Epos privacyverklaring

Iedere bezoeker van onze website laat informatie over zichzelf na. Deze hoeveelheid informatie verschilt naarmate de handelingen die worden verricht. Epos vraagt persoonlijke gegevens wanneer je een subsidieaanvraag indient, je je inschrijft voor de nieuwsbrief of een evenement, enz. Deze privacyverklaring verduidelijkt de maatregelen die Epos neemt voor het verzamelen, beheren en gebruik van persoonlijke data. Epos heeft het recht om het privacybeleid te wijzigen binnen de geldende GDPR-regelgeving en zal daarover tijdig communiceren. Epos houdt zich aan de Wet bescherming persoonsgegevens van 30 juli 2018. Dat is de Belgische wet die uitgevaardigd werd in uitvoering van de Europese Algemene Verordening Gegevensbescherming (AVG 2016/679).

Welke gegevens verzamelt Epos?

Wanneer je een subsidievraag indient of deelneemt aan een project, verstrek je gegevens over je organisatie, de wettelijke vertegenwoordiger van je organisatie en de deelnemende personeelsleden - hetzij via de specifieke software, hetzij via de aanvragen en rapporten.

  • Organisatie: officiële naam, contactgegevens, IBAN en BIC, ondernemingsnummer, stamcode, andere relevante informatie, enz.

  • Wettelijke vertegenwoordiger van je organisatie en deelnemende personeelsleden: voor- en familienaam, functietitel, e-mail, telefoonnummer, andere relevante informatie, enz.

Wanneer je je inschrijft voor een activiteit of de nieuwsbrief, vraagt Epos minimaal je naam en e-mailadres. Dat kan uitgebreid worden met andere gegevens in functie van de activiteit, zoals voedselallergieën, rijksregisternummer voor bepaalde locaties, enz. Deze persoonsgegevens zijn steeds afhankelijk van de concrete omstandigheden, de wettelijke verplichtingen waaraan Epos onderworpen is of de specifieke toestemming die u ons heeft gegeven.

Hoe verzamelt Epos je gegevens?

De data worden verzameld via het aanvraagformulier in geval van een subsidieaanvraag. Dat is nagenoeg altijd digitaal. Gaat het over een aanvraagformulier in het kader van een Europees project, dan gebeurt dat ook via de daartoe voorziene Europese software. Epos gebruikt online inschrijvingsformulieren voor deelname aan events, inschrijving voor de nieuwsbrief, enz. De data van deelnemers aan projecten worden via de projectcoördinator verzameld. De deelnemer (of de ouders/voogd) geeft hiervoor toestemming via de overeenkomst tussen de coördinator en de deelnemer. Verder maakt Epos gebruik van publiek beschikbare informatie, en verzamelt het persoonsgegevens via onze website, sociale media en andere tools.

Waarvoor gebruikt Epos je gegevens?

Epos gebruikt de data voor het doel waarvoor je ze hebt verstrekt: je gegevens worden niet gebruikt om andere informatie te sturen. Zo zal je geen persoonlijke uitnodiging ontvangen voor deelname aan een contactseminarie wanneer je enkel bent ingeschreven voor de nieuwsbrief.

Wanneer het gaat over data in het kader van een Europees project, dan worden ze verzameld en beheerd in functie van het beheer en de administratie van de selectie en beurstoekenning, de financiële opvolging en toezicht op de contracten en het projectverloop, analyse van de deelnemers, enz.

Data die op onze website worden ingevuld, bv. een verzoek om informatie, kandidatuur voor een opdracht, enz., worden verwerkt in overeenstemming met de reden voor het invullen. Data van websitebezoekers worden verwerkt in het kader van het beheer en de verbetering van onze website. U kan hierover meer te weten komen in de Epos cookieverklaring.

Persoonsgegevens worden ook verwerkt in het kader van interne risicoanalyses, audits, enz. die plaatsvinden op ons eigen initiatief of op initiatief van een derde die daar wettelijk of contractueel toe gerechtigd is.

Aan wie geven wij jouw gegevens door?

Epos geeft geen persoonsgegevens door aan derden, tenzij met jouw toestemming of als het noodzakelijk is voor de uitvoering van onze opdracht, zoals bij het beoordelen van een projectaanvraag.

Derden krijgen geen toegang tot je gegevens, behoudens bepaalde autoriteiten en als Epos daar wettelijk of contractueel toe wordt verplicht. Zo heeft DG EAC ook toegang tot de gegevens uit je Europese projectaanvraag, dat staat zo vermeld in je contract met Epos.

Wanneer Epos een andere organisatie inschakelt voor het beantwoorden van een vraag, dan worden je gegevens niet automatisch meegestuurd, tenzij je er geen bezwaar tegen hebt dat die andere organisatie over jouw gegevens beschikt. Epos brengt je hier vooraf van op de hoogte en vraagt je toestemming.

Voor alle marketingacties vraagt Epos steeds je toestemming.

Je kan op elk moment je toestemming intrekken via deze link.

Hoe beschermt Epos jouw gegevens?

Alle digitale data worden bewaard op servers van de Vlaamse en Europese overheid. De rol van de medewerker in de organisatie bepaalt de toegang tot de data. Data op papieren dragers zijn afgeschermd voor onbevoegden.

Verder heeft Epos een veiligheidsbeleid ontwikkeld dat op regelmatige tijdstippen wordt getest en bijgestuurd. Dit beleid heeft de volgende doelstellingen:

  • De bewustwording over de omgang met persoonsgegevens bij onze medewerkers verhogen door controles en periodieke opleidingen.

  • De toegang tot gegevens beperken via IT-technische en organisatorische maatregelen;

  • De persoonsgegevens beveiligen via IT-technische maatregelen zoals firewalls, antivirussoftware, encryptie van gegevensdragers, beveiligde verbindingen, enz.;

  • De vertrouwelijke behandeling van gegevens waarborgen;

  • Datalekken (in de mate van het mogelijke) voorkomen, verhinderen, opsporen en verhelpen.

Hoe kan je toegang krijgen tot jouw gegevens, ze aanpassen of ze laten verwijderen?

Via deze link kan je je gegevens bij Epos opvragen, laten wijzigen en laten verwijderen.

Om misbruik te voorkomen vragen we je te identificeren.

Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, stuur je een kopie van de bewuste cookie mee.

Je kan ook eerdere toestemmingen, bv. voor het ontvangen van de nieuwsbrief, intrekken. Voor nieuwsbrieven kan je je online of via de nieuwsbrief zelf afmelden.

Opgelet, je kan je gegevens niet laten verwijderen wanneer je een subsidieaanvraag indient of indien deze gegevens noodzakelijk zijn in het kader van afgesloten overeenkomsten.

Een verzoek indienen is gratis. Als het verzoek ongegrond of buitensporig is, kan Epos beslissen om het verzoek niet te behandelen.

Hoe lang bewaart Epos jouw gegevens?

Epos bewaart persoonlijke data niet langer dan nodig of wettelijk verplicht is. Na een event krijg je nog een bevraging. Je gegevens worden dan binnen een redelijke termijn definitief verwijderd. Data in het kader van een sollicitatie worden bewaard voor de duur van het volledige sollicitatieproces.

Contactinformatie

De verantwoordelijke voor databeheer houdt toezicht op de toepassing en naleving van GDPR. Via gdpr@epos-vlaanderen.be kan je contact opnemen.

Klacht indienen in het kader van GDPR

Je kan een klacht neerleggen indien je het niet eens bent met de toepassing van GDPR bij Epos. Dat kan via deze pagina.