Privacyreglement en Document Goed Bestuur
Document goed bestuur (PDF versie)
Privacyreglement
- Verantwoordelijk functionaris
Als functionaris Gegevensbescherming van de stichting Power-Amersfoort is aangewezen de penningmeester van het stichtingsbestuur, te bereiken op penningmeester@power-amersfoort.nl. - Inventarisatie persoonsgegevens
De verzamelde gegevens bestaan uit naam, adres, telefoonnummer en emailadres, en ook uit voor een goede administratie en verantwoording noodzakelijke gegevens, betreffende: a. geregistreerde deelnemers b. incidentele deelnemers c. donateurs en sponsors d. dienstverleners
Ad a) De gegevens van geregistreerde deelnemers worden bewaard om met ze te kunnen communiceren inzake jaarlijkse bijdragen, nieuwsbrieven en andere huishoudelijke mededelingen, etc. Naast voor- en achternaam zijn emailadres, woonadres en telefoonnummers belangrijk. Ook worden bedrag en datum van de jaarlijkse bijdragen geregistreerd. De datum van (eerste) registratie wordt automatisch vastgelegd. Alleen op eigen initiatief en uitsluitend in verband met het sociale karakter van de stichting worden daarnaast eventueel ook geboortedatum en geslacht geregistreerd. Op vrijwillige basis kunnen deelnemers een pasfoto plaatsen in het “Smoelenboek”, onderdeel van het websitedeel waarvoor moet worden ingelogd.
Ad b) De contactgegevens van incidentele deelnemers worden bewaard om ze op de hoogte te kunnen blijven houden inzake die activiteiten waarvoor zij zich specifiek hebben aangemeld. Dit gebeurt per activiteit. Deze gegevens blijven maximaal één jaar bewaard.
Ad c) De gegevens van eventuele donateurs en sponsors worden bewaard om ze aan te kunnen schrijven m.b.t. verzoeken om incidentele subsidie, de afwikkeling daarvan en om ze te bedanken. Naast contactgegevens worden ook ontvangen toezeggingen en betalingen geregistreerd. Ad d) De gegevens van dienstverleners worden bewaard om met ze te communiceren in verband met activiteiten. Naast contactgegevens worden ook betalingen voor diensten geregistreerd.
- Wie verzamelt de gegevens en hoe worden de gegevens bewaard en beveiligd? De gegevens worden verzameld door de penningmeester, door het web team en door de organisatoren van een activiteit. De gegevens worden digitaal bewaard.
- De computers die worden gebruikt, zijn beveiligd met beveiligingssoftware en toegangscodes.
- Met de organisaties die persoonsgegevens van de stichting verwerken, o.m. de beheerder van de website, is een verwerkingsovereenkomst gesloten.
- Hoe komt Power-Amersfoort aan de gegevens?
De gegevens van de geregistreerde deelnemers worden door henzelf aangeleverd via het aanmeldingsformulier op onze website. Door het aanmeldingsformulier in te vullen, gaat de nieuwe deelnemer impliciet akkoord met de opslag en het gebruik van de daarin vermelde gegevens. Daarbij heeft hij of zij te allen tijde de keuze de ‘sociale informatie’ zoals bedoeld in artikel 2a slechts gedeeltelijk of helemaal niet te vermelden of deze op een later tijdstip te verwijderen. - Gegevens inzien, aanpassen of verwijderen
Alle in artikel 2a genoemde gegevens zijn in te zien en direct aan te passen of te verwijderen door de betreffende deelnemer. - Gegevens delen met anderen
Alle aan Power-Amersfoort verschafte gegevens zullen nooit aan derden worden doorverkocht of doorgegeven. Indien aan de orde, zullen de gegevens alleen aan een derde worden doorgegeven met uitdrukkelijke toestemming van de betrokkene. - Gegevens van bestuursleden, coördinatoren en leden van werkgroepen zullen alleen worden gepubliceerd na verkregen toestemming van betrokkenen.
- Alle mailberichten van Power-Amersfoort aan de deelnemers, zullen alleen via de Blind copy modus (Bcc) worden verstuurd, zodat er geen lijsten van privé-mailadressen beschikbaar zijn en/of gaan rouleren.
- Hoe lang worden de gegevens bewaard?
De financiële gegevens van Power-Amersfoort worden gedurende de wettelijke termijn van 7 jaar bewaard. De gegevens van de deelnemers zullen worden bewaard gedurende de duur van hun deelname. Na beëindiging deelname blijven de gegevens nog maximaal één jaar bewaard. Op verzoek van de deelnemer zullen bij beëindiging van hun deelname de gegevens per omgaande worden verwijderd. - Hoe gaan we om met het publiceren van foto’s en filmpjes
Tijdens activiteiten van Power worden regelmatig foto’s of filmpjes gemaakt waarop deelnemers van Power te zien zijn. Als deze beelddragers alleen voor privédoeleinden bestemd zijn, dan is het toegestaan te fotograferen of te filmen. In alle andere gevallen, zoals ten behoeve van publicatie op de website, op facebook of andere social media en in groepsapps, mogen deze beelddragers alleen gepubliceerd worden als er nadrukkelijk toestemming wordt gegeven door de personen die op de foto’s of filmbeelden staan afgebeeld. Namen bij foto’s of filmbeelden worden ook alleen genoemd met voorafgaande toestemming van de betreffende persoon. - Datalek
Bij het ontdekken van een datalek (als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben) wordt dit terstond gemeld aan alle deelnemers. Het bestuur checkt wat er gelekt is, wat de gevolgen kunnen zijn en neemt passende maatregelen. Het lek wordt gemeld aan de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl - Verdere procedure.
Dit privacyreglement is goedgekeurd door het bestuur van de stichting Power-Amersfoort. Het wordt gepubliceerd op de website en in een speciale mail verzonden aan alle reeds geregistreerde deelnemers. Zij hoeven de ontvangst niet te bevestigen, maar krijgen wel de kans zich eventueel uit te laten schrijven. Indien nodig wordt het privacyreglement op een later tijdstip weer aangepast.
Amersfoort, januari 2023