Privacybeleid

Privacybeleid

Privacyverklaring van Sociaal Cultureel Centrum De Bolder, ’t Spil 1, 1141 SB Monnickendam
KvK nr: 41234362
Functionaris gegevensbescherming: Linda Henskes (linda@debolder.com)

Inleiding

Met ingang van 25 mei 2018 geldt de nieuwe privacywet, Algemene Verordening Gegevensbescherming (AVG). Deze is ook van toepassing op de gegevens die De Bolder van onze vrijwilligers, deelnemers aan activiteiten en huurders in haar bestanden heeft staan.

In deze privacyverklaring kunt u lezen waarom SCC De Bolder uw persoonsgegevens registreert en verwerkt, welke gegevens dit zijn en hoe zij omgaat met uw privacy. Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacy zaken, bovenaan deze privacy verklaring.

Wat zijn persoonsgegevens

Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon. Bij persoonsgegevens kunt u denken aan naam, adres, woonplaats, geboortedatum, telefoonnummer en e-mailadres. Deze gegevens krijgen wij van u als u bijvoorbeeld een formulier invult, een e-mail stuurt of met ons belt.

Doeleinden en rechtsgronden voor verwerken persoonsgegevens

De Bolder heeft uw persoonsgegevens geregistreerd en verwerkt omdat:

• u gebruik maakt van onze diensten en zich ingeschreven heeft voor activiteiten of
• u vrijwilliger bij De Bolder bent of
• u huurder van De Bolder bent of
• u zich ingeschreven heeft voor onze nieuwsbrief

Wij mogen deze gegevens van u als deelnemer of vrijwilliger registreren omdat De Bolder anders haar activiteiten niet kan uitvoeren. Wij hebben uw gegevens nodig om:

• met u te kunnen communiceren over onze activiteiten
• een factuur te kunnen sturen of geld te incasseren
• met u contact te kunnen leggen over uw werkzaamheden als vrijwilliger
• u de nieuwsbrief te kunnen sturen
• een kaart te kunnen sturen

Dit wordt de grondslag gerechtvaardigd belang genoemd. Wij hebben de persoonsgegevens van onze huurders nodig om:

• ruimten te kunnen verhuren en hiertoe een overeenkomst te maken
• te kunnen factureren
• te kunnen communiceren over de verhuur van de ruimte(n)

Dit wordt de grondslag uitvoering overeenkomst genoemd.

Welke persoonsgegevens worden geregistreerd en verwerkt

De gegevens die wij van u in onze bestanden hebben staan zijn:

Naam, adres, woonplaats
Telefoonnummer
E-mailadres
Geboortedatum

Voor huurders en deelnemers aan activiteiten is ook het bankrekeningnummer genoteerd en van onze vrijwilligers de datum in/uit dienst. Kans, de naschoolse activiteiten, heeft naast de gegevens van een ouder ook de naam en schoolgroep van het kind geregistreerd.

De Bolder zal uw gegevens alleen gebruiken voor het doel waarvoor wij ze ooit hebben verkregen. Persoonsgegevens staan in een map in een kast die wordt afgesloten en in een Exceloverzicht waar alleen de medewerkers van De Bolder toegang toe hebben. Een mail aan alle vrijwilligers, deelnemers en huurders wordt zodanig verstuurd dat men niet de overige geadresseerden kan zien.

Gegevensverwerking door medewerkers

Gegevens worden verwerkt door onze medewerkers. Deze medewerkers hebben geheimhoudingsplicht: zij mogen deze gegevens niet aan derden bekendmaken of ter inzage geven, of voor eigen gebruik aanwenden behalve als dit nodig is voor de uitvoering van een overeenkomst met u of om te voldoen aan een wettelijk verplichting. Dit is het geval bij de naschoolse activiteiten van Kans; wij geven de naam van een deelnemend kind door aan de docent. Na afloop van de cursus vernietigt de docent deze lijst van kinderen die hebben deelgenomen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een wettelijke verplichting.

Ook de organisatie zelf heeft een geheimhoudingsplicht: wij mogen gegevens niet ter beschikking stellen aan anderen tenzij om te voldoen aan een wettelijke verplichting (bijv. voor de belastingdienst). In het verlengde hiervan ligt dat wij gegevensverzamelingen niet mogen combineren, naast elkaar leggen of vergelijken.

Hoe lang zullen uw gegevens worden bewaard

Uw gegevens zullen niet langer dan nodig worden bewaard. Bent u geen vrijwilliger, deelnemer of huurder meer, dan zullen de gegevens die wettelijk nog nodig zijn o.a. voor de belastingdienst, volgens de wettelijke bewaartermijn, worden bewaard. De overige gegevens zullen worden vernietigd of verwijderd. Als u aangeeft niet langer de nieuwsbrief te willen ontvangen, zullen uw mailgegevens worden verwijderd.

Cookies of vergelijkbare technieken

Wij maken gebruik van cookies op onze website. U kunt op een eenvoudige manier aangeven welke cookies zijn toegestaan. Functionele cookies zijn nodig om de website te kunnen draaien en staan altijd aan. Analytische cookies worden gebruik voor analyse en het gebruik van de website door de gebruikers. Dit kan De Bolder helpen haar website te verbeteren.

Gegevens inzien, aanpassen of verwijderen

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn in te zien (inzagerecht), te laten aanpassen (rectificatierecht), te beperken en te laten verwijderen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacy zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Tevens is er het recht om gegevens die worden geregistreerd te beperken en het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van De Bolder. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is het bezwaar gegrond dan zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken.

Beveiliging

Wij nemen passende beveiligingsmaatregelen om uw persoonsgegevens te beschermen. Wij hanteren een wachtwoordbeleid en sluiten onze computers af als wij even niet aanwezig zijn. Papieren met persoonsgegevens worden dan opgeborgen en worden in een afgesloten kast bewaard. Er worden dagelijks back-ups gemaakt om verlies van data te voorkomen.

Melden van datalekken

Als er sprake is van een datalek zijn wij verplicht dit te melden aan de Autoriteit Persoonsgegevens en deze te documenteren. Onder een datalek worden alle beveiligingsincidenten verstaan waardoor de bescherming van persoonsgegevens op enig moment is doorbroken en de persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking van persoonsgegevens.
Het kan gaan om het verlies van USB-stick of computer, inbraak door een hacker, verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden, een malwarebesmetting of een calamiteit zoals brand. Wij zullen voorts dan passende maatregelen nemen om ervoor te zorgen dat het datalek niet weer kan ontstaan.

Wijzigingen in het privacybeleid

Dit privacybeleid kan worden gewijzigd. Wijzigingen worden via deze website bekend gemaakt.

Monnickendam, 1 september 2022