Privacybeleid

Wie ben ik

Het website-adres is: https://www.janvandermijnsbrugge.be.

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

Reacties

Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren

Gegevens ingevuld in een contactformulier zullen worden gebruikt om een antwoord te geven op de geformuleerde vraag. Telkens bijkomende informatie die relevant is voor de vraag beschikbaar wordt, zal deze aanvullend medegedeeld worden.

Cookies

Over deze cookie richtlijn

Deze cookie richtlijn legt uit wat cookies zijn en hoe we ze gebruiken. Lees deze richtlijn om te begrijpen wat cookies zijn, hoe we ze gebruiken, welk type van cookies we gebruiken, de informatie die we verzamelen door het gebruik van cookies, hoe deze informatie wordt gebruikt en hoe je je cookie voorkeuren voor deze website instelt en controleert. Deze privacy policy geeft je volledig inzicht in hoe we jouw persoonlijke informatie gebruiken, opslaan en veilig houden.

Wat zijn cookies?

Cookies zijn kleine tekstbestanden die gebruikt worden om een beperkt stukje informatie te bewaren. De cookies worden op jouw toestel bewaard wanneer je onze website bezoekt. Cookies zorgen ervoor dat de website naar behoren werkt, maken onze website veiliger, zorgen voor een betere gebruikerservaring, geven ons inzicht hoe de website functioneert en wat er wel en niet werkt, en waar verbetering noodzakelijk is.

Welke cookies we gebruiken

Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Dit zijn first-party cookies en ze zijn bijna altijd noodzakelijk om onze website correct te laten werken. Ze verzamelen geen persoonlijke identificeerbare gegevens.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Analytics

Deze website gebruikt geen analytics en trackt het gedrag van de bezoeker niet.

Deel-knoppen

We gebruiken deel-knoppen (social sharing buttons). Deze geven je de mogelijkheid om informatie en pagina’s van onze website te delen op jouw sociaal netwerk. Dit genereert een aanvraag naar de netwerk site en de servers van het betreffende sociaal netwerk. Deze kunnen uw IP adres registeren of zelfs zichtbaar maken in overeenstemming met hun betreffende data privacy policy welke je op hun website kunt vinden.

Met wie we jouw data delen

We delen jouw data met niemand.

Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben verwijderen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw data naartoe sturen

Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

Jouw contactinformatie

Wanneer je het contactformulier invult, dan houden we de volgende informatie bij zoals die door jou verschaft is: naam, email, contactgegevens, de vraag die je gesteld hebt.

Aanvullende informatie

Hoe we jouw data beveiligen

Alle standaard praktijken voor het beveiligen van onze ICT infrastructuur worden gebruikt, zoals daar zijn antivirus, antispam, firewall, backup, … Daarnaast is onze website tegen hacking beveiligd door de standaard oplossingen van de hosting provider (one.com) en het CMS (WordPress). We gebruiken SiteLock security en Akismet Antispam. Alle paswoorden zijn beveiligd met een 128-bit hex key in een opensource paswoord manager.

Welke datalek procedures we geïmplementeerd hebben

De GDPR bevat de volgende definitie van een datalek:

 “een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.”

We houden ons aan onze meldplicht. Bij een datalek brengen we twee entiteiten op de hoogte : de toezichthoudende autoriteit en de persoon (of personen) waar de data betrekking op hebben. De melding op basis van de GDPR gebeurt binnen 72 uur na ontdekking van het datalek.

De toezichthoudende autoriteit wordt op de hoogte gesteld als er sprake is van een datalek met mogelijke risico’s voor het betrokken individu. De mogelijke risico’s worden case-by-case beoordeeld worden. De mogelijke risico’s zijn namelijk afhankelijk van veel factoren, zoals de inhoud van het datalek, de aard van de organisatie en meer.

Het individu waar de data betrekking op hebben wordt op de hoogte gesteld als er een hoog risico is voor de rechten en de vrijheid van het individu. Dat betekent dat de drempel voor het informeren van het individu hoger ligt dan de drempel voor het informeren van de toezichthoudende autoriteit.

Wat is de inhoud van de melding?

De melding bevat een omschrijving van het datalek (zoals het aantal individuen en/of het aantal records), evenals de contactgegevens van de verantwoordelijke functionaris voor gegevensbescherming, de mogelijke gevolgen van het datalek en de maatregelen waarmee de gevolgen zoveel mogelijk worden beperkt.

Wanneer informeren we je niet?

Voor de meldplicht aan het individu gelden enkele uitzonderingen. Het individu hoeft niet geïnformeerd te worden als:

  • De verantwoordelijke voor de verwerking technische en organisatorische maatregelen heeft genomen waardoor de persoonlijke data beschermd worden (zoals dataversleuteling);
  • De verantwoordelijke voor de verwerking maatregelen heeft genomen waardoor de kans op schadelijke gevolgen niet waarschijnlijk is;
  • Het disproportioneel veel moeite kost om ieder individu op de hoogte te stellen. In zo’n geval kan een publieke aankondiging ingezet worden.

We doen aan datalekpreventie. Immers, de beste manier om met een datalek om te gaan is natuurlijk de preventie ervan. We pseudonimiseren of versleutelen data, we beveiligen de dataverwerkende systemen en services, we backuppen regelmatig de data en we testen regelmatig de beveiligingsmaatregelen.

Wat doen we bij een datalek?

Het beknopt stappenplan ziet er als volgt uit:

  • Identificeer de oorsprong en de oorzaak van het datalek;
  • Verzamel alle technische en juridische informatie met betrekking tot het datalek;
  • Rapporteer het datalek aan de databeveiligingsautoriteit;
  • Rapporteer het datalek aan een eventuele sectorspecifieke autoriteit;
  • Rapporteer het datalek aan het individu waar de data betrekking op heeft.

Van welke derde partijen we data ontvangen

We ontvangen geen gegevens van derde partijen.

Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersgegevens

We doen niet aan ‘user profiling’ en er is geen enkele automatisering hierop gebaseerd.