PROTOCOL PRIVACYBELEID
Van de Udense Sociëteit Achates
- Inleiding
In dit protocol privacy beleid staat beschreven hoe onze vereniging Sociëteit Achates persoonsgebonden gegevens registreert, verwerkt en bewaart. Het beleid omvat alle on- en offlinesystemen waarin persoonsgegevens voorkomen en is van toepassing op alle tot de vereniging behorende onderdelen, functies, commissies en werkgroepen.
Onze vereniging Sociëteit Achates is niet gehouden een functionaris voor de gegevensbescherming aan te stellen, omdat de vereniging Sociëteit Achates niet op grote schaal individuen volgt of bestanden houdt die bijzondere persoonsgegevens bevatten.
- Verwerken persoonsgegevens
De Sociëteit Achates gaat slechts tot het verwerken van gegevens over na verkregen toestemming van het lid, die ook stilzwijgend kan worden verkregen, tenzij er een bijzonder gebruik van gemaakt wordt. Daarbij moet in het oog worden gehouden dat al hetgeen de vereniging onderneemt door vrijwilligers wordt uitgevoerd.
De vereniging stelt zich tot taak de lid gegevens juist en nauwkeurig bij te houden en te beschermen tegen inbreuken en misbruik.
De vereniging heeft kennis van het feit dat bepaalde feiten die te herleiden zijn tot een persoon niet verwerkt mogen worden, zoals sekse, huidskleur, hobby, religie enz.
- Melding incidenten/ datalekken
Het is de verantwoordelijkheid van de vereniging om de gegevens te beveiligen en datalekken, die schade veroorzaken voor een lid aan de Autoriteit Persoonsgegevens, Bezuidenhoutseweg 30 te 2594 AV Den Haag te melden.
- Systemen/ programma’s waarin persoonsgegevens zijn vastgelegd
De Sociëteit Achates verwerkt persoonsgegevens in de volgende systemen.
- Website
- Excel bestanden
- Banksysteem t.b.v. inning contributie
- Website
De website wordt gehost op servers van derden, die er zorg voor draagt dat die systemen in voldoende mate beveiligd zijn. De applicaties van de vereniging worden gebruikt door individuele leden in alle lagen van de vereniging. De leden kunnen alleen met hun eigen code inloggen in een beschermd gebied dat alleen voor leden toegankelijk is.
De website op www.societeitachates.com is het informatie en nieuwsportaal van de vereniging. Het doel is de leden en belangstellenden te voorzien van informatie over de vereniging. Deze informatie is openbaar toegankelijk en door middel van een wachtwoord en code kan gepersonaliseerde informatie worden aangeboden of inschrijvingen voor een evenement worden gedaan.
De leden kunnen via hun wachtwoord en gebruikersnaam de eigen persoonsgegevens bekijken en eventuele wijzigingen doorgeven. Wijzigingen kunnen doorgegeven worden aan de vereniging of een lid, dat daartoe is aangewezen.
- Gebruik van persoonsgegevens bij evenementen
Bij het inschrijven voor een evenement kan het verstrekken van medische gegevens op verzoek van een lid gewenst zijn. Deze medische gegevens zullen niet langer bewaard worden dan noodzakelijk.
Voor een verenigingsevenement kunnen de organisatoren van dat evenement zo nodig het ledenbestand van de vereniging gebruiken alleen voor het doel, waarvoor zij deze gegevens hebben verkregen.
- Communicatie
De vereniging verwerkt persoonsgegevens en wil daar duidelijk en transparant in zijn. Dit privacy beleid is te vinden op de website van de vereniging.
Op de website van de vereniging faciliteert de vereniging een forum in een online projectomgeving om gegevens en ervaringen van leden uit te wisselen, die alleen toegankelijk is voor leden. De website houdt het aantal bezoekers en leden bij.
- Bestuur
De bestuursleden binnen de vereniging hebben een vereniging e-mailadres eindigend op @societeitachates.com. Dit e-mailadres is gekoppeld aan het privé mailadres.
- Beeldmateriaal
Op de website van de vereniging is rechtenvrij een onlinebeeldbank met foto’s die rechtenvrij te gebruiken zijn met bronvermelding. Een lid kan bezwaar maken tegen zijn afbeelding in persoon in deze beeldbank. Zijn foto’s zullen op verzoek verwijderd worden.
- Bewaartermijn
De bewaartermijn van de persoonsgegevens zal maximaal vijf (5) jaar zijn na beëindiging van het lidmaatschap.
Voor onderzoeksdoeleinden worden ledenbestanden ook na het beëindigen van het lidmaatschap van de vereniging niet verwijderd. Een lid kan zich afmelden voor de handhaving van zijn persoonsgegevens, bij beëindiging van zijn lidmaatschap en ook tijdens zijn lidmaatschap.
- Verplicht verstrekken van persoonsgegevens
Voor inning/facturatie van lidmaatschapsgelden dient het lid immer zijn gegevens te verstrekken.
De financiële administratie verwerkt persoonsgegevens in de debiteuren- en crediteurenadministratie van de vereniging en de contributieverwerking.
- Verstrekken van persoonsgegevens aan derden
De aan de vereniging gegeven persoonsgegevens zullen niet aan derden geleverd worden, zelfs niet om niet, tenzij het in belang van de vereniging of de leden is en er toestemming is gegeven al dan niet stilzwijgend. Evenmin worden de persoonsgegevens voor andere organisaties verwerkt.
- Bezwaar
Leden die bezwaar hebben tegen het gebruik van persoonsgegevens van de vereniging of het ontvangen van e-mailberichten van de vereniging of onderdeel van de vereniging kunnen zich hiervoor schriftelijk afmelden (OPT-OUT).
Een dergelijk bezwaar wordt niet gehonoreerd als het een bezwaar betreft over het toezenden van serviceberichten, zoals bevestiging van de deelname aan een activiteit of een betalingsbevestiging.
- “Recht om vergeten te worden”
Leden van de vereniging kunnen verzoeken om al hun gegevens te vernietigen na beëindigen van hun lidmaatschap. Dit recht heeft de naam: ‘het recht om vergeten te worden’.