Privacy-statement en disclaimer

Privacy Reglement Stichting EnergieHuis Slim Wonen ©2021

 

Inleiding

In dit Privacy Reglement geeft het bestuur van de Stichting EnergieHuis Slim Wonen, hierna te noemen “de Stichting”, informatie over de wijze waarop met persoonsgegevens wordt omgegaan. De privacy van bestuursleden, leden van de raad van toezicht en vrijwilligers wordt gewaarborgd en met persoonsgegevens wordt zorgvuldig omgegaan. Het bestuur van de Stichting houdt zich aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.
Dit houdt in dat het bestuur van de Stichting:

  • persoonsgegevens zal verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en type persoonsgegevens zijn beschreven in dit Privacy Reglement;
  • gebruik van persoonsgegevens beperkt tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • uitdrukkelijke toestemming zal vragen voor verwerking van uw persoonsgegevens;
  • passende maatregelen neemt zodat de beveiliging van persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens door geeft aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte is van de rechten omtrent persoonsgegevens en deze respecteert.

Het bestuur van de Stichting is verantwoordelijk voor de verwerking van persoonsgegevens.

Voor vragen kunnen belanghebbenden zich wenden tot het bestuur van de Stichting.

Waarvoor worden persoonsgegevens verwerkt

Persoonsgegevens worden door het bestuur van de Stichting  verwerkt ten behoeve van de volgende doeleinden:

  • Onderlinge informatie
  • Het versturen van nieuwsbrieven, uitnodigingen en verslagen
  • Het versturen van nota’s
  • Inschrijven voor bijeenkomsten
  • Het opzetten en onderhouden van een website voor de Stichting
  • Het bijhouden van een lijst van bestuursleden, vrijwilligers en leden van de raad van toezicht

Voor de bovenstaande doelstellingen kan het bestuur de volgende persoonsgegevens vragen:

  • Voornaam
  • Achternaam
  • Adres en/of e-mailadres
  • Geslacht
  • Geboortedatum
  • Beroep/bedrijf of voormalig beroep/bedrijf
  • Telefoonnummers
  • Portretfoto

De verstrekte gegevens worden op de website van de Stichting gepubliceerd op een slechts voor leden toegankelijke pagina in de vorm van een ledenlijst met daaraan gekoppeld een adressenlijst. Verslagen en foto’s van evenementen kunnen ook persoonsgegevens bevatten en worden op de website opgeslagen.

Verstrekking aan derden

De gegevens die aan het bestuur van de Stichting zijn verstrekt kunnen aan derde partijen worden verstrekt indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Met bedrijven, die in opdracht van het bestuur van de Stichting persoonsgegevens verwerken, wordt een ‘overeenkomst tot verwerking van gegevens’  gesloten, waarin de verwerker wordt verplicht om de Wet bescherming persoonsgegevens, de Europese algemene verordening gegevensbescherming en dit Privacybeleid na te leven. Het bestuur van de Stichting blijft verantwoordelijk voor deze verwerkingen.

Tevens kunnen persoonsgegevens worden gedeeld met derden indien hiervoor schriftelijk toestemming wordt gegeven door het betreffend bestuurslid, lid van de Raad van Toezicht of vrijwilliger

Verder zal het bestuur de ontvangen gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht is. Voorts worden geen persoonsgegevens aan partijen verstrekt welke gevestigd zijn buiten de EU.

Bewaartermijn

De Stichting bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking, zoals:

  • in acht te nemen geheimhouding door personen die namens de Stichting kennis kunnen nemen van de verstrekte gegevens;
  •  het hanteren van een gebruikersnaam en wachtwoordbeleid op de systemen die gebruikt worden;
  • het versleutelen van persoonsgegevens als daar aanleiding toe is;
  • het maken van back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • het regelmatig testen en evalueren van de genomen maatregelen;
  • het infomeren van bestuursleden en vrijwilligers over het belang van de bescherming van persoonsgegevens.
Rechten omtrent verstrekte gegevens

De verstrekker van gegevens heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven. De verstrekker kan bezwaar maken tegen de verwerking van de verstrekte  persoonsgegevens (of een deel hiervan) door het bestuur ons of door één van onze verwerkers. Ook heeft de verstrekker het recht het bestuur te verzoeken om de eerder verstrekte gegevens aan hem over te dragen of aan een andere partij. Het bestuur kan vragen om een legitimatie alvorens aan het verzoek gehoor wordt gegeven.

Klachten

Over klachten over de verwerking van persoonsgegevens kan contact opgenomen worden met de voorzitter van het bestuur. Ook kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vastgesteld door het bestuur van de Stichting in de bestuursvergadering van 24-1-2019