Als Stichting Gilde De Graven zijn wij verantwoordelijk voor de verwerking van je persoonsgegevens. Wij hechten veel waarde aan de bescherming van je persoonsgegevens. Indien je na het doornemen van ons Privacy beleid, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:

Stichting Gilde De Graven
Pancratiusstraat 24
6151 CD Munstergeleen
info@gildedegraven.nl

Wij doen er alles aan om jouw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Gilde De Graven houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de genoemde Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • Jouw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, zoals beschreven in dit Privacy beleid.
  • De verwerking van je persoonsgegevens enkel beperken tot die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
  • Jouw uitdrukkelijke toestemming vragen als wij deze nodig hebben voor de verwerking van je persoonsgegevens.
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van je persoonsgegevens gewaarborgd is.
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
  • Op de hoogte zijn van jouw rechten omtrent je persoonsgegevens, je hierop willen wijzen en deze respecteren.

Hieronder geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door Gilde De Graven.

Wat zijn persoonsgegevens?
Er zijn gegevens die iets over jou zeggen. Bijvoorbeeld je naam, adres, woonplaats. Wanneer (een combinatie van) deze gegevens naar jou herleid kunnen worden spreken we over persoonsgegevens.

Bijvoorbeeld je adres of e-mailadres. Maar bijvoorbeeld ook je voornaam samen met je telefoonnummer. Wanneer anderen die persoonsgegevens hebben, moeten ze daar zorgvuldig mee omgaan. Ook foto’s en video’s kunnen is sommige gevallen worden gezien als persoonsgegevens.

Foto’s worden uitsluitend gebruikt in de vorm van zogenaamde sfeeropnames om een activiteit, cursus of evenement in beeld te brengen en nooit met het doel om de privacy van mensen te beschadigen of te schenden. Mocht je bezwaar hebben tegen een geplaatste foto, dan kun je deze laten verwijderen via info@gildedegraven.nl.

Van wie verwerkt Gilde De Graven persoonsgegevens?
Gilde De Graven verwerkt persoonsgegevens van mensen die direct of indirect een relatie hebben, willen krijgen of hebben gehad met Gilde De Graven. Dat zijn bijvoorbeeld gegevens van:

  • Vrijwilligers van Gilde De Graven met een functie als cursusleider, coördinator, kantoormedewerker of bestuurslid.
  • Mensen die interesse tonen of deelnemen aan een (cursus)activiteit die door Gilde De Graven wordt aangeboden.
  • Personen van organisaties, overheden en bedrijven waarmee Gilde De Graven een zakelijke relatie heeft.
  • Mensen die van ons de nieuwsbrieven willen ontvangen.

Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?
De kantoororganisatie binnen Gilde De Graven verwerkt de gegevens van de vrijwilligers en de (potentiële) deelnemers aan onze activiteiten in de kantoorapplicaties. Deze kantoorapplicaties draaien op de hosting van een gerenommeerd hostingbedrijf.

De secretaris en de penningmeester van de Stichting Gilde De Graven verwerken persoonsgegevens van organisaties, overheden en bedrijven waarmee een zakelijke relatie bestaat op hun privé computer.

Jouw persoonsgegevens (naam, adres, telefoonnummer, emailadres) worden door Gilde De Graven opgeslagen. De gegevens worden maximaal 3 jaar bewaard i.v.m. subsidies.

Voor zover nodig worden persoonsgegevens alleen in de financiële administratie voor maximaal 7 jaar opgeslagen.

NAW-gegevens van bestuursleden en cursusleiders worden maximaal 40 jaar bewaard in verband met de historische verantwoording en beschrijving.

Verwerkt Gilde De Graven ook bijzondere persoonsgegevens?
Bijzondere persoonsgegevens zijn gevoelige gegevens, bijvoorbeeld over gezondheid, strafrechtelijk verleden, etnische gegevens of gegevens betreffende ras. Maar ook je pasfoto en burgerservicenummer.

Wij verwerken GÉÉN bijzondere persoonsgegevens.

Hoe gaat Gilde Gilde De Graven met mijn persoonsgegevens om?
Je persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is voor normaal gebruik binnen de administratie of het doel waarvoor zij zijn verwerkt. Voor het bewaren van deze gegevens gelden de wettelijk bepaalde voorschriften. Activiteitenleiders zijn verplicht en worden verzocht meteen na afloop van de cursus de aan hen verstrekte gegevens te verwijderen. Indien de secretaris en de penningmeester van de stichting hun bestuursfuncties neerleggen, zijn zij verplicht de persoonsgegevens waarover zij beschikken over te dragen aan hun opvolger. De gegevens op hun privé computer moeten per ommegaande verwijderd worden.

Gilde De Graven verkoopt géén informatie door aan derden!

Verstrekking aan derden
De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is bijvoorbeeld i.v.m. een verzekering of voor het verzorgen van de internetomgeving dan wel voor het verzorgen van nieuwsbrieven en uitnodigingen.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen. Verder zullen wij de door jou verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier schriftelijk toestemming voor geeft.

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van jou te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens Gilde De Graven van jouw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • Wij hanteren een gebruikersnaam en wachtwoordbeleid op onze systemen.
  • Wij maken gebruik van een gerenommeerd hostingbedrijf met SSL-certificaat.
  • Wij maken gebruik van een mailing.
  • Wij en ook het hostingbedrijf maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent jouw gegevens
Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij ontvangen hebben. Tevens kun je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heb je het recht om de door jou verstrekte gegevens door ons te laten overdragen aan jezelf of in opdracht van jou direct aan een andere partij. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij jouw persoonsgegevens verwerken op basis van een door jou gegeven toestemming hiertoe, dan heb je altijd het recht deze toestemming in te trekken.

Klachten
Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens dan vragen wij je hierover direct contact met ons op te nemen. Komen wij er samen met jou niet uit dan vinden wij dit natuurlijk erg vervelend. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Datalekken
Een datalek vindt plaats in een situatie waarbij persoonsgegevens in handen vallen van iemand die deze niet zou mogen hebben. Oorzaak is een beveiligingsprobleem, waarbij dit zowel menselijk handelen als digitaal kan zijn.

In geval van een datalek moet dat per ommegaande gemeld worden aan de secretaris van de Stichting Gilde De Graven, die op zijn beurt binnen 72 uur een melding doorgeeft aan https://datalekken.autoriteitpersoonsgegevens.nl. De secretaris stelt tegelijk de voorzitter op de hoogte van het lek.

Wijzigingen privacy beleid
Gilde De Graven behoudt zich het recht voor om wijzigingen aan te brengen in dit Privacy Beleid, uiteraard binnen de geldende wet- en regelgeving.

Vragen
Als je naar aanleiding van ons Privacy Beleid nog vragen of opmerkingen hebt, neem dan contact met ons op!