In het kader van de Algemene verordening gegevensbescherming (AVG), van Vereniging de Alternatieve Garage ’t Eendeëi, hierna te noemen de vereniging.
In dit protocol privacybeleid staat beschreven hoe de vereniging persoonsgebonden gegevens registreert, verwerkt en bewaart. Het beleid omvat alle on-en offline systemen waarin persoonsgegevens voorkomen en is van toepassing op alle tot de vereniging behorende onderdelen, functies, commissies en werkgroepen.
De vereniging is niet gehouden een functionaris voor de gegevensbescherming aan te stellen, omdat de vereniging niet op grote schaal individuen volgt of bestanden houdt die bijzondere persoonsgegevens bevatten.
De vereniging gaat slechts tot het verwerken van gegevens over na verkregen toestemming van het lid, die ook stilzwijgend kan worden verkregen, tenzij er een bijzonder gebruik van gemaakt wordt. Daarbij moet in het oog worden gehouden dat al hetgeen de vereniging onderneemt door vrijwilligers wordt uitgevoerd.
De vereniging stelt zich tot taak de lidgegevens juist en nauwkeurig bij te houden en te beschermen tegen inbreuken en misbruik.
Het is de verantwoordelijkheid van de vereniging om de gegevens te beveiligen en data-lekken, die schade veroorzaken voor een lid te melden aan de Autoriteit Persoonsgegevens, Bezuidenhoutseweg 30 te 2594 AV Den Haag.
De vereniging heeft kennis van het feit dat bepaalde feiten die te herleiden zijn tot een persoon niet verwerkt mogen worden, zoals huidskleur, religie enz.
De vereniging verwerkt persoonsgegevens in de ledenadministratie.
De systemen worden gehost op servers van E-Boekhouden.nl, die er zorg voor dragen dat die systemen in voldoende mate beveiligd zijn. In de algemene voorwaarden van e-Boekhouden.nl worden artikel 18 tot en met 29 gekwalificeerd als verwerkersovereenkomst. De vereniging heeft voor e-Boekhouden.nl dus geen losse overeenkomst nodig om aan de vereisten van de AVG te voldoen. De applicaties van de vereniging worden gebruikt door het bestuur, de commissies en de ledenadministrateur.
De website (www.eendeei.nl) is het informatie en nieuwsportaal van de vereniging. Het doel is de leden en belangstellenden te voorzien van informatie over de vereniging. Deze informatie is openbaar toegankelijk en er kunnen inschrijvingen voor een evenement of cursus worden gedaan.
Voor een verenigingsevenement of cursus kunnen de organisatoren van dat evenement of die cursus zo nodig het ledenbestand van de vereniging gebruiken alleen voor het doel, waarvoor zij deze gegevens hebben verkregen.
De vereniging verwerkt persoonsgegevens en wil daar duidelijk en transparant in zijn. Dit privacybeleid is te vinden op de website van de vereniging. Wijzigingen kunnen doorgegeven worden aan de vereniging of een lid, dat daartoe is aangewezen.
Bestuursleden en anderen daartoe aangewezen binnen de vereniging hebben de mogelijkheid om een persoonlijk e-mailadres eindigende op @eendeei.nl te hebben.
Op de website van de vereniging en op de fotowebsite Flickr staat een online beeldbank met foto’s die rechtenvrij te gebruiken zijn met bronvermelding. Een lid kan bezwaar maken tegen zijn afbeelding in persoon in deze beeldbank. Op schriftelijk verzoek, gericht aan het bestuur van de vereniging, zullen foto’s verwijderd worden.
Voor onderzoeksdoeleinden worden ledenbestanden ook na het beëindigen van het lidmaatschap van de vereniging niet verwijderd. Een lid kan zich afmelden voor de handhaving van zijn persoonsgegevens, bij beëindiging van zijn lidmaatschap en ook tijdens zijn lidmaatschap. Voor facturatie van lidmaatschapsgelden dient het lid immer zijn gegevens te verstrekken.
Voor onderzoeken kan het zijn dat onder andere postcodegebieden en leeftijd van de leden verwerkt worden. De resultaten van dat onderzoek zullen nimmer herleidbaar zijn tot individuele leden.
De financiële administratie verwerkt persoonsgegevens in de debiteuren- en crediteurenadministratie van de vereniging en de contributieverwerking.
De aan de vereniging gegeven persoonsgegevens zullen niet aan derden geleverd worden, zelfs niet om niet, tenzij het in belang van de vereniging of de leden is en er toestemming is gegeven al dan niet stilzwijgend. Evenmin worden de persoonsgegevens voor andere organisaties verwerkt.
Leden die bezwaar hebben tegen het gebruik van persoonsgegevens van de vereniging of het ontvangen van e-mailberichten van de vereniging of onderdeel van de vereniging kunnen zich hiervoor afmelden schriftelijk. (OPT-OUT).
Een dergelijk bezwaar wordt niet gehonoreerd als het een bezwaar betreft over het toezenden van serviceberichten, zoals bevestiging van de deelname aan een activiteit, cursus of een betalingsbevestiging.
Leden die uit hoofde van hun functie genoemd zijn op de site van de vereniging hebben een mailbericht ontvangen, waarin de mogelijkheid geboden wordt om hun gegevens van de site te laten verwijderen.
Leden van de vereniging kunnen verzoeken om al hun gegevens te vernietigen na beëindigen van hun lidmaatschap. Dit recht heeft de naam het recht om vergeten te worden.