1 & 2 september 2019

Privacybeleid van Stichting Bloemencorso Zundert voor derden

Dit Privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens van derden door Stichting Bloemencorso Zundert (hierna: “SBZ”), ingeschreven in het Handelsregister bij de Kamer van Koophandel onder nummer 41102078, gevestigd te (4881 EW) Zundert, aan de Industrieweg 3. Dit Privacybeleid is te vinden op de website: www.bloemencorsozundert.nl.

  1. Inleiding
    Het verwerken van persoonsgegevens is een belangrijk onderdeel van de activiteiten die uitgevoerd worden door SBZ. Zonder het verwerken van persoonsgegevens, is het voor SBZ als vrijwilligersorganisatie niet mogelijk om haar evenement te draaien. Deze persoonsgegevens moeten gepast beheerd en beveiligd worden om het vertrouwen van haar relaties, sponsoren, consumenten, contractpartijen, leveranciers e.d. te behouden en om te voldoen aan de geldende wet- en regelgeving.

SBZ verwerkt als verantwoordelijke persoonsgegevens conform de Algemene verordening gegevensbescherming (“AVG”). Dit Privacybeleid regelt hoe SBZ omgaat met (de verwerking van) persoonsgegevens van haar vrijwilligers en de bescherming daarvan.

  1. Doel van dit beleid
    Het doel van dit beleid is te beschrijven hoe persoonsgegevens van vrijwilligers verwerkt en beschermd worden bij SBZ. Het is de bedoeling om een omgeving te creëren waarin elke vrijwilliger van SBZ zijn of haar verantwoordelijkheden kent wanneer het gaat over privacy van persoonsgegevens, de mogelijkheid heeft om contact te leggen met de juiste belanghebbenden en de juiste beleidslijnen en procedures volgt.
  2. Toepassingsgebied van dit beleid
    Alle verwerkingen van persoonsgegevens door SBZ zijn opgenomen in dit beleid. De verwerkingen zien op persoonsgegevens van:
  • Relaties;
  • Sponsoren;
  • Consumenten;
  • Contractpartijen;
  • Leveranciers;
  • En alle andere partijen waar persoonsgegevens van worden verwerkt.

Onder verwerking wordt verstaan het verzamelen, opslaan, delen, overdragen en/of op een andere manier gebruiken van deze gegevens binnen SBZ.

Dit document is van toepassing op alle verwerkingen door vrijwilligers en relaties van SBZ en de hieraan gelieerde Werkgroepen en Commissies.

Dit Privacybeleid is niet van toepassing op de verwerking van persoonsgegevens van vrijwilligers van SBZ. Daarvoor is een apart beleid opgesteld.

  1. Wat zijn persoonsgegevens?
    Persoonsgegevens is alle informatie over een geïdentificeerd of identificeerbaar natuurlijk persoon (de ‘betrokkene‘).Devolgende gegevens worden als persoonsgegevens beschouwd:

    – Voornaam en/of eerste initiaal en familienaam;
    – E-mailadres;
    – Telefoonnummer;
    – Foto;
    – Geboortedatum of -plaats;
    – IP-adres;
    – Cookies;
    – Financiële gegevens;
    – Betalings- of transactiegegevens;
    – Rijbewijs;
    – BTW-nummer;
    – Personeelsnummer;
    – Informatie over ziektekostenverzekering;
    – Informatie over naaste familie.

Deze persoonsgegevens worden voor diverse doeleinden verwerkt:

Voldoen aan sponsorovereenkomst
Om wederzijds aan de verplichtingen van de sponsorovereenkomst te voldoen, zullen de persoonsgegevens van de sponsor worden verwerkt. Onder meer voor het toesturen van informatie, de sponsorfactuur en het voldoen aan de tegenprestatie zoals het verstrekken van bijvoorbeeld tribunekaarten.

Het product creëren en leveren
SBZ verwerkt persoonsgegevens om orders te kunnen leveren, dit omvat de bestelde producten en orderinformatie die is geüploaded, de ordergeschiedenis, naam en contactgegevens. SBZ verwerkt de persoonsgegevens teneinde de aankoopovereenkomst uit te voeren.

Klantenservice
SBZ verwerkt persoonsgegevens voor het doel om service te leveren, d.w.z. om vragen of klachten te kunnen afhandelen. Daaronder valt het bijhouden en optekenen van alle informatie die met de vraag of klacht te maken heeft, zowel telefonisch als per e-mail. Hieronder vallen de naam, contact-gegevens en mogelijk financiële gegevens. SBZ heeft een gerechtvaardigd belang in de verwerking van dergelijke gegevens om de beste service te kunnen leveren.

Klantenrelaties en marketing
Om te zorgen dat de producten en diensten van SBZ aan de wensen van de klanten voldoen, voert SBZ analyses uit van het gebruik van de website en de verkoop van de goederen en diensten, waaronder gegevens over ordergeschiedenis, contact met klantenservice, naam, contactgegevens en informatie die SBZ van de website heeft verzameld. Ook kan SBZ directe marketinge-mails, sms en directe mail sturen, waarvan de betrokkene zich te allen tijde kan uitschrijven. Verder maakt SBZ gebruik van segmentgebaseerde marketing en sociale-mediamarketing, zoals Facebook en Instagram. Deze activiteiten voert SBZ uit op basis van ons gerechtvaardigde belang om ervoor te zorgen dat de producten en diensten aan uw wensen voldoen.

Naleving van wettelijke vereisten
SBZ kan de persoonsgegevens verwerken om wetten en regels na te leven. Die gegevens kunnen naam, contactgegevens en financiële gegevens omvatten. Dit kan bijvoorbeeld het geval zijn wanneer SBZ aan verplichtingen moeten voldoen in verband met belastingen of bedrijfsvoering. Om de relevante wetten en regels na te leven, kan het zijn dat SBZ de persoonsgegevens bekendmaakt aan overheidsinstanties of toezichthoudende autoriteiten.

  1. Welke principes gelden voor de verwerking van persoonlijke gegevens bij SBZ?
    De volgende beginselen zijn van toepassing op de verwerkingen van persoonsgegevens binnen SBZ.

5.1 Legitimiteit, eerlijkheid en transparantie
SBZ verwerkt persoonsgegevens alleen voor een eerlijk, duidelijk en legitiem doeleinde. Dit betekent dat het verwerken van persoonsgegevens altijd gebaseerd is op een wettelijke verplichting, op basis van een overeenkomst of op grond van een toestemming van betrokkene.

SBZ is daarnaast open en transparant over de verwerking van persoonsgegevens tegenover de betrokkene. Tenslotte respecteert SBZ de rechten van de betrokkene en behandelt aanvragen wanneer dit vereist en mogelijk is.

5.2 Beperking van de doeleinden
SBZ verzamelt persoonsgegevens alleen voor duidelijk gedefinieerde en uitdrukkelijk beschreven doeleinden.

5.3 Minimalisatie van gegevens
SBZ verzamelt en verwerkt alleen die categorieën van persoonsgegevens die noodzakelijk zijn voor de gedefinieerde doeleinden(n). De systemen zijn geconfigureerd om alleen de minimale verzameling van gegevens te verwerken (privacy als standaard).

5.4 Nauwkeurigheid van gegevens
SBZ garandeert dat de persoonsgegevens die verzameld en gebruikt worden nauwkeurig en bijgewerkt zijn door de gegevensbestanden op regelmatige basis te controleren en het makkelijk te maken voor betrokkenen om rechtzettingen van hun onjuiste persoonsgegevens te vragen.

5.5 Beperking van opslag
SBZ bewaart persoonsgegevens slechts zo lang als nodig is voor het bereiken van de gedefinieerde doelstellingen of zo lang als toegelaten is bij wet. Er zijn maximale bewaarperiodes bepaald. Na het verstrijken van de bewaarperiode zullen alle persoonsgegevens ofwel gewist ofwel gepast anoniem gemaakt worden.

5.6 Integriteit en vertrouwelijkheid
SBZ garandeert dat de persoonsgegevens die aan haar toevertrouwd worden veilig en vertrouwelijk opgeslagen worden. De toegang tot persoonsgegevens wordt alleen verleend aan die personen en/of organisaties die toegang tot de gegevens nodig hebben en daarvoor de toestemming hebben om ze te mogen verwerken.

5.7 Verantwoordelijkheid
SBZ is verantwoordelijk voor alle bovengenoemde verwerkingen van persoonsgegevens. SBZ neemt de noodzakelijke technische en organisatorische maatregelen om naleving van bovenstaande principes te garanderen. De effectiviteit van deze maatregelen worden gedocumenteerd.

  1. Hoe worden uw persoonsgegevens beveiligd
    SBZ heeft afdoende beveiligingsmaatregelen genomen om te zorgen dat de persoonsgegevens vertrouwelijk en beveiligd zijn en blijven. SBZ heeft passende technische, fysieke en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging of onopzettelijk verlies, schade, modificatie, onbevoegde bekendmaking of inzage en alle andere vormen van onrechtmatige verwerking (inclusief, maar niet beperkt tot, onnodige verzameling) of verdere verwerking. Voorbeelden zijn IT-beveiligingsbeleid, instructie van vrijwilligers en beveiligde servers.

 

  1. Rechten van betrokkenen
    Diegene van wie de persoonsgegevens worden verwerkt, wordt aangeduid als betrokkene. Betrokkene heeft te allen tijde het recht om in te zien welke gegevens SBZ van hem of haar heeft verwerkt. In geval die gegevens aantoonbaar fouten bevatten, heeft betrokkene het recht om die gegevens te wijzigen.

Verder heeft een betrokkene het recht om:

  • De gegevens te laten verwijderen,
  • de gegevens in te zien,
  • de gegevens te laten corrigeren,
  • Bezwaar te maken tegen de verwerking van de persoonsgegevens.

Eerderverstrekte toestemming tot het verwerken van gegevens kun altijd worden ingetrokken.

  1. Eigenaar van het beleid en contactgegevens
    Dit beleid is eigendom van de SBZ. Voor vragen over de manier waarop persoonsgegevens worden verwerkt, kan een betrokkene zich richten tot het secretariaat van SBZ (info@corsozundert.nl).
  2. Herzieningen
    Dit beleid wordt periodiek geëvalueerd en bijgewerkt. De meest recente versie wordt op de website geplaatst. Het is van belang om regelmatig het beleid te controleren.
  3. Vragen en/of contact
    SBZ heeft alles in het werk gesteld om de informatie in een duidelijke en leesbare vorm aan te bieden. Hebt u echter vragen over het gebruik van uw persoonsgegevens door ons nadat u dit beleid hebt gelezen, dan kunt u uiteraard altijd contact met SBZ opnemen met behulp van de contactgegevens die hieronder worden vermeld.

Stichting Bloemencorso Zundert
info@corsozundert.nl

unesco