Privacybeleid van Haarlo’s Belang

Via dit artikel informeert het bestuur van Haarlo’s Belang haar leden, en andere direct betrokkenen, in het bijzonder en bezoekers van onze mediakanalen in het algemeen, over de volgende onderwerpen:

  1. Privacybeleid
  2. Disclaimer
  3. Copyright
  4. Cookies
  5. Klokkenluiders

1. PRIVACYBELEID

Het bestuur van Haarlo’s Belang vindt het belangrijk dat inwoners van Haarlo in het algemeen en leden van de vereniging Haarlo’s Belang in het bijzonder, kunnen vertrouwen op een zorgvuldige omgang met de door hen aan het bestuur beschikbaar gestelde persoonsgegevens en een juist gebruik daarvan.

Via het privacybeleid willen we heldere informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Het bestuur van Haarlo’s Belang streeft ernaar zich in alle gevallen te conformeren aan wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Betrokken personen kunnen zijn: leden, donateurs, deelnemers aan activiteiten, bezoekers van onze website etc.

WAT ZIJN PERSOONSGEGEVENS?

Het zijn gegevens die iets over u zeggen. Bijvoorbeeld uw naam, adres en leeftijd. Als (een combinatie van) deze gegevens naar u kunnen worden herleid spreken we over persoonsgegevens. Voorbeeld: uw adres of e-mailadres maar ook uw voornaam samen met uw geboortedatum. Wanneer anderen die persoonsgegevens hebben moeten ze daar zorgvuldig mee omgaan. Foto’s en video’s worden in dit kader ook gezien als persoonsgegevens.

UITGANGSPUNTEN
  • Wij verwerken persoonsgegevens in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en type persoonsgegevens zijn beschreven in de tekst hieronder.
  • Wij beperken de verwerking van uw persoonsgegevens tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
  • Wij vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens.
  • Wij hebben passende technische en organisatorische maatregelen genomen om de beveiliging van uw persoonsgegevens te waarborgen.
  • Wij geven geen persoonsgegevens door aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
  • Wij zijn op de hoogte van uw rechten omtrent uw persoonsgegevens, willen u hierop wijzen en zullen deze respecteren.
  • Wij vragen te allen tijde toestemming aan betrokkenen om personen te mogen fotograferen en de foto’s te gebruiken voor communicatiedoeleinden (zoals publicatie op onze website, sociale media, voor gebruik op folders of posters etc.).
  • Wij vragen te allen tijde vooraf toestemming aan betrokkenen (leden, vrijwilligers etc.) voor plaatsing van persoonsgegevens op openbaar toegankelijke communicatie kanalen (bijvoorbeeld: Contactgegevens van het bestuur of commissies op onze website).
  • Wij vragen geen toestemming aan betrokkenen voor het plaatsing van persoonsgegevens zoals een alleen een voornaam/achternaam in notulen, in een verslag of in nieuwsartikel op openbaar toegankelijke communicatie kanalen zoals onze website of onze social media.
  • Wij verwerken geen bijzondere persoonsgegevens zoals gegevens over gezondheid, religie of strafrechtelijk verleden.
VERANTWOORDELIJKHEID

Als bestuur van Haarlo’s Belang zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Primair is het de secretaris die de regie voert over de diverse administraties.

CONTACT

Indien u na het doornemen van ons privacybeleid, of in algemenere zin, vragen heeft of contact met ons wenst op te nemen kunt u zich richten tot de secretaris. Kijk op de website van Haarlo’s Belang voor actuele contactgegevens.

WAARVOOR VERWERKEN WIJ PERSOONSGEGEVENS?

Uw persoonsgegevens worden door het bestuur van Haarlo’s Belang verwerkt ten behoeve van de volgende doeleinden:

  • Registratie in de ledenadministratie om lidmaatschapsgelden te kunnen innen en beheer te voeren.
    • Het versturen van nieuwsbrieven, enquêtes en uitnodigingen.
    • Het voeren van mailcorrespondentie als daar specifieke aanleiding toe is.
  • Registratie van ‘geen interesse om lid te worden’ om niet-leden niet onnodig lastig te vallen.
  • Registratie van ‘lidmaatschap opgezegd’ om oud-leden niet onnodig lastig te vallen.
  • Registratie van bestuursleden om op basis van wet- en regelgeving vast te kunnen stellen wie beslissingsbevoegd is en wie waarvoor kan worden aangesproken.
  • Registratie in afgeleide administraties zoals die voor registratie van vrijwilligers of commissies om in contact te kunnen treden in het kader van samenwerking bij de betreffende activiteiten.
  • Vastlegging in notulen of verslagen omwille van besluitvorming en historisch verloop.
  • Vastlegging (geautomatiseerd) van gegevens in reacties op onze website of via social media om contact op te kunnen nemen met de reageerder.
  • Registratie van contactgegevens van externe partijen, leveranciers en of organisaties waar wij een relatie mee hebben, om contact op te kunnen nemen, te kunnen factureren en of samen te kunnen werken.

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen:

Voornaam;
Tussenvoegsel;
Achternaam;
Straatnaam;
Huisnummer;
Toevoeging;
Postcode;
Woonplaats;
(mobiel) Telefoonnummer;
Emailadres;
Geslacht; (t.b.v. een aanhef)
Titulatuur; (indien gewenst)
IBAN.

Deze gegevens vullen wij in de ledenadministratie aan met ingangsdatum, datum van opzegging, reden van opzegging en eventueel (voor) namen van gezinsleden (omdat lidmaatschap per huishouden gaat).

Ook verzamelen we bezoekersgegevens zoals ip-adressen, browserconfiguratie en tijdstippen als u onze website of social media kanalen bezoekt. Dit dient een functioneel doel (zoals websiteanalyse en prestatieverbetering). Deze informatie is echter algemeen van aard en valt niet te herleiden tot de individuele bezoeker. De identiteit van de bezoeker blijft onbekend.

Het huidige beleid is dat deze gegevens niet gekoppeld worden aan door u verstrekte persoonsgegevens. Statistieken in relatie tot abonnementen op nieuwsbrieven en peilingen zijn wel herleidbaar.

Als u een contact-, reactie- of aanmeldformulier op onze website invult of ons een email stuurt, dan worden de gegevens die u ons toestuurt bewaard zolang als naar de aard van het formulier of de inhoud van uw email nodig is voor de volledige beantwoording en afhandeling daarvan. In voorkomende gevallen zullen deze gegevens ter vastlegging worden gearchiveerd.

WIE KAN ER BIJ UW GEGEVENS?

In principe kunnen alle gegevens worden ingezien en beheerd door de secretaris en worden gegevens op verzoek beschikbaar gesteld aan bestuursleden die belast zijn met de uitvoering van specifieke activiteiten. Alleen de gegevens welke op dat moment noodzakelijk zijn worden verstrekt aan de betreffende bestuursleden. De bestuursleden zijn verplicht om de vertrouwelijkheid van deze gegevens te respecteren.

VERSTREKKING AAN DERDEN

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Denk daarbij bijvoorbeeld aan de registratie van bestuurs- of commissieleden in administraties van derden zoals gemeente, bank, Kamer van Koophandel of aanpalende (belangen-) organisaties.

Opslag van gegevens bij derden vindt in voorkomende gevallen impliciet plaats door het afnemen van een hostingservice voor de website dan wel de inzet van specifieke diensten voor opslag van gegevens (cloudstorage).

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen (verwerkers) overeenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.

Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek  (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft. Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

MINDERJARIGEN

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

BEWAARTERMIJN

Het bestuur van Haarlo’s Belang bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist. Binnen deze kaders wordt een archief bijgehouden van (voormalig) dorpsgenoten die geen lid wensen te worden dan wel hun lidmaatschap hebben opgezegd.

Gegevens gerelateerd aan uw lidmaatschap worden in beperkte vorm na uitschrijving bewaard om statistische informatie zoals ledenaantallen over de jaren heen, juist te kunnen blijven genereren. Daarnaast is het hierdoor mogelijk om oud-leden te informeren over bijvoorbeeld een reünie. Voor het bewaren van deze gegevens gelden de wettelijk bepaalde voorschriften.

BEVEILIGING

Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen getroffen;

  • Alle personen die namens het bestuur van Haarlo’s Belang van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen.
  • We anonimiseren en zorgen voor versleuteling van persoonsgegevens als daar aanleiding toe is.
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
  • Bestuursleden zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
  • Binnen het bestuur is de secretaris degene die primair verantwoordelijk is voor de bescherming van persoonsgegevens.
  • Onze website maakt gebruik van beveiligde verbindingen. Bij gegevensoverdracht gebruiken wij het zogenaamde SSL-protocol (HTTPS) met een adequate versleuteling. Dat uw gegevens versleuteld verzonden worden ziet u aan het symbool van een sleutel of gesloten slot in de statusbalk van uw browser.
  • Ook voor emailverkeer maakt het bestuur van Haarlo’s Belang gebruik van versleutelde verbindingen.
  • Wij gebruiken emailadressen eindigend op @haarlosbelang.nl voor zakelijke correspondentie.
  • Bestanden met persoonsgegevens bewaren wij in fysieke mappen dan wel in logische bestanden op beveiligde locaties als een computer, een smartphone en of cloudopslag.
  • Een overzicht van de plaatsen waar bestanden worden opgeslagen, wordt beheerd door de secretaris.
  • De ICT-systemen (zoals pc, laptop, tablet) waar onze organisatie, bestanden met persoonsgegevens op bewaart of waarmee men toegang kan krijgen tot deze bestanden, zijn afdoende beveiligd tegen hacken, virussen, malware.
  • Als een email naar meerdere personen wordt verstuurd, worden de e-mailadressen in het BCC-veld opgenomen, tenzij anders overeengekomen.
RECHTEN OMTRENT UW GEGEVENS

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

KLACHTEN

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens; dit is de toezichthoudende autoriteit op het gebied van privacy bescherming.

MELDEN DATALEK

De organisatie kent een procedure voor het melden van datalekken. Hiertoe kan contact worden opgenomen met een lid van het dagelijks bestuur. Wettelijke vereiste: datalekken moeten binnen 72 uur gemeld worden aan de Autoriteit Persoonsgegevens.

2. DISCLAIMER

De inhoud van https://www.haarlosbelang.nl is met de grootste zorg samengesteld. Hoewel het bestuur van Haarlo’s Belang tracht juiste, volledige en actuele informatie uit betrouwbaar geachte bronnen aan te bieden, verstrekt het bestuur van Haarlo’s Belang expliciet noch impliciet enige garantie dat de op of via deze internetsite aangeboden informatie juist, volledig of actueel is. Evenmin is het bestuur van Haarlo’s Belang aansprakelijk voor schade als gevolg van onjuistheden en/of gedateerde informatie.

Als de in deze disclaimer gestelde zaken voor meerdere interpretaties vatbaar zijn dan is de interpretatie die als doel heeft om het bestuur van Haarlo’s Belang te vrijwaren van iedere vorm van rechtsvervolging de enige juiste. Op onze website wordt verwezen naar informatie en websites van derden, onder meer met hyperlinks. Dergelijke informatie en websites zijn door ons niet beoordeeld op juistheid, volledigheid of actualiteit. Het bestuur van Haarlo’s Belang heeft daarop geen invloed en kunnen daarvoor dan ook geen aansprakelijkheid accepteren. Wij behouden ons het recht voor om ons te verzetten tegen deeplinks naar of framing van delen van onze website.

Het bestuur van Haarlo’s Belang erkent geen aansprakelijk voor gegevens die bezoekers van onze website of social media kanaal delen, publiceren of anderszins openbaar maken in de vorm van persoonlijke meningen of reacties.

Het bestuur van Haarlo’s Belang behoudt zich het recht voor de op of via deze internetsite aangeboden informatie, met inbegrip van de tekst van deze disclaimer, te allen tijde te wijzigen zonder hiervan nadere aankondiging te doen. Het verdient aanbeveling periodiek na te gaan of de op of via deze internetsite aangeboden informatie, met inbegrip van de tekst van deze disclaimer, is gewijzigd. Aan deze disclaimer kunnen door derden geen rechten worden ontleend.

ONLINE COMMUNICATIE

Het bestuur van Haarlo’s Belang streeft naar een adequate afhandeling van emailberichten door een (handmatige) ontvangstbevestiging te sturen en binnen enkele dagen met een inhoudelijke reactie te komen. Het bestuur van Haarlo’s Belang garandeert niet dat naar ons gestuurde e-mails of andere elektronische berichten tijdig worden ontvangen en verwerkt en kan dan ook geen aansprakelijkheid aanvaarden voor de gevolgen van het niet of te laat ontvangen of verwerken daarvan.

3. COPYRIGHT

Alle rechten (waaronder auteursrechten, merkrechten en enig ander intellectueel eigendomsrecht) op de op onze website gepresenteerde informatie (waaronder teksten, logo’s, illustraties en foto’s) zijn ons eigendom of zijn met toestemming van de betreffende eigenaar opgenomen. Het is niet toegestaan het materiaal op onze website te kopiëren, te verveelvoudigen, door te sturen, te verspreiden, openbaar te maken of tegen vergoeding beschikbaar te stellen aan derden, zonder onze uitdrukkelijke toestemming. Wilt u iets van dit (foto)materiaal, illustraties, logo’s of teksten, downloads en overige media gebruiken, neem dan contact op met de webmaster.

Het bestuur van Haarlo’s Belang behoudt tevens het recht – tenzij anders overeen gekomen met de auteur – ingezonden materiaal aan te passen, in te korten en te verwijderen. Dit geldt zowel voor tekst, als muziek- en beeldmateriaal.

Zonder nadrukkelijke voorafgaande schriftelijke toestemming van het bestuur van Haarlo’s Belang is het niet toegestaan materiaal van haarlosbelang.nl te publiceren, kopiëren of reproduceren voor gebruik op uw website of die van iemand anders.

4. COOKIES

Het bestuur van Haarlo’s Belang is wettelijk verplicht bezoekers te informeren over cookiegebruik. Een cookie is een klein bestandje dat met pagina’s van onze website wordt meegestuurd en door uw browser op het vaste geheugen van uw internetapparaat wordt opgeslagen. De daarin aanwezige informatie wordt al naar gelang het gebruik van onze website weer naar de webserver teruggestuurd.

Wij maken geen gebruik van cookies van derden en verzamelen geen informatie over uw surfgedrag. Wel houden wij online bezoekersstatistieken bij om te kunnen bekijken welke pagina’s van onze website in welke mate bezocht worden. Deze statistieken worden aangewend om de internetsite toegankelijker te maken en zijn niet op persoon herleidbaar.

Alle voorzieningen waarvoor u zich aan dient te melden als gebruiker leggen bezoekgegevens vast. In dit kader kan met name het IP-adres van uw internetapparaat, de gebruikersnaam, het tijdstip van opvraging of invoering en gegevens die de browser van een bezoeker meestuurt, worden geregistreerd en worden gebruikt voor statistische analyses of probleemonderzoek op onze website.

5. KLOKKENLUIDERSREGELING (Responsible disclosure)

Het bestuur van Haarlo’s Belang besteedt veel zorg aan een goede beveiliging van haar informatie- en communicatie systemen. Ondanks dat kan er toch een zwakke plek bestaan of ontstaan: een beveiligingslek. Het misbruiken van een beveiligingslek, of het wijzen van derden op een beveiligingslek zodat die daar misbruik van kunnen maken, is strafbaar.

Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie heeft aanbevelingen gedaan over het op een verantwoorde manier melden en afhandelen van beveiligingslekken. Het bestuur van Haarlo’s Belang volgt die aanbevelingen en houdt de navolgende responsible disclosure regels aan.

  • Meld een (vermoedelijk) beveiligingslek via email aan de secretaris van Haarlo’s Belang. Geef zoveel mogelijk informatie. Een melding kan anoniem geschieden.
  • Maak geen gebruik (zoals kopiëren of veranderen van gegevens) van het beveiligingslek, doe er geen mededeling aan derden over; eventuele communicatie wordt door het bestuur van Haarlo’s Belang gecoördineerd.
  • Het bestuur van Haarlo’s Belang zal, als aan het bovenstaande is voldaan, geen aangifte doen van inbraak op haar systemen bij het Openbaar Ministerie.
  • Bij niet-anonieme meldingen informeert het bestuur van Haarlo’s Belang de melder over het plan van aanpak om het beveiligingslek te dichten en houdt zij de melder van de voortgang op de hoogte.
  • Afhankelijk van de ernst van het beveiligingslek en de kwaliteit van de melding kan het bestuur van Haarlo’s Belang besluiten de melder een blijk van waardering toe te kennen.

Het bestuur van Haarlo’s Belang garandeert dat zij geen poging zal doen de identiteit van een anonieme melder te achterhalen zolang deze geen gebruik maakt van zijn/haar kennis over het beveiligingslek en de kennis niet met derden deelt.

6. WIJZIGINGEN

Het bestuur van Haarlo’s Belang behoudt zich het recht voor om wijzigingen aan te brengen in het hierboven genoemde beleid. Eventuele wijzigingen zullen op deze pagina worden gepubliceerd en zijn altijd met onmiddellijke ingang en terugwerkend van kracht. Raadpleeg daarom regelmatig deze pagina voor het actuele beleid. Vragen over teksten vanuit het bestuur van Haarlo’s Belang kunnen worden gericht aan de secretaris.

— versie 13 november 2018 —

TOEPASSELIJK RECHT

Op het gebruik en de informatie van onze website is Nederlands recht van toepassing. De Nederlandse rechter is bij uitsluiting bevoegd te oordelen over eventuele geschillen die in verband met onze website kunnen ontstaan.

Reacties kunnen niet achtergelaten worden op dit moment.