Privacybeleid Schutterij St. Isidorus Oud-Dijk

Binnen onze schutterij wordt beperkt gewerkt met persoonsgegevens van leden en vrijwilligers en andere betrokkenen Persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de bedrijfsvoering van de vereniging voorleden.

Alle betrokkenen moet erop kunnen vertrouwen dat ons vereniging zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Wij geven via dit beleid richting aan hoe binnen ons vereniging met privacy wordt omgegaan. Wij laten daarmee zien dat wij alles doen wat in redelijkheid van ons mag worden verwacht om de privacy van betrokkenen te waarborgen, te beschermen en te handhaven.

Dit privacybeleid treedt in werking op 04-05-2018.

Wettelijke kaders voor de verwerking van persoonsgegevens

Het bestuur van onze vereniging is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid in opdracht van de algemene ledenvergadering.

Hiervoor gelden onder andere de volgende wettelijke kaders:
• Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG)
• Uitvoeringswet Algemene Verordening Gegevensbescherming

Uitgangspunten

De vereniging gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Hierbij houden wij ons aan de volgende uitgangspunten:

Betrokkenen
Wij verwerken uitsluitend de persoonsgegeven van die betrokkenen die belanghebbend zijn bij de uitvoering van de bedrijfsvoering van onze vereniging.

Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding
Wij zorgen ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie
Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Daarbij is minimale gegevensverwerking het uitgangspunt. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om opgedragen werkzaamheden goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid
Al onze bestuursleden gaan zorgvuldig om met persoonsgegevens, behandelen deze vertrouwelijk en uitsluitend voor het doel waarvoor deze gegevens zijn verzameld.

Doorgeven aan derden
Wij geven persoonsgegevens uitsluitend door aan derden wanneer dat in het kader van de uitvoering van de bedrijfsvoering van onze vereniging noodzakelijk is.

Diensten of faciliteiten van derden
Wanneer wij in het kader van de verwerking van persoonsgegevens gebruik maken van diensten of faciliteiten van derden, maken wij afspraken met hen waar deze diensten en faciliteiten aan moeten voldoen. Deze afspraken voldoen aan de wet.

Rechten van betrokkenen
Wij informeren betrokkenen tijdig over de rechten die zij hebben in het kader van de privacywetgeving en wij honoreren alle rechten van betrokkenen.

Beveiliging
Wij nemen passende organisatorische en technische maatregelen om de door ons verwerkte persoonsgegevens adequaat te beschermen.

Verwerking persoonsgegevens

Categorieën betrokkenen
Wij verwerken uitsluitend persoonsgegevens van betrokkenen wanneer zij een of meer van de volgende hoedanigheden hebben:
– Leden
– Jeugdleden
– Tienerleden
– Donateurs
– Bestuurders
– Vrijwilligers
– Commissieleden
– Overkoepelende schuttersorganisatie en hun leden

Ook bewaren wij persoonsgegevens van ex- leden, jeugdleden tienerleden donateurs voor zover onze mogelijke aansprakelijkheidspositie en het conserveren van verenigingshistorische waarde van de schutterij dat verlangt.

Categorieën instanties aan wie persoonsgegevens worden doorgegeven
Wij geven persoonsgegevens slechts door aan die partijen die een aantoonbare en essentiële rol vervullen bij het uitvoeren van onze vereniging en schutterij. Dit zijn (niet limitatief):
– Schuttersking Montferland
– Gelderse federatie van schuttersgilden en schutterijen St. Hubertus
– EGS
– En door genoemde overkoepelende organisaties benoemde commissies

Te verwerken persoonsgegevens
Wij verwerken persoonsgegevens.
Het gaat in alle situaties uitsluitend om die persoonsgegevens die noodzakelijk zijn:
– Om de doelstelling van de schutterij te realiseren

Wij zullen altijd kunnen onderbouwen waarom wij in specifieke situaties de gevraagde persoonsgegevens verwerken.

Verwerkingsgrondslagen
Wij baseren de verwerkingen van persoonsgegevens minimaal op een van de volgende verwerkingsgrondslagen:
– Het voeren van adequate ledenadministratie
– Het voeren van accurate financiële administratie
– Het voeren van een wedstrijdadministratie mede in het licht van de wapenwet.
– Het administratieve ondersteunen van commissies en werkgroepen ect. belast met organisatie en uitvoering van activiteiten van de schutterij en zijn vereniging.

Bewaartermijnen
Wij bewaren persoonsgegevens niet langer wanneer daarvoor geen belang is voor de schutterij en zijn vereniging en houden daarbij in ieder geval rekening met de wettelijke termijnen.

Rechten van betrokkenen
Wij zorgen er voor dat nieuwe leden tijdig worden geïnformeerd over de rechten die betrokkenen hebben in het kader van de verwerking van persoonsgegevens. Dit bij eerste registratie van het lidmaatschap via verwijzing naar het document inhoudende dit privacybeleid.
De betrokkenen hebben de volgende rechten:
– Recht op informatie
– Recht op inzage
– Recht op verbetering
– Recht op beperking
– Recht op verzet
– Recht op vergetelheid
– Recht op overdraagbaarheid
– Recht om niet onderworpen te worden aan profilering

Het uitgangspunt is dat wij deze rechten respecteren en honoreren. Waar rechten van betrokkenen conflicteren met de belangen van onze schutterij en zijn vereniging, zullen wij de wederzijdse belangen zorgvuldig afwegen.

Datalekken
Wij nemen alle maatregelen die in redelijkheid van ons kunnen worden verwacht om te kunnen borgen dat binnen onze schutterij en vereniging persoonsgegevens op een zorgvuldige wijze worden verwerkt. Mocht echter blijken dat er toch een inbreuk in verband met persoonsgegevens heeft plaatsgevonden (een zogenaamd datalek), dan zullen wij de wettelijk verplichte acties ondernemen. Wanneer wij niet kunnen uitsluiten dat de inbreuk een risico inhoudt voor de persoonlijke levenssfeer van betrokkene(n), zullen wij de inbreuk melden bij de Autoriteit persoonsgegevens (Ap). Ook zullen wij de maatregelen nemen om deze risico’s voor de persoonlijke levenssfeer van betrokkene(n) zoveel mogelijk te beperken, en om herhaling van de inbreuk zo mogelijk te voorkomen. Daarnaast zullen wij betrokkene(n) informeren over aard en omvang van de inbreuk.

Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.

Verwerkers
Wij beschouwen de volgende organisaties als verwerker(s) in de zin van de AVG:
– Bestuursleden
– Alle vrijwilligers belast met de wedstrijd administratie

Beveiliging
Wij nemen passende technische maatregelen om de verwerkingen van persoonsgegevens te beveiligen. Het beschermingsniveau van deze technische maatregelen is afgestemd op de mogelijke risico’s. Wij zorgen voor daar waar mogelijk versleuteling van persoonsgegevens, zorgen voor technische beveiliging van software en data via firewalls en beschermingssoftware en zorgen er ook voor dat de beveiliging van onze website aan de geldende eisen voldoet (SSL).

Ook hebben wij passende organisatorische maatregelen genomen om te voorkomen dat onbevoegden een inbreuk kunnen plegen op de verwerking(en) van persoonsgegevens binnen onze schutterij en zijn vereniging.

Doorgifte persoonsgegevens naar buitenland
Wanneer wij persoonsgegevens verwerken in de cloud zullen wij garanties vragen van de betreffende cloud leverancier (= verwerker) dat de persoonsgegevens niet naar landen buiten de Europese Unie worden doorgegeven als die niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het beschermingsniveau in Nederland.

Onze website
Bezoekers van onze website kunnen hierop contactgegevens achterlaten. Ook kunnen zij aangeven voor welk doel zij hun contactgegevens hebben achtergelaten. Wij zullen de opgegeven contactgegevens uitsluitend gebruiken voor het doel dat door de betreffende bezoeker is opgegeven.
Wij kunnen altijd aantonen waarop de door bezoekers gegeven toestemming betrekking heeft. Zij kunnen te allen tijde, bijvoorbeeld via de footer in een nieuwsbrief, wijzigingen in hun toestemming en/of voorkeuren opgeven.

Wij zorgen er voor dat de website is voorzien van de allerlaatste beveiligingsupdates van de gebruikte software of plug-ins. Ook is onze website voorzien van een SSL-certificaat (slotje).

Wij geven via een privacy verklaring op onze website aan hoe wij met persoonsgegevens omgaan. Deze privacy verklaring is eenvoudig te vinden op onze website.

Wanneer wij op onze website gebruik maken van cookies, zullen wij bezoekers van tevoren informeren wat voor soort cookies dit zijn. Ook krijgen bezoekers tijdig de gelegenheid om aan te geven of zij toestemming geven voor het plaatsen van deze cookies.