Laatst aangepast op: 20-09-2018
Inleiding
Door middel van deze publicatie wil S.V. Topsy haar (toekomstige) leden op de hoogte stellen van het aangepaste privacybeleid omtrent de wet Algemene Verordening Gegevensbescherming (AVG), die in mei 2016 aangenomen is. In dit privacystatement wordt de belangrijkste informatie meegedeeld die relevant is voor de (toekomstige) leden van S.V. Topsy. Mochten er naar aanleiding van deze publicatie of zaken daar omtrent vragen opspelen, dan staat het bestuur van S.V. Topsy graag een ieder te woord die vragen of opmerkingen heeft. In gevallen waarin de wet, de statuten van S.V. Topsy of deze publicatie niet voorziet, wil het bestuur van S.V. Topsy met alle betrokken partijen een oplossing vinden die voor alle betrokkenen geschikt is.
Met vriendelijke groet,
Het bestuur van S.V. Topsy
Welke gegevens worden verwerkt?
Van elk lid worden de volgende gegevens opgeslagen:
- Voor- en achternamen
- Type lidmaatschap (lid/actief lid/erelid)
- Emailadres
- Factuuradres (bij aankopen via de webshop)
- Betalingskenmerk (bij aankopen via de webshop)
- Gegevens van zorgverzekering/allergieën/bijzondere voedselwensen/relevante medische gegevens (uitsluitend tijdens evenementen waar dit van belang is voor de organisatie om dit te weten)
- Burger servicenummer (BSN) of documentnummer in de gevallen waar dit benodigd is voor screening voorafgaand aan het bezoek aan een instantie waar dit een vereiste is.
Gezien het betaalsysteem waar S.V. Topsy mee werkt, worden alleen betaalkenmerken gedeeld. De naam van de koper wordt niet gedeeld met een externe partij.
De namen en het type lidmaatschap van een lid worden opgeslagen om leden te kunnen identificeren. Het emailadres van een lid wordt opgeslagen om contact op te kunnen nemen met het lid. Het factuuradres en betalingskenmerk van een aankoop worden opgeslagen voor de administratie van de webshop. De gegevens van de zorgverzekering van een lid, eventuele allergieën, bijzondere voedselwensen en relevante medische gegevens worden uitsluitend gevraagd en bewaard tijdens evenementen waar het belangrijk is voor de organisatie van het evenement om dit te weten. Na afloop van het evenement wordt de eerdergenoemde categorie aan gegevens verwijderd. Voor het BSN geldt dat dit verwijderd wordt uit de database van S.V. Topsy zodra het evenement waar het BSN voor benodigd was, afgelopen is. De eventuele derde partij waar het BSN aan verstrekt is zal middels een contract gebonden worden aan verplichte verwijdering van deze gegevens.
Wijze en duur van opslag
Eerdergenoemde gegevens (met uitzondering van twee laatstgenoemden) worden opgeslagen zolang een persoon lid is van S.V. Topsy en een account heeft op de website. Nadat een lidmaatschap afloopt aan het einde van een schooljaar, blijven de accountgegevens voor een jaar bewaard, zodat een persoon zijn of haar lidmaatschap kan vernieuwen zonder dat hij of zij een nieuw account hoeft aan te maken, dit uiteraard met het oog op het gebruikersgemak van de leden. Als een voormalig lid na een jaar zijn of haar lidmaatschap niet heeft vernieuwd, zullen accountgegevens automatisch verwijderd worden.
Gegevens worden op de website opgeslagen, en zijn via accounts met admin-rechten inzichtelijk. Deze accounts zijn alleen toegankelijk voor het bestuur en de PR-commissie. Laatstgenoemd orgaan regelt onderhoud en wijzigingen aan de website en ledenlijst. Naast de opslag van gegevens op de website wordt een gedeelte van de eerdergenoemde gegevens opgeslagen op een besloten OneDrive. Het betreft in dit geval een lijst met namen en contactgegevens van actieve leden, die ook alleen toegankelijk zijn voor de actieve leden, zodat deze contact met elkaar kunnen opnemen. De commissies hebben toegang tot het ledenbestand, zodat zij dit kunnen gebruiken voor de organisatie van activiteiten. Uitzondering hierop zijn het bestuur en de PR-commissie. Zij hebben, naast de algemene rechten tot inzage, ook het recht om aanpassingen te doen in het ledenbestand.
Alle personen met toegang tot de gegevens van leden worden geacht op een vertrouwelijke manier met deze gegevens om te gaan. Dit betreft het bestuur, de PR-commissie en in sommige gevallen de onderwijscommissie, actiecommissie, introcommissie en lustrumcommissie. Genoemde partijen worden ten allen tijde geacht op de hoogte te zijn van de verantwoordelijkheden die zij dragen en hier naar te handelen.
Social Media
S.V. Topsy behoudt, nadat een lid expliciet toestemming hiertoe gegeven heeft, het recht om foto- en/of videomateriaal van dit lid te delen via de sociale media waarop S.V. Topsy actief is. Uiteraard zal de privacy en persoonlijke integriteit van elk lid in gedachten worden gehouden bij het delen van dit materiaal. Op het moment dat een lid van mening is dat bepaald materiaal hem of haar in een kwaad daglicht stelt, kan hij of zij een aanvraag tot verwijdering van dit materiaal indienen bij het bestuur. Indien deze aanvraag als redelijk wordt beschouwd na dialoog met het lid, zal het bestuur binnen redelijke termijn dit materiaal verwijderen van sociale mediakanalen voor zover dit mogelijk is.
Foto- en videomateriaal zal na zes maanden van sociale media worden verwijderd. S.V. Topsy is op generlei wijze aansprakelijk voor eventuele schade die voortkomt uit gebruik van foto- en/of videomateriaal, als dit verkregen is van de sociale media van S.V. Topsy voor het verstrijken van de eerdergenoemde termijn van zes maanden.
Inzicht in eigen gegevens voor leden
Een lid van S.V. Topsy behoudt ten allen tijde het recht om de eigen gegevens op te vragen. Op het moment dat een lid wil weten welke gegevens beschikbaar zijn voor het bestuur of de commissies van S.V. Topsy, kan hij of zij deze gegevens opvragen bij de secretaris van het bestuur. Deze zal dan binnen redelijke termijn deze gegevens toesturen, met een maximale tijd van vier weken.
Ook behoudt een lid van S.V. Topsy ten allen tijde het recht om zijn of haar toestemming tot verwerking van persoonsgegevens aan te passen. Het desbetreffende lid zal dan logischerwijs wel gevraagd worden of hij of zij nog lid wil blijven, aangezien het niet geven van toestemming tot verwerking van de eerdergenoemde persoonsgegevens het verwerken van het lidmaatschap aanzienlijk bemoeilijkt.
Delen van gegevens met derden
Persoonsgegevens van leden zullen niet met derden of gedeeld worden, tenzij een externe partij deze nodig heeft voor bijvoorbeeld de organisatie van een evenement. Contactgegevens zoals emailadressen en telefoonnummers worden niet verstrekt om ongewenste contactopname te voorkomen. In dit geval zal het bestuur van S.V. Topsy toezien op de waarborging van privacy van leden voor zover dit mogelijk is.
Datalekken
Er zijn meerdere maatregelen getroffen om de gegevens van leden te beschermen. In het geval dat persoonsgegevens van leden onverhoopt lekken is het bestuur van S.V. Topsy verplicht om dit lek te melden aan de Autoriteit Persoonsgegevens (AP) en aan de algemene ledenvergadering.