Privacybeleid UTV Krommerijn
laatste wijzigingen dd 23-12-2019
Dit is de privacyverklaring van UTV Kromme Rijn, gevestigd te Utrecht, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 40477008, hierna te noemen: `de Vereniging`.
Bewust of onbewust deel je persoonsgegevens met ons. Wij vinden het van belang dat zorgvuldig wordt omgegaan met jouw persoonsgegevens. Daarom hebben wij in dit privacybeleid voor je uiteengezet hoe wij met jouw persoonsgegevens omgaan en welke rechten je hebt. Heb je vragen naar aanleiding van het lezen van dit privacybeleid, stel je vraag dan gerust per e-mail aan: bestuur@utvkrommerijn.nl.
In onderstaande tabel kun je snel en eenvoudig terugvinden met welk doel we welke persoonsgegevens van jou verzamelen, hoe lang wij deze bewaren en wie deze persoonsgegevens eventueel van ons ontvangen.
Doel
|
Welke persoonsgegevens
|
Grondslag
|
Bewaartermijn
|
Ontvangers
|
Onderzoeken of je lid kan worden
en
het uitvoeren van de lidmaatschapsovereenkomst.
|
· Voornaam
· Achternaam
· Geslacht
· Adres
· Geboortedatum
· Telefoonnummer
· E-mail adres
· Land
· Bankgegevens
· Bondsnummer
· Speelsterkte
· Pasfoto
|
Uitvoering van de overeenkomst
|
Indien je lid wordt gedurende de looptijd van de overeenkomst
Indien je geen lid wordt, worden uw gegevens zo snel als mogelijk verwijderd binnen 6 maanden
|
· Vereniging
|
Administratie
|
· Voornaam
· Achternaam
· Geslacht
· Adres
· Telefoonnummer
· E-mail adres
· Land
· Bondsnummer
· Speelsterkte
· Bankgegevens
· Betaalgegevens
· Pasfoto
|
Uitvoering van de overeenkomst
|
Gedurende de looptijd van de overeenkomst en tot 2 jaar daarna, daarna alleen in de financiële administratie voor 7 jaar
|
· Vereniging
· KNLTB
|
Versturen digitale berichten, waaronder nieuwsbrief
|
· Voornaam
· Achternaam
· E-mailadres
|
Uitvoering van de overeenkomst
|
Zolang als men aangemeld is
|
· Vereniging
|
Inschrijving voor toernooien en competities binnen UTV Kromme Rijn
|
· Voornaam
· Achternaam
· Bondsnummer
· Speelsterkte
· E-mailadres
· Telefoonnummer
· Bankgegevens
|
Uitvoering van de overeenkomst
|
Gedurende de looptijd van het toermooi
|
· Betreffende toernooicommissie
· Competitie- en/of toernooideelnemers
|
Versturen berichten van derden, waaronder sponsoren.
|
· Voornaam
· Achternaam
· E-mailadres
|
Toestemming
|
Zolang als men aangemeld is
|
· Vereniging
· Sponsoren
· Andere verenigingen
|
Ter benadering na beëindiging lidmaatschap. Bijvoorbeeld voor een reünie of bijzondere gebeurtenis.
|
· Voornaam
· Achternaam
· Adres
· Telefoonnummer
· E-mail adres
|
Toestemming
|
Zolang als de toestemming niet is ingetrokken
|
· Vereniging
|
Verstrekking van persoonsgegevens aan derden
De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van jouw lidmaatschap. Met deze partijen maken wij hierin uiteraard de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen. Verder zullen wij de door jouw verstrekte gegevens niet aan andere partijen verstrekken waarmee we geen overeenkomst hebben afgesloten, tenzij dit wettelijk verplicht en toegestaan is. Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier schriftelijk toestemming voor geeft.
Inzage, correctie en verwijdering van persoonsgegevens
Je hebt het recht de Vereniging te verzoeken om inzage in jouw persoonsgegevens (tenzij de Vereniging op grond van de Algemene Verordening Gegevensbescherming (AVG) niet gehouden is deze inzage te verschaffen) en om uw gegevens te laten aanvullen, verwijderen of af te schermen. Je dient je bij een dergelijk verzoek te identificeren. Indien je wenst dat je gegevens verwijderd worden, zal de Vereniging deze verwijdering doorgeven aan alle andere organisaties die de betreffende gegevens van de Vereniging hebben ontvangen.
Opslag, beheer en beveiliging van persoonsgegevens
De Vereniging treft passende maatregelen om uw persoonsgegevens te beveiligen tegen verlies, ongeautoriseerde toegang, publicatie en onrechtmatige verwerking. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot uw gegevens, dat de toegang tot de persoonsgegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden.
Opslag en beheer van persoonsgegevens van de leden (ledenbestand en -administratie) vindt plaats in de digitale omgeving van verwerker AllUnited, door de ledenadministratie van UTV Kromme Rijn die daarvoor geautoriseerd is. De verwerkersovereenkomst tussen UTV Kromme Rijn en AllUnited maakt deel uit van de Algemene voorwaarden van AllUnited. Alle ledendata zijn eigendom van de vereniging en de vereniging bepaalt zelf welke personen geautoriseerd worden om met deze data te werken. Als leverancier van de software zal AllUnited de data in het systeem niet gebruiken voor commerciële doeleinden.
Wij hebben o.a. de volgende maatregelen genomen om jouw persoonsgegevens te beschermen tegen onrechtmatige verwerking:
- De toegang tot de backoffice van AllUnited (waaronder persoonsgegevens van het ledenbestand van UTV Kromme Rijn) is afgeschermd met een inlogprocedure.
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen.
- Bij het digitaal invullen van het aanmeldingsformulier via de website van UTV Kromme Rijn hanteert de vereniging ‘https’ om te voorkomen dat onbevoegde derden kunnen meelezen met het verkeer naar onze website.
- Bij inschrijving van nieuwe leden vragen we vanaf 1-1-2019 expliciet naar wensen rondom privacy-instellingen.
- Papieren documenten waarop ook persoonsgegevens staan, heeft UTV Kromme Rijn opgeslagen in de archiefkast achter slot en grendel.
- Er is een adequaat toegangs- en alarmsysteem.
- We testen en evalueren regelmatig onze maatregelen.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Indien je je als minderjarige wenst te registreren dien je hiertoe expliciete toestemming van je ouder of voogd te overleggen. Wij beschouwen de betaling van contributie door ouders als toestemming van ouders voor het verwerken van persoonsgegevens.
Links naar andere websites
De website kan links naar andere websites bevatten. Dit privacybeleid is alleen van toepassing op de websites van de Vereniging. Andere websites kunnen hun eigen privacybeleid hanteren. Wij raden je aan om voor het gebruik van andere websites altijd de betreffende privacyverklaring van die websites te raadplegen.
Gebruik beeldmateriaal
· Wie - Foto’s op UTV Kromme Rijn worden gemaakt door vrijwilligers ten behoeve van UTV Kromme Rijn. Vrijwilligers worden op de hoogte gebracht van het fotobeleid binnen UTV Kromme Rijn.
· Waarom - Alle foto’s worden genomen ten behoeve van plaatsing op de UTV Kromme Rijn-website en in nieuwsbrieven van UTV Kromme Rijn. Foto’s worden alleen genomen in de context van UTV Kromme Rijn. Foto’s dienen het doel om UTV Kromme Rijn te promoten en voor verslaggeving van toernooien, competitiewedstrijden en overige tennis gerelateerde activiteiten.
· Waar - Foto’s worden alleen genomen bij evenementen/activiteiten die worden georganiseerd door of in samenwerking met UTV Kromme Rijn.
· Wanneer - Het nemen van foto’s gebeurt alleen bij gelegenheden/evenementen/activiteiten georganiseerd door UTV Kromme Rijn, zoals toernooien en feestelijke activiteiten.
· Wat - Foto’s betreffen een weergave van de gebeurtenissen met in acht name van respect en privacy van de geportretteerde. Het intellectuele eigendom van foto’s en beeldmateriaal blijft eigendom van UTV Kromme Rijn.
· Gebruik - Gebruik van foto’s is alleen voor UTV Kromme Rijn. Foto’s worden voor plaatsing gescreend op kwaliteit door degene die ze plaatst. Per evenement wordt een representatieve serie foto’s geplaatst, het doel is niet om zoveel mogelijk of alles te plaatsen.
· Toestemming – UTV Kromme Rijn behoudt zich het recht om foto’s te maken bij activiteiten en/of evenementen die door UTV Kromme Rijn georganiseerd zijn. Deze foto’s kunnen we op de UTV Kromme Rijn -website en in nieuwsbrieven van UTV Kromme Rijn plaatsen in het kader van de “wedstrijdverslaggeving”*. Bij deelname aan een activiteit en/of evenement ga je hier automatisch mee akkoord, tenzij je anders aangeeft. Indien de geportretteerde een junior-lid is dan dient toestemming te worden gevraagd aan de ouders of verzorgers van het junior-lid. Bij het plaatsen van foto’s met personen op externe sociale kanalen zoals Facebook, Twitter en Instragram vragen we commissies en leden grote terughoudendheid, tenzij bekend is dat de geportretteerde hier geen bezwaar tegen heeft. Het is nadrukkelijk niet toegestaan om leden met naam te taggen. Foto’s die niet gebruikt worden in de context van UTV Kromme Rijn, daar zal toestemming voor moeten worden gevraagd aan de geportretteerde.
· Verboden - Foto’s zijn verboden die volgens algemeen geldende normen en waarden niet acceptabel zijn. Foto’s gebruiken voor andere doeleinden dan voor UTV Kromme Rijn-publicatie zijn verboden (alleen voor publicatie voor UTV Kromme Rijn leden en niet daarbuiten)
*Wij filteren de UTV Kromme Rijn-foto’s met grote zorg. Mocht je een foto desondanks niet gepast vinden; laat het ons weten via bestuur@utvkrommerijn.nl en de foto wordt zonder discussie verwijderd.
Datalek
De meldplicht datalekken houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. UTV Kromme Rijn heeft een procedure over het omgaan met datalekken. Deze is terug te vinden in de bijlage van dit document.
Wijziging van het privacybeleid
De Vereniging past haar privacybeleid van tijd tot tijd aan om deze up-to-date te houden. Op de website zal steeds de meest recente versie van ons privacybeleid worden opgenomen. De Vereniging raadt je dan ook aan dit privacybeleid regelmatig te raadplegen. Bij belangrijke wijzigingen zal de Vereniging er alles aan doen jou per e-mail en via de website te informeren.
Contactgegevens
Indien je vragen hebt over de verwerking van uw persoonsgegevens of de Vereniging wilt verzoeken tot inzage, correctie en/of verwijdering van je persoonsgegevens, kun je contact opnemen via onderstaande contactgegevens:
Verantwoordelijke: Functionaris Gegevensbescherming UTV Kromme Rijn
E-mail: bestuur@utvkrommerijn.nl
Klacht over de verwerking van uw Persoonsgegevens
Natuurlijk helpen wij je ook graag verder als je een klacht hebt over de verwerking van je persoonsgegevens. Op grond van de AVG heb je bovendien het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van je persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.
Bijlage 1: Procedure melding datalek
Aanleiding
Elke organisatie die persoonsgegevens opslaat, is verplicht datalekken te melden bij de Autoriteit Persoonsgegevens, binnen 72 uur na de ontdekking ervan. Of een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkene(n). Om dit als UTV Kromme Rijn zorgvuldig te doen, is deze procedure opgesteld.
Wat is een datalek
Er is sprake van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden; andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte en niet-schoongemaakte computers en verloren usb-sticks.
Bij wie moet een datalek gemeld worden
Wanneer sprake is van een datalek, dient dit gemeld te worden bij de functionaris gegevensbeheer via bestuur@utvkrommerijn.nl. Daarnaast dient de voorzitter van UTV Kromme Rijn geïnformeerd te worden en indien van toepassing de aanspreekpunten van de commissie(s) waartoe het lid/de leden van wie persoonsgegevens gelekt zijn, behoort/behoren. De secretaris brengt samen met de voorzitter in kaart welke data gelekt zijn en wat de gevolgen zijn voor de personen van wie de persoonsgegevens gelekt zijn. Daartoe worden de volgende punten uitgezocht en op papier gezet:
• de aard van de inbreuk;
• de instanties of persoon waar meer informatie over de inbreuk kan worden verkregen;
• de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;
• een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;
• de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.
Alle datalekken worden vastgelegd in het datalekregister van de vereniging door de functionaris gegevensbeheer van UTV Kromme Rijn. Wanneer de conclusie is dat de aard en ernst van het datalek dusdanig zijn, dat het datalek gemeld dient te worden bij de Autoriteit Persoonsgegevens, wordt dit door de voorzitter van het bestuur gedaan. Indien sprake is van een groot risico of impact voor de betrokkene(n), wordt/worden deze zelf geïnformeerd