Privacyreglement

Per 25 mei 2018 geldt overal in de Europese Economische Ruimte (EER) dezelfde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de ‘Wet bescherming persoonsgegevens’. Het doel van de AVG is individuen controle te geven over de verwerking van hun eigen persoonsgegevens, en ook hier vanuit de overheid op te kunnen gaan handhaven.

Persoonsgegevens betreft informatie die direct of indirect herleidbaar is tot een natuurlijk persoon. Bijzondere persoonsgegevens betreffen gegevens die duiden op een godsdienst of levensbeschouwing, ras, politiek gezindte, gezondheid of seksuele leven. 

De AVG legt aan partijen die persoonsgegevens verwerken verschillende verplichtingen op afhankelijk van de rol die zij bij de verwerking vervullen. In dit Privacy Document wordt uiteen gezet hoe NMCX Centrum voor Duurzaamheid en haar leveranciers vorm geven aan deze wetgeving.

Mag NMCX Centrum voor Duurzaamheid persoonsgegevens verwerken?
Er zijn diverse redenen waarom een organisatie persoonsgegevens mag verwerken. Altijd geldt dat er toestemming van de betrokken persoon moet zijn. Voor NMCX Centrum voor Duurzaamheid geldt dat de gegevensverwerking van persoonsgegevens noodzakelijk is voor de uitvoering van onze overeenkomsten, voor het nakomen van wettelijke verplichtingen en voor de vervulling van een taak van algemeen belang. 

Hoe gaat NMCX Centrum voor Duurzaamheid om met persoonsgegevens?
Wanneer personen zich aanmelden voor activiteiten, de nieuwsbrief van NMCX Centrum voor Duurzaamheid of een inschrijfformulier voor informatie, activiteit invullen, of vrijwilligerswerk willen gaan doen vragen we om persoonsgegevens te verstrekken. Deze gegevens worden afhankelijk van het doel opgeslagen in ‘Mailchimp’, van waaruit onze nieuwsbrieven en persberichten verstuurd worden, of op onze website zoals voor het opgeven voor activiteiten, of in onze beschermde digitale omgeving voor vrijwilligerswerk.

Het gaat om de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, leeftijd/geboortedatum, en zo nodig: bankrekeningnummer, VOG en bsn. Met het verstrekken van deze gegevens kunnen wij onze activiteiten voorbereiden, onze statistieken bijhouden, berichten versturen en rapporteren aan de accountant en de belastingdienst. NMCX Centrum voor Duurzaamheid bewaart persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren, waarvoor de gegevens worden verzameld en verwerkt. 

Iedereen heeft het recht om persoonsgegevens in te zien, te corrigeren of te verwijderen. Een verzoek tot inzage, correctie of verwijdering kan worden gestuurd naar info@nmcx.nl. NMCX Centrum voor Duurzaamheid zal zo snel mogelijk, maar binnen vier weken, op het verzoek reageren.

Datalek 
NMCX Centrum voor Duurzaamheid neemt de bescherming van persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Onze website maakt gebruik van een betrouwbaar SSL-Certificaat om te borgen dat persoonsgegevens niet in verkeerde handen vallen. Bij NMCX Centrum voor Duurzaamheid zijn een aantal risico’s benoemd voor datalekken veroorzaakt door gedrag van medewerkers/vrijwilligers:
- verloren laptop of usb stick
- papieren waarop handmatig persoonsgegevens zijn aangegeven 
- verloren (zakelijke) telefoon
- aan de verkeerde persoon verzonden email 

Bewustwording is een belangrijke preventieve actie, en voor de papieren is een nauwkeurig protocol omschreven in dit document en in het register van verwerkingsactiviteiten Persoonsgegevens NMCX Centrum voor Duurzaamheid. Externe voorbeelden van risico’s op datalekken betreffen hacks of technische storingen waarover meer in de verwerkersovereenkomsten met onze leveranciers is opgenomen.

Indien een datalek is geconstateerd, wordt dit gemeld bij de autoriteit persoonsgegevens en betrokken personen. Het feit wordt gearchiveerd in het overzicht van geconstateerde datalekken (in het Register van verwerkingsactiviteiten Persoonsgegevens NMCX Centrum voor Duurzaamheid). Aanspreekpunt voor klachten en verantwoordelijke voor het melden van datalekken is de directeur, Arjanne Lagendijk. 

Het privacy document wordt aan nieuwe medewerkers, vrijwilligers en stagiairs verstrekt en is te vinden op de website van NMCX.

Verwerkersovereenkomsten leveranciers 
NMCX Centrum voor Duurzaamheid heeft verwerkersovereenkomsten met de volgende leveranciers: 

Beheer adreslijsten voor verzending nieuwsbrieven.

Beheer urenregistratie

Beheer Administratie 

Salarisadministratie en Accountant

Beheer en helpdesk voor desktop en online omgeving

Webstatistieken

Protocol werken met persoonsgegevens op formulieren
(Ondertekende) originele documenten met rechtsgeldigheid worden bewaard in een afgesloten kast.

Het betreft: 

  • Arbeidsovereenkomst medewerkers

  • Verklaring Omtrent Gedrag (VOG)

  • Stage overeenkomsten

  • Offertes en facturen

Ondertekende originele documenten waarvan geen origineel bewaard hoeft te worden, worden na gebruik digitaal bewaard op de afgeschermde omgeving. 

Het betreft:

  • Vrijwilligersovereenkomst (wordt na ondertekening gescand en opgeslagen in de beschermde digitale omgeving van NMCX Centrum voor Duurzaamheid. Het origineel wordt meegegeven aan de vrijwilliger).

  • Overeenkomsten partnerorganisaties, scholen of leveranciers.

  • Overeenkomsten van opdracht met derden

Er zijn ook ondertekende originele documenten die slechts kort bewaard blijven en hierna vernietigd.
Het betreft:

  • Inschrijflijst voor nieuwsbrief bij diverse evenementen

  • Aanmeldlijst activiteit die wordt geprint zodat we bij aanvang van de activiteit weten wie er komt. Die lijst wordt daarna gebruikt voor archiveren aantallen, hierna vernietigd. 

Register van verwerkingsactiviteiten Persoonsgegevens NMCX Centrum voor Duurzaamheid 
In het register wordt bijgehouden welke activiteiten er voor wat betreft het verwerken van persoonsgegevens zijn binnen de organisatie. 

Cookiestatement NMCX Centrum voor Duurzaamheid

Wat zijn cookies?

NMCX maakt gebruik van cookies en webstatistieken. Hieronder leest u wat cookies zijn, waarom NMCX ze gebruikt en welke cookies NMCX precies plaatst. Ook geven we informatie over de webstatistieken die wij bijhouden.

Waarom plaatst NMCX cookies?

Dat doen we om te kijken hoe bezoekers van onze site de site gebruiken. Deze informatie helpt ons om de site te verbeteren. Omdat dit soort cookies zeer weinig impact hebben op uw privacy, vallen ze onder de uitzondering in de cookiewet. Dat betekent dat NMCX geen toestemming hoeft te vragen om deze cookies te plaatsen.

Webstatistieken

NMCX maakt gebruik van webstatistieken. We analyseren deze gegevens. Hierdoor kan de website nog beter op bezoekers worden afgestemd. De verzamelde gegevens worden niet voor een ander doel gebruikt dan voor verbetering van de website. De verzamelde gegevens worden niet aan derden ter beschikking gesteld.
Het gaat om o.a. de volgende gegevens:

  • de browser die wordt gebruikt (zoals Internet Explorer of Chrome);

  • het tijdstip en de duur van uw bezoek;

  • welke pagina's bezocht zijn;

  • zoekopdrachten die bezoekers binnen de website plaatsen.

Cookies

In onderstaande tabel staan alle cookies die tijdens een bezoek aan nmcx.nl geplaatst kunnen worden. In de eerste kolom staat de naam van het cookie, in de tweede kolom staat de uitleg over de informatie die met het cookie gemeten wordt en in de laatste kolom leest u hoe lang het cookie bewaard wordt.

Google Analytics – diverse cookies

Google Analytics is een webanalyse-service die wordt aangeboden door Google Inc. Via deze cookies krijgt de klant inzage in haar websitebezoek. Denk aan bezoekersaantallen, populaire pagina’s en onderwerpen. Op deze manier kan de klant de communicatie beter afstemmen op de behoeften van de websitebezoekers. De klant kan niet zien wie (welke pc) haar website bezoekt. Google kan dit als aanbieder van de dienst wel.

Van sessie tot 26 maanden na sessie

Overig

Naast deze cookies worden mogelijk nog cookies geplaatst als gevolg van het afspelen van filmpjes en cookies die door sociale netwerken zoals Facebook en Twitter geplaatst worden om content te delen.

 Afspraken met Google over beschermen persoonsgegevens 

Met betrekking tot het gebruik van Google Analytics heeft NMCX met Google verschillende afspraken gemaakt om uw persoonsgegevens te beschermen:

  • Wij hebben Google géén toestemming gegeven om de verkregen informatie te gebruiken voor andere Google diensten.

  • Wij hebben een Verwerkersovereenkomst met Google gesloten.

  • De laatste cijfers van uw IP-adres worden gemaskeerd.

Versie 0.3