Hoe de Stichting omgaat met beveiliging, vertrouwelijkheid en externe partijen
Wie kan er bij persoonsgegevens?
Binnen de Stichting worden persoonsgegevens verzameld en verwerkt door verschillende personen binnen de Stichting, zoals: secretaris, penningmeester, webmaster.
Binnen de Stichting bijgehouden persoonsgegevens worden beheerd door het secretariaat en de financiële administratie.
- Alleen de medewerkers die belast zijn met de vrijwilligersadministratie kunnen de gegevens van onze vrijwilligers inzien en wijzigingen aanbrengen. Een beperkte export van gegevens naar de boekingsadministratie en bestuur behoort tot de mogelijkheden.
- Alleen de medewerkers die belast zijn met de financiële administratie kunnen de gegevens van onze zakelijke relaties inzien en wijzigingen aanbrengen.
- Alleen de medewerkers die belast zijn met de vrienden- en sponsor administratie kunnen de gegevens van onze vrienden en sponsoren inzien en wijzigingen aanbrengen.
Voor alle medewerkers is tweestapsauthenticatie verplicht.
Alle medewerkers zijn geïnformeerd over een zorgvuldige wijze van omgaan met persoonsgegevens.
Bij elk proces van verwerking van persoonsgegevens komt menselijk handelen te pas. De Stichting neemt géén besluiten op basis van automatisch verwerkte gegevens door profilering of enige andere manier van geautomatiseerde besluitvorming.
Uitwisseling van persoonsgegevens met externe partijen
Persoonsgegevens worden uitsluitend gebruikt voor de activiteiten van de Stichting en worden dus niet gedeeld met externe organisaties, tenzij de betrokken relaties daar zelf expliciet toestemming voor geven of tenzij er een gerechtvaardigd doel wordt gediend met het inschakelen van externe dienstaanbieders. Persoonsgegevens worden gedeeld met dergelijke externe dienstaanbieders voor het faciliteren van de vrijwilligers-, boekings- en financiële administratie, het verzenden van post en digitale mailings, beheer van (mail-)servers, hosting van de website e.d.
Wanneer de Stichting persoonsgegevens laat verwerken door externe dienstaanbieders (volgens de AVG een Verwerker), hebben de Stichting en de verwerker duidelijke afspraken gemaakt over het verwerken en de beveiliging van de persoonsgegevens (vastgelegd in een aparte verwerkersovereenkomst of in de gebruiksvoorwaarden van de Verwerker).
Hoe wij persoonsgegevens beveiligen
De Stichting neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
- Onze server, hardware, website, boekingsprogramma’s en gegevens betreffende onze vrijwilligers zijn beveiligd met de meest recente firewall en anti-virus software
- De internetverbinding waarover u persoonsgegevens verstuurt is beveiligd met SSL. Het gebruik van oude versies en verouderde instellingen kan ervoor zorgen dat een SSL of TLS-verbinding toch onveilig is. Het Nationaal Cyber Security Centrum (NCSC) heeft een richtlijn gepubliceerd om SSL / TLS goed en dus veilig te gebruiken.