Privacy beleid

Dreumelse oldtimer tractor club (DOTC) verwerkt persoonsgegevens.
Wij willen je hierover graag duidelijk en transparant informeren. In dit privacy statement geven wij je antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens van betrokkenen door de DOTC en de eventueel aangesloten organisaties, relaties ed.
Welke persoonsgegevens zijn in het bezit van de DOTC

• Naam, adres, woonplaats
• E-mailadres
• Bankgegevens
• Beeldmateriaal

Bij de DOTC worden de persoonsgegevens verwerk van:

De DOTC verwerkt persoonsgegevens van mensen met Wie wij direct Of indirect een relatie hebben, willen krijgen of hebben gehad.

Dat zijn gegevens van:

• Leden (inclusief bestuursleden)
• Deelnemers die meedoen met de 3-daagse tour
• Mensen die aan een bedrijf of organisatie verbonden zijn, waar wij een relatie mee hebben, willen krijgen of hebben gehad

Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?

De deelnemersadministratie van de DOTC verwerkt persoonsgegevens in een computerdatabank en is daardoor verantwoordelijk voor de verwerking van je persoonsgegevens.

Waarvoor verwerkt de DOTC-persoonsgegevens?

• Als je deelnemer Wilt zijn van de DOTC of aan de slag wilt gaan als vrijwilliger of een andere relatie met ons aan wilt gaan, hebben we persoonsgegevens nodig. Met behulp van je gegevens kunnen we je op de juiste Wijze inschrijven als lid, zorg dragen voor je verzekering en bijvoorbeeld een Verklaring Omtrent gedrag voor je aanvragen als vrijwilliger.
• Gegevens kunnen ook gebruikt warden voor promotiedoeleinden o.i.d. Bijvoorbeeld om je te informeren over een nieuwe activiteiten. Wil je niet benaderd Worden door een bepaald organisatieonderdeel? Dan kun je dit aangeven door b.v. gegevens te laten annuleren o.i.d.
• Tot slot zijn er praktische zaken waarvoor we gegevens verwerken. Bijvoorbeeld ter ondersteuning van administratieve processen rondom contributie, statistische analyses enzovoorts.

Verwerkt de DOTC ook bijzondere persoonsgegevens?

Bijzondere persoonsgegevens zijn gevoelige gegevens, bijvoorbeeld over gezondheid, strafrechtelijk verleden, etnische gegevens of gegevens betreffende ras.
Neen, de OOTC verwerkt in deze geen bijzondere gegevens zoals de wet omschreven.

Hoe gaat de DOTC met de persoonsgegevens om?
Je persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is Voor normaal gebruik binnen de vereniging of het doel waarvoor zij zijn, verwerkt.

Wie kan er bij mijn persoonsgegevens?

Alleen de verwerker van de deelnemerslijsten kan bij de gegevens.

Uitwisseling van persoonsgegevens binnen de DOTC

Willen wij gegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren?
Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat.
Bijvoorbeeld

• Als je je inschrijft voor een evenement en daarvoor contactgegevens direct uit de deelnemersadministratie worden opgehaald.
• Of als je een nieuwe functie krijgt binnen een andere aangesloten organisatie, dan kan de ledenadministratie van dit onderdeel, je gegevens ophalen, zodat je deze niet opnieuw hoeft in te voeren

De DOTC kan en mag geen uitwisselen met externe partijen tenzij hier door betrokkene toestemming is verleend.
Hoelang worden mijn gegevens bewaard?
Gegevens gerelateerd aan je deelnemers schap worden in beperkte vorm na uitschrijving bewaard om statistische informatie zoals over de jaren heen, juist te kunnen blijven genereren.
Daarnaast is het voor de groep met deze informatie mogelijk oud-leden te informeren over bijvoorbeeld een reünie. Voor het bewaren van deze gegevens gelden de wettelijk bepaalde voorschriften.
Bij de verwerking van persoonsgegevens is de DOTC gebonden aan de daarvoor geldende wet- en regelgeving.

Waar kan een lid zien welke gegevens de DOTC omtrent de persoonsgegevens verwerkt?

Door de deelnemersadministratie te vragen omtrent je deelnemers schap gegevens kun je je gegevens met betrekking tot jouw deelnemers schap registratie of relatie met de DOTC, terugvinden en laten bewerken.

Portretrecht

Voor het gebruik van foto/videomateriaal gelden binnen de DOTC de volgende richtlijnen;

• We vragen bij inschrijving van het lid éénmalig expliciet toestemming voor het maken en gebruik van foto- en/of videomateriaal;
• We geven aan waarvoor het beeldmateriaal wordt gebruikt en via welke kanalen het materiaal verspreid wordt;
• We geven aan dat men de toestemming altijd in kan trekken.
  Je mag foto's ondanks eventueel verkregen toestemming vooraf, nog altijd niet openbaar maken als een redelijk belang van de geportretteerde wordt geschaad of diens nabestaanden zich hiertegen verzetten.

Dat redelijke belang is , zoals je hierboven hebt kunnen lezen, moeilijk te bepalen.
Wees altijd voorzichtig met het plaatsen van beelden van je jeugdleden. Gebruik bijvoorbeeld geen foto's in badkleding of beelden die als gênant kunnen worden ervaren.
En plaats je evenementenfoto’s liefst op een pagina waar alleen genodigdenbij kunnen.
Realiseer je dat die genodigden een kopie kunnen maken van de foto's en deze ook weer zelf verder kunnen verspreiden. Ter bescherming van je jeugdleden raadt de DOTC aan om zo secuur mogelijk om te gaan met het publiceren van foto's.

Waar kan een lid terecht met een vraag of klacht?

Voorvragen of klachten over de verwerking van persoonsgegevens door de DOTC kun je terecht bij de deelnemersadministratie.

Wijzigingen privacy beleid

De DOTC behoudt zich het recht voor om wijzigingen aan te brengen in hetprivacy beleid. Het verdientaanbeveling om dit privacy beleid kenbaar te maken via de website zodat jevan de wijzigingen op de hoogte bent.

Datalek melden

Op het moment dat je het idee hebt dat er een datalek is, moet dit zo snel mogelijk gemeld worden aanhet bestuur van de DOTC. Hiervoor gebruik je het mailadres van hetsecretariaat. Bij twijfel of voor advies kun je ook gebruik maken door telefonisch contact op te nemen met het secretariaat.
Via deze melding(en) Worden direct de juiste personen die betrokken zijn bij de afhandeling van een datalek op de hoogte gesteld. Het moment van melding is het moment waarop de constatering formeel plaatsvindt.
Wanneer is iets mogelijk een datalek?
Naar letter van de wet kan iets al heel snel een datalek zijn. Hierondervolgen enkele voorbeelden.

• Iemand heeft onbedoeld de beschikking gekregen over de gegevens van de gegevensbeheerder van de DOTC;
• Een brief die gestuurd is naar de verkeerde persoon en gelezen wordt door iemand anders dan de persoon waar deze voor bestemd was;
• Een ledenlijst met persoonsgegevens die verstrekt is aan iemand die hier geen inzicht in had mogen hebben;
• Een post-it met de naam, geboortedatum en het e-mailadres van een nieuw lid dat blijven rondslingeren en voor onbevoegden inzichtelijk is geweest;
• Een maillijst die verstrekt is aan een externe partij die dit niet had mogen ontvangen;

Bepalen of het een datalek is

Er zal nu bepaald moeten worden Of het gemelde issue daadwerkelijk een datalek is. Ook moet er bepaald worden of het lek ernstig genoeg is dat de betrokkenen (de personen waarvan gegevens gelekt zijn) geïnformeerd dienen te worden. Als er informatie niet duidelijk is zal er geprobeerd worden om dit duidelijker te krijgen bij de melder.

Melding maken bij de AP (Autoriteit Persoonsgegevens)

Als er wordt bepaald dat het daadwerkelijk een datalek betreft, dient er een melding gemaakt te worden bij de AP. Een melding van een (mogelijk) datalek moet binnen 72 uur gedaan worden.
Dit wordt gedaan door het bestuur. De melder wordt hiervan op de hoogte gebracht.

Betrokkenen informeren

Indien de aard van het datalek dusdanig is dat de betrokkenen dienen te worden geïnformeerd zal dit zo snel mogelijk gedaan Worden. De vorm van communicatie hangt af van de hoeveelheid gegevens die gelekt is. Het informeren zal gedaan Worden door het bestuur. De melder wordt hiervan op de hoogte gebracht.

Vastleggen datalek

Een datalek dat gemeld is bij de AP dientvastgelegd te worden in een dossier, ook dit neemt het bestuur voor haar rekening.