Privacyverklaring

Vereniging Vrienden van het Westerpark bewaart persoonsgegevens met als doel het kunnen bijhouden van een leden-, donateurs- en contributie-administratie, als ook om leden al dan niet groepsgewijs te kunnen contacteren. Ook kunnen gegevens van mensen die deelnemen aan activiteiten van de vereniging en mensen die de website bezoeken bewaard worden.

De persoonsgegevens die bewaard kunnen worden zijn naam, adres, e-mailadres, telefoonnummer en gegevens ten behoeve van de contributiebetaling, zoals het bankrekeningnummer en of en wanneer de contributie is overgemaakt. Bij het aangaan van het lidmaatschap van de vereniging zullen de betrokkenen gevraagd worden om toestemming om hun persoonsgegevens te bewaren en zal hen gewezen worden op deze privacyverklaring. Bijzondere gegevens als waar iemand werkzaam is en of iemand lid is van een politieke partij of organisatie kunnen bijgehouden worden indien relevant, maar dan zal hiervoor aan de betrokkene toestemming gevraagd worden. Zonder zijn of haar toestemming houdt de vereniging deze gegevens niet bij. Anders dan deze hierboven genoemde gegevens houdt de vereniging helemaal geen bijzondere gegevens bij en bewaart deze dus ook niet. Indien de vereniging op enig moment wel bijzondere persoonsgegevens wil gaan bewaren, dan zal hiervoor bij iedere afzonderlijke activiteit steeds opnieuw om toestemming gevraagd worden. Na activiteiten waarvoor bijzondere persoonsgegevens nodig waren, worden deze persoonsgegevens niet opgeslagen en bewaard, doch vernietigd.

De vereniging vraagt betrokkenen altijd om toestemming of betrokkenen gefotografeerd willen worden en/of foto’s met zijn of haar afbeelding voor publicatie, zoals website, sociale media, posters, folders, etc. gebruikt mogen gaan worden.

De vereniging communiceert helder met betrokkenen over welke persoonsgegevens zullen worden bewaard via duidelijke, vooraf overeengekomen kanalen, waarbij het door een betrokkene opgeven van bijv. een e-mailadres geldt als het opgeven van een communicatiemiddel dat geprefereerd wordt.

Binnen de vereniging hebben alleen bestuursleden van de vereniging toegang tot de persoonsgegevens; alle anderen zijn onbevoegd. De bestuursleden hebben zich verplicht om zorgvuldig met de persoonsgegevens van de betrokkenen om te gaan en deze nooit zonder toestemming van de betrokkene door te geven aan derden. Binnen het bestuur is de secretaris aangesteld voor de persoonsgegevensbescherming.

Betrokkenen hebben het recht om hun eigen gegevens, zoals die door de vereniging bewaard worden op te vragen, te wijzigen (d.w.z. te corrigeren of aan te vullen), te laten verwijderen of die de vereniging in het verwerken en/of het gebruik van hun gegevens willen beperken of helemaal niet willen dat de vereniging hun persoonsgegevens verwerkt. Betrokken hebben het recht om hun persoonsgegevens mee te nemen naar andere organisaties. Persoonsgegevens van oud-betrokkenen worden tot hooguit 2 jaren bewaard; daarna worden deze persoonsgegevens van deze oud-betrokkenen vernietigd. Een oud-betrokkene kan ook daarvoor al aangeven dat al zijn of haar persoonsgegevens in de administratie van de vereniging vernietigd moeten worden.

De vereniging houdt een overzicht bij waar de persoonsgegevens van haar betrokkenen zijn opgeslagen. Eventuele kopieën en back-ups worden ook in dit overzicht bijgehouden. Dit overzicht wordt bijgehouden door het bestuur.

De vereniging kan samenwerken met externe partijen, zoals een verzender van de nieuwsbrief, website hoster, etc. waarmee een verwerkersovereenkomst afgesloten zal worden. In de verwerkersovereenkomst met externe partijen is opgenomen, hoe lang persoonsgegevens door hen bewaard worden en wanneer deze persoonsgegevens door hen vernietigd worden. Eventuele datalekken zullen zo spoedig mogelijk gemeld worden aan de betrokkenen. Communicatie over datalekken zal geschieden via de hierboven al besproken duidelijke kanalen. De website van de vereniging is afdoende beveiligd tegen hacken. Dit is mogelijk door middel van een beveiligingscertificaat. ICT systemen met persoonsgegevens van betrokkenen van de vereniging of dit soort systemen, waar namens de vereniging op gewerkt wordt zijn afdoende beveiligd tegen hacken, virussen en/of malware.

Deze privacyverklaring wordt geplaatst op de website van de vereniging. Eventuele vrijwilligers die met persoonsgegevens van betrokkenen te maken krijgen (zoals bijv. mensen die namens de vereniging folders op naam gaan verspreiden) zullen geïnformeerd en opgeleid worden in hoe hiermee om te gaan.