Casa Hestia

Opvanghuis voor grote gezinnen.

Versie : 08/08/2025

1. Wie zijn wij ?

Casa Hestia asbl, ingeschreven onder ondernemingsnummer 0409.621.892, met maatschappelijke zetel op Roger Vandendriesschelaan 34 – 1150 Brussel, treedt op als verwerkingsverantwoordelijke overeenkomstig :

  • Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming — AVG),

  • de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

2. Welke gegevens verzamelen wij en waarom ?

Casa Hestia verwerkt persoonsgegevens in het kader van haar activiteiten. Hieronder een gestructureerd en juridisch nauwkeurig overzicht :

  1. Begunstigden (opgevangen gezinnen :

  • Verwerkte gegevens :

  • Identiteit, INSZ/NISS, gezins- en juridische status ;

  • Sociale gegevens en begeleidingstrajecten ;

  • Contractuele en financiële gegevens en bewijsstukken ;

  • Activiteitsgegevens (aanwezigheid, foto’s/video’s alleen met toestemming) ;

  • Gezondheidsgegevens (uitsluitend met expliciete toestemming) ;

  • Geanonimiseerde gegevens voor statistische doeleinden of rapportage.

  • Doeleinden :

  • Sociale begeleiding en opvang ;

  • Organisatie van het gemeenschapsleven ;

  • Facturatie en administratieve en wettelijke verplichtingen ;

  • Institutionele communicatie en rapportage aan bevoegde autoriteiten.

  • Rechtsgrond :

  • Uitvoering van het opvangcontract ;

  • Wettelijke verplichting (boekhouding, wettelijk onthaal­dossier) ;

  • Toestemming voor bijzondere categorieën gegevens (gezondheid, beeldmateriaal).

  • Bewaartermijnen :

  • Begeleidings- en sociale gegevens: 10 jaar na beëindiging van de opvang ;

  • Gegevens van niet-gekozen kandidaten: 1 jaar na kennisgeving van afwijzing ;

  • Contractuele en financiële gegevens: 10 jaar na beëindiging van de opvang ;

  • Foto’s/video’s: bewaard zolang de expliciete toestemming geldig is of totdat deze wordt ingetrokken ;

  • Geanonimiseerde statistische gegevens: onbeperkt, tenzij anders vereist.

  1. Werknemers (loontrekkenden, vrijwilligers, stagiairs, externe hulpverleners, sollicitanten)

  • Verwerkte gegevens :

  • Identificatiegegevens: naam, voornaam, geboortedatum, contactgegevens, INSZ/NISS, pasfoto waar van toepassing ;

  • Administratieve en contractuele gegevens: arbeidsovereenkomsten, loonfiches, attesten, medische attesten, opleidingsdocumenten, evaluaties, verzuim- en vakantiedata, RSZ-documenten ;

  • Veiligheidsgegevens: toegangsrechten, logbestanden van systemen ;

  • Gegevens betreffende opleiding en supervisie : programma’s, data, evaluaties ;

  • Gevoelige gegevens (arbeidsgeneeskunde, arbeidsongevallen, handicap) met strikte vertrouwelijkheid.

  • Gegevens afkomstig uit het wervingsproces : cv’s, motivatiebrieven, verslagen van sollicitatiegesprekken (voor kandidaten).

  • Doeleinden :

  • Administratief, contractueel en financieel beheer van loontrekkenden, vrijwilligers, stagiairs en externe medewerkers;

  • Werving en beheer van sollicitaties;

  • Opvolging van uren, verlof, afwezigheden, opleidingen en evaluaties ;

  • Beheer van toegangsrechten tot gebouwen en systemen ;

  • Beheer van disciplinaire incidenten en arbeidsveiligheid.

  • Rechtsgrond :

  • Uitvoering van het contract (werknemer, stagiair) ;

  • Wettelijke verplichting (sociale zekerheid, arbeidswetgeving) ;

  • Toestemming (voor gevoelige gegevens zoals gezondheid) ;

  • Gerechtvaardigd belang (personeelsbeheer, veiligheid).

  • Bewaartermijn :

  • Administratieve en contractuele gegevens (werknemers, stagiairs, vrijwilligers, medewerkers): 5 jaar na beëindiging van het contract of de activiteit ;

  • Wervingsgegevens (niet-geselecteerde kandidaten): 1 tot 2 jaar na einde procedure ;

  • Wervingsgegevens (geselecteerde kandidaten): geïntegreerd in personeelsdossier en bewaard gedurende 5 jaar na einde relatie ;

  • Gevoelige gegevens: alleen bewaard zolang strikt noodzakelijk voor het doel, daarna gearchiveerd of verwijderd volgens interne bewaarbeleidsregels.

  1. Websitegebruikers

  • Verwerkte gegevens :

  • Geanonimiseerde browsegegevens: ingekort IP-adres, browser, apparaattype ;

  • Technische gegevens die nodig zijn voor het goed functioneren van de site: technische cookies;

  • Gegevens verzameld door geïntegreerde diensten van derden (bijv. Google Maps): volledig IP-adres, voorkeuren, geschatte locatiegegevens, technische informatie over apparaat en browser

  • Doeleinden :

  • Zorgen voor het technisch goed functioneren van de site ;

  • Tonen van geïntegreerde inhoud van derden (bijv. Google Maps-kaarten) ;

  • Verbeteren van de gebruikerservaring en technische compatibiliteit ;

  • Produceren van geaggregeerde en anonieme statistieken over het bezoek.

  • Rechtsgrond :

  • Gerechtvaardigd belang (goed functioneren van de site, anonieme statistieken) ;

  • Toestemming (voor niet-essentiële cookies en diensten van derden, inclusief Google Maps).

  • Bewaartermijn :

  • Browsegegevens: maximaal 1 maand ;

  • Noodzakelijke technische gegevens: alleen gedurende sessie ;

  • Derde partij cookies Google Maps: 6 tot 13 maanden afhankelijk van het cookie

3. Hoe verkrijgen wij uw gegevens ?

Wij verzamelen uw gegevens :

  • Direct bij u, via papieren of online formulieren, brieven, e-mails of tijdens onze activiteiten.

  • Indirect, in sommige gevallen, bij sociale partners of derden in het kader van de aangeboden ondersteuning.

4. Wie heeft toegang tot uw gegevens ?

De toegang tot uw gegevens is beperkt tot bevoegde personen :

  • Bevoegde personeelsleden (binnen hun functie) ;

  • De raad van bestuur, uitsluitend binnen zijn bevoegdheden en zonder directe toegang tot gevoelige persoonsgegevens ;

  • Dienstverleners, met name:

  • Gezondheidsprofessionals ;

  • Accountant ;

  • Webhoster ;

  • Leverancier van beheersoftware ;

  • IT-onderhoudsbedrijf ;

  • Juridisch adviseur.

  • Openbare autoriteiten bij controle..

Al onze partners en onderaannemers worden streng geselecteerd om de vertrouwelijkheid te waarborgen en te voldoen aan de GDPR-vereisten. Geen enkele persoonsgegevens worden verkocht of commercieel geëxploiteerd door derden.

5. Hoe beschermen wij uw gegevens ?

Wij nemen passende technische en organisatorische maatregelen, met name :

  • Strikte toegang beperkt tot bevoegde personen, via toegangscontroles en beveiligde authenticatie (complexe wachtwoorden, regelmatige vernieuwing, MFA) ;

  • Veilige opslag van gegevens op beschermde dragers, inclusief een cloud die voldoet aan de geldende beveiligingsnormen ;

  • Gesloten kasten voor papieren documenten ;

  • Regelmatige en geplande back-ups van gegevens, die hun integriteit en beschikbaarheid waarborgen ;

  • Gebruik van up-to-date antivirussoftware en firewalls om ongeautoriseerde toegang te voorkomen ;

  • Versleutelingsprotocollen voor dataverkeer (TLS) ;

  • Veilige vernietiging van gegevens door een gecertificeerde dienstverlener, die onomkeerbaarheid garandeert ;

  • Opleiding en sensibilisering van personeel en vrijwilligers over goede praktijken inzake gegevensbescherming ;

In geval van een incident (datalek) zullen wij de Gegevensbeschermingsautoriteit en de betrokken personen binnen 72 uur informeren, in overeenstemming met de wetgeving.

6. Wat zijn uw rechten ?

U hebt de volgende rechten, conform artikelen 12 tot 22 van de AVG :

  • Recht op toegang tot uw gegevens,

  • Recht op rectificatie van onjuiste of onvolledige gegevens ,

  • Recht op wissen (in bepaalde gevallen),

  • Recht op beperking van de verwerking,

  • Recht op bezwaar (vooral bij prospectie of gerechtvaardigd belang),

  • Recht op gegevensoverdraagbaarheid,

  • Recht om uw toestemming te allen tijde in te trekken, indien de verwerking daarop was gebaseerd.

Om deze rechten uit te oefenen, kunt u contact met ons opnemen per brief of e-mail :

Casa Hestia vzm

Roger Vandendriesschelaan 34, 1150 Sint-Pieters-Woluwe

rgpd@casahestia.be | https://casahestia.be/nl/

U hebt ook het recht een klacht in te dienen bij :

Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
contact@apd-gba.be | https://www.gegevensbeschermingsautoriteit.be

7. Cookies en trackers

Onze website gebruikt cookies om de gebruikerservaring te verbeteren en anonieme bezoekersstatistieken te maken.

Gebruikte cookietypes :

Type cookie

Finalité

Durée

Consentement requis

Functioneel — WooCommerce

Werking van de site (bv.: sessie, beveiliging)

Sessie

Ja

Functioneel / Statistieken — Elementor

Anonieme statistieken

Verschillend / blijvend

Ja

Functioneel — Google reCAPTCHA

Bescherming tegen spam en bots (botdetectie)

6 maanden

Ja

Voorkeuren — WPForms

Opslaan van een unieke gebruikers-ID voor formulieren

11 jaar

Ja

Functioneel — Stripe

Fraudepreventie (betaling)

1 jaar

Ja

Statistieken — Google Analytics

Paginaweergaven tellen en volgen

2 jaar

Ja

Statistieken (anoniem) — Burst Statistics

Opslaan en volgen van interacties (geanonimiseerd)

1 maand

Ja

Functioneel — Adobe Fonts

Weergave van weblettertypen

Sessie

Ja

Functioneel — Google Fonts

Weergave van weblettertypen

Sessie

Ja

Functioneel — Google Maps

Weergave van interactieve kaarten

Sessie

Ja

Divers (consentbeheer)

Keuzes en status van de toestemmingsbeheerder onthouden

1 jaar

Nee

Bij uw eerste bezoek verschijnt een banner waarmee u uw cookievoorkeuren kunt beheren: accepteren, weigeren of personaliseren. Cookies die uw toestemming vereisen, worden pas geactiveerd na expliciete toestemming.

U kunt uw toestemming te allen tijde wijzigen of intrekken via de link onderaan de pagina.

8. Updates van dit beleid

Dit gegevensbeschermingsbeleid kan worden aangepast om wijzigingen in regelgeving of organisatie weer te geven. De datum van de laatste update staat bovenaan dit document.

Bij belangrijke wijzigingen (nieuwe doeleinden, datatypes of ontvangers) informeren wij de betrokken personen via de gebruikelijke communicatiekanalen van de vzw.

De meest recente versie prevaleert boven alle voorgaande versies.

2023© – Gemaakt door Banlieues