LETS-kring Ruilnetwerk Veghel |
|||||||||||||
|
Privacy statementSamenvattingDit is het privacybeleid van de Vereniging Ruilnetwerk Veghel ingeschreven in het Handelsregister bij de Kamer van Koophandel onder nummer 17116787. De vereniging is aan te merken als verantwoordelijke voor de verwerking van persoonsgegevens van haar deelnemers. De vereniging respecteert de privacy van haar deelnemers. Verwerking van persoonsgegevens geschiedt slechts voor:
VerwerkingsdoelRuilnetwerk Veghel bewaart persoonsgegevens om de volgende redenen:
VerantwoordelijkheidHet bestuur van Vereniging Ruilnetwerk Veghel is verantwoordelijk voor de bescherming van de persoonsgegevens. Bijzondere persoonsgegevensEr worden géén bijzondere persoonsgegevens bewaard. InformerenInternDeelnemers worden zo spoedig mogelijk na 25 mei 2018 per e-mail op de hoogte gesteld van de AVG en de inhoud van het privacybeleid. De deelnemers die geen e-mail hebben ontvangen dit privacybeleid per post. ExternHet privacybeleid wordt op de website gepubliceerd. Zij is opvraagbaar binnen het standaard keuzemenu van de website;. Op het inschrijfformulier komt een samenvatting en een verwijzing naar het privacybeleid online. Recht op inzageDeelnemers kunnen met een gebruikersnaam en wachtwoord hun eigen gegevens inzien en bewerken in het leden deel van de website. Zij bepalen zelf welke gegevens zichtbaar zijn voor andere deelnemers. Bij het aangaan van het deelnemerschap gaan deelnemers er mee akkoord dat hun naam, adres, telefoon en mailadres en Lets saldo gezien worden door andere deelnemers. Tevens kunnen andere deelnemers de gegevens zien die de deelnemer zelf toevoegt o.a. met betrekking tot de diensten die men aanbiedt. Deelnemers kunnen te allen tijde hun gegevens inzien, respectievelijk opvragen bij het bestuur. GegevensverwerkingPersoonsgegevens worden via een inschrijfformulier met handtekening aangeleverd aan de secretaris.
BackupDe penningmeester zorgt voor een backup van het contributieprogramma op zijn computer. Voor de data in het beveiligde betalingsprogramma van de Regiobank is de Regiobank verantwoordelijk voor het maken van een backup. De systeembeheerder zorgt voor backups van de website data (deelnemers gegevens, de LETS saldi en LETS transacties van de deelnemers) op regelmatige basis. Deze back-ups bevinden zich op gegevensdragers bij de systeembeheerder thuis, dus niet in de cloud. BeveiligingVoor de website www.ruilnetwerkveghel.nl hebben enkel deelnemers van Ruilnetwerk Veghel toegang, uitgezonderd de algemene hoofdpagina, ook wel aangeduid als welkomstpagina of landing page. Deelnemers kunnen inloggen met een gebruikersnaam en een wachtwoord op een website met TLS protocol. Het beveiligde betalingsprogramma van de Regiobank is alleen toegankelijk door de penningmeester middels een tweetraps authenticatie die ingesteld is door de Regiobank. De penningmeester heeft zijn computer beveiligd met een code. Toegangsrechten
Functionaris gegevensbeschermingEr is geen functionaris gegevensbescherming aangesteld. Een deelnemer kan via het bestuur inzage krijgen in alle opgeslagen gegevens van de deelnemer. Daarnaast kan hij/zij zelf mutaties doorvoeren van de eigen persoonlijke gegevens op de eigen profiel pagina van de website. Tevens kan de deelnemer zelf LETS overboeken naar een ander lid, ter vergoeding van een uitgevoerde dienst of verkoop. Verwerkersovereenkomsten
Vooralsnog is een verwerkersovereenkomst niet nodig.
Procedure datalekkenAan de hand van de informatie over een beveiligingsincident moet worden beoordeeld of:
Daarvoor is het volgende stappenplan bedoeld. Dit is opgesteld aan de hand van de beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens (AP). Een melding moet zonder onnodige vertraging (in ieder geval binnen 72 uur na de ontdekking van het incident) gedaan worden via het meldpunt datalekken autoriteit persoonsgegevens. Beslisboom datalekken
Registratieplicht datalekkenElke organisatie is verplicht om alle datalekken (ook de datalekken die niet gemeld hoeven te worden bij de AP) bij te houden in een logboek. Daarbij moeten in ieder geval de details van het datalek gemeld worden, evenals de gevolgen die het voor betrokkene heeft en de corrigerende maatregelen die genomen zijn |
||||||||||||
LETS-kring Ruilnetwerk Veghel
•
www.ruilnetwerkveghel.nl
|