zaterdag 28 april 2018

Privacyverklaring/AVG

Privacyverklaring Handboogvereniging Treffers ’93
Wij zijn als vereniging verantwoordelijk voor het beschermen van jouw persoonsgegevens zoals benoemd in de nieuwe Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 ingaat. Onder deze nieuwe wet zijn wij verplicht melding te doen van de verwerking van persoonsgegevens. Met het bij aanvang van het lidmaatschap ingevulde en ondertekende inschrijvingsformulier ben je een overeenkomst aangegaan met onze vereniging. De grondslag voor deze verwerking is de overeenkomst met jou als lid en het ondertekende toestemmingsformulier. Het doel van de verwerking van de persoonsgegevens is het kunnen voeren van een ledenadministratie. Je kunt meer lezen over deze nieuwe wet op de website:

Treffers ‘93 gaat zorgvuldig om met de persoonsgegevens die wij van jou hebben omdat je bij onze vereniging lid bent of deelneemt aan wedstrijden. Om duidelijkheid te geven over wat wij doen met de bij ons bekende gegevens, is deze verklaring opgesteld. Met het ondertekenen van onze toestemmingsverklaring geef je aan akkoord te gaan met de inhoud van deze privacyverklaring.

Waarvoor gebruiken wij jouw gegevens?
Wij gebruiken persoonsgegevens voor de volgende doelen:
A. Het verwerken van de persoonsgegevens in een lidmaatschapsoverzicht van onze actieve leden. Dit overzicht gebruiken wij om:
a.    de facturen voor de contributie naar de leden te kunnen versturen;
b.    de leden uit te nodigen voor wedstrijden;
c.     de leden uit te nodigen voor of te informeren over een ledenvergadering en andere activiteiten van onze vereniging
d.    wedstrijduitslagen te publiceren.
Dit doen wij met de volgende middelen: per post, mail, onze website www.treffers93.nl (via www.blogger.com) onze WhatsApp groep of onze Facebookpagina https://www.facebook.com/groups/839479569490853

     B. Het verstrekken van jouw gegevens aan de Noord Nederlandse Handboog Federatie (NNHF). Dit is nodig voor:
a.    het ontvangen van een NNHF nummer om deel te kunnen nemen aan wedstrijden;
b.    de opgave van het aantal leden t,b,v, de Collectieve aansprakelijkheidsverzekering voor Verenigingen die is afgesloten voor alle NNHF leden om de wettelijke risicoaansprakelijkheid tijdens wedstrijden te kunnen waarborgen;
c.     het indelen in boogklassen op basis van leeftijd;                         
d.    het berekenen, vastleggen en innen van contributie van de aangesloten NNHF verenigingen;
e.    vastleggen, verstrekken en analyseren van statistische gegevens zoals hoeveelheid wedstrijden, scores, ledenverloop en
f.      het publiceren van wedstrijduitslagen op de website www.nnhf.nl.
Wanneer je wenst dat bij het opvragen van correcte wedstrijdnummers door aangesloten NNHF verenigingen en in wedstrijduitslagen je naam NIET wordt vermeldt, dan kunnen wij dit aangeven op de portal van de NNHF.

Welke gegevens verwerken wij van jou?
Wij verwerken de volgende gegevens van jou:
  • Initialen, voornaam, achternaam, geslacht, geboortedatum, adres, postcode en woonplaats, e-mailadres en telefoonnummer (indien je die aan ons hebt doorgegeven voor het uitwisselen van berichten onderling)
  • Het NNHF lidmaatschapsnummer 
  • Lidmaatschapsgegevens zoals start- en einddatum lidmaatschap
  • Wij hebben tevens inzage in het banknummer  waarmee de contributie betaald wordt.
Overzicht met beveiligingsmaatregelen
1.    Omdat wij zijn aangesloten bij de NNHF kunnen wij t.b.v. invoer en controle naam en NNHF nummer opvragen in een beveiligde webomgeving op www.NNHF.nl. Toegang is alleen mogelijk via een inlog met gebruikersnaam en wachtwoord. (Van leden die hebben aangegeven dat hun naam geheim moet blijven, kan alleen een nummer worden opgevraagd.) De NNHF zal hiervoor een verwerkersovereenkomst worden afsluiten. 
2.    De gegevens van onze leden worden door de ledenadministratie en secretaris op een computer bewaard waarbij de software regelmatig wordt geüpdatet en is voorzien van een virusscanner. Tevens wordt de software regelmatig geüpdatet. Verder is de computer vergrendeld met een wachtwoord.
3.    Onze website www.treffers93.nl is gemaakt met www.blogger.com van Google en is beveiligd door een HyperText Transfer Protocol Secure, afgekort HTTPS, met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleutelden Google legt zelf wel cookies vast, maar daar kun je als gebruiker wel of geen toestemming voor verlenen. Maar wij doen zelf als vereniging niets met deze gegevens. Wat zijn cookies? Een cookie is een klein stukje tekst dat naar uw browser wordt gestuurd door een website die je bezoekt. Deze cookie helpt de website informatie over jouw bezoek te onthouden, zoals jouw voorkeurstaal en andere instellingen. Je kunt echter zelf in jouw browser deze cookies beheren. Je kunt hier meer over cookies lezen van Google: https://www.google.com/policies/technologies/cookies/  Over het beheren van cookies lees je hier meer:  https://www.google.com/policies/technologies/managing/ 
4.    Wij plaatsen zelf geen ledengegevens op onze website. Wij delen je gegevens niet met andere partijen anders dan de NNHF verenigingen voor controle van de wedstrijddeelname of zoals wettelijk verplicht met politie/justitie. Wij maken voor onze werkzaamheden geen gebruik van derden.
5.    Informatie over nieuwe leden en mutaties worden alleen onderling gemaild tussen bestuursleden met een beveiligd bestand voorzien van een wachtwoord. Wij maken voor het versturen van mail naar de leden en onderling gebruik van de e-mailadressen die aan ons zijn verstrekt. Wij maken voor het versturen van persoonsgegevens (zoals het bestand van de ledenadministratie) gebruik van e-mailadressen info@treffers93.nl en bestuur@treffers93.nl. Deze e-mailadressen maken onderdeel uit van onze overeenkomst met Hostnet voor onze domeinnaam www.treffers93.nl, waarmee wij ook een verwerkersovereenkomst hebben afgesloten.
6.    Alleen wanneer je zelf toestemming hebt gegeven kunnen wij je naam en eventueel foto gebruiken voor publicatie van wedstrijduitslagen in onze Facebookgroep en/of de website. Wanneer je gebruik maakt van Facebook dan ben je zelf verantwoordelijk voor deelname aan deze groep en/of het delen van jouw eigen persoonsgegevens in onze Facebookgroep. Je bent zelf akkoord gegaan met de technische beveiligingsmaatregelen van Facebook bij het aanmaken van een account. Dit is optioneel en is geen verplichting als lid. Wij verzoeken jou om in deze groep geen persoonlijke gegevens van andere leden te delen.
7.    Wanneer je deel neemt aan onze WhatsApp groep dan heb je daarvoor toestemming verleend via het toestemmingsformulier. Je bent zelf akkoord gegaan met de technische beveiligingsmaatregelen van WhatsApp bij het aanmaken van een account. Dit is optioneel en is geen verplichting als lid. Tevens stem je er dan mee in om jouw telefoonnummer te delen. Wanneer je gebruik maakt van WhatsApp dan ben je zelf verantwoordelijk voor het lezen en/of delen van jouw persoonsgegevens in onze WhatsAppgroep. Wij verzoeken jou om in deze groep geen persoonlijke gegevens van andere leden te delen.

Organisatorische beveiligingsmaatregelen
Als bestuursleden zijn wij ons ervan bewust dat wij zorgvuldig om moeten gaan met de gegevens van onze leden. Hiervoor hebben wij een geheimhoudingsverklaring ondertekend. Wij laten thuis en elders geen documenten onbeheerd liggen waarop persoonlijke informatie staat. Wij laten een laptop buitenshuis niet onbemand achter, ook niet in de auto. Verder zullen wij de oude documenten zorgvuldig vernietigen door het versnipperen van de documenten.

Rechten
  1. Wij hebben een verwerkingsregister, dat is een overzicht waarin staat welke persoonsgegevens wij registreren, met welk doel, waar deze gegevens vandaan komen en met wie wij deze informatie delen. Dit register kun je altijd inzien, via onze secretaris Claudia Rodenburg-Folkerts.
  2. Wil je weten welke gegevens wij of de NNHF van je hebben vastgelegd neem dan contact op met de onze ledenadministratie (of die van de NNHF). Mochten de gegevens onjuist zijn dan passen wij ze aan. Wijzigingen in persoonsgegevens worden door ons doorgegeven aan de NNHF.
  3. De toestemming die aan ons is verstrekt met de ondertekening van het toestemmingsfomulier kan ook weer door jou zelf worden ingetrokken.
  4. Bewaartermijn: zodra je jouw lidmaatschap hebt opgezegd en de contributie is voldaan, zullen wij jouw gegevens uit onze ledenadministratie met ingang van het nieuwe lidmaatschapsjaar verwijderen. Maar vanwege de contributie verplichting is het niet mogelijk om je jouw gegevens te laten verwijderen zolang je een actief lid bent.
  5. Wij plaatsen geen naam of foto’s waarop jouw gezicht herkenbaar is op onze website of Facebookpagina zonder jouw toestemming. Je kunt zelf aangeven op het toestemmingsformulier of je daar toestemming voor geeft.
Procedure datalekken
De Autoriteit Persoonsgegevens heeft een procedure opgesteld voor datalekken. Hierover kun je meer lezen op: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/beveiliging-van-persoonsgegevens
  1. Wanneer er bij Treffers ‘93 een datalek optreedt waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens, dan kunnen wij verplicht zijn een melding te doen bij de Autoriteit Persoonsgegevens. Dit hangt wel af van de ernst van het datalek.
  2. Als lid is er ook een mogelijkheid om zelf een klacht in te dienen bij de Autoriteit Persoonsgegevens.
  3. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
  4. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden. 
  5. Indien er daadwerkelijk sprake is van een datalek dan zullen wij deze procedure volgen.
  6. Het is voor een kleine vereniging niet verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen, maar het mogelijke datalek kan gemeld kan worden bij onze penningmeester Wim van der Laan.

Voor verdere vragen over de AVG/verwerking persoonsgegevens kun je contact opnemen met ons bestuur via info@treffers93.nl 

Versie 2 dd 30 mei 2018

NB wanneer u gebruikt maakt van ons contactformulier rechts in het scherm, dan geeft u ons daarmee tevens toestemming voor het gebruiken van uw gegevens die u zelf heeft ingevuld. Voor meer informatie over persoonsgegevens en uw privacy kunt u onze privacyverklaring lezen op deze website.