Privacybeleid
1. INLEIDING
Dit privacybeleid betreft het gebruik van gegevens die verzameld worden in het kader van de tentoonstelling Bill Viola. Sculptor of Time.
De verantwoordelijke voor het gebruik van deze gegevens is Tempora S.A. (hierna “Tempora” genoemd), met maatschappelijke zetel in de Oude Vijversstraat 44-46 in 1190 Vorst (België) en nummer KBO 0465.174.782.
De onderneming Tempora is voornamelijk actief in het culturele domein. In deze context bedenkt, produceert, realiseert en promoot Tempora culturele evenementen voor het grote publiek in België en het buitenland.
Om zijn maatschappelijke doelstellingen te verwezenlijken dient Tempora informatie te verwerken die op u betrekking heeft.
2. Definities
Toezichthoudende autoriteit of Autoriteit: Een toezichthoudende instantie aangewezen door de Lidstaat overeenkomstig artikel 51 van de GDPR. In België betreft dit de Gegevensbeschermingsautoriteit. In Frankrijk betreft dit de Commission Nationale de l’Informatique et des Libertés.
Klant: Natuurlijke of rechtspersoon die een contractuele band heeft met de Verwerkingsverantwoordelijke betreffende een goed of een dienst, op regelmatige of occasionele basis.
Gegevens met een persoonlijk karakter (of Persoonsgegevens): Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "Betrokken persoon" genoemd). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Gevoelige gegevens: Persoonsgegevens met betrekking tot gevoelige aspecten zoals etnische identiteit of etnische origine, politieke opvattingen, religieuze of andere levensbeschouwlijke overtuigingen, gezondheid of medische toestand, strafblad, lidmaatschap van een vakbond of seksuele gerichtheid. De gevoelige gegevens kunnen met name verwerkt worden mits toestemming van de betrokken persoon. Indien de Betrokken persoon gevoelige gegevens verstrekt, verleent hij toestemming voor het verwerken van de gegevens door de Verwerkingsverantwoordelijke.
Internetgebruiker: Natuurlijk persoon die de domeinnaam www.expo-billviola.be.
Melding: Informatie aan de Autoriteit door de Verwerkingsverantwoordelijke, conform het artikel 33 van de GDPR, bij inbreuken met betrekking tot persoonsgegevens.
Betrokken persoon: Natuurlijk persoon wiens Gegevens verwerkt worden door de Verwerkingsverantwoordelijke.
Privacybeleid betreffende de persoonlijke levenssfeer of Privacybeleid: Dit beleid heeft betrekking op de bescherming van de Persoonsgegevens.
Prospect: Natuurlijke of rechtspersoon voor wie commerciële en/of communicatieve activiteiten worden opgezet zodat hij Klant wordt van de Verwerkingsverantwoordelijke.
Verwerkingsverantwoordelijke: De natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan dat de doelen en de middelen voor de Verwerking bepaalt; in dit geval betreft het Tempora.
GDPR: Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
Verwerking: Elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Inbreuk op persoonlijke gegevens of Inbreuk: Een inbreuk op de beveiliging die, hetzij per ongeluk hetzij onrechtmatig, de vernietiging, het verlies, de wijziging, de openbaarmaking zonder toestemming van persoonsgegevens die op een andere manier zijn verstrekt, bewaard of verwerkt, of de onrechtmatige toegang tot dergelijke gegevens tot gevolg heeft.
3. Welke Gegevens worden verzameld en met welk doel bewaart de Verwerkingsverantwoordelijke deze Gegevens?
3.1 Principe
Conform de GDPR-wetgeving worden de Gegevens voor specifieke doeleinden verzameld.
Het verzamelen van de Gegevens moet ook gebaseerd zijn op een van de rechtsgronden die voorzien zijn in het artikel 6 van de GDPR.
Indien de Verwerkingsverantwoordelijke beslist om de Gegevens te gebruiken voor andere doeleinden dan omschreven in het Privacybeleid, dan verstrekt hij voorafgaand informatie aan de Betrokken persoon omtrent deze andere doelstelling.
Dit Privacybeleid heeft als doel de Betrokken persoon de doeleinden en de grondbeginselen te tonen die van toepassing zijn op het gebruik van zijn Persoonsgegevens.
3.2 Categorieën van Verzamelde gegevens
De Persoonsgegevens worden opgedeeld volgens de Aanbeveling van de Gegevensbeschermingsautoriteit (Aanbeveling nr. 06/2017 van 14 juni 2017 betreffende het Register van verwerkingsactiviteiten (Artikel 30 GDPR)).
De gegevens in iedere categorie worden vermeld zodat de Betrokken persoon de gegevens kan meten die verbonden zijn met de opgegeven categorie.
- Schulden, kosten: Totale uitgaven
- Persoonlijke identificatiegegevens: Naam, aanspreektitel, adres (privé en professioneel), telefoonnummer (privé, professioneel), e-mailadres
- Huidige baan; Functie en functiebeschrijving
- Beeldopnames; Films, foto’s, video-opnames, digitale foto’s
- Financiële transacties: Bedragen die verschuldigd en betaald zijn door de betrokken persoon, overzicht van betalingen
3.3 Gemeenschappelijke verwerkingen voor categorieën van Betrokken personen die onder dit beleid vallen
De uitgevoerde Gegevensverwerkingen zijn de volgende:
- Beheer van de back-ups van de IT-infrastructuur van Tempora:
- Doelstelling:Beheer van de back-ups;
- Categorieën van persoonsgegevens:Alles wat zich in de computerbronnen bevindt.
- Rechtsgrond:Legitieme belangen van de Verwerkingsverantwoordelijke (Behoud van de bedrijfscontinuïteit).
3.4 De Betrokken persoon is een internetgebruiker
De uitgevoerde Gegevensverwerkingen zijn de volgende:
- Contactname via het contactadres:
- Doelstelling:Beheer van de aanvragen;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens;
- Rechtsgrond:Legitieme belangen van de Verwerkingsverantwoordelijke (Beantwoorden van vragen tijdens een contactname).
- Inschrijving voor de Newsletter of een infobrief (bv. bij nieuwe tentoonstellingen):
- Doelstelling:Toestemmingsbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens;
- Rechtsgrond:Toestemming.
- Inschrijving voor de Newsletter of een infobrief (bv. bij nieuwe tentoonstellingen):
- Doelstelling:Toestemmingsbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens;
- Rechtsgrond:Legitieme belangen van de Verwerkingsverantwoordelijke (Het garanderen van de toestemming van de Betrokken persoon).
3.5 De Betrokken persoon is een Prospect
De uitgevoerde Gegevensverwerkingen zijn de volgende:
- Offerte-aanvraag (B2B):
- Doelstelling:Klantenbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens, Huidige functie;
- Rechtsgrond:Vereist voor de uitvoering van een overeenkomst.
3.6 De Betrokken persoon is een klant
De uitgevoerde Gegevensverwerkingen zijn de volgende:
- Beheer van boekingen:
- Doelstelling: Klantenbeheer;
- Categorieën van persoonsgegevens: Persoonlijke identificatiegegevens;
- Rechtsgrond: Vereist voor de uitvoering van een overeenkomst.
- Aankoop van een tentoonstellingsticket:
- Doelstelling:Klantenbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens, Financiële transacties;
- Rechtsgrond:Vereist voor de uitvoering van een overeenkomst.
- Reserveren van een gids:
- Doelstelling:Klantenbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens;
- Rechtsgrond:Vereist voor de uitvoering van een overeenkomst.
- Aankoop van een tentoonstellingsticket:
- Doelstelling:Klantenbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens, Financiële transacties;
- Rechtsgrond:Vereist voor de uitvoering van een overeenkomst.
- Beheer van klantenfiches (B2B):
- Doelstelling:Klantenbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens, Huidige functie;
- Rechtsgrond:Vereist voor de uitvoering van een overeenkomst.
- Beheer van klantenfiches (B2C):
- Doelstelling:Klantenbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens, Financiële transacties;
- Rechtsgrond:Vereist voor de uitvoering van een overeenkomst.
- Boekhoudkundig beheer (facturatie):
- Doelstelling:Klantenbeheer;
- Categorieën van persoonsgegevens: Schulden, Uitgaven, Persoonlijke identificatiegegevens, Financiële transacties;
- Rechtsgrond:Vereist voor de uitvoering van een overeenkomst.
- Versturen van mails voor toekomstige tentoonstellingen:
- Doelstelling:Toestemmingsbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens;
- Rechtsgrond:Legitieme belangen van de Verwerkingsverantwoordelijke (Promotie van nieuwe tentoonstellingen bij bestaande klanten).
- Verspreiden van foto’s van personen of privaat bezit op de website / sociale netwerken:
- Doelstelling Toestemmingsbeheer;
- Categorieën van persoonsgegevens: Beeldopnames;
- Rechtsgrond: Toestemming van de Betrokken persoon.
- Bewaren van de toestemming voor de foto’s / video’s:
- Doelstelling:Toestemmingsbeheer;
- Categorieën van persoonsgegevens:Persoonlijke identificatiegegevens;
- Rechtsgrond:Legitieme belangen van de Verwerkingsverantwoordelijke (Het garanderen van de toestemming van de Betrokken persoon).
4. Hoelang worden de Gegevens bewaard?
De Verwerkingsverantwoordelijke bewaart de Gegevens zo lang als nodig is om de doelstelling van de verwerking te behalen en aan zijn wettelijke verplichtingen te voldoen.
De bewaartermijnen worden bepaald op basis van meerdere criteria, zoals de wettelijke verplichtingen waaraan het beroep onderworpen is, het type verwerking, de doelstelling ervan, de plaats waar de Gegevens bewaard worden, het type Betrokken persoon of het type Verzamelde gegevens. De bewaartermijn van een bijzondere Gegevensverwerking kan gecommuniceerd worden aan de Betrokken persoon die daarom verzoekt.
De Verwerkingsverantwoordelijke bewaart de Gegevens in ieder geval conform de wettelijke bewaartermijnen.
5. Wie verzamelt de Gegevens?
De Gegevens kunnen verzameld worden door de Verwerkingsverantwoordelijke of via de host van de website of via de Gegevensverwerker van de Verwerkingsverantwoordelijke. De Gegevens worden vervolgens doorgegeven aan de Verwerkingsverantwoordelijke.
De lijst van Gegevensverwerkers kan op verzoek worden meegedeeld.
Bepaalde intermediairs kunnen gevestigd zijn in een derde land buiten de Europese Economische Ruimte dat een adequaat niveau van bescherming van Persoonsgegevens garandeert, zoals bepaald door de Europese commissie.
Wanneer de intermediairs gevestigd zijn in een land dat geen adequaat niveau van bescherming van de privacy biedt, verklaart de Verwerkingsverantwoordelijke specifieke maatregelen te nemen conform de wetgeving op het vlak van Gegevensbescherming die in voege is in de EER ter bescherming van Persoonsgegevens.
6. Hoe worden de Gegevens verzameld?
De Gegevens worden verzameld tijdens uitwisselingen met de Verwerkingsverantwoordelijke uit de eerste hand, via de telefoon, brief, e-mail of fax, via het internet of via zijn gegevensverwerkers (bv. de bevestiging van de bestelling van een ticket).
De gegevens kunnen ook verzameld worden via cookies (zie specifieke info over dit onderwerp in het cookiebeleid.
7. Waarom verzamelen we uw Gegevens?
De Gegevens worden verzameld met de bedoeling kwalitatieve culturele evenementen te bieden aan het publiek.
De Gegevens kunnen ook worden verzameld met het oog op de correcte uitvoering van overeenkomsten, of worden gebruikt voor het beheer van leveranciers, subsidies en overeenkomsten in verband met de diensten van/voor laatstgenoemden.
Ze kunnen ook gebruikt worden om:
- Vragen naar informatie te beantwoorden en de opvolging te verzekeren.
- Te informeren over eventuele wijzigingen in de diensten die aangeboden worden en/of de geldende regelgeving.
De Gegevens worden ook verzameld om te voldoen aan wettelijke verplichtingen, in het bijzonder op boekhoudkundig vlak, om zich te schikken naar een gerechtelijke beslissing, een vraag van een publieke overheid te beantwoorden, de belangen van de Verwerkingsverantwoordelijke en die van zijn partners te beschermen, zijn diensten, het Privacybeleid en eventuele toepasselijke tekst te beschermen, een eventueel beroep in te dienen of de eventuele schade te beperken die de Verwerkingsverantwoordelijke kan ondervinden.
De Gegevens kunnen ten slotte in bepaalde gevallen met betrekking tot de veiligheid, verzameld worden in het gerechtvaardigde belang van de Verwerkingsverantwoordelijke of derden.
8. Met wie zullen de Gegevens gedeeld worden?
De Gegevens kunnen desgewenst en indien noodzakelijk gecommuniceerd worden aan derden in directe relatie tot de Verwerkingsverantwoordelijke, in het bijzonder aan de volgende entiteiten:
- De dienstverleners die gekozen zijn door de Verwerkingsverantwoordelijke die belast zijn met het aanleveren van materiaal, met het transport en de levering of met iedere andere gelijkaardige dienst teneinde hen in staat te stellen deze diensten aan te leveren.
- Een potentiële overnemer in het geval van een (totale of gedeeltelijke) overdracht van de activiteiten van de Verwerkingsverantwoordelijke (fusie, verkoop, overdracht van activa, gerechtelijke reorganisatie enz.)
- In geval van geschillen kunnen de Gegevens overgedragen worden aan een derde belast met het beheer van geschillen (een advocatenkabinet, een incassobureau enz.) die de naleving garandeert van de wetgeving die van toepassing is op deze informatie.
- Een boekhouder, overheid enz. ter naleving van de wettelijke verplichtingen van de Verwerkingsverantwoordelijke (communicatie van Gegevens aan zijn boekhouder, antwoorden op een vraag van overheden, een gerechtelijk bevel naleven enz.).
De lijst van dienstverleners kan op verzoek verstrekt worden.
9. Hoe beschermen we ze?
Passende technische en organisatorische maatregelen zijn doorgevoerd om een veiligheidsniveau te garanderen dat is afgestemd op de risico’s, volgens de behoeften, onder andere inbegrepen:
- Middelen die het mogelijk maken om continu de privacy, de integriteit, de beschikbaarheid en de veerkracht van de verwerkingssystemen en -diensten te garanderen;
- Middelen die het mogelijk maken om de beschikbaarheid van Persoonsgegevens en de toegang tot deze gegevens binnen een passende termijn te herstellen in geval van een fysiek of technisch defect;
- Een intern beleid betreffende de verwerking van persoonsgegevens;
- Beperkte gegevensbewaringstermijnen;
- De toegang tot het informatiesysteem die beperkt is tot het personeel dat bevoegd is en verantwoordelijk voor de bescherming van persoonsgegevens;
Nadere bijzonderheden over deze veiligheidsmaatregelen kunnen op verzoek verstrekt worden.
10. Welke rechten heeft u?
In functie van het type Verwerking dat is uitgevoerd op de Persoonsgegevens kan de Betrokken persoon verschillende van de volgende rechten laten gelden:
10.1. Recht op informatie
Iedere Persoon die betrokken is bij deze Persoonsgegevens beschikt over het recht op informatie betreffende de Verzamelde gegevens. Het is met name door middel van dit Privacybeleid dat de Verwerkingsverantwoordelijke aan het verstrekken van deze informatie wenst te voldoen.
Dit verzoek van een Betrokken persoon die meer informatie wenst te ontvangen over de verzamelde Persoonsgegevens kan mogelijk geweigerd worden in de volgende gevallen:
- De Betrokken persoon beschikt reeds over deze informatie;
- Indien de vraag buitenproportionele of onmogelijke inspanningen vergt;
- Indien het aanleveren van deze informatie de doelstelling van de verwerking ernstig kan belemmeren.
10.2. Recht op toegang
Iedere Betrokken persoon beschikt over het recht op toegang tot zijn Persoonlijke gegevens.
Daarvoor dient de Betrokken persoon een aanvraag in te dienen bij het betrokken departement van de Verwerkingsverantwoordelijke, zodat deze laatste de exacte Gegevens kan verschaffen die hij bezit over zijn onderwerp, onder voorbehoud van rechten en vrijheden van anderen, die er geen nadelige gevolgen van mogen ondervinden.
Een antwoord moet aangeleverd worden binnen de maand waarin de Betrokken persoon zijn aanvraag heeft ingediend. Deze termijn kan echter verlengd worden met een bijkomende maand in functie van de complexiteit en het aantal vragen. In dit laatste geval wordt de Betrokken persoon hierover geïnformeerd binnen de maand die volgt op zijn vraag om recht op toegang.
De Verwerkingsverantwoordelijke beschikt over het recht om de betaling van een “redelijke vergoeding” te vragen in functie van de administratieve kost die gedragen wordt om deze documenten te produceren in het geval dat de vraag buitensporig vaak terugkeert, ongegrond is of uitdrukkelijk bedoeld om misbruik te maken van dit recht op toegang.
10.3. Recht op rechtzetting
Iedere Betrokken persoon heeft het recht om van de Verwerkingsverantwoordelijke zo spoedig mogelijk een rechtzetting te krijgen van onjuiste Persoonsgegevens die betrekking hebben op hem.
De Betrokken persoon kan ook vragen dat onvolledige gegevens worden vervolledigd, in het bijzonder door een aanvullende verklaring aan te leveren.
De Verwerkingsverantwoordelijke geeft aan de Betrokken persoon kennis van de uitvoering van deze actie.
10.4. Recht op het wissen van gegevens
De Betrokken persoon kan aanspraak maken op zijn recht op het wissen van gegevens zodra een van de volgende redenen zich voordoen:
- De Gegevens zijn niet langer noodzakelijk voor de doeleinden waarvoor ze verzameld of verwerkt zijn door de Verwerkingsverantwoordelijke;
- De Betrokken persoon wenst zijn toestemming in te trekken en er bestaat geen andere juridische basis voor deze verwerking;
- De Betrokken persoon verzet zich tegen de verwerking die vereist is voor de noodzakelijke belangen die door de Verwerkingsverantwoordelijke of een derde worden nagestreefd;
- De Betrokken persoon beschikt over een recht op bezwaar en maakt er gebruik van;
- De Gegevens worden op onwettige wijze verwerkt;
- De Gegevens kunnen gewist worden om te voldoen aan een wettelijke verplichting die voorzien is door het EU-recht of door het recht van de Lidstaat waaraan de Verwerkingsverantwoordelijke is onderworpen;
In het kader van een dergelijke vraag neemt de Verwerkingsverantwoordelijke de redelijke maatregelen die nodig zijn om deze gegevens te verwijderen, en wel binnen de maand van de vraag.
De Verwerkingsverantwoordelijke geeft aan de Betrokken persoon kennis van de uitvoering van deze actie.
In het geval dat de Verwerkingsverantwoordelijke dit verzoek niet wenst toe te staan, wordt zijn weigering gemotiveerd.
Het recht op wissen van gegevens is niet van toepassing voor zover de verwerking van deze gegevens noodzakelijk is voor:
- Het uitoefenen van het recht op de vrijheid van meningsuiting en van informatie;
- Het voldoen aan een wettelijke verplichting die de verwerking vereist die voorzien is door het EU-recht of door het recht van de Lidstaat waaraan de Verwerkingsverantwoordelijke onderworpen is, of voor de uitvoering van een taak van algemeen belang of die relevant is voor de uitoefening van het openbaar gezag waarmee de Verwerkingsverantwoordelijke is belast;
- De instelling, uitoefening of onderbouwing van een rechtsvordering;
- De archivering of statistische doeleinden voorzien in het artikel 89 van de GDPR.
A noter que si la personne concernée demande l’effacement total de ses données, et que sa demande a été accordée, la personne concernée ne pourra plus demander des duplicatas de ses certificats obtenus lors de l’accompagnement.
10.5. Recht op beperking van de verwerking
De Betrokken persoon heeft het recht om van de Verwerkingsverantwoordelijke de beperking van een verwerking te verkrijgen indien een van de volgende elementen van toepassing is:
- De nauwkeurigheid van de Persoonsgegevens wordt betwist door de Betrokken persoon, binnen een termijn die de Verwerkingsverantwoordelijke in staat stelt de nauwkeurigheid van de Persoonsgegevens te verifiëren;
- De verwerking is onrechtmatig en de Betrokken persoon verzet zich tegen de verwijdering en eist in de plaats de beperking van het gebruik ervan;
- De Verwerkingsverantwoordelijke heeft de Persoonsgegevens niet meer nodig voor de verwerking, maar de Betrokken persoon heeft ze nog nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
- De Betrokken persoon verzet zich tegen de verwerking op grond van zijn oppositierecht, voor zo lang als nodig is om te controleren of de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke zwaarder wegen dan die van de Betrokken persoon.
Deze vraag naar een beperking impliceert dat de Persoonsgegevens, met uitzondering van de opslag, enkel verwerkt kunnen worden mits toestemming van de Betrokken persoon, of voor de instelling, uitoefening of onderbouwing van een rechtsvordering, of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon, of omwille van gewichtige redenen van algemeen belang voor de Europese Unie of een Lidstaat.
De Verwerkingsverantwoordelijke geeft aan de Betrokken persoon kennis van de uitvoering van deze actie.
10.6. Recht op overdraagbaarheid
Wanneer de verwerking van Persoonsgegevens van de Betrokken persoon gebaseerd is op de toestemming van deze laatste, of op een overeenkomst, en deze verwerking wordt uitgevoerd met behulp van geautomatiseerde processen, en op voorwaarde dat de gegevens niet geanonimiseerd werden, kan de Betrokken persoon verzoeken om deze gegevens te ontvangen in een gestructureerd, courant gebruikt en machinaal leesbaar formaat voor zover dat technisch mogelijk is.
De Betrokken persoon kan deze gegevens aan een andere verwerkingsverantwoordelijke doorgeven, zonder dat de Verwerkingsverantwoordelijke dit kan verhinderen.
10.7. Recht op bezwaar
De Betrokken persoon heeft het recht om op ieder moment, om redenen die met zijn specifieke situatie te maken hebben, verzet aan te tekenen tegen een verwerking van zijn Persoonsgegevens op grond van het algemeen belang of het legitiem belang van de Verwerkingsverantwoordelijke, met inbegrip van de profilering op basis van deze belangen.
De Betrokken persoon kan zich eveneens verzetten tegen een verwerking van Gegevens die gebaseerd is op zijn toestemming of op een overeenkomst voor zover de gegevens verzameld werden voor prospectiedoeleinden of archiverings- en statistische doeleinden.
De Verwerkingsverantwoordelijke zal deze gegevens niet meer verwerken, tenzij hij kan aantonen dat hij beschikt over legitieme en dwingende redenen voor de verwerking die zwaarder wegen dan de belangen en rechten en vrijheden van de Betrokken persoon, of voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
11. Hoe kunt u uw rechten doen gelden?
Vragen voor informatie kunnen worden ingediend via het e-mailadres privacy@tempora.eu.
In het geval waarin de opvolging die aan uw vraag gegeven wordt, niet geschikt is, kunt u steeds een van de hiervoor vermelde rechten uitoefenen, of u kunt klacht indienen bij het Controleorgaan van het land waar u woont.
U kunt via onderstaande wijze contact opnemen:
In Frankrijk:
Commission Nationale de l’Informatique et des Libertés (CNIL):
- Telefonisch: (+33) (0)1 53 73 22 22;
- Online contactformulier: https://www.cnil.fr/fr/plaintes;
- Via de post: Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, Frankrijk.
In België:
De Gegevensbeschermingsautoriteit:
- Telefonisch: (+32) (0)2 274 48 00;
- E-mail: contact@apd-gba.be ;
- Online contactformulier:
https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte; - Via de post: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, België;
Fax: (+32) (0)2 274 48 35.