Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Deze organisaties moeten zich aan de regels in deze nieuwe verordening houden. Dat geldt zowel voor het bewaren in digitale bestanden als in mappen op een plank. Ook deze laatste moeten voortaan veilig worden opgeborgen zonder dat vreemden daarbij kunnen. Hier vind je de privacyverklaring van Stichting MOEIERBOOMPKE Etten-Leur. Hierin wordt omschreven hoe er met jouw persoonlijke gegevens om wordt gegaan die worden verzameld door Stichting MOEIERBOOMPKE Etten-Leur.
Inleiding Je leest op dit moment de privacyverklaring van Stichting MOEIERBOOMPKE Etten-Leur. Stichting MOEIERBOOMPKE Etten-Leur verkoopt een lokaal likeurtje waarbij de opbrengst gaat naar het goede doel, dit onder de noemer van JCI Etten-Leur, in het bijzonder de Commissie Likeur. JCI Etten-Leur is een non-profit netwerkorganisatie voor ondernemende mensen tot 40 jaar die zich persoonlijk willen ontwikkelen. JCI Etten-Leur maakt deel uit van Junior Chamber International the Netherlands, de overkoepelende organisatie van alle JCI’s in Nederland. Er zijn situaties waarin jouw gegevens door Stichting MOEIERBOOMPKE Etten-Leur verzameld worden. Het is daarom goed dat jij weet wat daarmee gedaan wordt en hoe je jouw wensen rondom jouw gegevens kan aangeven. Daarover gaat deze verklaring. Als jij je niet prettig voelt omtrent het gebruik van jouw gegevens door Stichting MOEIERBOOMPKE Etten-Leur, neem dan gerust contact op.
In deze privacyverklaring lees je alles over de manier waarop jouw persoonsgegevens worden verzameld en hoe daarmee omgegaan wordt. Zo wordt uitgelegd waar jouw gegevens opgeslagen liggen en voor welke doelen jouw gegevens opgeslagen worden. Daarnaast vind je hier ook al jouw rechten met betrekking tot jouw gegevens en hoe je gebruik kunt maken van die rechten. De privacyverklaring zal soms gewijzigd worden door bijvoorbeeld wetswijzigingen. Het is daarom raadzaam de verklaring periodiek te raadplegen.
Doel gegevens Er wordt voor een aantal doelen persoonsgegevens verzameld door Stichting MOEIERBOOMPKE Etten-Leur. Deze worden hieronder toegelicht.
· Contact leden Jouw gegevens zullen verzameld worden als je lid wordt van JCI Etten-Leur. De privacyverklaring van JCI Etten-Leur vind je hier.
· Contact opnemen door niet-leden Jouw gegevens zullen verzameld worden als je contact opneemt met Stichting MOEIERBOOMPKE Etten-Leur via de website. In dit formulier wordt echter alleen gevraagd om de benodigde gegevens – te weten voornaam, achternaam, e-mailadres en je vraag – bij verzoek tot contact, om een vraag te kunnen beantwoorden, sponsorafspraken of voorstel of een dienst aan te kunnen bieden.
· Analytics De website van Stichting MOEIERBOOMPKE Etten-Leur verzamelt jouw gegevens om de website te verbeteren. Dit gebeurt met Google Analytics. Deze gegevens zijn anoniem en zijn dus niet gebonden aan jouw persoonlijke gegevens. Denk hierbij aan informatie zoals de duur van je website bezoek of de pagina’s die je veel bezoekt. Alle gegevens worden alleen verwerkt met jouw uitdrukkelijke toestemming (cookie vermelding).
· Bijzondere persoonsgegevens Stichting MOEIERBOOMPKE Etten-Leur slaat geen bijzondere persoonsgegevens op, tenzij hiervoor een wettelijke uitzondering is of jij daar uitdrukkelijk toestemming voor hebt gegeven. Dit zijn persoonsgegevens van gevoelige aard zoals godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken. Onder deze laatste vallen vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat. Ook medische informatie, bijvoorbeeld over diabetes of allergieën, wordt alleen opgeslagen voor activiteiten waarbij dat van belang is, waarvoor jij toestemming hebt verleend.
Resumé gegevensverzameling Stichting MOEIERBOOMPKE Etten-Leur Wij bewaren: Achternaam = voor nieuwsbrief/ email Voornaam= voor nieuwsbrief/ email Straatnaam= facturatie Huisnummer= facturatie Postcode= facturatie Woonplaats= facturatie Telefoonnr. vast= alleen nodig als iemand geen mobiel telefoonnummer heeft Telefoonnr. mobiel= noodzakelijk voor vrijwel alle ad-hoc communicatie Emailadres= voor nieuwsbrief, datumprikker, uitnodigingen
Ontvangers De gegevens die nieuwsbrief ontvangt en verwerkt worden beheerd d.m.v.:
· Weebly De email, website en back-ups van de website van JCI Etten-Leur wordt ontwikkeld bij Weebly. Als je contact opneemt via de formulieren of via email, worden die betreffende emails opgeslagen op de servers van Weebly. Gegevens die jij achterlaat op de website van JCI Etten-Leur zijn op de servers van Weebly opgeslagen. Onder deze link vind je meer informatie over het privacy beleid van Weebly.
· Mailchimp De nieuwsbrieven worden verzonden met Mailchimp. Op het moment dat jij je aanmeldt voor de nieuwsbrief, wordt jouw e-mailadres opgeslagen in de daarvoor bestemde lijst binnen Mailchimp. Onder deze link vind je meer informatie over het privacy beleid van Weebly.
· WhatsApp Ad-hoc communicatie wordt verzonden via WhatsApp. WhatsApp maakt gebruik van end-to-end encryptie. WhatsApps end-to-end encryptie is beschikbaar wanneer jij en de contacten waarnaar je berichten stuurt gebruik maken van de laatste WhatsApp-versie. Niemand anders kan de berichten lezen. Zelfs WhatsApp kan dit niet. Je berichten worden beveiligd met een uniek slot waarvan alleen de verzender en de ontvanger de sleutel hebben. Hierdoor zijn de verzender en de ontvanger de enige die het slot kunnen openmaken en het bericht kunnen lezen. Dit alles gebeurt automatisch: je hoeft geen instellingen in te schakelen of een nieuwe beveiligde chats te starten. Onder deze vind je meer informatie over het privacy beleid van WhatsApp.
Opslag periode Jouw gegevens worden voor langere tijd bewaard door Stichting MOEIERBOOMPKE Etten-Leur, maar nooit langer dan nodig is voor het uitvoeren van activiteiten, tenzij we op grond van een wettelijke regeling jouw gegevens langer moeten bewaren.
· Het versturen van ledeninformatie Jouw emailadres, voornaam en achternaam worden opgeslagen in Dropbox. De opslag van jouw gegevens is voor onbepaalde tijd. Jij kan je namelijk uitschrijven wanneer je maar wilt door een email te sturen naar [email protected]
· Contact opnemen Op het moment dat je contact opneemt met Stichting MOEIERBOOMPKE Etten-Leur via email, dan worden die gegevens die jij meestuurt, je voornaam, achternaam en emailadres, opgeslagen op de mailserver. Die emails worden tot maximaal twee jaar terug bewaard.
· Opslag periode Analytics De gegevens die Analytics op de website verzameld zijn anoniem, dus niet verbonden aan jouw voornaam, achternaam of emailadres. Deze gegevens worden voor onbepaalde tijd bewaard binnen Google Analytics.
Beveiliging Jouw persoonsgegevens worden enkel opgeslagen in de ledenlijst en worden alleen beheerd in de eerdergenoemde systemen en software. De persoonsgegevens die door Stichting MOEIERBOOMPKE Etten-Leur of door eerdergenoemde derden worden beheerd, zijn alleen toegankelijk via bovenstaande software en zijn beveiligd met een wachtwoord. De apparaten die jouw gegevens openen zijn elk zelf ook vergrendeld met een wachtwoord en/of vingerafdruk en/of gezichtsidentificatie. Het aantal apparaten die toegang hebben tot jouw gegevens wordt beperkt tot alleen de benodigde apparaten. Daarnaast wordt jouw bezoek aan onze website beveiligd door een SSL-certificaat van Weebly. Dit betekent dat jouw verbinding met de website van Stichting MOEIERBOOMPKE Etten-Leur privé is. Je herkent deze beveiliging aan het groene slotje voor de URL en/ of de https:// voor de URL. Daarnaast is het domein van JCI Etten-Leur ondertekend met DNSSEC. Dit is een extra hulpmiddel waarmee de ‘bewegwijzering’ van de website veiliger en vertrouwder wordt.
Jouw rechten · Recht op inzage Je hebt het recht om ten alle tijden jouw gegevens, die vastgelegd en bewaard worden, op te vragen bij Stichting MOEIERBOOMPKE Etten-Leur. Dit doe je door een email te sturen naar of contact op te nemen via het webformulier van Stichting MOEIERBOOMPKE Etten-Leur. Je krijgt dan een overzicht van jouw gegevens.
· Recht op rectificatie Kloppen je gegevens niet? Of zijn je gegevens veranderd? Je hebt het recht om dit te laten rectificeren door Stichting MOEIERBOOMPKE Etten-Leur. Je gegevens kan je laten aanpassen door een email te sturen naar [email protected]
· Recht op wissen van gegevens Wil je niet langer dat jouw gegevens bij Stichting MOEIERBOOMPKE Etten-Leur vastgelegd zijn? Dan heb je het recht op het laten wissen van jouw gegevens.
· Recht op het indienen van een klacht Je hebt het recht om een klacht in te dienen bij Autoriteit Persoonsgegevens, als je vindt dat Stichting MOEIERBOOMPKE Etten-Leur niet op de juiste manier met jouw gegevens omgaat. Dit kan via deze link.
· Recht op stop gegevensgebruik (bezwaar) Wil jij niet dat Stichting MOEIERBOOMPKE Etten-Leur jouw gegevens gebruikt? Dan heb je het recht op het stoppen van het gebruik van jouw persoonsgegevens. Het gebruik maken van deze rechten kan via [email protected] onder toezending van een kopie identiteitsbewijs waarbij de pasfoto, de nummers onderaan het paspoort, identiteitsbewijsnummer en BSN onleesbaar zijn gemaakt. Het streven is om binnen een week te reageren.
Plichten Stichting MOEIERBOOMPKE Etten-Leur verwerkt persoonsgegevens op grond van een gerechtvaardigd belang, namelijk een verenigingsbelang. Denk hierbij aan het aanbieden informatie over de repetities of nieuws over JCI Etten-Leur via email. Jouw gegevens zullen nooit verkocht worden aan derden. De gegevens die verplicht zijn om aan te leveren, zijn de minimale benodigde gegevens. Je emailadres is bijvoorbeeld nodig om de nieuwsbrief te kunnen versturen en je adresgegevens voor een kaartje bij lief & leed. Als deze verplichte gegevens niet worden aangeleverd, kan Stichting MOEIERBOOMPKE Etten-Leur de betreffende dienst niet aanbieden. Mocht het nodig zijn gegevens die jij hebt gedeeld met Stichting MOEIERBOOMPKE Etten-Leur met anderen dan de hierboven genoemde partijen te delen (voor bijvoorbeeld het aanbieden van een dienst), dan zal daar eerst jouw toestemming voor worden gevraagd.
Functionaris voor de gegevensbescherming (FG) De functionaris voor de gegevensbescherming (FG) is de centrale persoon die alle persoonsgegevens van de vereniging beheert. Deze FG heeft zeggenschap over de bestanden en legt verantwoording af aan de verantwoordelijke beheerder, meestal het bestuur. Deze persoon beslist in opdracht van het bestuur over hoe bestanden worden opgeslagen en de procedure voor het beschikbaar stellen van de gegevens. Ook bestuursleden kunnen alleen via van tevoren vastgelegde procedures gegevens gebruiken. De FG zorgt er ook voor dat de virusscan op orde is en dat de computer beschermd is tegen hacken.
De Functionaris Gegevensbescherming (FG) van Stichting MOEIERBOOMPKE Etten-Leur hebben formeel de volgende verplichtingen: · FG handelt alleen in opdracht van het bestuur; · FG wordt verplicht een overzicht bij te houden van alle categorieën persoonsgegevens die hij verwerkt in opdracht van en verantwoordelijke; · FG moet passende technische en organisatorische beveiligingsmaatregelen nemen die een passend beschermingsniveau bieden met het oog op het risico van de gegevensverwerking voor betrokkenen. FG moet uitgebreide kennis hebben omtrent hun informatiesystemen en de typen data die hij verwerkt; · FG mag geen sub-FG’s inschakelen zonder toestemming van het bestuur, wanneer sub-FG’s worden ingezet moet de FG de nodige technische en organisatorische maatregelen nemen om de veiligheid en integriteit van de data te garanderen; · FG moet de verantwoordelijke onmiddellijk op de hoogte stellen van een datalek. De termijn voor ‘onverwijld’ in de Nederlandse wetgeving wordt in de Wet Meldplicht datalekken vastgesteld op 72 uur na ontdekking van het incident; · FG’s zijn verplicht medewerking te verlenen aan verzoeken van de Autoriteit Persoonsgegevens.
Procedure opstellen voor het melden van datalekken Elke organisatie die persoonsgegevens opslaat, is verplicht datalekken te melden binnen 72 uur na ontdekking. We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, een gestolen geprinte ledenlijst of cliëntgegevens. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.
Procedure datalek Stichting MOEIERBOOMPKE Etten-Leur 1. Direct melden, maar in ieder geval binnen 72 uur 2. Melden wat er gelekt is door de functionaris voor de gegevensbescherming 3. Bestuur informeren door de functionaris voor de gegevensbescherming 4. Check hoe er gelekt is door de functionaris voor de gegevensbescherming 5. In kaart brengen wat de gevolgen zijn voor de personen van wie de persoonsgegevens gelekt zijn 6. Melding bij Autoriteit Persoonsgegevens door de functionaris voor de gegevensbescherming met daarin: aard van de inbreuk, instanties of persoon waar meer informatie over de inbreuk kan worden verkregen, aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken, een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens en de maatregelen die JCI Etten-Leur heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.
Stichting MOEIERBOOMPKE Etten-Leur behoudt zich het recht de gegevens te openbaren wanneer dit wettelijk is vereist dan wel wanneer Stichting MOEIERBOOMPKE Etten-Leur dit gerechtvaardigd acht om te voldoen aan een juridisch verzoek/proces of om de rechten, eigendom of veiligheid van Stichting MOEIERBOOMPKE Etten-Leur te beschermen. Daarbij trachten wij altijd jouw recht op privacy zoveel mogelijk te respecteren. Heb je toch nog vragen? Neem gerust contact op via onderstaande contactgegevens.
Functionaris voor de gegevensbescherming (FG) Stichting MOEIERBOOMPKE Etten Leur Secretaris van stichting Moeierboompke zoals vastgelegd in de KVK