Privacy
Atletiek Vereniging Wijchen, hierna ‘de vereniging’, hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Bewust of onbewust deelt u persoonsgegevens met ons. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.
De vereniging houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
- Verwerking van uw persoonsgegevens beperkt zich enkel tot die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren;
Als vereniging zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze Privacyverklaring of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.
In onderstaande tabel kunt u snel en eenvoudig terugvinden met welk doel we welke persoonsgegevens van u verzamelen, hoelang wij deze bewaren en wie deze persoonsgegevens eventueel van ons ontvangen.
Doel (groep) |
Welke persoonsgegevens |
Grondslag |
Bewaartermijn |
Ontvangers
|
Aspirant leden
|
· Voornaam · Achternaam · Geboortejaar (alleen bij de jeugd) · Adres · Telefoonnummer · E-mail adres
|
Toestemming |
Indien u lid wordt gedurende de looptijd van de overeenkomst. Indien u geen lid wordt worden uw gegevens direct verwijderd. |
Ledenadministratie AVW, Trainer van betreffende groep, Dagelijks Bestuur AVW |
Leden van de vereniging
Doel: |
· Voornaam · Achternaam · Geboortedatum · Telefoonnummer · E-mail adres · Bankrekening · Familierelatie (ivm familiekorting) · Geslacht
|
Uitvoering van de lidmaatschaps- overeenkomst |
Gedurende de periode dat men een overeenkomst heeft. |
Ledenadministratie, AVW,
|
Vrijwilligers van de vereniging
Doel: |
· Voornaam · Achternaam · Adres · Telefoonnummer · E-mail adres · Geslacht · VOG |
Uitvoering van de vrijwilligers- overeenkomst |
Gedurende de periode dat men een overeenkomst heeft. |
Ledenadministratie AVW, Justis (ministerie van veiligheid en justitie bij een VOG-aanvraag) |
Versturen digitale berichten, waaronder nieuwsbrief |
· Voornaam · Achternaam · E-mailadres
|
Uitvoering taak van algemeen belang |
Zolang als de toestemming niet is ingetrokken. |
Ledenadministratie AVW Mediacommissie AVW |
Oud-leden,
Doel: ter benadering oud-leden voor bijvoorbeeld een jubileum of reünie. |
· Voornaam · Achternaam · Adres · Telefoonnummer · E-mail adres
|
Toestemming |
Zolang als de toestemming niet is ingetrokken. |
Ledenadministratie AVW, Financiële administratie AVW, Dagelijks Bestuur AVW |
Sponsoren
Doel: administratieve doeleinden en communicatie met sponsoren. |
· Voornaam contactpersoon · Achternaam · Adres · Telefoonnummer · E-mail adres · Geslacht · Bedrijfsnaam
|
Overeengekomen Sponsorcontract |
Gedurende de periode dat men een overeenkomst heeft. |
Financiële Administratie AVW, Dagelijks Bestuur AVW, Sponsorcommissie AVW. |
Verstrekking van persoonsgegevens aan derden
Zonder uw toestemming verstrekt de vereniging uw persoonsgegevens alleen aan derden als dit noodzakelijk is voor de uitvoering van de overeenkomst die de vereniging met u heeft, tenzij de vereniging wettelijk verplicht is om uw persoonsgegevens te verstrekken aan deze derden. Het gaat hierbij in principe uitsluitend om de Atletiek Unie en Justis voor het aanvragen van een
VOG-verklaring.
Bij inschrijving voor wedstrijden worden gegevens met andere partijen gedeeld, zoals atletiek.nu.
Wanneer u zich aanmeldt voor een wedstrijd, gaan we er vanuit dat u akkoord geeft voor het delen van deze gegevens (naam, geboortedatum en bondsnummer).
Inzage, correctie en verwijdering van persoonsgegevens
U hebt het recht de vereniging te verzoeken om inzage in uw persoonsgegevens (tenzij de vereniging op grond van de Algemene Verordening Gegevensbescherming (AVG) niet gehouden is deze inzage te verschaffen) en om uw gegevens te laten aanvullen, verwijderen of af te schermen. U dient zich bij een dergelijk verzoek te identificeren. Indien u wenst dat uw gegevens verwijderd worden, zal de vereniging deze verwijdering doorgeven aan alle andere organisaties die de betreffende gegevens van de vereniging hebben ontvangen.
Beveiliging persoonsgegevens
De vereniging treft passende maatregelen om uw persoonsgegevens te beveiligen tegen verlies, ongeautoriseerde toegang, publicatie en onrechtmatige verwerking. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot uw gegevens, dat de toegang tot de persoonsgegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden. Zie voor een uitgebreide toelichting de bijlage ‘Databeveilingsmaatregelen’.
Publicatie uitslagen, foto’s en video’s
Voor het promoten van onze vereniging willen wij met enige regelmaat uitslagen, foto’s en filmpjes op onze website en social media plaatsen. Indien u herkenbaar in beeld bent en bezwaar heeft tegen publicatie van een bepaalde foto of vermelding in de uitslagen verzoeken we u contact op te nemen met info@avwijchen.nl. Er zullen dan zo snel mogelijk passende maatregelen worden genomen.
Wijziging van het privacy beleid
De vereniging past haar privacybeleid van tijd tot tijd aan om deze up-to-date te houden. Op de websites zal steeds de meest recente versie van ons Privacyverklaring worden opgenomen. de vereniging raadt u dan ook aan de Privacyverklaring regelmatig te raadplegen. Bij belangrijke wijzigingen zal de vereniging er alles aan doen u per e-mail, website en via de Algemene Leden Vergadering te informeren.
Contactgegevens
Indien u vragen hebt over de verwerking van uw persoonsgegevens kunt u contact opnemen via onderstaande contactgegevens:
Verantwoordelijke: Secretaris AV Wijchen
E-mail: secretaris@avwijchen.nl
Klacht over de verwerking van uw Persoonsgegevens
Natuurlijk helpen wij u ook graag verder als u een klacht heeft over de verwerking van uw persoonsgegevens. Op grond van de AVG heeft u bovendien het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van uw persoonsgegevens.
Bijlage: Databeveiligingsmaatregelen
Fysieke toegang
- AVW heeft besloten geen op papier gedrukte gevoelige of bijzondere persoonsgegevens (zoals ledenlijsten, VOG’s) te bewaren in het clubhuis.
- Hardcopy persoonsgevens worden in een afgesloten ruimte bij de secretaris thuis bewaard.
Toegangsrechten
- Wie toegang heeft tot de online persoonsgegevens (via Allunited) is vastgelegd in de toegangsmatrix. Toegang tot bijzondere of gevoelige persoonsgegevens is beperkt op een need to know basis. Concreet: alleen de ledenadministratie en het Dagelijks Bestuur hebben toegang tot de gegevens.
- Toegang tot de website en onderdelen daarvan zijn beperkt op een need to know basis.
- Toegangsrechten van gebruikers worden adequaat beheerd en geactualiseerd.
- Toegangsrechten worden aangepast bij een functiewissel/taakwissel.
Verenigingswifi-netwerk
- Bestuur en WOC hebben een apart wifikanaal gescheiden van het wifikanaal voor leden/gasten. (I.v.m. toegang tot het netwerk en de server.)
- Het wifi-wachtwoord van het hoofdkanaal is enkel bekend bij de bevoegde personen en het wordt niet gedeeld met leden/gasten?
- Voor leden en gasten is er een ‘gast-wifi’
Beheer en beveiliging van IT-middelen
- Er is één gegevensdrager (externe harde schijf) met daarbij historische persoonsgegevens in bezit van de secretaris.
- De harde schijf is beveiligd/versleuteld zodat deze bij verlies niet toegankelijk is voor derden.
- Bij beëindiging van de functie wordt deze gegevensdrager overgedragen aan de waarnemer/opvolger van de secretaris.
- Op de overige IT-middelen (club-laptop) staan geen persoonsgegevens.
Wachtwoorden
- Er zijn afspraken over wachtwoorden en wachtwoordbeheer voor de vrijwilligers die gevoelige persoonsgegevens verwerken.
- Er worden geen eenvoudig te raden wachtwoorden gebruikt. Gekozen wordt altijd voor een sterk wachtwoord. Een sterk wachtwoord bestaat uit minimaal 8 tekens, waarvan, 1 hoofdletter, een kleine letter, een cijfer en een speciaal teken.
- De wachtwoorden worden niet opschreven, tenzij dit geschiedt in een beveiligde wachtwoordkluis.
- Wachtwoorden/inloggegevens worden niet automatisch opgeslagen.
- Wachtwoorden worden niet gedeeld.
- Wachtwoorden worden jaarlijks veranderd.
- Inlogactiviteiten worden gelogd.
- Wachtwoorden (in het bijzonder voor externe toegang tot het netwerk) worden gecodeerd verstuurd.
Logging
- Er is een log van gebruikersactiviteiten bij AllUnited. Zo is precies te volgen wie wanneer om welke reden heeft ingelogd.
Verwijdering van persoonsgegevens
- Er zijn bewaartermijnen bepaald. De ledenadministratie en financiële commissie doen hun uiterste best de termijnen in acht te nemen.
- IT-hardware en USB sticks worden op adequate wijze gewist of vernietigd, wanneer zij niet meer worden gebruikt.
- De papieren versies van (gevoelige of bijzondere) persoonsgegevens worden adequaat vernietigd mbv een papierversnipperaar. Anno 2019 streven we er naar geen geprinte versies van bijzondere persoonsgegevens te hebben anders dan de VOG’s.
Dataverkeer
- Bij het verkrijgen van persoonsgegevens via het internet wordt gebruik gemaakt van beveiligde protocollen zoals een ssl-certificaat.
- Lijsten met leden- of deelnemersgegevens worden beveiligd verstuurd.
- Bijzondere of gevoelige persoonsgegevens worden beveiligd en bij voorkeur versleuteld verzonden.
- Bij gebruik van USB sticks worden de persoonsgegevens versleuteld opgeslagen en de toegang is beveiligd met een sterk wachtwoord.
Gebruik privéapparatuur
- Vrijwilligers die werken met gevoelige persoonsgegevens werken uitsluitend op basis van de volgende voorwaarden:
o Het besturingsprogramma, gebruikte software en antivirussoftware zijn volledig geüpdatet.
o Er is antivirus software geïnstalleerd
o Er is een firewall geïnstalleerd
o Enkel de noodzakelijke persoonsgegevens worden opgeslagen.
o Deze persoonsgegevens worden zo spoedig mogelijk – duurzaam – verwijderd (prullenbak legen)
o Opslag geschiedt in een met een wachtwoord beveiligde map.
Kennis en bewustwording
- Bij vrijwilligers is de nodige kennis aanwezig om adequaat met persoonsgegevens en IT-middelen om te gaan.
- Vrijwilligers die met gevoelige persoonsgegevens werken ondertekenen een geheimhoudingsverklaring met dit document als onderlegger: men is zich bewust van de risico’s van het werken met en het opslaan van persoonsgegevens.