Privacyreglement

Per 25 mei 2018 geldt overal in de Europese Economische Ruimte (EER) dezelfde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de ‘Wet bescherming persoonsgegevens’. Het doel van de AVG is individuen controle te geven over de verwerking van hun eigen persoonsgegevens, en ook hier vanuit de overheid op te kunnen gaan handhaven.

Persoonsgegevens betreft informatie die direct of indirect herleidbaar is tot een natuurlijk persoon. Bijzondere persoonsgegevens betreffen gegevens die duiden op een godsdienst of levensbeschouwing, ras, politiek gezindte, gezondheid of seksuele leven. 

De AVG legt aan partijen die persoonsgegevens verwerken verschillende verplichtingen op afhankelijk van de rol die zij bij de verwerking vervullen. In dit Privacy Document wordt uiteen gezet hoe Centrum voor Duurzaamheid Haarlemmermeer en haar leveranciers vorm geven aan deze wetgeving.

Mag Centrum voor Duurzaamheid Haarlemmermeer persoonsgegevens verwerken?
Er zijn diverse redenen waarom een organisatie persoonsgegevens mag verwerken. Altijd geldt dat er toestemming van de betrokken persoon moet zijn. Voor Centrum voor Duurzaamheid Haarlemmermeer geldt dat de gegevensverwerking van persoonsgegevens noodzakelijk is voor de uitvoering van onze overeenkomsten, voor het nakomen van wettelijke verplichtingen en voor de vervulling van een taak van algemeen belang. 

Hoe gaat Centrum voor Duurzaamheid Haarlemmermeer om met persoonsgegevens?
Wanneer personen zich aanmelden voor activiteiten, de nieuwsbrief van Centrum voor Duurzaamheid Haarlemmermeer of een inschrijfformulier voor informatie, activiteit invullen, of vrijwilligerswerk willen gaan doen vragen we om persoonsgegevens te verstrekken. Deze gegevens worden afhankelijk van het doel opgeslagen in ‘Mailchimp’, van waaruit onze nieuwsbrieven en persberichten verstuurd worden, of op onze website zoals voor het opgeven voor activiteiten, of in onze beschermde digitale omgeving voor vrijwilligerswerk.

Het gaat om de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, leeftijd/geboortedatum, en zo nodig: bankrekeningnummer, VOG en bsn. Met het verstrekken van deze gegevens kunnen wij onze activiteiten voorbereiden, onze statistieken bijhouden, berichten versturen en rapporteren aan de accountant en de Belastingdienst. Centrum voor Duurzaamheid Haarlemmermeer bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren, waarvoor de gegevens worden verzameld en verwerkt. 

Iedereen heeft het recht om persoonsgegevens in te zien, te corrigeren of te verwijderen. Een verzoek tot inzage, correctie of verwijdering kan worden gestuurd naar info@nmcx.nl. Centrum voor Duurzaamheid Haarlemmermeer zal zo snel mogelijk, maar binnen vier weken, op het verzoek reageren.

Datalek 
Centrum voor Duurzaamheid Haarlemmermeer neemt de bescherming van persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Onze website maakt gebruik van een betrouwbaar SSL-Certificaat om te borgen dat persoonsgegevens niet in verkeerde handen vallen. Bij Centrum voor Duurzaamheid Haarlemmermeer zijn een aantal risico’s benoemd voor datalekken veroorzaakt door gedrag van medewerkers/vrijwilligers:
- verloren laptop of usb stick
- papieren waarop handmatig persoonsgegevens zijn aangegeven 
- verloren (zakelijke) telefoon
- aan de verkeerde persoon verzonden email 

Bewustwording is een belangrijke preventieve actie, en voor de papieren is een nauwkeurig protocol omschreven in dit document en in het register van verwerkingsactiviteiten Persoonsgegevens Centrum voor Duurzaamheid Haarlemmermeer. Externe voorbeelden van risico’s op datalekken betreffen hacks of technische storingen waarover meer in de verwerkersovereenkomsten met onze leveranciers is opgenomen.

Indien een datalek is geconstateerd, wordt dit gemeld bij de autoriteit persoonsgegevens en betrokken personen. Het feit wordt gearchiveerd in het overzicht van geconstateerde datalekken (in het Register van verwerkingsactiviteiten Persoonsgegevens Centrum voor Duurzaamheid Haarlemmermeer). Aanspreekpunt voor klachten en verantwoordelijke voor het melden van datalekken is de directeur, Karen Meinhardt. 

Het privacy document wordt aan nieuwe medewerkers, vrijwilligers en stagiairs verstrekt en is te vinden op de website van Centrum voor Duurzaamheid Haarlemmermeer.

Verwerkersovereenkomsten leveranciers 
Centrum voor Duurzaamheid Haarlemmermeer heeft verwerkersovereenkomsten met de volgende leveranciers: 

Beheer adreslijsten voor verzending nieuwsbrieven.

Beheer urenregistratie

Beheer Administratie 

Salarisadministratie en Accountant

Beheer en helpdesk voor desktop en online omgeving

Webstatistieken

Protocol werken met persoonsgegevens op formulieren
(Ondertekende) originele documenten met rechtsgeldigheid worden bewaard in een afgesloten kast.

Het betreft: 

  • Arbeidsovereenkomst medewerkers

  • Verklaring Omtrent Gedrag (VOG)

  • Stage overeenkomsten

  • Offertes en facturen

Ondertekende originele documenten waarvan geen origineel bewaard hoeft te worden, worden na gebruik digitaal bewaard op de afgeschermde omgeving. 

Het betreft:

  • Vrijwilligersovereenkomst (wordt na ondertekening gescand en opgeslagen in de beschermde digitale omgeving van Centrum voor Duurzaamheid Haarlemmermeer. Het origineel wordt meegegeven aan de vrijwilliger).

  • Overeenkomsten met partnerorganisaties, scholen of leveranciers.

  • Overeenkomsten van opdracht met derden

Er zijn ook ondertekende originele documenten die slechts kort bewaard blijven en hierna vernietigd.
Het betreft:

  • Inschrijflijst voor nieuwsbrief bij diverse evenementen

  • Aanmeldlijst activiteit die wordt geprint zodat we bij aanvang van de activiteit weten wie er komt. Die lijst wordt daarna gebruikt voor archiveren aantallen, hierna vernietigd. 

Register van verwerkingsactiviteiten Persoonsgegevens Centrum voor Duurzaamheid Haarlemmermeer
In het register wordt bijgehouden welke activiteiten er voor wat betreft het verwerken van persoonsgegevens zijn binnen de organisatie. 

Cookiestatement Centrum voor Duurzaamheid Haarlemmermeer

Wat zijn cookies?

Centrum voor Duurzaamheid Haarlemmermeer maakt gebruik van cookies en webstatistieken. Hieronder leest u wat cookies zijn, waarom het centrum ze gebruikt en welke cookies het centrum precies plaatst. Ook geven we informatie over de webstatistieken die wij bijhouden.

Waarom plaatst Centrum voor Duurzaamheid Haarlemmermeer cookies?

Essentiele/functionele cookies gebruiken we zodat de website werkt. Analytische cookies plaatsen we om te kijken hoe bezoekers van onze site de site gebruiken. Deze informatie helpt ons om de site te verbeteren. Omdat dit soort cookies zeer weinig impact hebben op uw privacy, vallen ze onder de uitzondering in de cookiewet. Dat betekent dat het centrum geen toestemming hoeft te vragen om deze cookies te plaatsen.

Webstatistieken

Centrum voor Duurzaamheid Haarlemmermeer maakt gebruik van webstatistieken. We analyseren deze gegevens. Hierdoor kan de website nog beter op bezoekers worden afgestemd. De verzamelde gegevens worden niet voor een ander doel gebruikt dan voor verbetering van de website. De verzamelde gegevens worden niet aan derden ter beschikking gesteld.
Het gaat om o.a. de volgende gegevens:

  • de browser die wordt gebruikt (zoals Internet Explorer of Chrome);

  • het tijdstip en de duur van uw bezoek;

  • welke pagina's bezocht zijn;

  • zoekopdrachten die bezoekers binnen de website plaatsen.

Cookies

Squarespace - functioneel en analytisch

Onze website gebruikt functionele cookies. Deze cookies kun je niet weigeren en zijn essentieel voor het gebruik van de website. Daarnaast verzamelen we analytische data.

Google Analytics – analytisch

Google Analytics is een webanalyse-service die wordt aangeboden door Google Inc. Via deze cookies krijgt de klant inzage in haar websitebezoek. Denk aan bezoekersaantallen, populaire pagina’s en onderwerpen. Op deze manier kan de klant de communicatie beter afstemmen op de behoeften van de websitebezoekers. De klant kan niet zien wie (welke pc) haar website bezoekt. Google kan dit als aanbieder van de dienst wel.

Van sessie tot 26 maanden na sessie

Mailchimp - diverse cookies

Bij het gebruik van ons aanmeldformulier plaatst onze email partij Mailchimp cookies.

Overig

Naast deze cookies worden mogelijk nog cookies geplaatst als gevolg van het afspelen van filmpjes en cookies die door sociale netwerken zoals Facebook geplaatst worden om content te delen. Zo plaatst Youtube een cookie om een video af te spelen naar jouw gebruikelijke voorkeuren.

 Afspraken met Google over beschermen persoonsgegevens 

Met betrekking tot het gebruik van Google Analytics heeft Centrum voor Duurzaamheid Haarlemmermeer met Google verschillende afspraken gemaakt om uw persoonsgegevens te beschermen:

  • Wij hebben Google géén toestemming gegeven om de verkregen informatie te gebruiken voor andere Google diensten.

  • Wij hebben een Verwerkersovereenkomst met Google gesloten.

  • De laatste cijfers van uw IP-adres worden gemaskeerd.

Versie 0.3