25 mei, 2018

Privacy-beleid van stichting ’t Rôggefeest

 

Iedereen heeft recht op de bescherming van zijn of haar persoonlijke gegevens. Dit privacybeleid is opgesteld op basis van de Algemene Verordening Gegevensbescherming en beschrijft het doel van de registratie en welke gegevens op welke wijze worden geregistreerd en beheerd.

 

  1. De stichting bewaart van bestuur, vrijwilligers, sponsors en leveranciers / artiesten persoonsgegevens. Deze gegevens worden gebruikt voor communicatie en informatie over de stichting en haar activiteiten, voor het verkrijgen van diensten en goederen en voor de financiële administratie.

Dit gaat per e-mail, telefoon (auditief en Whatsapp) en post. Hierbij gaat het om uitnodigingen, afspraken, notulen, berichten, kerstpakketten en facturen.

 

  1. Het bestuur van de stichting is verantwoordelijk voor de bescherming van de persoonsgegevens.

 

  1. De volgende persoonsgegevens worden bewaard en zijn in een bestand opgenomen. Hiervan is een per categorie overzicht.
  • naam
  • adres (straatnaam, nummer, postcode en plaats)
  • e-mail adres
  • telefoonnummer

Deze gegevens worden jaarlijks geüpdatet in overleg met de betrokkenen of als wettelijke verplichting en na uiterlijk 7 jaar verwijderd.

 

  1. Er worden geen bijzondere persoonsgegevens bewaard.

 

  1. De personen worden mondeling (vergadering), per e-mail en post geïnformeerd over welke persoonsgegevens worden bewaard. Tevens wordt hierbij vermeld dat zij hun eigen persoonsgegevens in kunnen zien en kunnen wijzigen.

 

  1. De persoonsgegevens worden bewaard in Dropbox. De mappen hierin zijn alleentoegankelijk voor de bestuursleden. Dropbox zelf zorgt voor afscherming en back-up.

Gegevens voor het voeren van een financiële administratie worden bewaard in het boekhoudpakket Twinfield. Dit pakket staat in de cloud en heeft een gebruikerscode, wachtwoord en omgevingscode. Deze zijn bekend bij de penningmeester en accountant.

Er is geen specifieke functionaris voor de gegevensbescherming in de organisatie.

 

  1. Er zijn geen externe partijen die gebruik maken van onze persoonsgegevens. Dit geldt ook voor de accountant. Een verwerkersovereenkomst is daarom niet van toepassing.

 

  1. Datalekken kunnen worden gemeld aan het bestuur. Een lek wordt door het secretariaat aan de Autoriteit Persoonsgegevens gemeld.