Data protocol

Vanaf 25 mei 2018 is de nieuwe privacy wetgeving van toepassing. Dat vraagt dat onder andere helder is hoe we met jouw gegevens omgaan en hoe je daar zelf inzage in kan hebben. In dit dat protocol hebben we alles op een rijtje gezet en ook ons privacy statement toegevoegd. 

 

  1. Dataregister

De gegevens die we van je registreren zijn nodig voor het kerk kunnen zijn! We houden je naam en mailadres bij als je je hebt aangemeld voor de mailings van Berea Nijmegen. Voor het plannen van de activiteiten hebben we het Berea Informatie Platform, waar naast je naam en mailadres ook je telefoonnummer kan staan als je dit hebt doorgegeven. 

We moeten je naam, adres en bankrekeningnummer registreren als je een SEPA machtiging hebt afgegeven voor een gift of collecte. 

Tenslotte hebben we je naam en mailadres nodig als je wilt inloggen op het afgeschermde deel van onze website. 

 

  1. Privacy statement:

Berea Nijmegen is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. 

 

Contactgegevens: 

http://bereanijmegen.nl Postbus 55, 6663 ZH Lent 06 51795871 

 

Persoonsgegevens die wij verwerken 

Berea Nijmegen verwerkt je persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt. 

 

Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken: 

Berea Nijmegen bewaart je naam, adres, mailadres, telefoonnummer en je bankrekeningnummer. Naast jullie eigen gegevens, hebben houden we het mailadres (van de ouders) bij van de kinderen die Kingdom Kids activiteiten bezoeken. 

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken 

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@bereanijmegen.nl, dan verwijderen wij deze informatie. 

 

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken 

Berea Nijmegen verwerkt jouw persoonsgegevens voor de volgende doelen: 

Communicatie over onze activiteiten, financiële administratie. 

 

Geautomatiseerde besluitvorming 

Berea Nijmegen neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Berea Nijmegen) tussen zit.  

Berea Nijmegen gebruikt de volgende computerprogramma’s of -systemen: 

  • MailChimp: voor het versturen van onze mailings. In MailChimp staat je emailadres en je naam. 
  • WordPress: voor de publieke website & afgeschermd deel voor vaste bezoekers. Hier staat je emailadres en je naam. 
  • Berea Informatie Platform: voor het rooster van voornamelijk de zondag activiteiten. Hier staat je emailadres, je naam en optioneel je telefoon nummer. 
  • Snelstart: voor het bijhouden van de financiële administratie en het uitvoeren van machtingingen voor giften en collectes. In Snelstart staat je NAW gegevens (Naam, adres en woonplaats) en  het bankrekeningnummer waarvan het bedrag voor machtiging wordt afgeschreven. 

 

Hoe lang we persoonsgegevens bewaren 

Berea Nijmegen bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende persoonsgegevens: 

Mailchimp: We bewaren je naam en mailadres tot 1 maand na uitschrijving. 

Website: na het verwijderen van je account worden direct al je gegevens gewist. 

Informatie Platform: Je kunt zelf direct je emailadres en telefoon nummer verwijderen. Je naam blijft geregistreerd zolang je kinderen bij een van de kinderdiensten hebt of je deel bent van een team. Eens per jaar wordt de database opgeruimd. 

Als je een machtiging hebt afgegeven, blijven je NAW gegevens en je bankrekeningnummer tot 14 maanden na de laatste incasso in ons boekhoudprogramma bekend. 

 

Delen van persoonsgegevens met derden 

Berea Nijmegen verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Berea Nijmegen blijft verantwoordelijk voor deze verwerkingen. 

 

Cookies, of vergelijkbare technieken, die wij gebruiken 

Berea Nijmegen gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. 

De volgende gegevens zijn onderdeel van de cookies: 

– IP-adres 

– Gegevens over jouw activiteiten op onze website 

– Internetbrowser en apparaat type 

– Daarnaast bieden de cookies je de mogelijkheid om een account aan te maken 

 

Hoe wij persoonsgegevens beveiligen 

Berea Nijmegen neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Alle data is beveiligd doormiddel van een unieke gebruikersnaam en een inlogcode. 

Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons op via info@bereanijmegen.nl 

– Voor- en achternaam 

– Telefoonnummer 

– E-mailadres 

 

Gegevens inzien, aanpassen of verwijderen  

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Berea Nijmegen en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen.  

 

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar info@bereanijmegen.nl. 

 

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op jouw verzoek. 

 

Berea Nijmegen wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons 

 

  1. Privacybeleidsplan

Elke 5 jaar wordt ons beleidsplan bekeken en aangepast. Hierin zal voortaan ook het privacy beleid worden bekeken en aangepast.   

 

  1. Interne procedure m.b.t. datalekken

Alle data is beveiligd doormiddel van een unieke gebruikersnaam en een inlogcode. 

Als we aanwijzingen hebben van misbruik, dan zal dit door onze webmaster in detail worden onderzocht en door middel van een impact analyse worden gerapporteerd aan de verantwoordelijken voor communicatie en financiën.  In samenspraak zullen dan vervolg stappen worden ondernomen. 

Te nemen vervolgstappen kunnen bijvoorbeeld zijn: informeren betrokkenen, nieuwe inlogprocedures voor websites, of een melding bij Autoriteit Persoonsgegevens. 

 

  1. Afspraken m.b.t. periodiek evalueren van de genomen technische en organisatorische maatregelen

Ons data protocol is tot stand gekomen door inbreng vanuit de diverse teams: communicatie, website en financiën. Op het moment dat er een technische of organisatorische wijziging is zal door het leiderschapsteam (de teamverantwoordelijke) gekeken worden of deze invloed heeft op een van de zaken zoals genoemd in dit data protocol of de geldende privacy wetgeving. Indien hieruit blijkt dat er aanpassingen nodig zijn, dan zullen deze worden opgenomen in de uit te voeren maatregelen. 

Tijdens de jaarlijkse kascontrole zal door de kascontrole commissie met de penningmeester een periodieke evaluatie plaatsvinden. Indien noodzakelijk geacht, kan de kascontrole een vervolg opdracht aan penningmeester geven voor gedetailleerde evaluatie en aanvullende maatregelen. 

 

Hopelijk heb je met dit dataprotocol een helder beeld hoe we met jouw privacy omgaan. Als je nog vragen hebt, neem dan contact op met Ben Kraaijenbrink (web@bereanijmegen.nl) of Martijn Mom (financieel@bereanijmegen.nl)