Privacy Verklaring

PRIVACY VERKLARING N.O.G. Muziektheater

Deze privacy verklaring, opgesteld conform de Algemene Verordening Gegevensbescherming (AVG), is van toepassing op alle persoonsgegevens en alle handmatige of geautomatiseerde verwerkingen van persoonsgegevens welke het N.O.G.Muziektheater, hierna te noemen ‘de organisatie’, ten behoeve van haar leden, donateurs, belangstellenden en vrijwilligers, hierna te noemen ‘betrokkene’ zelfstandig uitvoert of door verwerkers op basis van een verwerkersovereenkomst laat uitvoeren.

In deze privacy verklaring staat beschreven welke categorieen persoonsgegevens van welke categorieen betrokkenen voor welke doeleinden door wie worden verwerkt, wie verantwoordelijkheid draagt en op welke wijze de rechtmatigheid van deze verwerkingen en de bescherming van de persoonsgegevens is geborgd.

Lees deze privacy verklaring aandachting door alvorens met uw akkoord de organisatie uitdrukkelijk toestemming te geven uw persoonsgegevens in lijn met deze privacy verklaring te verwerken.

1. Verwerkingsverantwoordelijke

Betreft een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

• De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens is de rechtspersoon N.O.G Muziektheater, Klinkenbergstraat 145, 2136 AE Zwaanshoek, 0621878415, privacy (@) nogmuziektheater.nl, K.v.K.40596340.

Er is één verwerkingsverantwoordelijke die de doeleinden bepaalt en middelen van de verwerking en is verantwoordelijk tot nakoming van de uitoefening van de rechten van de betrokkene.

 

2. Beginselen gegevensverwerkingen.

De organisatie verplicht zich er als verwerkingsverantwoordelijke toe dat persoonsgegevens van betrokkene:

1. worden verwerkt op een wijze die rechtmatig, behoorlijk en transparant is;
2. voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt;
3. toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;
4. juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren;
5. worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is;
6. door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

 

2. Gegevensverwerkingen

 De organisatie voert als verwerkingsverantwoordelijke zowel handmatige als geautomatiseerde gegevensverwerkingen van persoonsgegevens uit, uitsluitend ter ondersteuning van de door betrokken met de organisatie overeengekomen diensten en/of producten:

1. Lidmaatschap
2. Donatieschap
3. Belangstellende
4. Vrijwillerswerk (hulp bij opbouwen evenement)
5. Reclame (flyers, posters)
6. Verenigingsblad, Nieuwsbrieven (alleen met nadrukkelijke toestemming, gegeven op de A.L.V. van 19 juni 2018)

 

3. Persoonsgegevens

De organisatie verwerkt ten behoeve van de onder punt 3 beschreven gegevensverwerkingen de volgende categorieen persoonsgegevens:

1. Voornaam, achternaam, tussenvoegsel
2. Telefoonnummer, emailadres
3. Adres, woonplaats, postcode (alleen indien post en bezoek)
4. Aanhef, titel (alleen met nadrukkelijke toestemming)
5. Geboortedatum, leeftijd (alleen nadrukkelijke toestemming)
6. Sociale netwerkadressen (alleen met nadrukkelijke toestemming)
7. IBAN rekeningnummer, BIC (alleen indien sprake van contributie betaling en onkosten vergoeding)

 

De organisatie verwerkt geen persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of lidmaatschap van een vakbond blijken. Ook verwerkt de organisatie geen gegevens met het oog op unieke identificatie van een persoon, over gezondheid of seksuele geaardheid. Dergelijke verwerkingen zijn verboden tenzij betrokkene de organisatie hiertoe nadrukkelijk toestemming heeft gegeven.

 

4. Betrokkenen

De organisatie verwerkt de onder punt 4 beschreven persoonsgegevens ten behoeve van haar dienstverlening aan de volgende categorieen van betrokkenen:

1. Vrijwilligers f) Dirigenten
2. Leden g) Solisten
3. Donateurs h) Pianisten
4. Belangstellenden i) Contact personen Woonzorg centra, Zieken-
5. Leveranciers    Verpleeghuizen

 

5. Verwerkers

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan welke in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

De organisatie versterkt van betrokkenen verkregen persoonsgegevens op basis van verwerkersovereenkomsten aan de volgende categorieën verwerkers:

1. Samenwerkingsverbanden (met andere verenigingen)
2. Natuurlijk persoon
3. Rechtspersonen

 

6. Ontvangers

 Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan waaraan verwerkingsverantwoordelijke persoonsgegevens verstrekt.

De organisatie versterkt de van betrokkenen verkregen persoonsgegevens in geanonimiseerde vorm aan de volgende categorieën van ontvangers:

1. Overheidsinstantie (Gemeente, Provincie)
2. Branche organisatie (Balk, Federatie Haarlemse Koren)

 

7. Derden

 Betreft een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

De organisatie verstrekt geen persoonsgegevens aan andere partijen (derden), tenzij dat noodzakelijk is om aangifte te doen van strafbare feiten.

 

8. Rechtmatigheid

 De organisatie draagt als verwerkingsverantwoordelijke zorg voor rechtmatige verwerking van de persoonsgegevens van betrokkene door te voldoen aan ten minste een van de onderstaande voorwaarden:

1. de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden: verenigingsblad, nieuwsbrief, muziek op naam, belangrijke datumlijst, jaarverslag.
2. de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen, bijvoorbeeld in het geval een medisch noodgeval betreffende een betrokkene;
3. de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen, bijvoorbeeld het voor statistische doeleinden aan overheidsinstanties verstrekken van geanonimiseerde persoonsgegevens;

 

9. Maatregelen

De organisatie treft als verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om een op het risico afgestemd gegevensbeveiliging te waarborgen, die, waar passend, onder meer het volgende omvatten:

1. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
2. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
3. het niet meer persoonsgegevens vastleggen dan noodzakelijk voor het doel van de verwerking;
4. het niet langer dan noodzakelijk bewaren van persoonsgegevens;
5. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

De organisatie voorziet mede in voorgaande door haar werkwijzen te uniformeren en haar technische infrastructuur te standaardiseren.

  

10. Rechten

 De organisatie respecteert en voorziet in de volgende rechten van betrokkene met betrekking tot van toepassing zijnde verwerkingen van persoonsgegevens:

 

1. Inzage: Betrokkene heeft het recht om van de verwerkingsverantwoordelijke inzage te verkrijgen over voor betrokkene van toepassing zijnde verwerkingen van persoonsgegevens, waaronder informatie over de verwerkingsdoeleinden, rechtmatigheid van de bewerkingen, betrokken categorieën van persoonsgegevens, ontvangers of categorieën van ontvangers, derden, opslagtermijnen en maatregelen gegevensbescherming;
2. Rectificatie: Met inachtneming van de doeleinden van de verwerking heeft de betrokkene het recht rectificatie van onjuiste of onvolledige persoonsgegevens te verkrijgen, onder meer door een aanvullende verklaring te verstrekken;
3. Gegevenswissing: Betrokkene heeft het recht van de verwerkingsverantwoordelijke wissing van hem betreffende persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is verplicht persoonsgegevens zonder onredelijke vertraging te wissen;
4. Overdraagbaarheid: Betrokkene heeft het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm (schermafdruk) te verkrijgen, en hij heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen;
5. Beperking: Betrokkene heeft het recht van de verwerkingsverantwoordelijke een tijdelijke beperking van de verwerking te verkrijgen, gedurende welke de verwerkingsverantwoordelijke alleen met toestemming van de betrokkene bewerkingen op betreffende gegevens mag uitvoeren;
6. Bezwaar: Betrokkene heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens. De verwerkings-verantwoordelijke staakt de verwerking van de persoonsgegevens tenzij hij dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene.

 

Voor de uitvoering van een of meerdere van bovenstaande rechten neemt u contact op met de onder punt 1 vermelde verwerkingsverantwoordelijke.

 

11. Plichten

De organisatie faciliteert als verwerkingsverantwoordelijke in het kader van haar onderstaand beschreven plichten de tijdige en correcte uitoefening van de rechten van de betrokkene:

1. Verantwoordingsplicht: verwerkingsverantwoordelijke treft en onderhoud passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat verwerking in overeenstemming met de wet wordt uitgevoerd;
2. Kennisgevingsplicht: verwerkingsverantwoordelijke stelt iedere ontvanger aan wie persoonsgegevens zijn verstrekt, in kennis van elke rectificatie of wissing van persoonsgegevens of beperking van de verwerking;
3. Registerplicht: verwerkingsverantwoordelijke onderhoud een register van gegevensverwerkingen welke voorziet in een actueel overzicht van verwerkingsdoeleinden, categorieen persoonsgegevens, betrokkenen, ontvangers, bewaartermijnen en beveiligingsmaatregelen;
4. Geheimhoudingplicht: verwerkingsverantwoordelijke hanteert geheimhouding met betrekking tot persoonsgegevens die zij in het kader van een onder geheimhoudingsplicht vallende activiteit heeft verkregen;
5. Meldingsplicht: verwerkingsverantwoordelijke documenteert en meld elk datalek welke zich in het kader van haar gegevensverwerkingen voor doet. Met deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of aan de meldingsplicht is voldaan.

 

12. Toestemming

Om van onze lidmaatschaps overeenkomst gebruik te kunnen maken vragen wij u voorafgaand aan het invullen en aanbieden van uw persoonsgegevens, vooraf aandachtig kennis te nemen van deze privacy verklaring. Met uw akkoord geeft u de organisatie uitdrukkelijk toestemming uw persoonsgegevens in lijn met deze privacy verklaring te verwerken.

 

13. Contact

Voor contact met de organisatie over deze privacy verklaring kunt u gebruik maken van de onder punt 1 vermelde contactgegevens.

 

In het algemeen is de organisatie als volgt bereikbaar:

• Postadres : Klinkenbergstraat 145, 2136 AE Zwaanshoek
• Telefoon : 0621878415
• Email : privacy (@) nogmuziektheater.nl

 

Aldus opgemaakt,

Haarlem,

25 mei 2018, aangenomen en goedgekeurd op de Algemene Leden Vergadering van 19 juni 2018.