Privacy statement



Samenvatting

Dit is het privacybeleid van de Vereniging Ruilnetwerk Veghel ingeschreven in het Handelsregister bij de Kamer van Koophandel onder nummer 17116787. De vereniging is aan te merken als verantwoordelijke voor de verwerking van persoonsgegevens van haar deelnemers. De vereniging respecteert de privacy van haar deelnemers.

Verwerking van persoonsgegevens geschiedt slechts voor:

  1. de activiteiten die gelet op de doelstelling van de vereniging gebruikelijk zijn;
  2. het verzenden van informatie aan de betrokkenen;
  3. het bekend maken van informatie over betrokkenen en activiteiten van de vereniging op de eigen website;
  4. het berekenen, vastleggen en innen van contributies en giften alsmede andere activiteiten van intern beheer;
  5. het behandelen van geschillen

Verwerkingsdoel

Ruilnetwerk Veghel bewaart persoonsgegevens om de volgende redenen:

Doel Bewaarde gegevens
Communicatie met de leden
Communicatie leden onderling
Voornaam; tussenvoegsel; achternaam
Woonplaats
E-mailadres
Telefoonnummer
Lets/Meier saldo
Incasseren deelnamekosten Voornaam; tussenvoegsel; achternaam
Woonplaats
IBAN

Verantwoordelijkheid

Het bestuur van Vereniging Ruilnetwerk Veghel is verantwoordelijk voor de bescherming van de persoonsgegevens.

Bijzondere persoonsgegevens

Er worden géén bijzondere persoonsgegevens bewaard.

Informeren

Intern

Deelnemers worden zo spoedig mogelijk na 25 mei 2018 per e-mail op de hoogte gesteld van de AVG en de inhoud van het privacybeleid. De deelnemers die geen e-mail hebben ontvangen dit privacybeleid per post.

Extern

Het privacybeleid wordt op de website gepubliceerd. Zij is opvraagbaar binnen het standaard keuzemenu van de website;. Op het inschrijfformulier komt een samenvatting en een verwijzing naar het privacybeleid online.

Recht op inzage

Deelnemers kunnen met een gebruikersnaam en wachtwoord hun eigen gegevens inzien en bewerken in het leden deel van de website. Zij bepalen zelf welke gegevens zichtbaar zijn voor andere deelnemers. Bij het aangaan van het deelnemerschap gaan deelnemers er mee akkoord dat hun naam, adres, telefoon en mailadres en Lets saldo gezien worden door andere deelnemers. Tevens kunnen andere deelnemers de gegevens zien die de deelnemer zelf toevoegt o.a. met betrekking tot de diensten die men aanbiedt. Deelnemers kunnen te allen tijde hun gegevens inzien, respectievelijk opvragen bij het bestuur.

Gegevensverwerking

Persoonsgegevens worden via een inschrijfformulier met handtekening aangeleverd aan de secretaris.

  • De secretaris vraagt de systeembeheerder een account aan te maken voor een nieuw lid in de website van de vereniging. De website wordt gehost door een Nederlandse ISP (Internet Service Provider), de data van de website staat op servers in Nederland van deze provider
  • De website (met TLS protocol, herkenbaar aan https:// in de URL) wordt door de systeembeheerder beheerd en onderhouden, er vindt geen uitbesteding van deze taken aan derden plaats
  • De penningmeester bewaart de financiïle gegevens in een contributieprogramma op zijn computer
  • De secretaris bewaart het fysieke inschrijfformulier in een map. De secretaris ontvangt ten behoeve van de communicatie minimale gegevens die worden opgeslagen in een ordner, door de secretaris beheerd
  • Alle deelnemers hebben een mailadres. De secretaris geeft de gegevens van een nieuw lid t.b.v. de contributie door aan de penningmeester
  • De secretaris geeft de gegevens van het nieuwe lid door aan de webmaster, zodat hij de inloggegevens voor het besloten deel van de website kan sturen naar het nieuwe lid
  • De gegevens van het nieuwe lid worden opgenomen in de bel- & maillijst, die wordt verstuurd naar alle leden. De bel- & maillijst wordt geactualiseerd door de secretaris

Backup

De penningmeester zorgt voor een backup van het contributieprogramma op zijn computer. Voor de data in het beveiligde betalingsprogramma van de Regiobank is de Regiobank verantwoordelijk voor het maken van een backup.

De systeembeheerder zorgt voor backups van de website data (deelnemers gegevens, de LETS saldi en LETS transacties van de deelnemers) op regelmatige basis. Deze back-ups bevinden zich op gegevensdragers bij de systeembeheerder thuis, dus niet in de cloud.

Beveiliging

Voor de website www.ruilnetwerkveghel.nl hebben enkel deelnemers van Ruilnetwerk Veghel toegang, uitgezonderd de algemene hoofdpagina, ook wel aangeduid als welkomstpagina of landing page. Deelnemers kunnen inloggen met een gebruikersnaam en een wachtwoord op een website met TLS protocol.

Het beveiligde betalingsprogramma van de Regiobank is alleen toegankelijk door de penningmeester middels een tweetraps authenticatie die ingesteld is door de Regiobank. De penningmeester heeft zijn computer beveiligd met een code.

Toegangsrechten

Bewaarde gegevens Rechten
Voornaam; tussenvoegsel; achternaam
Woonplaats
E-mailadres
Telefoonnummer
LETS saldo
LETS transacties tussen deelnemers
LETS transacties m.b.t. vergoedingen voor bestede uren t.b.v. de vereniging
"Aanbod" van diensten per deelnemer
"Vraag" van diensten per deelnemer

Website:

Bestuursleden met systeembeheer toegang:
rechten om alle gegevens te zien/aanpassen

Deelnemer en overige bestuursleden:
rechten om eigen gegevens aan te passen
rechten om beperkte gegevens andere deelnemers in te zien.
Voornaam; tussenvoegsel; achternaam
Woonplaats
IBAN

Regiobank:

Penningmeester: volledig beheer
Overige bestuursleden: geen toegang
Deelnemer: geen toegang

Functionaris gegevensbescherming

Er is geen functionaris gegevensbescherming aangesteld. Een deelnemer kan via het bestuur inzage krijgen in alle opgeslagen gegevens van de deelnemer. Daarnaast kan hij/zij zelf mutaties doorvoeren van de eigen persoonlijke gegevens op de eigen profiel pagina van de website. Tevens kan de deelnemer zelf LETS overboeken naar een ander lid, ter vergoeding van een uitgevoerde dienst of verkoop.

Verwerkersovereenkomsten

Vooralsnog is een verwerkersovereenkomst niet nodig.

Regiobank Heeswijk-Dinther / Berlicum is gerechtigd het Privacy Waarborg te voeren

Procedure datalekken

Aan de hand van de informatie over een beveiligingsincident moet worden beoordeeld of:

  • het incident gemeld moet worden aan de Autoriteit Persoonsgegevens
  • de betrokkene(n) geïnformeerd moeten worden.

Daarvoor is het volgende stappenplan bedoeld. Dit is opgesteld aan de hand van de beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens (AP). Een melding moet zonder onnodige vertraging (in ieder geval binnen 72 uur na de ontdekking van het incident) gedaan worden via het meldpunt datalekken autoriteit persoonsgegevens.

Beslisboom datalekken

  1. Heeft zich een beveiligingsincident voorgedaan?
  2. Zijn hierbij persoonsgegevens verloren gegaan en/of is onrechtmatige verwerking van persoonsgegevens hierdoor niet uit te sluiten? → registratieplicht
  3. Houdt het datalek risico’s in voor de rechten en vrijheden van betrokkenen? → meldplicht bij AP
  4. Is het waarschijnlijk dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokken? → meldplicht aan betrokkene(n)

Registratieplicht datalekken

Elke organisatie is verplicht om alle datalekken (ook de datalekken die niet gemeld hoeven te worden bij de AP) bij te houden in een logboek. Daarbij moeten in ieder geval de details van het datalek gemeld worden, evenals de gevolgen die het voor betrokkene heeft en de corrigerende maatregelen die genomen zijn