PRIVACY VERKLARING van Koerdisch instituut vzw

Het Koerdisch Instituut vzw hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat
uw privacy wordt gerespecteerd).
In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan
met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig
om met persoonsgegevens.

Het Koerdisch Instituut vzw houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waar-
onder de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679).

Dit brengt met zich mee dat wij in ieder geval:
• Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt,
deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
• Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn
voor de doeleinden waarvoor ze worden verwerkt;
• Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw
persoonsgegevens;
• Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van
uw persoonsgegevens gewaarborgd is;
• Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de
doeleinden waarvoor ze zijn verstrekt;
• Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze
respecteren.
Als Koerdisch instituut vzw zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens.
Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of
contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:
Koerdisch Instituut vzw
Bonneelstraat 16
1210 Sint-Joost-ten-Node
[email protected]
Telefoon : +32 (0)2 230 34 02
Aan wie is deze privacyverklaring gericht ?
Deze privacyverklaring is van toepassing op personen die belangstelling tonen of toonden voor onze
activiteiten of thema waarrond wij werken, en deelnemers aan activiteiten.
Waarvoor verwerken wij welke persoonsgegevens ?

Uw persoonsgegevens worden door het Koerdisch Instituut vzw verwerkt ten behoeve van de vol-
gende doeleinden en rechtsgronden :

• Het versturen van informatie over onze activiteiten, nieuwsbrieven en uitnodigingen. (ge-
rechtvaardigd belang)

• Om te kunnen deelnemen aan de activiteiten van het Koerdisch Instituut vzw
In zoverre de verwerking van persoonsgegevens plaatsvindt op basis van toestemming, heeft u steeds
het recht om de gegeven toestemming terug trekken.
Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen en/of
verwerken :
• Persoonlijke identiteitsgegevens : naam, voornaam, e-mail
• Aanwezigheid
• Beeldmateriaal (foto’s, video’s, opnames, …)

We verzamelen enkel persoonsgegevens die u zelf aan ons meedeelt op verschillende wijzen (o.a. in-
schrijvingsformulieren, invul- en contactformulieren op onze website, persoonlijk/telefonisch/e-mail

contact, …). Wij verzamelen geen persoonsgegevens via derden, met uitzondering van de informatie
ontvangen van de aangesloten verenigingen/clubs of federaties.
We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben
verkregen.
Al dan niet verstrekken van gegevens door u zelf
De vermelde gegevens moeten, indien van toepassing, verstrekt worden om te kunnen deelnemen
aan activiteiten van de Het Koerdisch Instituut of de hoogte te worden gehouden van de actualiteit.
Met uitzondering van :
• Beeldmateriaal (voor public relations)
• Contactgegevens (voor direct marketing)
• …
Het gevolg van de niet-verstrekking van de gegevens is niet publiceren van gerichte foto’s van u, en
het niet ontvangen van ongevraagde commerciële mails.
Verstrekking van persoonsgegevens aan derden – verwerkers
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is
voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij (externe dienstverlener) voor:
• Het opslaan en verwerken van gegevens in de Cloud (via een Cloud Service Provider)
• Het verzorgen van de internet omgeving (webhosting, mailhosting, ..);
• Het verzorgen van IT-infrastructuur (o.a. IT netwerk, servers, …);
Wij geven nooit persoonsgegevens door aan externe dienstverleners (verwerkers) waarmee we geen

verwerkersovereenkomst hebben afgesloten (of dezelfde bepalingen zijn overgenomen in de contract-
voorwaarden).

Met externe dienstverleners (verwerkers) maken wij hierin uiteraard de nodige afspraken om de be-
veiliging van uw persoonsgegevens te waarborgen.

Verstrekking aan derden – ontvangers
Wij delen geen persoonsgegevens met externe partijen

Wij zullen de door jou verstrekte gegevens niet aan andere derden doorgeven (andere partijen ver-
strekken), tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het

kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij me-
dewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

Op geen enkel moment verkopen of verhuren wij uw persoonsgegevens aan derde partijen.
Wij geven uw contactgegevens ook nooit door aan derden voor commerciële doeleinden.

Wij kunnen persoonsgegevens wel delen met andere derden indien jij ons hier (schriftelijk) toestem-
ming voor geeft. U heeft het recht deze toestemming ten allen tijde in te trekken, zonder dat dit

afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de Europese Econo-
mische Ruimte.

Bewaartermijn

Het Koerdisch Instituut vzw bewaart persoonsgegevens niet langer dan noodzakelijk voor het realise-
ren van het doel waarvoor deze zijn verstrekt, met in acht name van de termijn die noodzakelijk is

om aan de wettelijke vereisten te voldoen (o.a. op gebied van boekhouding). Bewaartermijnen kun-
nen evenwel per doel verschillen.

Het Koerdisch instituut verbindt zich ertoe de gegevens niet langer bij te houden dan :
maximaal 5 jaar na laatste gebruik (of beëindiging van de samenwerking)
Beveiliging van de gegevens

Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgege-
vens te beschermen tegen onrechtmatige toegang, gebruik, verlies of openbaarmaking. (…inbreuken,

verlies en onrechtmatige verwerking…)
Zo hebben we bijvoorbeeld de volgende maatregelen genomen;
• Alle personen die namens het Koerdisch Instituut van uw gegevens kennis kunnen nemen,
zijn gehouden aan geheimhouding daarvan.
• We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
• Wij gebruiken een virusscanner en updaten deze systematisch en tijdig, en installeerden een
‘firewall’.
• Wij maken systematisch back-ups van de persoonsgegevens om deze te kunnen herstellen bij
fysieke of technische incidenten;

• We testen en evalueren op geregelde tijdstippen onze maatregelen, en stellen bij indien no-
dig;

• Onze medewerkers zijn geïnformeerd (en opgeleid) over het belang van de bescherming van

persoonsgegevens. Zij volgen hiervoor een aantal duidelijke richtlijnen en worden op regel-
matige basis getraind en bewustgemaakt van hun verantwoordelijkheid.

• Aan deze medewerkers wordt toegang verleend tot uw gegevens voor zover ze die informa-
tie nodig hebben om hun taken naar behoren uit te voeren.

• Bij nieuwe projecten die mogelijks een impact kunnen hebben op uw privacy wordt een uit-
gebreide analyse gedaan om uw rechten, de veiligheid en bescherming van uw persoonsge-
gevens te garanderen.

Mocht zich er toch een incident voordoen waarbij uw gegevens betrokken zijn, dan word u persoon-
lijk verwittigd in de door de wet voorziene omstandigheden.

Uw rechten omtrent uw gegevens
U heeft recht van inzage en kopie van de persoonsgegevens die op u betrekking hebben.
U heeft recht op verbetering en aanvulling wanneer uw gegevens onjuist of onvolledig zijn.

U heeft het recht op gegevenswissing (verwijdering) van de persoonsgegeven welke wij van u ont-
vangen hebben, en die niet langer strikt noodzakelijk zijn voor de doeleinden waarvoor ze werden

verwerkt. Wij behouden ons wel het recht voor te bepalen of uw verzoek gerechtvaardigd is.
U heeft het recht op beperking van gegevensverwerking : indien u bezwaar heeft tegen de verwerking
van bepaalde gegevens, kan u vragen om deze verwerking te stoppen.
Tevens kunt u bezwaar (verzet) maken tegen de manier waarop bepaalde persoonsgegevens van u
verwerkt worden. Zo heeft u het recht u te verzetten tegen het gebruik van je persoonsgegevens voor
direct marketing-doeleinden (via uitschrijfmogelijkheden in e-mails)
Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in
opdracht van u direct aan een andere partij.
Via het adres bovenaan deze privacyverklaring kan je ons contacteren om uw rechten uit te oefenen,
vergezeld van een motivatie voor uw vraag.

Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde ver-
zoeken. (om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren).

Om je je identiteit te controleren vragen wij je om een kopie van de voorzijde van uw identiteitskaart
toe te voegen aan uw aanvraag. We raden je sterk aan om daarbij je pasfoto onzichtbaar te maken en
erbij te vermelden dat het om een kopie gaat.

Er worden geen enkele categorie van personen onderworpen aan eender welke vorm van geautoma-
tiseerde besluitvorming of profilering.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens of over de uitoefening van
uw rechten dan vragen wij u hierover direct contact met ons op te nemen.
U heeft altijd het recht een klacht in te dienen bij de toezichthoudende autoriteit op het gebied van
privacy bescherming :
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
[email protected]
Wijzigingen aan onze privacyverklaring
Het Koerdisch Instituut kan zijn privacyverklaring steeds aanpassen. Van deze wijziging zullen we een
aankondiging doen op onze website. De laatste wijziging gebeurde op 29 mei 2018