PRIVACY VERKLARING
Privacyverklaring versie 01 d.d. 24-05-2018
Ondernemersvereniging ORDS

Privacyverklaring ORDS m.b.t. de Algemene verordening gegevensbescherming (AVG)

Deze website is beveiligd met SSL De verbinding tussen u als bezoeker van een website en de server waar de website is ondergebracht wordt beveiligd middels zeer sterke encryptie. Zo kunt u veilig gegevens versturen zoals een helpdeskvraag of uw lidmaatschapsaanvraag.

Grondslag verwerking persoonsgegevens leden Voor het registreren van onze leden houden wij de volgende persoonsgegevens bij:
• Achternaam *
• Voorletters *
• Voornamen
• Geslacht
• Adres *
• Woonplaats *
• E-mailadres (voor toekomstig gebruik)
• Contributiebedrag *
• IBAN **
• Handtekening **

* Verplicht
** Verplicht bij machtiging automatische afschrijving contributie

Omdat voor deze ”gewone” persoonsgegevens geen verhoogd privacy risico geldt is het niet nodig een data protection impact assessment (DPIA) uit te voeren. Er worden namelijk geen gevoelige gegevens geregistreerd.

Waarom vragen wij deze persoonsgegevens
• Voor het versturen van de welkomstbrief als lid van ORDS
• Voor het innen van de contributie
• Voor het sturen van uitnodigingen ALV en/of extra ledenvergadering
• Voor het sturen van overige correspondentie

Wat mag er niet gebeuren met deze persoonsgegevens
• Verkopen aan derden
• Verstrekken aan derden
• Voor andere doeleinden gebruiken dan bovenstaande

Waar worden de gegevens bewaard
Het aanmeldingsformulier lidmaatschap, waarop de gegevens staan, wordt bij de secretaris ingediend. De secretaris stelt de welkomstbrief op en verstuurt deze. Het aanmeldingsformulier wordt daarna verstrekt aan de penningmeester. De penningmeester verwerkt de persoonsgegevens in een geautomatiseerde ledenadministratie en bergt de aanmeldingsformulieren op in zijn archief. Dit archief zit in een gesloten kast op zijn woonadres.

De ledenadministratie wordt gevoerd op een standalone computer op het woonadres van de penningmeester. Deze computer is met een gebruikersnaam en wachtwoord beschermd. De persoonsgegevens staan dus alleen op deze computer. De penningmeester is ook de functionaris binnen ORDS. 

Wat wordt er door de penningmeester met uw gegevens gedaan
• Het maken van een versleutelde digitale verzendlijst met de achternaam, voorletters en adresgegevens voor de secretaris t.b.v. de ledenvergaderingen en/of correspondentie.
• Het maken van een versleuteld digitaal overzicht van de leden met alle gegevens voor de secretaris t.b.v. eventuele vragen van leden over hun gegevens.
• Het aanmaken van een betaalbatch voor de automatische incasso van de contributie.
• Het opstellen van brieven voor de betaling van de contributie indien geen incasso is afgegeven.

De versleutelde digitale verzendlijst wordt ook naar de drukker gestuurd voor het printen van de uitnodigingen c.q. het adres op de correspondentie en zal na verwerking door de drukker vernietigd worden. Met de drukker hebben wij een verwerkersovereenkomst. De versleutelde digitale lijsten en overzichten worden via de mail naar de secretaris verstuurd. De secretaris houdt alleen de laatste versie en zorgt voor vernietiging van de voorgaande versies. De secretaris ontvangt het wachtwoord voor de versleutelde bestanden separaat waardoor alleen de secretaris de bestanden kan openen. Bij het versturen van de versleutelde bestanden naar de drukker zal het wachtwoord ook separaat worden doorgegeven. De betaalbatch wordt digitaal naar de RABO bank gestuurd via een beveiligd systeem van de RABO bank.

Bewaartermijn persoonsgegevens leden
De persoonsgegevens van oud-leden worden, zowel fysiek als digitaal, na beëindiging van het lidmaatschap bewaard. Fysiek omdat de aanmelding het ondertekende document is waarop wij de automatische incasso hebben gebaseerd. Dit hebben we nodig als bewijsstuk bij vragen over de incasso. Digitaal om oud-leden eventueel uit te nodigen bij speciale gelegenheden. Indien oud-leden dit verzoeken verwijderen wij de gegevens, behoudens de machtiging automatische incasso. De machtiging automatische incasso zal vernietigd worden na het verstrijken van de voorgeschreven bewaartermijn.

Persoonsgegevens contactpersonen en bestuursleden
Persoonsgegevens van contactpersonen en bestuursleden worden in een versleuteld Excelbestand op de standalone computer op het woonadres van de penningmeester. Hier heeft alleen de penningmeester toegang toe. 

De volgende persoonsgegevens van de contactpersonen houden wij bij:
• Organisatie
• Afdeling
• Adres
• Achternaam
• Voornaam
• Telefoonnummer
• E-mailadres
• Algemene opmerkingen, niet persoonlijk

Aangezien dit vooral zakelijke persoonsgegevens zijn is het risico voor ernstige nadelige gevolgen bij datalekken nihil. Verder is de beveiliging afdoende.

Van de bestuursleden houden wij de volgende persoonsgegevens bij:
• Achternaam
• Voorletters
• Voornaam
• Adres
• Telefoonnummer
• Geboortedatum

Ook hier geldt hetzelfde als voor de contactpersonen m.b.t. de beveiliging en het risico. De persoonsgegevens worden verwijderd direct nadat de persoon geen contactpersoon of bestuurslid meer is.

Website
Op de website staan alle persoonsgegevens van leden met minimale persoonsgegevens vermeld in een aparte leden pagina. De bestuursleden staan met minimale persoonsgegevens op de website vermeld. Zij hebben hiervoor hun toestemming gegeven.

Google Analytics.
Op de site gebruiken wij Google Analytics om de werking van de site te kunnen analyseren en om het rendement van verkeersbronnen te kunnen meten. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere google diensten. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. Lees het privacybeleid van Google voor meer informatie, alsook het specifieke privacybeleid van Google Analytics.

IP-adressen
IP-adressen worden op geen enkele wijze bijgehouden op de website.

Contactgegevens
Van de mensen die op eigen initiatief een contactverzoek doen via de website worden de volgende  gegevens bijgehouden, en komt binnen op het emailadres van ORDS
• Naam 
• Bedrijfsnaam 
• Plaats 
• Telefoonnummer 
• Emailadres

Het contactformulier is beveiligd met Google ReCaptcha module, de contact gegevens worden bewaard zolang de contactaanvraag duurt, daarna worden ze via de email handmatig verwijderd.

Datalekken
Vanaf 1 januari 2016 geldt in Nederland de Wet Meldplicht Datalekken. Deze wet houdt in dat een datalek met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moet worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens, welke te lezen zijn op https://autoriteitpersoonsgegevens.nl

Wat is een datalek
De Autoriteit Persoonsgegevens geeft hiervoor de volgende definitie: Bij een datalek is er sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

Voorbeelden Een datalek kan zijn:
een gestolen laptop, een verloren USB-stick met persoonsgegevens, een exbestuurslid met toegang tot persoonsgegevens, een e-mailbericht waarin alle geadresseerden zichtbaar zijn of inbraak in een databestand door een hacker.

Melden datalek
Een datalek moet volgens de wet bij de toezichthouder binnen 72 uur worden gemeld als dit leidt tot “de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”. Een datalek moet na constatering direct aan de contactpersoon doorgegeven moeten worden.

Overig
Indien leden persoonsgegevens van andere leden opvragen om hun rechten conform de statuten en/of huishoudelijk reglement toe te kunnen passen, krijgen zij deze niet. Het bestuur van ORDS zorgt ervoor dat eventuele correspondentie die zij willen sturen tijdig bij de betreffende leden bezorgd zal worden.

Als contactpersoon m.b.t. de privacy is de heer B. Denekamp aangewezen,
Peter van Anrooylaan, 
19 6952 CW Dieren,
06-53731589 
 

Volg ons op

   

Wettelijke bepalingen

Contact formulier