Privacy

Privacy Verklaring  – Reflection

Deze privacyverklaring van Gospelgroep Reflection gevestigd te Utrecht en bereikbaar via e-mail: secretariaat.reflection@gmail.com is vastgesteld d.d. 8 maart 2019.

Reflection verwerkt persoonsgegevens en neemt de bescherming van jouw gegevens serieus. Wij willen je hierover graag duidelijk en transparant informeren. In deze privacyverklaring geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door onze vereniging.

Deze privacyverklaring zal van tijd tot tijd worden aangepast. De laatste aanpassing is gedaan op 15 maart 2019. De gewijzigde Privacyverklaring is onmiddellijk van kracht nadat deze voor het eerst op de website van Reflection is geplaatst.

1. Verantwoordelijkheid voor gegevensverwerking

Het bestuur van Reflection is (eind)verantwoordelijk voor het beheer, de ontwikkeling en de toepassing van persoonsgegevens, e.e.a. overeenkomstig het in deze privacyverklaring bepaalde en ziet toe op de naleving van de uitvoeringsregels.

Reflection draagt zorg voor de nodige voorzieningen van technische en organisa­torische aard ter beveiliging van persoonsgegevens, tegen verlies of aantas­ting van persoonsgegevens en tegen onbevoegde kennisneming, wijziging of verstrek­king daarvan.

2. Van wie verwerken wij persoonsgegevens?

Reflection verwerkt persoonsgegevens van:

  • Belangstellenden/geïnteresseerden, die informatie opvragen bij de vereniging
  • Leden
  • Contactpersonen van kerken of andere instantie die bij ons een optreden aanvragen
  • Donateurs
  • Bezoekers van onze website en Facebook-pagina.

Wij verwerken de volgende gegevens:

Van leden:

  • voor- en achternaam
  • adresgegevens
  • telefoonnummer(s)
  • e-mail adres(sen)
  • geboortedatum
  • stemgroep
  • IBAN

 Overige personen en organisaties:

  • Naam
  • Adresgegevens
  • e-mail adres(sen)
  • telefoonnummer(s)
  • IBAN indien betalingen aan de orde zijn
  • Betalingen door en aan personen en organisaties

Reflection verwerkt ook persoonsgegevens van (contactpersonen van) zakelijke en samenwerkingsrelaties. Hiervoor kunnen naast deze privacyverklaring aanvullende regelingen van toepassing zijn die in overeenkomsten zijn geregeld.

3. Waarvoor verwerken wij persoonsgegevens?

 Reflection verwerkt jouw persoonsgegevens voor de volgende doelen:

  • Je te kunnen bellen, mailen of post versturen voor verenigingsactiviteiten of als persoonlijke attentie
  • Je informatieve berichten toe te zenden in relatie tot verenigingsactiviteiten
  • Administratie te kunnen voeren voor de vereniging

 Mocht je het niet op prijs stellen bericht van ons te ontvangen kan je dit ten alle tijden aangeven.

Reflection maakt gebruik van geautomatiseerde gegevensverwerking en neemt persoonsgegevens op in (digitale) bestanden. Van geautomatiseerde besluitvorming inclusief profiling zoals bedoeld in de AVG is volgens Reflection geen sprake.

4. Toegang tot persoonsgegevens en beveiliging

Toegang tot bepaalde persoonsgegevens hebben uitsluitend en slechts binnen het kader van de hun opgedragen werkzaamheden hebben:

  • Bestuursleden van Reflection, dan wel diegene die taken uitvoert waarvoor persoonsgegevens nodig zijn
  • Derden zoals webhosting, leveranciers van digitale pakketten, maildienst, social media (zoals Facebook etc.).

Binnen Reflection kan toegang tot persoonsgegevens uitsluitend worden verkregen door middel van de persoonlijk toegekende wachtwoorden.

Aan deze wachtwoorden zijn specifieke rechten gekoppeld inzake het verwerken, wijzigen, verwijderen, raadplegen/inzien van de opgeslagen gegevens.

Delen van gegevens

Reflection verstrekt geen persoonsgegevens aan derden zonder uitdrukkelijke toestemming. De persoonsgegevens worden alleen binnen de vereniging gebruikt.

Om administratie te kunnen voeren verstrekt Reflection wel persoonsgegevens aan:

  • Dienstverleners van Reflection, zoals IT-serviceverleners (webhosting, leveranciers van digitale pakketten, maildienst, social media (zoals Facebook etc.) hebben toegang tot bepaalde persoonsgegevens. Een aantal daarvan zijn gevestigd buiten de EU (denk aan Facebook etc.). Met dienstverleners waar wij contactgegevens van hebben sluiten wij verwerkersovereenkomsten af ter bescherming van jouw privacy.

Buiten de uitvoering van hetgeen we met je zijn overeengekomen worden geen persoonsgegevens met derden gedeeld, tenzij:

  • dit wordt vereist ingevolge een wettelijk voorschrift;
  • dit geschiedt met toestemming van de betrokkene;
  • instanties met een publiekrechtelijke taak daarom verzoeken.

5. Bewaren en vernietigen van de gegevens

Als aan je persoonsgegevens financiële gegevens zijn gekoppeld (denk aan contributie) en er is gedurende 7 jaar geen contact tussen jou en Reflection geweest, worden je persoonsgegevens vernietigd.  Reflection dient financiële gegevens  ingevolge wettelijke belastingbepalingen gedurende een periode van 7 jaar te bewaren.

Als er geen financiële gegevens zijn gekoppeld aan je persoonsgegevens en er is gedurende één jaar geen contact geweest tussen jou en Reflection, worden je persoonsgegevens vernietigd.

Gegevens die worden gebruikt voor historische doeleinden kunnen tientallen jaren of langer bewaard worden.

6. Recht op inzicht op verwerking, inzage en afschrift

Jij of je gemachtigde mag Reflection schriftelijk vragen om inzage in de geregistreerde gegevens. Als je inzage wilt kun je dat bij voorbeeld per email vragen via secretariaat.reflection@gmail.com. Reflection geeft binnen 4 weken na indiening van het verzoek inzage antwoord op je verzoek.

Jij (of je gemachtigde) krijgt inzage in persoonsgegevens betreft die op jou betrekking hebben. Je kunt een afschrift van de door jou gevraagde gegevens krijgen. We geven inzage als we jouw identiteit (of die van je gemachtigde) door een bestuurslid van Reflection onomstotelijk kan worden vastgesteld.

Mochten we besluiten dat we geen inzage geven dan wordt dat met redenen omkleed.

7. Correctierecht

Jij (of je gemachtigde, als die een nadrukkelijk verzoek van jou kan tonen) hebt het recht om verbetering, aanvulling of afscherming te vragen van persoonsgegevens waarover Reflection beschikt als je van oordeel bent dat de opgenomen gegevens onjuist of onvolledig zijn of, gezien de doelstelling van de gegevensverwerking niet ter zake doende, dan wel in strijd met deze privacyverklaring of een aanvullende overeenkomst zijn opgeno­men. Het verzoek tot correctie, aanvulling, verwijdering of afscherming van persoonsgege­vens wordt schriftelijk ingediend bij het bestuur van Reflection. Het verzoek bevat de aan te brengen wijzigingen.

Een verzoek tot verwijdering kan slechts worden geëffectueerd met in achtneming van wettelijke bewaartermijnen (zie 5).

De beslissing van het bestuur op het verzoek wordt verzoeker binnen 4 weken na ontvangst van het verzoek medegedeeld. Reflection draagt er zorg voor dat een beslissing tot verbetering, aanvulling of verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. Een afwijzende beslissing is met redenen omkleed.

8. Wat als er toch iets misgaat?

Als er bij Reflection toch onverhoopt iets niet goed mocht gaan met de bescherming van jouw gegevens dan zullen wij dit registreren. Bij een ernstige datalek melden wij dat aan de Autoriteit Persoonsgegevens. Als het datalek mogelijke nadelige gevolgen voor jou zou kunnen hebben nemen we ook direct met jouw contact op.

9. Help ons mee

Ondanks alle maatregelen die Reflection heeft genomen om jouw gegevens en jouw privacy te waarborgen is het toch altijd mogelijk dat er een datalek ontstaat. Mocht jij het gevoel hebben dat er ergens iets niet goed gaat met onze systemen of werkwijzen dan waarderen wij het zeer als je ons dit laat weten.