EN

Privacyverklaring

LEJO hecht grote waarde aan de bescherming van uw privacy en persoonsgegevens. Wij gebruiken uw persoonsgegevens uitsluitend in overeenstemming met de Privacywet en andere relevante vigerende wettelijke voorschriften. Iedere verwijzing in deze Privacyverklaring naar de Privacywet betekent een verwijzing naar de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. Iedere verwijzing naar de Verordening is een verwijzing naar de Verordening van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

Over dit document

LEJO vzw verwerkt persoonsgegevens van jongeren, professionele partners, donateurs en websitebezoekers. Wij doen dit altijd op een correcte, transparante en veilige manier, in lijn met de Europese AVG (GDPR) en de Belgische wetgeving. Dit document legt uit welke gegevens wij verzamelen, waarom, hoe lang wij ze bewaren en welke rechten jij hebt.

1. Wie zijn wij — de verwerkingsverantwoordelijke

Naam LEJO vzw
Adres Antwerpsesteenweg 701, 9040 Sint-Amandsberg
Rechtsvorm Vereniging zonder winstoogmerk (vzw)
Telefoon 09 223 21 54
Website www.lejo.be
E-mail privacy privacy@lejo.be

LEJO vzw heeft een aangestelde Functionaris voor Gegevensbescherming (DPO):

Sabrina Liekens — Functionaris voor Gegevensbescherming (DPO)
E-mail: sabrina.liekens@lejo.be | Algemeen: privacy@lejo.be

2. Onze digitale omgevingen

LEJO vzw werkt met drie technisch gescheiden digitale omgevingen.

2.1 Hoofdwebsite — www.lejo.be

De hoofdwebsite wordt beheerd door onze externe IT-partner Karakters BV. Via deze website kun je informatie raadplegen, je inschrijven op de nieuwsbrief, contactformulieren invullen en je aanmelden voor vormingen of kampen.

  • Gravity Forms — verwerkt contactformulieren en inschrijvingen
  • Mailjet — verzendt nieuwsbrieven, ouderinformatie over kampen, vormingen en opleidingen (uitsluitend na expliciete toestemming)

Externe verwerker: Karakters BV, Tondelierlaan 1, 9000 Gent — contact@karakters.be

2.2 Donatieplatform — doneer.lejo.be

Het donatieplatform voor maandelijkse donaties en SEPA-incasso’s wordt volledig in eigen beheer beheerd door LEJO vzw en is technisch gescheiden van de hoofdwebsite. De gegevens worden opgeslagen op servers in Duitsland, volledig binnen de Europese Unie.

  • Betalingen: Stripe — verwerkt kaartbetalingen en SEPA-incasso’s (eenmalig en maandelijks)
  • Transactionele e-mails: Brevo — uitsluitend voor donatie-bevestigingen en fiscale attesten, geen marketing

Het donatieplatform is bewust ontworpen zonder tracking-cookies of advertentietools.

2.3 Stamhoofd — voor eenmalige en reguliere donaties

Voor eenmalige donaties en reguliere donatiecampagnes maakt LEJO vzw ook gebruik van Stamhoofd, een platform van Codawood BV. Stamhoofd treedt op als verwerker in de zin van art. 28 AVG.

Stamhoofd verwerkt naam, e-mailadres, eventueel adresgegevens en betaalreferenties. Meer informatie: www.stamhoofd.be/privacy

3. Welke gegevens verwerken wij en waarom?

Wij verwerken persoonsgegevens uitsluitend voor welbepaalde, gerechtvaardigde doeleinden en nooit meer dan strikt noodzakelijk.

3.1 Jongeren en hun omgeving

  • Identificatiegegevens: voornaam, familienaam, geboortedatum
  • Contactgegevens: telefoonnummer, e-mailadres (van jongere en/of ouder/voogd)
  • Projectgerelateerde gegevens: relatie met het project, aanwezigheidsgegevens
  • Psychosociale en gedragsgegevens: enkel indien noodzakelijk voor de begeleiding, met expliciete toestemming
  • Medische gegevens bij kamp: uitsluitend met uitdrukkelijke toestemming, enkel voor medische begeleiding

Rechtsgrondslag: Gerechtvaardigd belang (art. 6.1.f) voor projectgegevens; Toestemming (art. 6.1.a) voor psychosociale en medische gegevens. Bewaartermijn: Zolang de begeleiding loopt. Medische gegevens worden vernietigd na het kamp.

3.2 Professionele partners, leerkrachten en stagiairs

  • Naam en functietitel
  • Professioneel e-mailadres en telefoonnummer
  • Organisatienaam en samenwerkinggerelateerde notities

Rechtsgrondslag: Uitvoering overeenkomst (art. 6.1.b) of Gerechtvaardigd belang (art. 6.1.f). Bewaartermijn: Zolang de samenwerking loopt of aannemelijk toekomstig contact bestaat.

3.3 Nieuwsbriefinschrijvingen

  • E-mailadres (en eventueel voornaam, indien ingevuld)
  • Datum en wijze van inschrijving (bewijs van toestemming)

Rechtsgrondslag: Expliciete toestemming (art. 6.1.a). Je kunt je op elk moment uitschrijven via de link onderaan elke nieuwsbrief of via privacy@lejo.be. Bewaartermijn: Zolang je ingeschreven bent. Na uitschrijving verwijderd binnen 30 dagen.

3.4 Donateurs — basisgegevens

  • Naam (voor- en familienaam)
  • E-mailadres
  • Betaalreferentie, donatiebedrag en datum (wij slaan nooit kaartgegevens op — dit beheert Stripe)
  • Ontvangstbewijzen en kwijtingsbrieven

Rechtsgrondslag: Uitvoering overeenkomst (art. 6.1.b). Bewaartermijn: 7 jaar conform de Belgische boekhoudkundige bewaarplicht.

3.5 Donateurs — rijksregisternummer voor fiscaal attest

Belgische belastingwetgeving bepaalt dat giften van €40 of meer per jaar recht geven op een fiscaal attest. Voor het opmaken van dit attest en de indiening bij de Belgische fiscus via Belcotax-on-web is het rijksregisternummer wettelijk verplicht (van kracht per 2024).

Wij vragen het rijksregisternummer uitsluitend op wanneer je donatie €40 of meer bedraagt op jaarbasis. Je kunt er ook expliciet voor kiezen af te zien van het fiscale attest.

  • Rechtsgrondslag: Wettelijke verplichting (art. 6.1.c) — Wetboek Inkomstenbelastingen + KB Belcotax-on-web
  • Bewaartermijn: 7 jaar conform de fiscale bewaarplicht (art. 315 WIB 1992)
  • Beveiliging: Versleuteld opgeslagen via AES-256-GCM encryptie
  • Doorgift: Nooit gedeeld met derden, behalve de wettelijk verplichte doorgifte aan de Belgische fiscus via Belcotax-on-web

3.6 Leveranciers en klanten

  • Contactgegevens van de contactpersoon
  • Bankrekeningnummer (voor betalingen)

Rechtsgrondslag: Uitvoering overeenkomst (art. 6.1.b) en Wettelijke verplichting (art. 6.1.c). Bewaartermijn: 7 jaar.

3.7 Beeldmateriaal — foto’s en video’s

Wij maken een onderscheid tussen sfeerbeelden (groepsfoto’s waarbij geen specifieke persoon centraal staat — gerechtvaardigd belang) en portretten (herkenbare opnames — uitdrukkelijke schriftelijke toestemming vereist). Voor jongeren jonger dan 13 jaar is de toestemming van de ouder of wettelijke voogd vereist.

Toestemming kan te allen tijde worden ingetrokken via privacy@lejo.be.

4. Onze verwerkers

Met alle verwerkers zijn verwerkersovereenkomsten afgesloten conform art. 28 AVG. Wij geven nooit gegevens door voor commerciele doeleinden.

4.1 Hoofdwebsite (www.lejo.be)

Verwerker Rol Locatie Gegevens
Karakters BV Hosting & beheer Gent, Belgie Alle websitegegevens
Mailjet Nieuwsbrieven, ouder- & deelnemersinformatie EU (Parijs) E-mail, naam
Gravity Forms Formulieren & inschrijvingen Via WordPress Formuliergegevens
Dotcom IT-beheer & endpoint management (Atera) Belgie (EU) Apparaatbeheer, updates, 2e-lijns support

4.2 Donatieplatform (doneer.lejo.be)

Verwerker Rol Locatie Gegevens
Hetzner Online GmbH Hosting & dataopslag Duitsland (EU) Alle donateursdata
Stripe Payments Europe Betalingen (kaart & SEPA) Dublin, Ierland (EU)* Betaaldata, naam, e-mail
Brevo (Sendinblue) Transactionele e-mails Parijs, FR (EU) Naam, e-mail, bedrag

* Stripe Inc. is een Amerikaans bedrijf maar verwerkt Europese betalingen via Stripe Payments Europe Ltd (Dublin) met Standard Contractual Clauses (SCCs) conform art. 46 AVG.

4.3 Stamhoofd (eenmalige & reguliere donaties)

Verwerker Rol Locatie Gegevens
Codawood BV Donatieplatform (Stamhoofd) Wetteren, Belgie Naam, e-mail, betaaldata
DigitalOcean Hosting Stamhoofd-data Amsterdam, NL (EU) Gestockeerde ledendata

5. Hoe beveiligen wij je gegevens?

LEJO vzw neemt technische en organisatorische maatregelen conform art. 25 AVG (privacy by design en privacy by default).

5.1 Technische maatregelen

  • Versleuteling at rest: rijksregisternummer via AES-256-GCM
  • Versleuteling in transit: alle communicatie via HTTPS/TLS
  • Toegangsbeveiliging: sterke authenticatie voor beheerders
  • Gegevensminimalisatie: geen tracking-cookies of advertentietools op het donatieplatform

5.2 Organisatorische maatregelen

  • Beperkte toegang op need-to-know basis
  • Verwerkersovereenkomsten met alle externe verwerkers
  • Datalekprocedure: melding bij GBA binnen 72 uur conform art. 33-34 AVG

6. Cookies en tracking

6.1 Hoofdwebsite (www.lejo.be)

Functionele cookies zijn noodzakelijk voor de werking (geen toestemming vereist). Analytische en/of marketingcookies worden enkel geplaatst na expliciete toestemming via de cookiebanner.

Ingesloten content van YouTube, Facebook/Meta en Instagram kan cookies laden. Zie hun respectievelijke privacybeleid.

6.2 Donatieplatform (doneer.lejo.be)

  • Geen Google Analytics, geen Facebook Pixel, geen advertentietracking
  • Bot-bescherming via een privacy-vriendelijke tool — geen tracking-cookies
  • Bezoekersstatistieken volledig anoniem — geen cookies, geen persoonsgegevens

Er verschijnt geen cookiebanner op het donatieplatform.

6.3 Stamhoofd

Stamhoofd gebruikt lokale browseropslag om je ingelogd te houden — technisch noodzakelijk voor de werking van de dienst. Bezoekersstatistieken worden bijgehouden via een privacy-vriendelijke tool zonder identificeerbare gegevens.

7. Jouw rechten

Recht Wat houdt het in? AVG
Inzage Opvragen welke gegevens wij over jou bijhouden en hoe we ze verwerken. Art. 15
Rectificatie Onjuiste of onvolledige gegevens laten corrigeren. Art. 16
Wissing Vragen je gegevens te verwijderen als ze niet meer nodig zijn. Uitzondering: wettelijke bewaarplicht. Art. 17
Beperking De verwerking tijdelijk laten beperken, bv. tijdens een bezwaar. Art. 18
Overdraagbaarheid Gegevens die jij ons gaf, ontvangen in een leesbaar formaat en doorgeven aan een andere organisatie. Art. 20
Bezwaar Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, waaronder direct marketing. Art. 21
Toestemming intrekken Verwerking op basis van toestemming op elk moment stopzetten via de uitschrijflink of privacy@lejo.be. Art. 7(3)

7.1 Hoe oefen je je rechten uit?

Stuur een e-mail naar privacy@lejo.be met je verzoek en een kopie van je identiteitskaart. Wij reageren binnen 30 dagen.

Klacht indienen: Bij de Belgische Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel — contact@apd-gba.bewww.gegevensbeschermingsautoriteit.be

8. Wijzigingen aan deze verklaring

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. De meest actuele versie is steeds beschikbaar op lejo.be/privacyverklaring. Bij ingrijpende wijzigingen word je hiervan op de hoogte gesteld via e-mail.

Versie Wijziging
v1.0 — april 2022 Initiele versie
v2.0 — februari 2026 Volledige herziening: toevoeging donatieplatform, Stamhoofd, rijksregisternummer, verwerkers, beveiligingsmaatregelen, cookies
v2.1 — april 2026 Mailjet-omschrijving verduidelijkt (nieuwsbrieven, ouderinformatie kampen, vormingen en opleidingen). Dotcom toegevoegd als verwerker (IT-beheer, endpoint management via Atera, 2e-lijns support).

9. Contact

LEJO vzw — Privacy

E-mail: privacy@lejo.be

Post: Antwerpsesteenweg 701, 9040 Sint-Amandsberg

Telefoon: 09 223 21 54 (kantooruren)

Versie 2.1 — April 2026