Privacy Policy

Laatst gewijzigd op 14 april 2023.

 

  1. Partijen en doelstelling van de Privacy Policy

1.1. De Verwerker is Ghent Law School Consultancy vzw, met als ondernemingsnummer 0800.472.704 (hierna “de Verwerker”).

 

1.2. De Verwerker stelt de Privacy Policy op omdat hij zich toelegt op het creëren van een cultuur die de gegevensbeschermingsrechten van zijn klanten die hun gegevens delen beschermt. Het doel van de Privacy Policy is om klanten te informeren over hoe hun persoonlijke gegevens worden verzameld en verwerkt door de Verwerker. Klanten moeten noodzakelijkerwijs erkennen dat zij de Privacy Policy hebben gelezen door expliciet in te stemmen met de bepalingen van de Privacy Policy.

 

1.3 De term “Klant” verwijst naar elke natuurlijke of rechtspersoon die contact opneemt met de Verwerker om een juridisch probleem op te lossen door het invullen van het contactformulier op de Website waarin het door de Klant geformuleerde verzoek rechtstreeks naar het e-mailadres van de Head of Legal gaat. Vervolgens wordt er een team van consultants samengesteld om de klant hoogwaardig juridisch advies te geven. Deze consultants zijn ook gebonden aan een vertrouwelijkheids-overeenkomst, waarbij ze ervoor zorgen dat ze elke juridische kwestie tot een grote mate van vertrouwelijkheid beoordelen.

 

1.4. In dit verband bepalen de Verwerker en/of zijn dienstverleners die namens en voor hem handelen, alle technische, juridische en organisatorische middelen en doeleinden van de verwerking van persoonsgegevens van Klanten. De Verwerker verbindt zich ertoe alle nodige maatregelen te nemen om ervoor te zorgen dat persoonsgegevens worden verwerkt in overeenstemming met de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna “de Wet”) en met de Europese Verordening van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van dergelijke gegevens (hierna “AVG”).

 

1.5. De Verwerker is vrij om elke natuurlijke of rechtspersoon te kiezen die de persoonsgegevens van de Klanten verwerkt op zijn verzoek en namens hem (hierna “de Onderaannemer”). Indien nodig verbindt de Verwerker zich ertoe een Onderaannemer te selecteren die voldoende waarborgen biedt met betrekking tot de technische en organisatorische beveiligingsmaatregelen voor de verwerking van persoonsgegevens, in overeenstemming met de Wet en de AVG.

 

  1. Gegevensverwerking

2.1. Het gebruik van het contactformulier om via de Website juridisch advies te vragen door de Klant kan resulteren in de communicatie van zijn/haar persoonlijke gegevens. In ieder geval zal deze communicatie voortvloeien uit de toestemming van de Klant om zijn/haar persoonlijke gegevens te communiceren. Persoonsgegevens die waarschijnlijk worden verwerkt, worden vermeld in punt 4. De verwerking van dergelijke gegevens door de Verwerker, optredend in zijn/haar hoedanigheid van Verwerker, en/of zijn/haar onderaannemers die in zijn/haar naam en voor zijn/haar rekening optreden, zal voldoen aan de wet en de AVG.

 

2.2. Persoonsgegevens worden door de verwerkingsverantwoordelijke verwerkt, in overeenstemming met de in punt 3 uiteengezette doeleinden, via:

 

  1. het contactformulier op de Website;
  2. het versturen van enquêtes of vragenlijsten door de klantenservice;
  3. e-mailuitwisseling;

 

  1. Doeleinden van de verwerking

3.1. Overeenkomstig artikel 13 AVG worden de doeleinden van de verwerking aan de klant meegedeeld en bestaan ze uit het volgende:

 

  1. zorgen voor de uitvoering van de aangeboden diensten en aangegeven op de Website;
  2. zorgen voor de controle van de uitvoering van de aangeboden diensten;
  3. beantwoorden van de vragen van de Klanten;
  4. opstellen van statistieken om de Website, de aangeboden diensten en de interne organisatie en werkwijzen van de Verwerker te verbeteren;
  5. zorgen voor nauwkeurige boekhouding in overeenstemming met de wettelijke vereisten; en
  6. zorgen voor een follow-up met klanten in geval van een nieuw verzoek om juridisch advies.

 

  1. Persoonsgegevens die waarschijnlijk worden verwerkt

4.1. De Klant stemt in, overeenkomstig punt 5, bij het gebruik van het contactformulier op de Website of bij het communiceren met de Verwerker, dat de Verwerker – in overeenstemming met de in deze Privacy Policy beschreven methoden, principes en doeleinden – de volgende persoonsgegevens kan verzamelen en verwerken:

 

  1. Persoonlijke informatie die de Klant aan de Verwerker communiceert voor contractuele doeleinden en om de juiste uitvoering van wederzijdse verplichtingen mogelijk te maken, namelijk de naam, voornaam, adres, enz.; en meer in het algemeen alle informatie die vrijwillig door de Klanten wordt verstrekt;
  2. Persoonlijke informatie die de Klant verstrekt door formulieren in te vullen of door contact op te nemen met de Verwerker per telefoon, e-mail of enig ander middel, namelijk de naam, adres, e-mailadres en telefoonnummer van de klanten;
  3. Gevoelige gegevens:
  1. Gevoelige gegevens kunnen worden gebruikt in het kader van het contract tussen de Klant en Ghent Law School Consultancy. Gevoelige gegevens zijn gegevens die als gevoelig zijn gedefinieerd door de GDPR (bijvoorbeeld: politieke opvattingen, gezondheidsgerelateerde gegevens, enz.).
  2. Gevoelige gegevens worden alleen verwerkt binnen het kader van het contract tussen de Klant en Ghent Law School Consultancy, door de Verwerker, de consultants die werken aan de zaak van de Klanten, de persoon die verantwoordelijk is voor de klantenservice, de bestuurders van de vereniging en de gegevensbeheerder.
  3. Wanneer gevoelige gegevens moeten worden verwerkt naar aanleiding van de communicatie van deze gegevens door de Klant als onderdeel van zijn verzoek, zal de Verwerker specifiek de vernieuwde toestemming van de Klanten vragen en de doeleinden specificeren waarvoor deze gevoelige gegevens moeten worden verzameld. De gegevens worden verwijderd zodra de factuur door de Klant is betaald.
  4. In geval van weigering met betrekking tot de verwerking van gevoelige gegevens, zal de Verwerker alle gevoelige gegevens die aan hem zijn verzonden verwijderen en ze onder geen enkele omstandigheid verwerken.

 

  1. Toestemming

5.1. Door toegang te krijgen tot en gebruik te maken van het contactformulier op de website, verklaart de Klant dat hij/zij op een vrije, specifieke, geïnformeerde en ondubbelzinnige manier heeft ingestemd met de verwerking van zijn/haar persoonsgegevens. De toestemming heeft betrekking op de inhoud van de Privacy Policy.

 

5.2. De toestemming wordt gegeven door de positieve handeling waarbij de Klant het vakje aanvinkt dat de Privacy Policy voorstelt als klikbare hyperlink. Elk contract tussen de Verwerker en een Klant met betrekking tot de op de Website aangeboden diensten is onderworpen aan de aanvaarding van de Privacy Policy door de Klanten.

 

5.3. De Klant gaat ermee akkoord dat de Verwerker – in overeenstemming met de voorwaarden en beginselen beschreven in de Privacy Policy – persoonsgegevens kan verzamelen en verwerken die hij/zij heeft gecommuniceerd via het contactformulier op de website en/of via de diensten die door de Verwerker worden voorgesteld, voor de doeleinden zoals uiteengezet in punt 3.

 

5.4. De Klant behoudt het recht om zijn/haar toestemming op elk moment in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerkte gegevens op basis van de voorafgaande toestemming. Het uitoefenen van het recht op intrekking moet worden uitgevoerd in overeenstemming met punt 8.3.

 

  1. Duur van de bewaring van persoonsgegevens van Klanten

6.1. Overeenkomstig artikel 5, lid 1, e) AVG mag de Verwerker persoonsgegevens niet langer bewaren dan nodig is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt.

 

6.2. Persoonsgegevens van Klanten worden niet langer dan 10 jaar bewaard na beëindiging van de contractuele relatie tussen de betreffende Klant en de Verwerker.

 

  1. Ontvangers van gegevens en bekendmaking aan derden

7.1. Persoonsgegevens kunnen worden doorgegeven aan de consultants of medewerkers van de Verwerker, gevestigd in België of in de Europese Unie, die samenwerken met de Verwerker in het kader van de verlening van juridische diensten. Zij handelen onder de directe autoriteit van de Verwerker en zijn verantwoordelijk voor het verzamelen, verwerken of uitbesteden van persoonsgegevens.

 

7.2. In elk geval dienen de ontvangers van de gegevens en degenen aan wie de gegevens zijn bekendgemaakt, zich te houden aan de inhoud van de Privacy Policy. De Verwerker zorgt ervoor dat de gegevens alleen worden verwerkt voor de doeleinden die zijn uiteengezet in punt 3, op een discrete en veilige manier.

 

7.3. Persoonlijke gegevens van Klanten zullen niet worden bekendgemaakt aan derden voor direct marketing- of prospectiedoeleinden.

 

  1. Rechten van de Klant

8.1. De Klant kan op elk moment zijn/haar rechten uitoefenen door contact op te nemen met de Verwerker via een e-mail naar info@glsconsultancy.be, waarbij de Verwerker  binnen één maand zal reageren. Als er meerdere of complexe verzoeken worden ingediend, heeft de Verwerker mogelijk extra tijd nodig om op het verzoek te reageren. Als uitzondering op de algemene regel zal de Verwerker binnen twee maanden reageren.

 

8.2. Recht op toegang

 

8.2.1. Overeenkomstig artikel 15 AVG waarborgt de Verwerker de Klant het recht op toegang tot zijn/haar persoonsgegevens. De Klant heeft het recht om toegang te krijgen tot deze persoonsgegevens, evenals tot de volgende informatie:

 

  1. de doeleinden van de verwerking;
  2. de categorieën van persoonsgegevens die worden verwerkt;
  3. de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;
  4. indien mogelijk, de verwachte periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of indien dit niet mogelijk is, de criteria die worden gebruikt om die termijn te bepalen; en
  5. de aanwezigheid van geautomatiseerde besluitvorming, inclusief profilering, zoals bedoeld in artikel 22, lid 1 en 4, en ten minste in die gevallen, zinvolle informatie over de logica die hierbij wordt gebruikt, evenals de betekenis en de verwachte gevolgen van een dergelijke verwerking voor de betrokkene.

 

8.2.2. De Verwerker kan een redelijke vergoeding eisen op basis van administratieve kosten voor eventuele extra kopieën die door de Klant worden gevraagd.

 

8.2.3. Wanneer de Klant een dergelijk verzoek elektronisch indient (bijvoorbeeld per e-mail), wordt de informatie verstrekt in een gangbare elektronische vorm, tenzij de Klant anders verzoekt.

8.2.4. De kopie van zijn/haar gegevens wordt uiterlijk binnen de maand na ontvangst van het verzoek aan de Klant overhandigd.

 

8.2.5. Indien persoonsgegevens worden overgedragen naar een derde land of naar een internationale organisatie, heeft de Klant het recht om te worden geïnformeerd over de passende waarborgen in overeenstemming met artikel 46 AVG met betrekking tot de overdracht.

 

8.2.6. Het recht om een kopie te verkrijgen mag de rechten en vrijheden van anderen niet aantasten.

 

8.3. Recht op rectificatie

 

8.3.1. De Verwerker garandeert het recht van de Klanten op rectificatie van persoonlijke gegevens.

 

8.3.2. In overeenstemming met de artikelen 16 en 17 AVG kunnen onjuiste, onnauwkeurige of irrelevante gegevens op elk moment worden gecorrigeerd of gewist. De Klant kan een dergelijk verzoek indienen bij de Verwerker.

 

8.3.3. Overeenkomstig artikel 19 AVG moet de Verwerker elke ontvanger aan wie persoonsgegevens zijn verstrekt in kennis stellen van eventuele rectificaties met betrekking tot de persoonsgegevens, tenzij een dergelijke kennisgeving onmogelijk blijkt of een onevenredige inspanning vereist. De Verwerker informeert de Klant over die ontvangers als hij/zij hierom verzoekt.

 

8.4. Recht op gegevenswissing (‘recht om te worden vergeten’)

 

8.4.1. Overeenkomstig artikel 17 AVG heeft de Klant het recht van de Verwerker te verlangen dat persoonsgegevens die op hem/haar betrekking hebben zonder onredelijke vertraging worden gewist wanneer een van de volgende gronden van toepassing is:

 

  1. de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt;
  2. de Klant trekt zijn/haar toestemming in, waarop de verwerking is gebaseerd overeenkomstig artikel 6, lid 1, onder a), of artikel 9, lid 2, onder a), en er geen andere rechtsgrond is voor de verwerking;
  3. de Klant maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 1, en er zijn geen dwingende gerechtvaardigde gronden voor de verwerking, of de Klant maakt bezwaar tegen de verwerking overeenkomstig artikel 21, lid 2;
  4. de persoonsgegevens zijn onrechtmatig verwerkt;
  5. de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting die op de Verwerker rust op grond van het Unierecht of het lidstatelijke recht waaraan de Verwerker onderworpen is;
  6. de persoonsgegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij als bedoeld in artikel 8, lid 1.

 

8.4.2. Indien de Verwerker persoonsgegevens openbaar heeft gemaakt en krachtens de voorgaande paragraaf verplicht is deze te wissen, neemt de Verwerker, rekening houdend met de beschikbare technologie en de kosten van de uitvoering, redelijke maatregelen, waaronder technische maatregelen, om de Verwerkers die de persoonsgegevens verwerken op de hoogte te stellen van het verzoek van de betrokkene om wissen van links naar of kopieën of replicaties van deze persoonsgegevens.

 

8.4.3. Paragrafen 8.3.1. en 8.3.2. zijn niet van toepassing voor zover verwerking noodzakelijk is:

  1. voor de uitoefening van het recht op vrijheid van meningsuiting en informatie;
  2. voor naleving van een wettelijke verplichting die verwerking vereist op grond van het Unierecht of lidstaatrecht waaraan de Verwerker onderworpen is, of voor de vervulling van een taak van algemeen belang of bij de uitoefening van het openbaar gezag dat aan de Verwerker is verleend;
  3. Voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

 

8.5. Recht op beperking van de verwerking

 

8.5.1. Overeenkomstig artikel 18 AVG heeft de Klant het recht om van de Verwwerker beperking van de verwerking te verkrijgen in de volgende gevallen:

  1. de juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de Verwerker in staat stelt de juistheid van de persoonsgegevens te controleren;
  2. de verwerking is onwettig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;
  3. de Verwerker heeft de persoonsgegevens niet langer nodig voor de verwerkingsdoeleinden, maar ze zijn vereist door de betrokkene voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
  4. de betrokkene heeft bezwaar gemaakt tegen de verwerking overeenkomstig artikel 21, lid 1, in afwachting van de verificatie of de gerechtvaardigde gronden van de Verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

 

8.5.2. Wanneer de verwerking beperkt is overeenkomstig paragraaf 8.4.1., mogen deze persoonsgegevens, met uitzondering van opslag, alleen worden verwerkt met toestemming van de Klant of voor de instelling, uitoefening of onderbouwing van een rechtsvordering of ter bescherming van de rechten van een andere natuurlijke persoon of rechtspersoon, of om redenen van groot algemeen belang van de Unie of van een lidstaat.

 

8.5.3. De Verwerker dient de Klant die beperking van de verwerking heeft verkregen overeenkomstig paragraaf 8.4.1. te informeren voordat de beperking van de verwerking wordt opgeheven.

8.6. Recht op overdraagbaarheid van gegevens

 

8.6.1. Overeenkomstig artikel 20 AVG heeft de Klant het recht om de persoonsgegevens die op hem/haar betrekking hebben en die hij/zij aan een Verwerker heeft verstrekt, te ontvangen in een gestructureerde, gangbare en computer leesbare vorm en het recht om die gegevens over te dragen aan een andere Verwerker zonder daarbij te worden gehinderd door de Verwerker aan wie de persoonsgegevens oorspronkelijk zijn verstrekt, in de gevallen waarin dit door de GDPR wordt voorgeschreven. De Klant heeft ook het recht om gegevens over hem/haar te ontvangen die door hem/haar zijn verstrekt in een gestructureerde, gangbare en computer leesbare vorm, evenals het recht om deze gegevens over te dragen aan een andere verantwoordelijke voor de verwerking, als de gegevens worden verwerkt met geautomatiseerde procedures.

 

8.6.2. Bij het uitoefenen van zijn/haar recht op gegevensportabiliteit overeenkomstig paragraaf 8.5.1., heeft de Klant het recht om de persoonsgegevens rechtstreeks van de ene Verwerker naar de andere te laten overdragen, voor zover dit technisch haalbaar is.

 

8.6.3. De uitoefening van het recht zoals bedoeld in punt 8.5.1. van dit artikel doet geen afbreuk aan het recht op gegevenswissing zoals bedoeld in punt 8.3. Dit recht is niet van toepassing op de verwerking die noodzakelijk is voor de uitvoering van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de Verwerker is verleend.

 

8.6.4. Het recht zoals bedoeld in punt 8.5.1. mag de rechten en vrijheden van anderen niet nadelig beïnvloeden.

 

8.7. Klachtenrecht

 

8.7.1. De Klant heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit over de verwerking van zijn/haar persoonsgegevens door de Verwerker. Meer informatie is te vinden op de website https://www.gegevensbeschermingsautoriteit.be/burger.

 

8.7.2. Klachten kunnen worden ingediend bij:

 

Belgische Gegevensbeschermingsautoriteit

Drukpersstraat 35 1000 Brussel

Tel: +32 2 274 48 00

Fax: +32 2 274 48 35

E-mail: contact@apd-gba.be

 

8.7.3. De Klant kan ook een klacht indienen bij de rechtbank van eerste aanleg van zijn/haar woonplaats.

 

  1. Beperking van de aansprakelijkheid van de Verwerker

9.1. De Website kan links bevatten naar andere webpagina’s die worden beheerd door derden die niet gerelateerd zijn aan de Verwerker. De inhoud van deze webpagina’s en de naleving van de AVG vallen niet onder de verantwoordelijkheid van de Verwerker.

 

9.2. De verwerking van persoonlijke gegevens van een kind is wettelijk toegestaan ​​indien het kind ten minste 16 jaar oud is. De houder van ouderlijke verantwoordelijkheid moet zijn/haar uitdrukkelijke toestemming geven voor minderjarigen onder de 16 jaar om persoonlijke informatie en/of gegevens op de Website openbaar te maken. De Verwerker adviseert personen die ouderlijke verantwoordelijkheid uitoefenen over minderjarigen om verantwoord en veilig gebruik van internet te bevorderen. De Verwerker kan niet aansprakelijk worden gesteld voor het verzamelen en verwerken van persoonlijke gegevens van minderjarigen onder de 16 jaar wiens toestemming niet effectief wordt gedekt door die van hun wettelijke ouders, of voor onjuiste gegevens – in het bijzonder met betrekking tot leeftijd – ingevoerd door minderjarigen. In geen geval zullen persoonlijke gegevens worden verwerkt door de Verwerker als de Klant aangeeft dat hij/zij jonger is dan 16 jaar.

 

9.3. De Verwerker is niet aansprakelijk voor verlies, beschadiging of diefstal van persoonlijke gegevens veroorzaakt door bijvoorbeeld de aanwezigheid van een virus of na cyberaanvallen, in overeenstemming met punt 10.

 

  1. Beveiliging

De Verwerker zal organisatorische en technische maatregelen implementeren om een ​​geschikt beveiligingsniveau te garanderen voor de verwerking en verzameling van persoonlijke gegevens. Deze beveiligingsmaatregelen zijn afhankelijk van de stand van de techniek, de implementatiekosten en de aard, omvang, context en doeleinden van de verwerking, evenals het risico van verschillende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen.

 

  1. Wijziging van de Privacy Policy

De Verwerker behoudt zich het recht voor om de Privacy Policy te wijzigen om te voldoen aan nieuwe wettelijke vereisten. De Klant wordt daarom uitgenodigd om regelmatig de Privacy Policy te raadplegen om op de hoogte te blijven van eventuele wijzigingen en aanpassingen. Een dergelijke wijziging zal op de website worden geplaatst voor de doeltreffendheid ten opzichte van derden.

 

  1. Toepasselijk recht en bevoegde rechter

De Privacy Policy wordt beheerst door en geïnterpreteerd in overeenstemming met het Belgische recht. De partijen zullen te goeder trouw hun redelijke inspanningen gebruiken om geschillen die voortvloeien uit of verband houden met deze gebruiksvoorwaarden in der minne te schikken. Indien er geen oplossing kan worden bereikt bij wederzijdse overeenkomst, zijn de rechtbanken van Brussel bevoegd om het geschil te horen. Deze bevoegdheidsverdeling doet geen afbreuk aan punt 8.6.3. van de Privacy Policy.