent.be of met de Data Protection Officer via privacy@ugent.be.
Indien u meent dat onvoldoende gevolg werd gegeven aan uw klacht, kan u zich wenden tot de nationale toezichthouder. Dit kan op volgende contactgegevens:
Belgische Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Telefoon: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail: contact@apd-gba.be
Wie is de verwerkingsverantwoordelijke en hoe kan u ons contacteren?
Deze activiteiten worden uitgevoerd door het IPV Gandaius Permanente Vorming geaffilieerd aan de Universiteit Gent.
De Universiteit Gent treedt op als verwerkingsverantwoordelijke. Voor vragen, opmerkingen of suggesties kan u contact opnemen met het IPV door te mailen naar gandaius@ugent.be.
Voor verdere vragen over de verschillende rechten en plichten op het gebied van privacy, of indien meent dat uw persoonsgegevens onterecht en/of onjuist worden verwerkt door het IPV kan u terecht bij de Functionaris Gegevensbescherming (Data Protection Officer) van de UGent via privacy@ugent.be.
Wijzigingen aan de privacyverklaring
Onderhavige privacyverklaring kan worden aangepast om te blijven voldoen aan de toepasselijke regelgeving.
Indien de privacyverklaring wordt aangepast, zal hiervan melding worden gemaakt in onze nieuwsbrief en zal de link naar de gewijzigde privacyverklaring worden opgenomen in de nieuwsbrief.