Privacy en veiligheid
Wie via Dag en Dauw een activiteit bijwoont, zal zijn of haar persoonlijke gegevens moeten achterlaten. De verwerking van de reserveringen voor Dag en Dauw activiteiten gebeurt door Artiance. U moet erop kunnen vertrouwen dat wij zorgvuldig en veilig met de persoonsgegevens omgaan. We vertellen daarom graag waarvoor we deze gegevens nodig hebben en wat we verder met uw gegevens doen.
De Algemene Verordening Gegevensbescherming
Iedere organisatie is verantwoordelijk voor het opstellen, uitvoeren en handhaven van een privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- Vanaf 25 mei 2018 de Europese Verordening;
de Algemene Verordening Gegevensbescherming (AVG). - Uitvoeringswet Algemene Verordening Gegevensbescherming.
Met ons privacybeleid geven wij zo goed mogelijk invulling aan deze wettelijke kaders.
Uitgangspunten
Wij gaan op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Wij houden ons hierbij aan de volgende uitgangspunten:
- Rechtmatigheid, behoorlijkheid, transparantie
- Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Grondslag en doelbinding
Artiance zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtmatige grondslag verwerkt.
Dataminimalisatie
Artiance verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Artiance streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om administratieve taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
Artiance gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Medewerkers mogen de gegevens alleen gebruiken voor de doeleinden waarvoor de gegevens verzameld zijn. Daarbij zorgt Artiance voor passende beveiliging van persoonsgegevens.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Artiance afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet en worden vastgelegd in verwerkersovereenkomsten. Artiance verkoopt nooit persoonsgegevens aan derde partijen.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
Rechten van betrokkenen
Artiance honoreert alle rechten van betrokkenen.
Praktische uitwerking
Van wie verwerken wij persoonsgegevens?
Wij verwerken de persoonsgegevens van deelnemers en de vrijwilligers.
Met welk doel verwerken wij persoonsgegevens?
Wij verwerken de persoonsgegevens altijd vanuit een rechtmatige grondslag. Vaak verwerken wij persoonsgegevens omdat dit nodig is voor de uitvoering van een overeenkomst met een klant. Denk hierbij aan gegevens die noodzakelijk zijn voor de facturering, communicatie over de activiteiten en verbetering van onze dienstverlening. Indien we persoonsgegevens voor andere dan deze doelen willen gebruiken, zullen we toestemming vragen aan de betrokkenen.
Welke middelen gebruiken wij voor het verwerken van persoonsgegevens?
Wij maken gebruik van gerenommeerde administratiesystemen voor de verwerking van de persoonsgegevens. Daarnaast maken wij gebruik van Social Media (hierop worden foto’s geplaatst). Met de leveranciers van de systemen die wij gebruiken sluiten wij verwerkersovereenkomsten af.
Welke gegevens worden verwerkt?
Van geïnteresseerden verwerken wij over het algemeen:
- Naam
- E-mail adres
- Telefoonnummer
Daarnaast verwerken wij ook veel foto’s voor PR doeleinden.
Wanneer vragen wij om toestemming?
Indien wij uw persoonsgegevens (denk aan foto’s) willen gebruiken voor drukwerk (posters, folders, flyers) of uw portret willen gebruiken voor PR doeleinden op website of social media zullen wij hiervoor u om uw toestemming vragen. Ook vragen we vooraf toestemming als er een fotograaf langs komt bij een activiteit. Deze toestemming vragen we over het algemeen via een toestemmingsformulier. Voor het gebruik van foto’s die gemaakt zijn in de openbare ruimte wordt niet apart toestemming gevraagd, tenzij bovenstaand van toepassing is. Betrokkenen kunnen altijd bezwaar maken tegen het gebruik van een foto waar de betrokkene op staat. Zie ook hieronder ‘Welke rechten heeft u als betrokkene’.
Daarnaast vragen wij uw toestemming om aan u de nieuwsbrief te versturen. Inschrijven voor de nieuwsbrief kan via dagendauwagenda.nl (onderaan de pagina of via het kopje ‘contact’). Voor de nieuwsbrief kunt u zich altijd weer uitschrijven met de afmeld button onderaan de nieuwsbrief.
Hoe lang worden uw gegevens bewaard?
De administratie wordt zeven jaar bewaard. Foto’s worden twee jaar bewaard.
Wie heeft er toegang tot de persoonsgegevens?
Alleen het personeel dat is belast met de verwerking van de persoonsgegevens heeft ook toegang tot de persoonsgegevens. Verder hebben de leveranciers van onze softwarepakketten toegang. Met hen zijn verwerkersovereenkomsten afgesloten. Voor iedereen die werkt met persoonsgegevens geldt een geheimhoudingsplicht.
Hoe worden de persoonsgegevens beveiligd?
Ons netwerk en onze systemen zijn allen beveiligd met wachtwoorden die regelmatig veranderd worden. Daarnaast worden kasten en kantoren fysiek afgesloten. Op de hardware en in de communicatie tussen de servers/cliënten/office365 zit encryptie.
Welke rechten heeft u als betrokkene?
Als betrokkene heeft u volgens de AVG het recht op inzage, rectificatie, gegevenswissing, beperking van de verwerking, dataportabiliteit, het recht van bezwaar en het recht om niet onderworpen te worden aan automatische individuele besluitvorming (profiling). Artiance doet niet aan profiling. Indien u van één van deze rechten gebruik wilt maken, kunt u contact opnemen met m.boonkamp@artiance.nl