Privacybeleid

Privacy verklaring van Twents Bierbrouwers Gilde “HAB” KVK Nummer 40075413

Dit privacy beleid is van toepassing op alle persoonsgegevens die het Twents Bierbrouwersgilde “HAB” verwerkt van haar leden.

Indien je lid wordt of dat je sponsor bent of om een andere reden je persoonsgegevens aan  het Twents Bierbrouwersgilde “HAB” hebt verstrekt, geef je de uitdrukkelijke toestemming om je persoonsgegevens in de lijn van dit Privacy beleid te verwerken.

De vereniging Twents Bierbrouwersgilde “HAB” raad u nadrukkelijk aan dit privacy beleid goed door te lezen en te bewaren voor je eigen administratie. Tevens staat dit document op de Website van de vereniging in het deel welke alleen voor de leden toegankelijk is.

Wat houdt privacy in:

Privacy heeft met verschillende disciplines te maken, zoals ethiek, informatiekunde en rechtsgeleerdheid. Privacy, privésfeer, persoonlijke levenssfeer of eigenruimte is een afweerrecht dat de persoonlijke levenssfeer beschermt.    

Privacy is de persoonlijke vrijheid om:

  1. ongehinderd, alleen, in eigen kring of met een partner ergens tekunnen vertoeven;
  2. in de gelegenheid te zijn om zich af te zonderen,
  3. om storende invloeden van de buitenwereld te ontgaan.

Privacy is een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven.

  1. Later is dit  in relatie tot de informatiekunde uitgebreid met:
  2. Zelf bepalen wie welke informatie over ons krijgt.
  3. De wens onbespied en onbewaakt te leven.

Het is een ruim begrip: het gaat om de bescherming van persoonsgegevens, de bescherming van het eigen lichaam en van de eigen woning, de bescherming van familie- en gezinsleven en het recht vertrouwelijk te communiceren via brief, telefoon, e-mail.

  1. Verantwoordelijke
  2. Verantwoordelijk voor de verwerking van de persoonsgegevens is:
  1. Het Twents Bierbrouwersgilde “HAB” KVK Nummer 40075413
    1. De functionaris die binnen de vereniging belast is met de persoonsgegevens, is de secretaris van de vereniging. Bereikbaar via het volgende  E-Mail adres. secretaris@twents-bierbrouwersgilde.nl
  2. Welke gegevens worden door de vereniging Twents Bierbrouwersgilde “HAB” verwerkt
    1. Voor en achternaam,
    2. Titels, als persoon er op staat,
    3. Geboortedatum,
    4. Adresgegevens,
    5. Telefoonnummer(s),
    6. E-mailadres(sen),
    7. Bank/giro nummer,
    8. Datum ingang lidmaatschap/datum uittreding uit vereniging,
    9. Recente pasfoto,
    10. Foto’s opendagen, brouwdagen, excursies ed.
  3. Met welk doel verwerkt het Twents Bierbrouwersgilde “HAB” de persoonsgegevens genoemd in sub 2 a t/m j;
    1. A t/m I voor de ledenadministratie. De gegevens worden gebruik voor contact tussen de vereniging en de persoon(en), i.v.m. lidmaatschap. Doel:  Weten wie wie is, contact i.v.m. zitting in commissies, Mailing van de Nieuwsbrieven ed. Voor (eventueel) uitvoeren activiteiten voor de vereniging. Gegevens vastgelegd in Access van Microsoft
    2. Voor en achternaam. Adresgegevens, e-Mail, bankgegevens, datum lidmaatschap/uittreding t.b.v. de financiële administratie. Doel: Voor het innen van contributie en eventuele andere betalingen (bv kleding, cursussen , terug betalen voorgeschoten betalingen e.d.). Vastgelegd in Minipak Pro.
    3. Voor, achternaam en e-mail gegevens. Doel: Voor het versturen van nieuwsbrieven en andere berichten aan leden Bijhouden welke leden de berichten lezen (statistische gegevens als, subscribers, aantal mensen die mail gelezen hebben en aantal clicks). Vastgelegd in Mailchimps.
    4. Email, telefoon, postcode en pasfoto op het ‘alleen voor leden’ toegankelijke deel website van de vereniging. Doel. Dat leden met elkaar in contact kunnen komen, Dat men elkaar d.m.v. de foto kan herkennen. Opgeslagen in gesloten domein website.
    5. Verenigings-e-Mail Gekoppeld aan Mail beheerders verenigings-e-mail adres(sen). Doel: Dat personen de vereniging (bestuurders, commissieleden e.d.) altijd kunnen benaderen via de verenigings-e-mail ook al wijzigt de beheerder. Bijgehouden via de website (domein DirectAdmin via Antagonisten)
    6. Gegevens van niet leden worden na initieel contact niet verder gebruikt door Het Twents Bierbrouwersgilde. Mails worden tot 1 jaar na contact bewaard.
    7. De vereniging vraagt nog bewaard bijzondere persoonsgegevens.
      1. Dit zijn persoonsgegevens van gevoelige aard zoals godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele geaardheid, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken. Onder deze laatste vallen vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat.
      2. Ook medische informatie, bijvoorbeeld over diabetes of allergieën, mag je alleen opslaan als er een wettelijke uitzondering is.
    8. Het kan zijn dat er van bepaalde gebeurtenissen foto’s op de website geplaatst worden. Men kan aangeven dat er geen foto’s van je geplaatst worden op de website van de vereniging. De fotograaf dient de gefotografeerde(n) te vragen voor geen bezwaar.
  4. Bewaartermijn gegevens;
    1. Na beëindigen lidmaatschap/sponsorschap e.d. worden de volgende gegevens bewaard. Voornaam en achternaam. Adresgegevens, e-mail gegevens en datum lid/opzeggen lidmaatschap. De overige gegevens worden verwijderd uit de administratie. Doel Statistische gegevens o.a. bepalen ledenverloop.
    2. Alle gegevens worden verwijderd als de betrokkene daarom vraagt.
  5. Gegevens derden;

De vereniging stelt geen gegevens beschikbaar aan derden anders dan van rechtswege opgedragen. (d.w.z. als via de rechter van overheidswege om informatie word gevraagd).

  1. Beveiligingsmatregelen en verwerkers
    1. Mailchimps heeft zijn eigen beveiligingssysteem
    2. De website is beveiligd middels eigen systeem en SLL certificaat tegen hackers.
    3. Voor de verwerking van de persoonsgegevens maak het Twents Bierbrouwersgilde GEEN gebruik van de diensten van derden.
    4. De persoonsgegevens worden op de laptop beschermd d.m.v. professionele beveiligingssoftware. Backup op een beveiligde USB stick.
  2. Inzage recht, recht om vergeten te worden en vragen bij eventuele klachten.
    1. Via de secretaris van het Twents bierbrouwersgilde kan je een verzoek indienen om je persoonsgegevens te ontvangen, te verwijderen en/of te wijzigen. (de persoonsgegevens zijn overigens identiek aan de gegevens op het inschrijf formulier), met uitzondering van de statistische gegevens van Mailschimps.
    2. Er wordt naar gestreefd dat een verzoek tot ontvangen eigen persoonlijke gegevens, het wijzigen daarvan en/of te verwijderen wordt binnen een maand na ontvangst verzoek wordt behandelt.
    3. Indien men bezwaar wil maken tegen (verdere) verwerking van de eigen persoonsgegevens dan kan men contact opnemen bij de functionaris gegevensbescherming. Bij het Twents Bierbrouwersgilde is dit de beheerder van de ledenadministratie zijnde de secretaris van de vereniging. E-mail secretaris@twents-bierbrouwersgilde.nl.
    4. Ook andere vragen, opmerkingen of klachten over het Provancy beleid van het Twents Bierbrouwersgilde kunnen worden gericht aan de secretaris van de vereniging. E-mail secretaris@twents-bierbrouwersgilde.nl
  3. Data Protectie Impact Assessment
    1. Dit hoeft door het Twents Bierbrouwersgilde niet te worden gedaan, omdat de vereniging geen persoonskenmerken vastlegt.
    2. Beschrijving en eisen DPIA
      • Hiermee breng je in beeld wat de gevolgen zijn van het verzamelen van  v persoonsgegevens voor de personen zelf. Dit is afhankelijk van wat met de gegevens gedaan wordt. Wanneer de gegevens verzameld worden voor het versturen van de contributiebrief of een nieuwsbrief, is het effect dat mensen lid blijven van de organisatie of dat ze geïnformeerd zijn over de organisatie. Niet voor alle bestanden met persoonsgegevens hoeft daarom een DPIA gedaan te worden. Alleen wanneer:
      • Met de persoonsgegevens systematisch persoonlijke aspecten worden geëvalueerd (profileren);
      • Op grote schaal bijzondere gegevens worden verwerkt (zie stap 1);
      • Personen gevolgd worden in publieke ruimte (bijvoorbeeld door cameratoezicht).
      • Voor de meeste vrijwilligersorganisaties is een formele DPIA niet nodig. Vooral niet omdat alleen contactgegevens verzameld worden en geen persoonskenmerken. Je kunt deze wel vrijwillig doen om het risico op mogelijke datalekken te verkleinen.
  4. Dataportabiliteit:

Bij het recht op dataportabiliteit moeten ter Twents Bierbrouwersgilde de gegevens verstrekken in een vorm die het voor betrokkenen makkelijk maakt om hun gegevens te hergebruiken en door te geven aan een andere organisatie. Organisaties zijn daarom wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machine leesbaar formaat (te lezen door een computer) te verstrekken (o.a. word, Excel, Acces, pdf).

  1. Datalekken (hacken privacy gevoelige gegevens)
    1. Het Twents Bierbrouwers Gilde is verplicht datalekken te melden 72 uur na ontdekking.
    2. Definitie datalek
    3. We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, een gestolen geprinte ledenlijst of cliëntgegevens. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks
    4. Binnen de vereniging is er een procedure hoe om te gaan met datalekken.
    5. Binnen de vereniging is er een procedure hoe om te gaan met datalekken.
  2. Wijzigen privacy beleid Twents Bierbrouwersgilde.

Aangezien gebruikte programmatuur, opslag media als mede de regelgeving kan wijzigen.  Kan het privacy beleid van het Twents Bierbrouwersgilde ook wijzigen.