Privacystatement Lotuskring Zuid-Holland Zuid
Uw gegevens zijn uw gegevens! Wij hebben een verantwoordelijkheid om zorgvuldig met uw persoonsgegevens om te gaan. Hier vertellen wij hoe wij dat doen.
Verwerkingsverantwoordelijke
De verantwoordelijke voor de verwerking van persoonsgegevens is de secretaris van onze vereniging. Heeft u vragen of klachten over de manier waarop wij omgaan met uw gegevens? Stuur een e-mail naar secretaris@lotuskringzhz.nl. Denkt u dat er sprake is van een datalek, meld dat dan vooral zo snel mogelijk. Wij zullen vervolgens binnen 72 uur de Autoriteit persoonsgegevens informeren en uiteraard de oorzaak direct oplossen.
Wettelijk kader
De manier waarop een organisatie met uw persoonsgegevens hoort om te gaan is vastgelegd in de Algemene verordening gegevensbeheer (GDPR 2016/679/EC). Dat is regelgeving van Europese oorsprong die in élke Europese lidstaat van kracht is. Elke organisatie moet zich hier aan conformeren, dus ook non-profitorganisaties zoals Lotuskring Zuid-Holland Zuid (hierna: ZHZ)
Wat zijn uw rechten?
Het wettelijk kader geeft u rechten. Lotuskring ZHZ vindt het belangrijk die rechten volledig te respecteren.
Dit zijn uw rechten:
- Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen.
- Het recht op vergetelheid. Het recht om ‘vergeten’ te worden.
- Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die wij van u verwerken in te zien.
- Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die wij van u verwerken te wijzigen
- Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking.
Wilt u gebruik maken van één van deze rechten? Neem dan contact op met de secretaris van onze vereniging via secretaris@lotuskringzhz.nl. Wij reageren binnen 48 uur en voeren uw verzoek binnen één maand uit.
Ten slotte heeft u recht op duidelijke informatie over wat wij met uw persoonsgegevens doen. In het volgende stuk vertellen wij u daar meer over.
Welke persoonsgegevens verwerken wij?
Zo min mogelijk, goed beschermd, zo kort als nodig. Dat is de basis van de regels die gelden voor persoonsgegevens. Afhankelijk van uw relatie met Lotuskring ZHZ verwerken wij verschillende persoonsgegevens van u. Per doelgroep beschrijven wij hieronder wat wij van u verwerken en waarom.
| Wat | Van wie | Waarom |
| Voorna(a)m(en) | Leden, apirant-leden, deelnemers opleidingen, klanten | Identificatie |
| Voorletter(s) | Leden, aspirant-leden, deelnemers opleidingen, klanten | Identificatie |
| Achternaam | Leden, aspirant-leden, deelnemers opleidingen, klanten | Identificatie |
| Geboortedatum | Leden, aspirant-leden, deelnemers opleidingen | Identificatie, verstrekking aan het Oranje Kruis en Rode Kruis |
| Adresgegevens | Leden, aspirant-leden, deelnemers opleidingen | Contact opnemen, facturatie, voldoen aan fiscale verplichtingen, financiële administratie |
| Telefoonnummer | Leden, aspirant-leden, deelnemers opleidingen, klanten | Contact opnemen |
| E-mailadres | Leden, aspirant-leden, deelnemers opleidingen, klanten | Contact opnemen (o.a. nieuwsbrief) |
| BSN nummer | Leden, aspirant-leden | Voldoen aan fiscale verplichtingen |
| IBAN nummer | Leden, aspirant-leden, deelnemers opleidingen | Versturen van facturen, ontvangen van betalingen, betalen van onkosten |
| Diplomanummer | Leden, aspirant-leden, deelnemers opleidingen | Vaststellen ingangseisen |
| Diploma behaald op | Leden | Hercertificering |
| Diploma geldig tot | Leden | Hercertificering |
Mogen wij die persoonsgegevens verwerken?
Volgens de Algemene verordening gegevensbeheer zijn er een aantal gronden om uw gegevens te mogen verwerken. Bent u een deelnemer aan één van onze opleidingen? Dan baseren wij het recht om uw gegevens te verwerken op uw uitdrukkelijke toestemming. Dat geldt ook voor de leden van onze vereniging. Wij vinden het belangrijk om op die grond gegevens te verwerken, omdat wij u op die manier ook het beste kunnen voorlichten.
Wij zijn volgens artikel 52 van de Algemene wet op de Rijksbelastingen verplicht om alle fiscale gegevens (waaronder facturen en betalingsgegevens) 7 jaar lang te bewaren. Met die verwerking baseren wij ons op het voldoen aan een wettelijke verplichting, zoals die in artikel 6, eerste lid, onder c van de Algemene verordening gegevensbeheer wordt genoemd.Omdat wij het belangrijk vinden dat u snapt waarom en hoe wij uw gegevens verwerken zullen we u regelmatig opnieuw om toestemming vragen, zoals in het aanvraagformulier voor opdrachtgevers.
Met wie delen wij uw gegevens?
Soms is het nodig om uw gegevens te delen. Volgt u bijvoorbeeld een opleiding bij ons? Dan moeten wij uw gegevens delen met de certificerende instantie (Het Oranje Kruis). Voor opdrachtgevers is het nodig dat wij uw gegevens in onze financiële administratie verwerken, maar ook bij onze bank. Leden van onze Lotuskring zijn tot slot als voorbeeld ook bekend bij onze koepel, Organisatie Lotus Nederland. Hieronder treft u een overzicht van partijen met wie wij gegevens kunnen delen.
| Wie | Waar | Wat |
| Het Oranje Kruis en Rode Kruis | Den Haag, Zuid-Holland, Nederland | Naam, geboortedatum en diplomanummer van (aspirant)leden |
| Organisatie Lotus Nederland | St. Annaland, Zeeland, Nederland | Onze koepel waar wij de NAW van onze volwaardige leden mee delen |
| Belastingdienst | Heerlen, Limburg, Nederland | Gegevens over uitbetalingen aan leden |
| Regiobank | Utrecht, Utrecht, Nederland | Bankrekeninggegevens van klanten, leden en crediteuren |
| Kamer van Koophandel | Rotterdam, Zuid-Holland, Nederland | NAW gegevens van onze (oud) bestuurders |
| Google inc | Mountain View, California, Verenigde Staten | Diverse gegevens op een afgeschermde google drive voor bestuursleden |
| Opdrachtgevers | Divers | E-mailadressen van bestuursleden en de voor- en achternaam van het ingeroosterde lotusslachtoffer |
Hoe beveiligen wij uw persoonsgegevens?
- Organisatorisch: binnen onze vereniging kunnen slechts een beperkt aantal personen kennis nemen van uw gegevens. Daarnaast zijn alle leden op de hoogte van de manier waarop zij met uw persoonsgegevens horen om te gaan.
- Pseudonimisering: de meest gevoelige gegevens zoals het BSN van onze leden, een rekeningnummer of diplomanummer versleutelen wij in een andere vorm.
- Logische beveiliging: alle gegevens die wij opslaan zijn beschermd door tenminste een persoonlijk wachtwoord. Zo kunnen wij niet alleen inbreuk voorkomen, maar ook zien wij uw gegevens heeft geraadpleegd.
- Technisch: Voor onze website gebruiken wij een moderne versleuteling. Daarnaast worden gegevens opgeslagen in een beveiligde database.
- Fysiek: wij werken uitsluitend digitaal. Door ons te beperken tot één modus verkleinen we de mogelijkheid dat uw gegevens kwijtraken of door onbevoegden worden ingezien.
- Contractueel: met de instanties met wie wij, buiten een wettelijke verplichting, uw gegevens moeten delen, sluiten wij een bewerkersovereenkomst. Zo zorgen wij dat ook zij zorgvuldig met uw gegevens omgaan