Dit beleid is van toepassing op Liege Airport, Liege Airport Business Park en Liege Airport Security.

Inleiding

Dit beleid (hierna het "beleid") heeft tot doel u te informeren over de manier waarop wij uw persoonsgegevens verzamelen, gebruiken en delen in overeenstemming met de Europese Verordening nr. 2016-679 van 27 april 2016 (AVG), de Belgische wet van 30 juli 2018 betreffende de bescherming van de persoonlijke levenssfeer en alle andere toepasselijke geldende regelgeving (hierna gezamenlijk de "Regelgeving" genoemd) om de hierna beschreven doeleinden te verwezenlijken.

LIEGE AIRPORT verbindt zich ertoe de verwerking van persoonsgegevens te beperken tot de gevallen die in dit beleid worden opgesomd, met inachtneming van de beginselen van minimalisatie en transparantie, en dit beleid bij te werken om een hoog niveau van bescherming van persoonsgegevens te garanderen in overeenstemming met de toepasselijke regelgeving en de evolutie van de bedreigingen.

In dit kader hecht LIEGE AIRPORT veel belang aan de bescherming van uw persoonsgegevens en uw privacy. Alle processen en procedures voor het beheer van persoonsgegevens zijn ontworpen om de strikte naleving van de fundamentele beginselen van de Algemene Verordening Gegevensbescherming (AVG) te waarborgen, met name rechtmatigheid, minimalisering, transparantie, doelbinding en informatiebeveiliging. LIEGE AIRPORT zorgt ervoor dat al haar teams en belanghebbenden zich bewust zijn van het belang van gegevensbescherming en dat er passende organisatorische en technische maatregelen worden genomen om de toegankelijkheid, vertrouwelijkheid en integriteit van de verwerkte persoonsgegevens te waarborgen.

Het doel van dit privacybeleid is om u de volgende informatie te verstrekken:

  • De identiteit van de verwerkingsverantwoordelijken en de functionaris voor gegevensbescherming (DPO)
  • De categorieën persoonsgegevens die worden verzameld en verwerkt
  • De doeleinden en rechtsgrondslagen voor de verwerking van deze persoonsgegevens
  • De maatregelen ter beveiliging van deze persoonsgegevens
  • De ontvangers van deze persoonsgegevens
  • De bewaartermijn van deze persoonsgegevens
  • De rechten van de betrokkenen en de wijze waarop deze kunnen worden uitgeoefend

Definities

  • Persoonsgegevens (of persoonlijke gegevens): alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.
  • Verwerking van persoonsgegevens: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of tot verzamelingen van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door verzending, verspreiding of op andere wijze ter beschikking stellen, afstemming of combinatie, beperking, verwijdering of vernietiging.
  • Verwerkingsverantwoordelijke: natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of elk ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Met andere woorden, de verwerkingsverantwoordelijke beslist waarom en hoe de persoonsgegevens worden verzameld en gebruikt.
  • Functionaris voor gegevensbescherming (DPO of DPD): persoon of dienst die door de verwerkingsverantwoordelijke of de verwerker is aangesteld om toe te zien op de naleving van de regelgeving inzake de bescherming van persoonsgegevens. De DPO heeft als belangrijkste taak de organisatie en haar leden te informeren en te adviseren over hun verplichtingen, toe te zien op de naleving van de voorschriften inzake gegevensverwerking, samen te werken met de toezichthoudende autoriteit en te fungeren als contactpunt voor betrokkenen die hun rechten willen uitoefenen of informatie willen verkrijgen over de wijze waarop hun gegevens worden verwerkt.
  • Verwerker: natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke. Dit betekent dat de verwerker handelt volgens de instructies van de verwerkingsverantwoordelijke, zonder zelf de doeleinden of middelen van de gegevensverwerking te bepalen. Zijn rol bestaat erin verwerkingsactiviteiten uit te voeren namens een organisatie, met inachtneming van de verplichtingen en waarborgen die de AVG oplegt, met name op het gebied van beveiliging, vertrouwelijkheid en traceerbaarheid van persoonsgegevens.
  • Doel van de verwerking van persoonsgegevens: het specifieke, expliciete en legitieme doel dat wordt nagestreefd bij het verzamelen en verwerken van deze gegevens. Met andere woorden, het is de reden waarom persoonsgegevens worden verzameld, gebruikt en bewaard.
  • Rechtsgrondslag voor de verwerking van persoonsgegevens: de juridische grondslag die een organisatie toestaat persoonsgegevens te verzamelen en te verwerken. Met andere woorden, het is de in de regelgeving vastgelegde reden die deze verwerking rechtvaardigt. Elke verzameling en elk gebruik van persoonsgegevens moet dus op een van deze grondslagen berusten, en de verwerkingsverantwoordelijke moet de gekozen grondslag voor elk doel kunnen rechtvaardigen.
  • Standaardcontractbepalingen: een reeks gestandaardiseerde bepalingen die door de Europese Commissie zijn vastgesteld om de doorgifte van persoonsgegevens vanuit de Europese Unie naar derde landen die geen passend beschermingsniveau bieden, juridisch te kaderen. Deze clausules bepalen de rechten en plichten van de exporteur en de importeur van de gegevens om te garanderen dat de doorgifte voldoet aan de eisen van de AVG op het gebied van veiligheid, vertrouwelijkheid en eerbiediging van de rechten van de betrokkenen.
  • Data Processing Agreement (DPA): een gegevensverwerkingsovereenkomst is een contract tussen een verwerkingsverantwoordelijke en een verwerker, wanneer een organisatie een dienstverlener belast met verwerkingen waarbij persoonsgegevens betrokken zijn. Deze overeenkomst legt het juridische en operationele kader vast waarbinnen de verwerker, namens de verwerkingsverantwoordelijke, de betreffende gegevens verwerkt. Dit document, dat vereist is door de Algemene Verordening Gegevensbescherming (AVG), formaliseert de relatie tussen de partijen om een conforme, veilige verwerking te waarborgen die de rechten van de betrokkenen respecteert.
  • Non-disclosure agreement (NDA): of geheimhoudingsovereenkomst, is een contract waarbij een of meer partijen zich ertoe verbinden bepaalde vertrouwelijke informatie die zij in het kader van een professionele, commerciële of contractuele relatie hebben verkregen, niet openbaar te maken. Over het algemeen is dit soort overeenkomst bedoeld om gevoelige informatie te beschermen, zoals bedrijfsgeheimen, knowhow, technische of commerciële gegevens, klantenlijsten, lopende projecten of bedrijfsstrategieën. De geheimhoudingsovereenkomst wordt vaak gebruikt bij commerciële onderhandelingen, partnerschappen, wervingen of in elke context waarin gevoelige informatie met derden moet worden uitgewisseld met behoud van de vertrouwelijkheid ervan.
  • Vertrouwelijkheid, integriteit en toegankelijkheid van gegevens: het CIA-principe, een acroniem voor Confidentiality, Integrity en Availability (of Beschikbaarheid), is een essentieel referentiekader op het gebied van informatiebeveiliging en de bescherming van persoonsgegevens. Het is bedoeld om te garanderen dat informatie, of deze nu openbaar, privé of gevoelig is, adequaat wordt beschermd tegen risico's, bedreigingen en ongeoorloofd gebruik.

Identiteit van de verwerkingsverantwoordelijke en de functionaris voor gegevensbescherming (DPO)

De LIEGE AIRPORT-groep, vertegenwoordigd door LIEGE AIRPORT en haar dochterondernemingen LIEGE AIRPORT SECURITY en LIEGE AIRPORT BUSINESS PARK (hierna "LIEGE AIRPORT" genoemd), treedt op als verwerkingsverantwoordelijke in de zin van de AVG.
De functionaris voor gegevensbescherming (DPO) is bereikbaar via dpo@liegeairport.com voor alle vragen met betrekking tot de verwerking van uw persoonsgegevens en de uitoefening van uw rechten uit hoofde van de AVG.

Categorieën van verwerkte gegevens

De categorieën persoonsgegevens die door LIEGE AIRPORT worden verwerkt, kunnen met name het volgende omvatten:

  • Identificatiegegevens (bijv. naam, voornaam, postadres, e-mailadres, telefoonnummer),
  • Gegevens met betrekking tot het beroepsleven (bijv. functie, bedrijf),
  • Authenticatiegegevens (bijv. gebruikersnaam),
  • Financiële en economische informatie (bijv. bankrekeningnummer, betalingsgeschiedenis, enz.),
  • HR-gegevens van het personeel (bijv. salaris, nationaal registratienummer, enz.),
  • Geolocatiegegevens (bijv.: logboeken van toegangskaarten, vluchtnummer, vertrek- en aankomstplaatsen, enz.),
  • Inlog- of navigatiegegevens op de digitale platforms van de luchthaven (bijv.: inloglogboeken, cookievoorkeuren, IP-adres, enz.),
  • Alle andere categorieën gegevens die strikt noodzakelijk zijn voor het beheer van de activiteiten of wettelijke verplichtingen van LIEGE AIRPORT.

Alle gegevens worden verzameld met inachtneming van het beoogde doel, op rechtmatige wijze en verwerkt in overeenstemming met de toepasselijke regelgeving.

Doeleinden en rechtsgrondslagen voor de verwerking van persoonsgegevens

Doeleinden

Persoonsgegevens worden verzameld voor de volgende doeleinden:

  • Het waarborgen van de veiligheid en beveiliging van de faciliteiten,
  • Sollicitaties beheren met het oog op werving,
  • Statistische analyse van het gebruik van websites en digitale oplossingen,
  • Beheer van cookies en gebruikersvoorkeuren tijdens het surfen op websites en digitale oplossingen,
  • Technische ondersteuning en onderhoud bieden om de goede werking en veiligheid van de aangeboden digitale platforms en websites te waarborgen,
  • De functionaliteiten en de kwaliteit van de navigatie op digitale oplossingen en websites verbeteren door middel van tests, onderzoek, analyses, studies en enquêtes,
  • Het uitvoeren van commerciële prospectieactiviteiten,
  • Uitnodigingen versturen voor evenementen die wij zelf of in samenwerking met anderen organiseren,
  • Uitnodigen om deel te nemen aan onze klanttevredenheidsonderzoeken, onze reclamewedstrijden en diverse promoties,
  • Voldoen aan de wettelijke verplichtingen waaraan wij onderworpen zijn,
  • Al onze contracten en geleverde diensten uitvoeren en handhaven,
  • Alle andere doeleinden uitvoeren die strikt noodzakelijk zijn voor het goede verloop van onze activiteiten.

Mocht het nodig zijn om andere gegevens te verzamelen of persoonsgegevens te verwerken voor andere doeleinden dan die welke in dit beleid worden genoemd, dan zal alle informatie over dit nieuwe doel, evenals alle andere noodzakelijke informatie, vooraf aan de betrokken personen worden meegedeeld. Evenzo zullen alle maatregelen, met name het verstrekken van informatie aan de betrokkenen, op basis van de wettelijke grondslag(en) die verband houden met elk nieuw doel, worden genomen voordat met de nieuwe verwerking wordt begonnen.

Rechtsgrondslagen

Elke gegevensverwerking door LIEGE AIRPORT is voornamelijk gebaseerd op een of meer van de volgende rechtsgrondslagen:

  • De toestemming van de betrokkene (bijv.: overdracht van beeldrechten, beheer van cookies op websites, enz.),
  • De uitvoering van een overeenkomst of precontractuele maatregelen (bijv. arbeidsovereenkomst, werving, enz.),
  • De naleving van een wettelijke verplichting (bijv. veiligheidsverplichtingen),
  • Het gerechtvaardigd belang van de verwerkingsverantwoordelijke (bijv. fysieke beveiliging van de infrastructuur, statistieken, enz.).

Ontvangers van persoonsgegevens

De gegevens kunnen worden doorgegeven aan interne afdelingen van LIEGE AIRPORT die bevoegd en gemachtigd zijn om ze te verwerken, aan haar verwerkers (bijv. hostingprovider, IT-dienstverlener, dienstverlener) naargelang de behoeften, alsook aan de bevoegde autoriteiten in geval van een wettelijke verplichting.
Tenzij er sprake is van een wettelijke, boekhoudkundige of gerechtelijke verplichting, zullen wij uw persoonsgegevens op geen enkele wijze aan derden bekendmaken, verhuren, overdragen of doorgeven.

Doorgifte van persoonsgegevens buiten de EU

In principe draagt LIEGE AIRPORT uw persoonsgegevens niet over buiten de Europese Unie. Mocht een dergelijke overdracht plaatsvinden, dan worden deze gegevens niet overgedragen naar een land dat geen passend beschermingsniveau biedt en wordt dit omkaderd door passende waarborgen (standaardcontractbepalingen, "data processing agreement", adequaatheidsbesluit, "non-disclosure agreement", enz.).

Het kan nodig zijn om gegevens aan de bevoegde autoriteiten door te geven.
Alvorens gegevens door te geven, verbindt LIEGE AIRPORT zich ertoe uitsluitend samen te werken met verwerkers die over passende technische en organisatorische maatregelen beschikken om de vertrouwelijkheid en veiligheid van de persoonsgegevens waarop de eventuele doorgifte betrekking heeft, te waarborgen.

Bewaartermijn

Uw persoonsgegevens worden slechts bewaard voor de duur die strikt noodzakelijk is voor de verwezenlijking van de nagestreefde doeleinden, zoals vastgelegd in dit beleid, en dit in overeenstemming met de Verordening en de toepasselijke wetgeving.
Na deze termijn worden uw persoonsgegevens gewist.

Rechten van betrokkenen

Afhankelijk van het doel of de doelen en de bijbehorende rechtsgrondslag(en) kunt u te allen tijde uw rechten uitoefenen die u zijn toegekend in overeenstemming met de AVG:

  • Toegang tot uw persoonsgegevens vragen;
  • om rectificatie van onjuiste persoonsgegevens over u te verzoeken;
  • Verzoeken om verwijdering van uw persoonsgegevens;
  • Onze verwerking van uw persoonsgegevens beperken;
  • Uw toestemming voor de verwerking van uw persoonsgegevens intrekken;
  • Bezwaar maken tegen de verwerking van uw persoonsgegevens;
  • Een kopie van uw persoonsgegevens opvragen (recht op gegevensoverdraagbaarheid).

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via het volgende adres: dpo@liegeairport.com.

Archivering en maatregelen ter bescherming van persoonsgegevens

De verzamelde persoonsgegevens worden bewaard in een beveiligde omgeving van LIEGE AIRPORT of haar verwerker, die alleen toegankelijk is voor personen die bevoegd en gemachtigd zijn om deze gegevens te verwerken.

LIEGE AIRPORT en haar verwerkers nemen de passende technische en organisatorische maatregelen die in overeenstemming zijn met de toepasselijke wetgeving inzake privacy en gegevensbescherming om de toegankelijkheid, vertrouwelijkheid en integriteit van deze gegevens te waarborgen.

De gegevensbeveiliging is gebaseerd op passende technische en organisatorische maatregelen, zoals, maar niet beperkt tot:

  • Versleuteling van de communicatie en van gevoelige databases,
  • Beheer van toegangsrechten en sterke authenticatie,
  • Proactief netwerktoezicht en inbraakbeveiliging,
  • Regelmatige opleidingen en bewustmakingscampagnes voor het personeel over gegevensbescherming,
  • Projectbeheerprocedures volgens het principe van Privacy By Design,
  • Contractmodellen die specifiek zijn voor de verwerking van persoonsgegevens.

LIEGE AIRPORT neemt redelijke maatregelen om ervoor te zorgen dat de verwerkte persoonsgegevens betrouwbaar zijn voor het beoogde gebruik, en zo nauwkeurig en volledig zijn als nodig is om de in dit beleid beschreven doelstellingen te verwezenlijken.

Indien een betrokkene redenen heeft om aan te nemen dat de interactie met LIEGE AIRPORT niet langer veilig is (bijvoorbeeld indien de indruk bestaat dat de veiligheid van de persoonsgegevens in het gedrang is gekomen), wordt hij verzocht dit onmiddellijk te melden aan de DPO via dpo@liegeairport.com.

Indien u ontevreden bent over de wijze waarop persoonsgegevens worden verwerkt en het gevoel blijft bestaan dat contact opnemen met LIEGE AIRPORT het probleem niet zal oplossen, erkennen de toepasselijke wetten inzake de bescherming van de persoonlijke levenssfeer het recht van elke betrokken persoon om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit: https://www.autoriteprotectiondonnees.be/.

Bewustmaking en opleidingen

In het kader van haar voortdurende inzet voor de bescherming van persoonsgegevens hecht LIEGE AIRPORT het grootste belang aan regelmatige bewustmaking en opleiding van alle personeelsleden. Deze acties zijn erop gericht om de nalevings- en veiligheidsmaatregelen te verankeren in de dagelijkse processen en het gedrag van iedereen en zo de doeltreffendheid en duurzaamheid ervan te garanderen.

De opleidingsmodules, aangepast aan de verschillende functies en risiconiveaus, zijn bedoeld om inzicht te geven in de uitdagingen op het gebied van gegevensbescherming, om te informeren over de goede praktijken die dagelijks moeten worden toegepast en om te wijzen op de risico's die gepaard gaan met een onjuiste of onveilige verwerking van persoonsgegevens.

Het hele jaar door versterken regelmatige herinneringen, interne campagnes en gerichte communicatie de kennis en moedigen ze iedereen aan om waakzaam te blijven in het licht van technologische ontwikkelingen en nieuwe bedreigingen.

Bovendien besteedt LIEGE AIRPORT bijzondere aandacht aan het bewustmaken en verantwoordelijk stellen van haar leveranciers en klanten met betrekking tot de bescherming van persoonsgegevens. In het kader van zijn contractuele en operationele relaties ziet LIEGE AIRPORT erop toe dat er duidelijke eisen op het gebied van vertrouwelijkheid en veiligheid worden gesteld om te garanderen dat elke externe partner de juiste normen hanteert en de principes van de AVG naleeft. Deze proactieve aanpak heeft tot doel de veiligheidscultuur buiten de organisatie uit te breiden en de gezamenlijke waakzaamheid ten aanzien van privacykwesties te versterken.

Herziening en updates

Het is mogelijk dat wij dit beleid moeten aanpassen om te voldoen aan veranderingen in de regelgeving, jurisprudentie, redactionele of technische ontwikkelingen.

In dat geval zullen wij het "herzieningsnummer" wijzigen en de "datum" vermelden waarop de wijzigingen zijn aangebracht.

Wij raden u aan dit beleid, dat ook op onze website beschikbaar is, regelmatig te raadplegen om kennis te nemen van eventuele wijzigingen of updates.