Algemeen

Dit document bevat het privacy beleid van Cebusta Heerlen. 

Verwerking van persoonsgegevens

  1. Wij verwerken persoonsgegevens die noodzakelijk zijn voor onze activiteiten als personeelsvereniging.
  2. Dit betreffen gegevens voor het onderhouden van de ledenadministratie, gegevens voor activiteiten waaraan leden wensen deel te nemen, gegevens voor het gebruik van kortingsregelingen en dergelijke. Hierbij worden alleen de noodzakelijke gegevens gevraagd. Dit betekent dat lidmaatschapsgegevens voor alle leden worden gevraagd, maar dat de persoonsgegevens inzake activiteiten, kortingsregelingen en dergelijke (“diensten”) alleen worden gevraagd als leden hier ook feitelijk gebruik van (gaan) maken.
  3. In de ledenadministratie registreren wij onder andere naam, voornaam, voorletters, geboortedatum, adresgegevens, e-mailadres, datum ingang lidmaatschap en CBS-nummer.
  4. Bij activiteiten waaraan leden deelnemen betreffen dit meestal de naam, voornaam, voorletters, e-mailadres en het bankrekeningnummer van het lid. Bij dit soort activiteiten wordt het bankrekeningnummer alleen gebruikt om de betaling van de desbetreffende activiteit financieel af te handelen en te verantwoorden.
    Bij deelname door een introducee aan deze activiteiten gebruiken we de naam en voorletters van deze introducee alsmede het lid dat betrokkene introduceerde, voor de presentielijst.
    Bij Sinterklaasactiviteiten worden ook de namen van de kinderen gebruikt.
  5. In situaties waarbij voordelen vanuit collectieve verzekeringen (bijvoorbeeld Herland) een rol spelen worden de volgende gegevens gebruikt: naam en voornaam/voorletters, geboortedatum, adres en woonplaats.
  6. Daar waar persoonsgegevens niet strikt noodzakelijk zijn, bijvoorbeeld foto’s gemaakt tijdens activiteiten voor bijvoorbeeld de website, wordt vooraf aangekondigd dat er foto’s genomen worden en wordt ook uitgelegd dat de gefotografeerde altijd bezwaar kan maken, zowel vooraf als achteraf.
  7. Alleen degene die door het bestuur hiertoe gerechtigd zijn, hebben toegang tot de door Cebusta beheerde persoonsgegevens.

Inzage en correctie

  1. Alle leden en oud-leden hebben recht op inzage in door ons over hun beheerde persoonsgegevens.
  2. Indien persoonsgegevens onjuist zijn, kan correctie worden aangevraagd.
  3. Een verleende toestemming voor het verwerken van persoonsgegevens (bijvoorbeeld voor het maken en verspreiden van een foto op Intranet) kan worden ingetrokken. Intrekken is niet mogelijk indien deze gegevens deel uitmaken van de ledenadministratie en/of de financiële administratie.
  4. Verzoeken voor inzage en correctie kunnen rechtstreeks aan het bestuur worden gericht. Ze worden binnen 30 dagen afgehandeld.

Verstrekking derden

  1. In bepaalde situaties verstrekken wij persoonsgegevens aan externe organisaties.
  2. Bij reanimatiecursussen waarbij de organisatie diploma’s wil opmaken voor de deelnemers worden de gevraagde persoonsgegevens voor op het diploma geleverd.
  3. Bij reizen georganiseerd door reisbureaus worden de noodzakelijke persoonsgegevens rechtstreeks door de deelnemers aan het desbetreffende reisbureau verstrekt. Parallel vindt door de deelnemer aanmelding voor de reis plaats bij Cebusta Heerlen.
    Door het reisbureau wordt bij facturering aan Cebusta Heerlen de lijst met deelnemers (naam, voorletters en geboortedata ) aangeleverd ter controle van de factuur waarop de financiële bijdrage van Cebusta vermeld staat.
  4. Bij het afsluiten van collectieve verzekeringen worden persoonsgegevens uitgewisseld met de tussenpersoon ter controle van het lidmaatschap. Het betreffen: naam en voornaam/voorletters, geboortedatum, soortgelijke gegevens van de partner, adres en woonplaats. Cebusta kan een lijst opvragen van personen die via Cebusta een collectieve verzekering hebben aangevraagd ter controle van het lidmaatschap. Ook de tussenpersoon kan een dergelijke controle aanvragen.
  5. In het kader van de collectiviteitsverzekering vindt zo nodig ook een uitwisseling plaats van de persoonsgegevens met Cebusta Den Haag, omdat ook leden van Cebusta Den Haag gebruik kunnen maken van Heerlense collectiviteiten. Dit geldt eveneens voor Heerlense leden die gebruik willen maken van de collectiviteitskortingen van Cebusta Den Haag.
  6. In het kader van de activiteiten die in opdracht van het CBS georganiseerd worden (zoals het Kerstdiner en Sinterklaas) kan een uitwisseling van persoonsgegevens plaatsvinden met het CBS bij onregelmatigheden, zoals fraude.
  7. Bij de inkoop van sinterklaascadeaus worden de gegevens van de desbetreffende leden gedeeld met de verkopende partij.

Externe verwerker

  1. De financiële administratie wordt gevoerd in het online boekhoudpakket e-Boekhouden.nl. De gegevens worden opgeslagen in de cloud. De provider heeft zich verplicht de gegevens binnen Europa op te slaan. Overigens worden back ups uitsluitend in Nederland opgeslagen.
  2. Met de leverancier is een overeenkomst afgesloten die waarborgen biedt voor de bescherming van de persoonsgegevens die in de financiële administratie zijn opgenomen.

Bewaartermijnen persoonsgegevens

  1. De persoonsgegevens in de financiële administratie worden maximaal 7 jaar na afsluiting van het boekjaar bewaard. Bepalend hiervoor is de datum van de Algemene ledenvergadering waarin het bestuur gedechargeerd wordt voor het voorafgaande boekjaar.
  2. De ledenadministratie bewaart de persoonsgegevens van afgemelde leden in overeenstemming met de financiële gegevens. Dit betekent dat deze gegevens circa een half jaar langer (dan 7 jaar) bewaard kunnen worden.  
  3. Persoonsgegevens inzake eenmalige activiteiten zoals workshops en dergelijke, worden alleen bewaard voor de financiële verantwoording. Andere gegevens worden binnen 3 jaar na afloop van de activiteit vernietigd.

Beveiliging

  1. Alle persoonsgegevens worden door ons vertrouwelijk behandeld en van een passend beveiligingsniveau voorzien.

Doorgifte buiten de EU

  1. Wij leveren geen gegevens aan landen buiten de EU.

Slot

Dit privacy beleid is vastgesteld door het bestuur van Cebusta Heerlen d.d. 13-3-2019.