Privacybeleid

INHOUDSOPGAVE

  • Het privacybeleid van Music Connects
  • Hoe worden persoonlijke gegevens verwerkt?
  • Welke persoonlijke gegevens worden er bijgehouden?
  • Met welk doel worden persoonlijke gegevens verwerkt?
  • Op welke manier worden persoonlijke gegevens verzameld?
  • Hoe kan ik mijn persoonlijke gegevens beheren?
  • Worden mijn persoonlijke gegevens veilig opgeslagen en beheerd?

HET PRIVACYBELEID VAN MUSIC CONNECTS

VZW Music Connects, Burg. Vandenbogaerdelaan, BE-8870 Izegem (hierna genoemd “Music Connects”, “wij”, “ons” of “onze”) vindt de bescherming van persoonlijke gegevens (hierna genoemd “data”) erg belangrijk. Elke natuurlijke persoon waar we gegevens over verzamelen (hierna genoemd “gebruiker”) al dan niet via het gebruik van www.musicconnects.be, www.blok-up.be en bijhorende subdomeinen (hierna genoemd “websites”), is beschermd door ons privacybeleid.

In dit privacybeleid vind je onder andere terug op welke manier Music Connects data verwerkt, wat we bijhouden en met welk doel, hoe je hierin inzicht kan verkrijgen, op welke manier je deze data kan bewerken, verwijderen of doorgeven en hoe we de veiligheid ervan waarborgen. Ons privacybeleid is volledig in overeenstemming met de Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna genoemd “privacywet”) en met de Europese algemene verordening gegevensbescherming van 27 april 2016 (hierna genoemd “AVG”). Indien je na het lezen van ons privacybeleid vragen of feedback hebt, kan je rechtstreeks contact opnemen met onze Data Protection Officer.

HOE WORDEN PERSOONLIJKE GEGEVENS VERWERKT?

Onder verwerking van data verstaan we elke actie die ermee ondernomen wordt zoals het verzamelen, opslaan, bewerken, kopiëren, doorgeven en verwijderen ervan. Music Connects draagt de verantwoordelijkheid voor deze verwerking en is hiermee de verwerkingsverantwoordelijke. Daarnaast wordt deze data door het gebruik van aanvullende diensten ook verwerkt door derde partijen (hierna genoemd “verwerkers”). We werken uitsluitend samen met bedrijven die vanuit ons standpunt ook over een duidelijk en aanvaardbaar privacybeleid beschikken en ook voldoen aan de privacywet en de AVG. Met deze verwerkers werden telkens verwerkersovereenkomsten afgesloten met als doel deze data op een eerlijke en rechtmatige wijze te kunnen verwerken.

WELKE PERSOONLIJKE GEGEVENS WORDEN ER BIJGEHOUDEN?

Music Connects verzamelt heel wat data over de gebruikers zoals contact-, identificatie- en betalingsgegevens maar ook over hun interesses en surfgedrag op onze websites. We gaan steeds met de grootste zorgvuldigheid om met het verwerken ervan en behandelen daarom alle data vertrouwelijk en met respect voor de privacy van de gebruiker. Data die gekwalificeerd kan worden als gevoelig, verwerkt Music Connects in geen geval. Hieronder begrijpen wij onder andere gegevens met betrekking tot gezondheid, ras, geloofsovertuiging, politieke opvattingen of seksuele voorkeur.

MET WELK DOEL WORDEN PERSOONLIJKE GEGEVENS VERWERKT?

We gebruiken data uitsluitend voor duidelijk vooropgestelde en afgelijnde doelstellingen en met expliciete toestemming van de gebruiker of mits er sprake is van overeenstemming met de privacywet en de AVG. Music Connects verwerkt data (1) om onze diensten af te stemmen op de behoeftes en verwachtingen van de gebruiker, (2) om onze gebruikers relevante informatie en advertenties aan te bieden via zowel commerciële, als niet-commerciële berichten, (3) om de aankoop van diensten door de gebruiker op een veilige en efficiënte wijze te kunnen uitvoeren, (4) om overeenkomsten te kunnen opstellen en bijhorende administratieve verplichtingen te kunnen nakomen, (5) om de algemene prestaties en gebruiksvriendelijkheid van onze websites – en dus de dienstverlening van Music Connects – te optimaliseren en (6) om fraude en oneigenlijk gebruik te kunnen detecteren.

OP WELKE MANIER WORDEN PERSOONLIJKE GEGEVENS VERZAMELD?

Music Connects beschikt over heel wat data die je geheel vrijwillig met ons deelt door bijvoorbeeld (1) een visitekaartje aan een vertegenwoordiger af te geven, (2) contact op te nemen zowel telefonisch, als via e-mail of online formulieren op onze websites, (3) in te schrijven op onze maandelijkse updates, (4) producten of diensten aan te kopen via onze websites, (5) gegevens te delen in functie van het opstellen van een overeenkomst of (6) een vragenlijst in te vullen ter evaluatie van onze diensten of in ruil voor exclusieve informatie. Daarnaast gebruiken wij op onze websites ook cookies. Dit zijn kleine stukjes informatie die worden opgeslagen in tekstbestanden op je apparaat wanneer een website in je browser wordt geladen. Door op onze websites te klikken of te navigeren, ga je ermee akkoord dat we aanvullende data verzamelen via cookies. Meer informatie hierover vind je terug in het cookiebeleid van Music Connects.

HOE KAN IK MIJN PERSOONLIJKE GEGEVENS BEHEREN?

De data die verzameld werd door Music Connects kan op verschillende manieren geraadpleegd, bewerkt of verwijderd worden afhankelijk van zijn soort. De eerste soort is pseudo-anonieme data die niet rechtstreeks door de gebruiker beheerd kan worden. Music Connects kiest er bijvoorbeeld voor om IP-adressen te versleutelen en dus te anonimiseren. Ondanks dat we heel wat data kunnen linken aan een versleuteld IP-adres, is het niet langer mogelijk deze gegevens te herleiden naar een individuele gebruiker. Omdat deze data ook niet bijgehouden wordt in een apart dossier per gebruiker, kan deze data niet geraadpleegd, bewerkt of verwijderd worden. De gebruiker heeft wel recht op kennis van (1) het bestaan van deze verwerkingen, (2) de doelstellingen van deze verwerkingen, (3) de categorie van deze data en (4) de categorieën van ontvangers van deze data.

Een tweede soort is niet-anonieme data die rechtstreeks door de gebruiker beheerd kan worden. Dit betreft uitsluitend data die ingevoerd werd door de gebruiker om in te schrijven op de maandelijkse updates. Deze gegevens kunnen geraadpleegd en bewerkt worden door in eender welke update van Music Connects te klikken op “Beheer je abonnementen” of verwijderd worden door te klikken op “Schrijf je uit voor onze updates”.
De derde en laatste soort is niet-anonieme data die niet rechtstreeks door de gebruiker beheerd kan worden. Dit is data die we kunnen linken aan een gebruiker door middel van bijvoorbeeld een e-mailadres of voor- en familienaam. Deze data kan geraadpleegd, bewerkt en verwijderd worden door contact op te nemen met onze Security Architect (zie verder).

Persoonlijke gegevens kunnen nooit aan derden worden verstrekt zonder de uitdrukkelijke toestemming van de gebruiker tenzij op grond van een gerechtelijk bevel, bevel van een bevoegde openbare instantie of een toepasselijke regulering. Toch zal Music Connects steeds een redelijke terughoudendheid garanderen, mits het respecteren van het bevel tot inzicht. Indien gewenst, kan Music Connects wel altijd persoonlijke gegevens doorgeven aan een derde partij op uitdrukkelijke vraag van de gebruiker. Ook hiervoor neem je contact op met onze Security Architect (zie verder).

Beide van bovenstaande verzoeken om data te raadplegen, bewerken, verwijderen of doorsturen gebeurt via een gedagtekende en ondertekende e-mail gericht aan onze Data Protection Officer. In bijlage wordt steeds een bewijs van identiteit, bij voorkeur een kopie van een geldige identiteitskaart, toegevoegd. Indien aan deze voorwaarden wordt voldaan, zal Music Connects gevolg geven aan het verzoek binnen 30 dagen na ontvangst.

WORDEN MIJN PERSOONLIJKE GEGEVENS VEILIG OPGESLAGEN EN BEHEERD?

Music Connects heeft heel wat veiligheidsmaatregelen in werking met betrekking tot de bescherming van data. Ten eerste beschikken onze websites, maar ook alle websites van onze verwerkers, over een SSL-certificaat. Dit certificaat – te herkennen aan het hangslot of het voorvoegsel “https://” in de adresbalk van je browser – garandeert dat alle data die verstuurd wordt via onze websites versleuteld is. Data die eventueel onderschept wordt, is hierdoor volledig onbruikbaar.

Ten tweede worden alle inloggegevens van Music Connects uitsluitend beheerd door onze Security Architect en op regelmatige basis veranderd via een daarvoor ontworpen tool. Deze tool zorgt ervoor dat gebruikersnamen en complexe wachtwoorden kunnen gedeeld worden zonder ze expliciet te moeten vermelden. De wachtwoorden zijn dus niet gekend bij de medewerkers van Music Connects en de toegang tot accounts wordt strikt gecontroleerd.

Ten derde wordt door Music Connects geen data bijgehouden op de harde schijf van apparaten, noch bewaard in cloudtoepassingen. Er bestaan ook geen kopieën van data op papier of op een ander opslagmedium. De data is enkel toegankelijk via de websites van onze verwerkers en is beschermd door een two-factor authenticatie. Dit houdt in dat naast een gebruikersnaam met wachtwoord, een extra code nodig is om te loggen. Deze code wordt per sms verstuurd naar het apparaat dat gelinkt is aan het account. Door deze extra inspanningen (1) is het onmogelijk in te loggen met het wachtwoord alleen, (2) kan er niet ingelogd worden via een onbekend apparaat en (3) kunnen enkel personen die uitdrukkelijk toegang verkregen deze data raadplegen.

Ten vierde krijgen enkel medewerkers die verantwoordelijk zijn voor dataverwerking toegang tot de accounts die data herbergen. Ook worden de rollen binnen deze accounts zo strikt mogelijk gedefinieerd zodat enkel medewerkers met uitdrukkelijke toestemming data kunnen exporteren. Zij ontvangen een aparte briefing met richtlijnen die de veiligheid van data moeten verzekeren.

Als laatste werd aan de hand van een fictief voorbeeld ook alle data die we verzamelen, geïnventariseerd in een dataregister. Op deze manier garandeert Music Connects een duidelijk overzicht over de data waarover we beschikken. Daarnaast zorgt deze inventaris er ook voor dat we bij alle data stilstaan waarom we ze bijhouden en op welke wettelijke basis we berusten voor het verzamelen ervan. We verzamelen hierdoor ook nooit meer data dan nodig en enkel gedurende de periode waarbinnen de data noodzakelijk is voor de verwezenlijking van de vooropgestelde doeleinden.

Wanneer er ondanks voorgaande maatregelen toch sprake is van verlies, beschadiging of diefstal van data, dient Music Connects elk probleem dat zich voordoet aan alle betrokken gebruikers te melden binnen de 72 uren. Elk probleem dat de beveiliging van data in gevaar brengt, wordt zo snel mogelijk opgelost en indien nodig wordt het privacybeleid van Music Connects geüpdatet om gelijkaardige problemen in de toekomst te voorkomen.