Intenatiof diving schoolsnal associations o

Privacyverklaring

Deze privacy verklaring, opgesteld conform de Algemene Verordening Gegevensbescherming (AVG), is van toepassing op alle persoonsgegevens en alle handmatige of geautomatiseerde verwerkingen van persoonsgegevens welke IDD en IADS Headoffice, hierna te noemen ‘de organisatie’, ten behoeve van haar leden, medewerkers, vrijwilligers, klanten, donateurs etc. hierna te noemen ‘betrokkene’ zelfstandig uitvoert of door verwerkers op basis van een verwerkersovereenkomst laat uitvoeren.

In deze privacy verklaring staat beschreven welke categorieen persoonsgegevens van welke categorieen betrokkenen voor welke doeleinden door wie worden verwerkt, wie verantwoordelijkheid draagt en op welke wijze de rechtmatigheid van deze verwerkingen en de bescherming van de persoonsgegevens is geborgd.

Lees deze privacy verklaring aandachting door alvorens met uw akkoord de organisatie uitdrukkelijk toestemming te geven uw persoonsgegevens in lijn met deze privacy verklaring te verwerken.

1. Verwerkingsverantwoordelijke

Betreft een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens is de rechtspersoon IDD KvK 33275784 en IADS KvK 41202293 gevestigd aan de Bloemendaalseweg 277A, 2051 GE Overveen.

2. Beginselen gegevensverwerkingen

De organisatie verplicht zich er als verwerkingsverantwoordelijke toe dat persoonsgegevens van betrokkene:

  • worden verwerkt op een wijze die rechtmatig, behoorlijk en transparant is;
  • voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt;
  • toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;
  • juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren;
  • worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is;

door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

3. Gegevensverwerkingen

De organisatie voert als verwerkingsverantwoordelijke zowel handmatige als geautomatiseerde gegevensverwerkingen van persoonsgegevens uit, uitsluitend ter ondersteuning van de door betrokken met de organisatie overeengekomen diensten en/of producten:

  • Arbeidsrelatie
  • Lidmaatschap
  • Vrijwillerswerk
  • Sponsorschap

4. Persoonsgegevens

De organisatie verwerkt ten behoeve van de onder punt 3 beschreven gegevensverwerkingen de volgende categorieen persoonsgegevens:

  • Voornaam, achternaam, tussenvoegsel
  • Telefoonnummer, emailadres
  • Adres, woonplaats, postcode (alleen indien post en bezoek)
  • Geboortedatum en geslacht (alleen nadrukk. toestemming)

De organisatie verwerkt geen persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of lidmaatschap van een vakbond blijken. Ook verwerkt de organisatie geen gegevens met het oog op unieke identificatie van een persoon, over gezondheid of seksuele geaardheid. Dergelijke verwerkingen zijn verboden tenzij betrokkene de organisatie hiertoe nadrukkelijk toestemming heeft gegeven.

5. Betrokkenen

De organisatie verwerkt de onder punt 4 beschreven persoonsgegevens ten behoeve van haar dienstverlening aan de volgende categorieen van betrokkenen:

  • Medewerkers
  • Vrijwilligers
  • Leden
  • Afnemers
  • Leveranciers
  • Donateurs

6. Verwerkers

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan welke in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

De organisatie versterkt van betrokkenen verkregen persoonsgegevens op basis van verwerkersovereenkomsten aan de volgende categorieën verwerkers:

  • Zicht verzekeringen, indien leden hebben aangegeven een verzekering te willen afnemen.
  • ABN en ING betreffende bestelling van producten.

7. Rechtmatigheid

De organisatie draagt als verwerkingsverantwoordelijke zorg voor rechtmatige verwerking van de persoonsgegevens van betrokkene door te voldoen aan ten minste een van de onderstaande voorwaarden:

  • de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden, bijvoorbeeld als onderdeel van een online aanmelding voor een nieuwsbrief;
  • de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen, bijvoorbeeld als onderdeel van een online afhandeling van een aankoop;
  • de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen, bijvoorbeeld in het geval een medisch noodgeval betreffende een betrokkene;
  • de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, voorzover niet in strijd met de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene.

8. Maatregelen

De organisatie treft als verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om een op het risico afgestemd gegevensbeveiliging te waarborgen, die, waar passend, onder meer het volgende omvatten:

  • de pseudonimisering en versleuteling van persoonsgegevens;
  • het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
  • het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
  • het niet meer persoonsgegevens vastleggen dan noodzakelijk voor het doel van de verwerking;
  • het niet langer dan noodzakelijk bewaren van persoonsgegevens;
  • een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

De organisatie voorziet mede in voorgaande door haar werkwijzen te uniformeren en haar technische infrastructuur te standaardiseren, verbindingen te versleutelen en applicaties en gegevens onder te brengen bij een professionele cloud service provider.

9. Rechten

De organisatie respecteert en voorziet in de volgende rechten van betrokkene met betrekking tot van toepassing zijnde verwerkingen van persoonsgegevens:

  • Inzage: Betrokkene heeft het recht om van de verwerkingsverantwoordelijke inzage te verkrijgen over voor betrokkene van toepassing zijnde verwerkingen van persoonsgegevens, waaronder informatie over de verwerkingsdoeleinden, rechtmatigheid van de bewerkingen, betrokken categorieën van persoonsgegevens, ontvangers of categorieën van ontvangers, derden, opslagtermijnen en maatregelen gegevensbescherming;
  • Rectificatie: Met inachtneming van de doeleinden van de verwerking heeft de betrokkene het recht rectificatie van onjuiste of onvolledige persoonsgegevens te verkrijgen, onder meer door een aanvullende verklaring te verstrekken;
  • Gegevenswissing: Betrokkene heeft het recht van de verwerkingsverantwoordelijke wissing van hem betreffende persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is verplicht persoonsgegevens zonder onredelijke vertraging te wissen;
  • Overdraagbaarheid: Betrokkene heeft het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, en hij heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen;
  • Beperking: Betrokkene heeft het recht van de verwerkingsverantwoordelijke een tijdelijke beperking van de verwerking te verkrijgen, gedurende welke de verwerkingsverantwoordelijke alleen met toestemming van de betrokkene bewerkingen op betreffende gegevens mag uitvoeren;
  • Geautomatiseerde besluitvorming: Betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft;
  • Bezwaar: Betrokkene heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens. De verwerkings-verantwoordelijke staakt de verwerking van de persoonsgegevens tenzij hij dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene.

Voor de uitvoering van een of meerdere van bovenstaande rechten neemt u contact op met de onder punt 1 vermelde verwerkingsverantwoordelijke of de functionaris gegevensbescherming.

10. Plichten

De organisatie faciliteert als verwerkingsverantwoordelijke in het kader van haar onderstaand beschreven plichten de tijdige en correcte uitoefening van de rechten van de betrokkene:

  • Verantwoordingsplicht: verwerkingsverantwoordelijke treft en onderhoud passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat verwerking in overeenstemming met de wet wordt uitgevoerd;
  • Kennisgevingsplicht: verwerkingsverantwoordelijke stelt iedere ontvanger aan wie persoonsgegevens zijn verstrekt, in kennis van elke rectificatie of wissing van persoonsgegevens of beperking van de verwerking;
  • Registerplicht: verwerkingsverantwoordelijke onderhoud een register van gegevensverwerkingen welke voorziet in een actueel overzicht van verwerkingsdoeleinden, categorieen persoonsgegevens, betrokkenen, ontvangers, bewaartermijnen en beveiligingsmaatregelen;
  • Geheimhoudingplicht: verwerkingsverantwoordelijke hanteert geheimhouding met betrekking tot persoonsgegevens die zij in het kader van een onder geheimhoudingsplicht vallende activiteit heeft verkregen;
  • Meldingsplicht: verwerkingsverantwoordelijke documenteert en meld elk datalek welke zich in het kader van haar gegevensverwerkingen voor doet. Met deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of aan de meldingsplicht is voldaan.

11. Toestemming

Om van onze (online) diensten gebruik te kunnen maken vragen wij u voorafgaand aan het (online) invullen en aanbieden van uw persoonsgegevens, vooraf aandachtig kennis te nemen deze privacy verklaring. Met uw akkoord geeft u de organisatie uitdrukkelijk toestemming uw persoonsgegevens in lijn met deze privacy verklaring te verwerken.

12. Contact

Voor contact met de organisatie over deze privacy verklaring kunt u gebruik maken van de onder punt 1 vermelde contactgegevens.