Dit Algemeen Privacybeleid biedt informatie over de verwerking van de persoonsgegevens door Uitgeverij VAN IN nv voor zover die verwerking niet in digitale onderwijsmiddelen gebeurt.
Voor de verwerking van persoonsgegevens in digitale onderwijsmiddelen is een afzonderlijk Privacybeleid voorzien.
1. Inleiding
Dit Algemeen Privacybeleid is van toepassing op de verwerking van de persoonsgegevens door Uitgeverij VAN IN nv, geregistreerd onder ondernemingsnummer 0465.672.452, gevestigd en kantoorhoudende te Nijverheidsstraat 92 bus 5, 2160 Wommelgem.
Uitgeverij VAN IN nv (‘VAN IN’, ‘wij’, ‘ons’) behoort tot Sanoma Learning. Sanoma Learning bestaat uit de bedrijven en hun dochterondernemingen die tot de Sanoma-groep behoren (momenteel zijn dat: Sanoma Learning B.V., Uitgeverij VAN IN nv, L.C.G. Malmberg B.V., Nowa Era Sp. z.o.o., Sanoma Pro Ltd. en Sanoma Utbildning AB).
Indien u (hierna: de ‘Gebruiker’) gebruik maakt van www.vanin.be (hierna: de ‘Website’), met inbegrip van alle subdomeinen en aan VAN IN en haar producten, diensten en merken gekoppelde productinformatie- en eventwebsites, of indien u besluit zich in te schrijven of zich te registreren, indien u een product of dienst bij ons wenst aan te kopen (bv. via onze webshop), indien u zich aanmeldt voor een nieuwsbrief, indien u met ons contact opneemt via ons contactformulier of ons op een andere manier contacteert, of indien u op nog andere manieren gebruik wilt maken van onze Website, zullen wij alle gegevens die u ons in dat verband meedeelt en die ons toelaten u rechtstreeks of onrechtstreeks te identificeren (uw persoonsgegevens) verwerken in overeenstemming met dit Privacybeleid.
Uitgeverij VAN IN nv verbindt zich ertoe om de privacy van haar klanten en Gebruikers van haar producten en diensten te beschermen volgens de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679), de nationale uitvoeringsmaatregelen en andere toepasselijke wetgeving.
2. Wie is verantwoordelijk voor de gegevensverwerking?
VAN IN is verantwoordelijk voor de verwerking van de persoonsgegevens.
3. Welke types gegevens worden verwerkt en waarom?
VAN IN verzamelt persoonlijk identificeerbare gegevens waaronder de gegevens die de al dan niet geregistreerde Gebruiker van de Website meedeelt in het kader van een bestelling, een informatieaanvraag of de registratie zelf. Die gegevens omvatten onder meer de volgende gegevens: naam organisatie, functietitel, naam, adres, e-mailadres, telefoonnummer, facturatiegegevens en – in voorkomend geval – eventuele aanvullende gegevens die strikt nodig zouden zijn om de Gebruiker de gewenste dienst of het gewenste product te kunnen aanbieden. Het is uiteraard ook mogelijk de Website te bezoeken zonder dat de Gebruiker gegevens meedeelt en ook zonder dat de Gebruiker zich registreert.
Conform onze wettelijke verplichtingen geven we hieronder voor alle doeleinden aan op welke juridische grondslag VAN IN zich beroept voor de verwerking van de persoonsgegevens, voor zover de verwerking niet in digitale onderwijsmiddelen gebeurt waarbij de school de verwerkingsverantwoordelijke is. VAN IN mag in ieder geval de persoonsgegevens van de Gebruiker verwerken om te voldoen aan ieder redelijk en gewettigd verzoek van bevoegde politie- of inlichtingendiensten of hun vertegenwoordigers, gerechtelijke autoriteiten en overheidsinstanties met inbegrip van bevoegde gegevensbeschermingsautoriteiten.
VAN IN verwerkt de persoonsgegevens uitsluitend voor welbepaalde doeleinden:
- de acceptatie van een bestelling van producten of diensten of de aanvraag van een zichtzending of beoordelingsexemplaar;
- de uitvoering van overeenkomsten;
- relatiebeheer;
- productontwikkeling.
Grondslag voor de verwerking: De persoonsgegevens mogen worden verwerkt omdat dit noodzakelijk is om uitvoering te kunnen geven aan de overeenkomst die wij hebben met de Gebruiker. Zonder de verwerking van deze gegevens is het immers niet mogelijk om de gewenste dienst of het gewenste product ter beschikking te stellen of zouden essentiële functionaliteiten van onze dienstverlening niet werken. Waar mogelijk beperken we de verwerkte persoonsgegevens zodanig dat we deze persoonsgegeven ook mogen verwerken ter behartiging van onze eigen legitieme, commerciële belangen.
De gegevens van Gebruikers die zich registreren kunnen ook voor bijkomende doeleinden gebruikt worden:
- voor de verzending van bijkomende nieuwsbrieven waarop de Gebruikers hebben ingetekend, los van de producten of diensten waarvan ze gebruik maken;
- om meer inzicht te krijgen in hun interesses en vakkennis;
- om bijkomende producten aan te bieden.
Grondslag voor de verwerking: We vragen de uitdrukkelijke toestemming van Gebruikers om hun persoonsgegevens voor deze bijkomende doeleinden, los van de producten of diensten waarvan ze gebruik maken, te mogen verwerken.
4. Wie kan mijn persoonsgegevens behandelen?
VAN IN kan persoonsgegevens doorsturen binnen de Sanoma-groep wanneer dit nodig is voor de doeleinden vermeld in dit Algemeen Privacybeleid.
VAN IN kan derden aanstellen om de persoonsgegevens in opdracht van VAN IN te verwerken. In dat geval verzekeren wij dat de verwerker de persoonsgegevens uitsluitend verwerkt voor de opgegeven doelstellingen en dat hij passende technische en organisatorische veiligheidsmaatregelen voorziet om de gegevens te beveiligen. VAN IN en de verwerker gaan een schriftelijke overeenkomst voor gegevensverwerking aan om een passend veiligheidsniveau te verzekeren. De derden-leveranciers die in onze opdracht gegevens verwerken, moeten de persoonsgegevens behandelen in overeenstemming met dit Algemeen Privacybeleid.
Wij slaan persoonsgegevens normaal op binnen de EU of de EER. Indien er toch gegevens buiten de EU of de EER worden overgedragen, zorgen wij ervoor dat het land waarnaar de gegevens worden overgedragen door de Europese Commissie erkend is als een land dat een voldoende niveau van privacybescherming heeft, of gaan wij een standaardovereenkomst aan met bepalingen die door de Europese Commissie zijn goedgekeurd.
5. Hoe beschermt VAN IN de persoonsgegevens?
VAN IN neemt de gepaste technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, overdracht, verwijdering of een andere verwerking die de veiligheid van de informatie in het gedrang zou kunnen brengen. Dit omhelst methoden zoals het gebruik van firewalls, encryptietechnologieën en veilige serverruimten, goede toegangscontrolesystemen, een gecontroleerde voorziening van Gebruikersrechten en toezicht op het gebruik ervan, voorziening van instructies voor data processors, en een grondige selectie van bekwame onderaannemers die voldoen aan de industrienormen voor informatieveiligheidsbeheer. De persoonsgegevens worden niet langer bewaard dan nodig is voor de verwezenlijking van de doeleinden waarvoor zij werden verzameld en vervolgens werden verwerkt. De persoonsgegevens worden ook verwijderd wanneer deze werden verwerkt met de enkele toestemming van de betrokken Gebruiker en deze Gebruiker zijn gegeven toestemming intrekt.
Om onze diensten en producten op een zinvolle manier te kunnen aanbieden, zijn wij genoodzaakt om profielen van onze Gebruikers op te stellen. Deze profielen worden enkel opgesteld voor zover noodzakelijk om onze producten en diensten aan onze Gebruikers te kunnen leveren. Er worden nooit zuiver geautomatiseerde beslissingen genomen op basis van deze profielen die juridische gevolgen voor de Gebruiker kunnen hebben.
6. Welke rechten kunnen Gebruikers uitoefenen ten aanzien van hun persoonsgegevens?
De Gebruikers hebben het recht om:
- hun verwerkte persoonsgegevens in te zien;
- hun verwerkte persoonsgegevens te laten verbeteren;
- hun verwerkte persoonsgegevens te laten wissen;
- de beperkte verwerking van hun persoonsgegevens op te vragen
- hun persoonsgegevens te kunnen overdragen;
- bezwaar te maken tegen de verwerking van hun persoonsgegevens.
Gebruikers kunnen ook een eerder gegeven toestemming met de verwerking van hun persoonsgegevens weer intrekken, maar dit doet geen afbreuk aan de rechtmatigheid van de verwerking tot op het moment van intrekking.
Iedere vraag tot uitoefening van een recht mag tot Uitgeverij VAN IN nv gericht worden per brief of via e-mail. De contactgegevens vindt u in hoofdstuk 8. In ieder geval wensen we te onderstrepen dat Gebruikers bij iedere aanvraag tot uitoefening van een recht een kopie moeten voegen van hun identiteitskaart. Indien een Gebruiker het niet eens is met de wijze waarop VAN IN zijn persoonsgegevens verwerkt of zijn rechten respecteert, mag de Gebruiker steeds een klacht neerleggen bij de Belgische Gegevensbeschermingsautoriteit
Recht op toegang
De Gebruiker heeft een recht op toegang tot zijn persoonsgegevens, maar VAN IN behoudt zich het recht voor om een administratieve kost aan te rekenen wanneer een Gebruiker meerdere opeenvolgende vragen tot toegang stelt die duidelijk bedoeld zijn om overlast of schade bij VAN IN te veroorzaken.
Recht op verbetering
Wanneer een Gebruiker vraagt om zijn gegevens te verbeteren, moet hij steeds het foutieve of onvolledige karakter van de verwerkte gegevens aantonen waarvoor hij verbetering vraagt.
Recht op verwijdering
De Gebruiker kan vragen dat zijn persoonsgegevens verwijderd worden, indien:
- de persoonsgegevens niet langer nodig zijn om de hoger aangegeven doeleinden te bereiken;
- de Gebruiker zijn eerder gegeven toestemming voor de verwerking van zijn persoonsgegevens intrekt en die toestemming is het enige dat VAN IN toelaat de persoonsgegevens te verwerken;
- de Gebruiker een geldig recht op verzet tegen de verwerking heeft uitgeoefend;
- de persoonsgegevens onrechtmatig verwerkt zijn;
- de wet ons deze verwijdering oplegt;
- indien de persoonsgegevens werden verwerkt met de toestemming van de Gebruiker waarbij de Gebruiker jonger was dan 18 jaar op het moment dat hij toestemde met de verwerking.
Recht op beperking
De Gebruiker kan vragen dat de verwerking van zijn persoonsgegevens wordt beperkt wanneer:
- VAN IN aan het controleren is of de verwerkte persoonsgegevens daadwerkelijk fout of onvolledig zijn naar aanleiding van een vraag tot verbetering van de persoonsgegevens;
- de verwerking onrechtmatig is en de Gebruiker liever niet heeft dat de gegevens worden gewist;
- VAN IN de persoonsgegevens niet meer nodig heeft, maar de Gebruiker de persoonsgegevens wel nodig heeft in het kader van een rechtsvordering;
- VAN IN aan het controleren is of de Gebruiker terecht een recht op verzet tegen de verwerking van zijn persoonsgegevens heeft ingediend.
Recht op overdraagbaarheid
De Gebruiker heeft een recht om de persoonsgegevens die hij verstrekte te recupereren. VAN IN zal de door de Gebruiker verstrekte persoonsgegevens in een machine-leesbaar formaat aan de Gebruiker bezorgen.
Recht op bezwaar
De Gebruiker heeft het recht om bezwaar te maken tegen het feit dat zijn gegevens worden verwerkt indien hij in staat is om te bewijzen dat er ernstige en gerechtvaardigde redenen zijn die verband houden met zijn specifieke situatie die een dergelijk bezwaar rechtvaardigen.
De Gebruiker kan het recht op bezwaar daarnaast ook laten gelden bij de verwerking van zijn persoonsgegevens voor direct marketing. De Gebruiker kan zich in dat geval gratis en zonder rechtvaardiging verzetten tegen de verwerking van zijn persoonsgegevens voor direct marketing.
7. Is dit Algemeen Privacybeleid vatbaar voor wijzigingen?
Dit Algemeen Privacybeleid kan in de toekomst worden uitgebreid of gewijzigd. Alle wijzigingen zullen op deze pagina worden gepubliceerd.
Dit Algemeen Privacybeleid werd gepubliceerd op 12/01/2023.
8. Hoe kan ik Uitgeverij VAN IN nv contacteren?
Op het niveau van Sanoma Learning heeft VAN IN een Data Protection Officer aangesteld. Op het niveau van VAN IN heeft VAN IN meerdere Privacy Champions aangesteld en opgeleid. Je kunt hen contacteren via:
Uitgeverij VAN IN nv – Privacy
Nijverheidsstraat 92 bus 5
B-2160 Wommelgem