AVG

Deze privacy verklaring, opgesteld conform de Algemene Verordening Gegevensbescherming (AVG), is van toepassing op alle persoonsgegevens en alle handmatige of geautomatiseerde verwerkingen van persoonsgegevens welke Christengemeente Elim / Goudse familiekerk, hierna te noemen ‘de organisatie’, ten behoeve van haar leden, hierna te noemen ‘betrokkene’ zelfstandig uitvoert of door verwerkers op basis van een verwerkersovereenkomst laat uitvoeren.

In deze privacyverklaring staat beschreven welke categorieën persoonsgegevens van welke categorieën betrokkenen voor welke doeleinden door wie worden verwerkt, wie verantwoordelijkheid draagt en op welke wijze de rechtmatigheid van deze verwerkingen en de bescherming van de persoonsgegevens is geborgd.

Lees deze privacy verklaring aandachtig door alvorens met uw akkoord de organisatie uitdrukkelijk toestemming te geven uw persoonsgegevens in lijn met deze privacy verklaring te verwerken.

Verwerkingsverantwoordelijke

Betreft een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens is de Goudse familiekerk. De Functionaris Gegevensbescherming is J. Bakker, die toezicht houdt op naleving van wetgeving.

Beginselen gegevensverwerkingen

De organisatie verplicht zich er als verwerkingsverantwoordelijke toe dat persoonsgegevens van betrokkene:

worden verwerkt op een wijze die rechtmatig, behoorlijk en transparant is;

voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt;

toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;

juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren;

worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is;

door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Gegevensverwerkingen

De organisatie voert als verwerkingsverantwoordelijke zowel handmatige als geautomatiseerde gegevensverwerkingen van persoonsgegevens uit, uitsluitend ter ondersteuning van de door betrokken met de organisatie overeengekomen diensten:

Arbeidsrelatie

Lidmaatschap

Vrijwilligerswerk

Conferenties

Sponsorschap danwel giften

Nieuwsbrieven (alleen met nadrukkelijke toestemming)

Persoonsgegevens

De organisatie verwerkt ten behoeve van de onder punt 3 beschreven gegevensverwerkingen de volgende categorieën persoonsgegevens:

Voornaam, achternaam, tussenvoegsel

Telefoonnummer, email-adres

Adres, woonplaats, postcode

Geboortedatum, leeftijd, burgerlijke staat

IBAN rekeningnummer (ten behoeve van uitbetalen lonen en/of declaraties en/of inschrijvingen voor conferenties e.d.)

Vanuit het oogpunt dat Christengemeente Elim / Goudse familiekerk een religieuze geloofsgemeenschap is staat vast dat haar leden het christelijke geloof aanhangen.

De organisatie verwerkt geen persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of lidmaatschap van een vakbond blijken. Ook verwerkt de organisatie geen gegevens met het oog op unieke identificatie van een persoon, over gezondheid of seksuele geaardheid. Dergelijke verwerkingen zijn verboden tenzij betrokkene de organisatie hiertoe nadrukkelijk toestemming heeft gegeven.

Betrokkenen

De organisatie verwerkt de onder punt 4 beschreven persoonsgegevens ten behoeve van haar dienstverlening aan de volgende categorieën van betrokkenen:

Medewerkers

Vrijwilligers

Leden

Verwerkers

De organisatie versterkt van betrokkenen verkregen persoonsgegevens op basis van verwerkersovereenkomsten aan Pay-Check ten behoeve van uitbetalen lonen.

Ontvangers

De organisatie versterkt de van betrokkenen verkregen persoonsgegevens (in geanonimiseerde) vorm aan de volgende categorieën van ontvangers:

Overheidsinstantie (belastingdienst)

Bezoekers website, financiële verantwoording (geanonimiseerd)

Derden

De organisatie verstrekt geen persoonsgegevens aan andere partijen (derden), tenzij dat noodzakelijk is om aangifte te doen van strafbare feiten.

Rechtmatigheid

de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden, bijvoorbeeld als onderdeel van een online aanmelding voor een nieuwsbrief;

de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust, bijvoorbeeld in het van het arbeidsrecht en/of fiscaal recht verwerken van burgerservicenummer en kopie identiteitsbewijs;

de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen, bijvoorbeeld in het geval een medisch noodgeval betreffende een betrokkene;

de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen, bijvoorbeeld het voor statistische doeleinden aan overheidsinstanties verstrekken van geanonimiseerde persoonsgegevens;

de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, voorzover niet in strijd met de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene.

Maatregelen

De organisatie treft als verwerkingsverantwoordelijke passende technische en organisatorische maatregelen om een op het risico afgestemd gegevensbeveiliging te waarborgen, die, waar passend, onder meer het volgende omvatten:

de pseudonimisering en versleuteling van persoonsgegevens;

het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;

het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;

het niet meer persoonsgegevens vastleggen dan noodzakelijk voor het doel van de verwerking;

het niet langer dan noodzakelijk bewaren van persoonsgegevens;

een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

De organisatie voorziet mede in voorgaande door haar werkwijzen te uniformeren en haar technische infrastructuur te standaardiseren, verbindingen te versleutelen en applicaties en gegevens onder te brengen bij een professionele cloud service provider.

Rechten

De organisatie respecteert en voorziet in de volgende rechten van betrokkene met betrekking tot van toepassing zijnde verwerkingen van persoonsgegevens:

Inzage: Betrokkene heeft het recht om van de verwerkingsverantwoordelijke inzage te verkrijgen over voor betrokkene van toepassing zijnde verwerkingen van persoonsgegevens, waaronder informatie over de verwerkingsdoeleinden, rechtmatigheid van de bewerkingen, betrokken categorieën van persoonsgegevens, ontvangers of categorieën van ontvangers, derden, opslagtermijnen en maatregelen gegevensbescherming;

Rectificatie: Met inachtneming van de doeleinden van de verwerking heeft de betrokkene het recht rectificatie van onjuiste of onvolledige persoonsgegevens te verkrijgen, onder meer door een aanvullende verklaring te verstrekken;

Gegevenswissing: Betrokkene heeft het recht van de verwerkingsverantwoordelijke wissing van hem betreffende persoonsgegevens te verkrijgen en de verwerkingsverantwoordelijke is verplicht persoonsgegevens zonder onredelijke vertraging te wissen;

Overdraagbaarheid: Betrokkene heeft het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, en hij heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen;

Beperking: Betrokkene heeft het recht van de verwerkingsverantwoordelijke een tijdelijke beperking van de verwerking te verkrijgen, gedurende welke de verwerkingsverantwoordelijke alleen met toestemming van de betrokkene bewerkingen op betreffende gegevens mag uitvoeren;

Geautomatiseerde besluitvorming: Betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft

Bezwaar: Betrokkene heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens. De verwerkings-verantwoordelijke staakt de verwerking van de persoonsgegevens tenzij hij dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene.

Voor de uitvoering van een of meerdere van bovenstaande rechten neemt u contact op met de onder punt 1 vermelde verwerkingsverantwoordelijke of de functionaris gegevensbescherming.

Plichten

De organisatie faciliteert als verwerkingsverantwoordelijke in het kader van haar onderstaand beschreven plichten de tijdige en correcte uitoefening van de rechten van de betrokkene:

Verantwoordingsplicht: verwerkingsverantwoordelijke treft en onderhoud passende technische en organisatorische maatregelen om te waarborgen en te kunnen aantonen dat verwerking in overeenstemming met de wet wordt uitgevoerd;

Kennisgevingsplicht: verwerkingsverantwoordelijke stelt iedere ontvanger aan wie persoonsgegevens zijn verstrekt, in kennis van elke rectificatie of wissing van persoonsgegevens of beperking van de verwerking;

Registerplicht: verwerkingsverantwoordelijke onderhoud een register van gegevensverwerkingen welke voorziet in een actueel overzicht van verwerkingsdoeleinden, categorieen persoonsgegevens, betrokkenen, ontvangers, bewaartermijnen en beveiligingsmaatregelen;

Geheimhoudingplicht: verwerkingsverantwoordelijke hanteert geheimhouding met betrekking tot persoonsgegevens die zij in het kader van een onder geheimhoudingsplicht vallende activiteit heeft verkregen;

Meldingsplicht: verwerkingsverantwoordelijke documenteert en meld elk datalek welke zich in het kader van haar gegevensverwerkingen voor doet. Met deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of aan de meldingsplicht is voldaan.

Toestemming

Om van onze (online) diensten gebruik te kunnen maken vragen wij u voorafgaand aan het (online) invullen en aanbieden van uw persoonsgegevens, vooraf aandachtig kennis te nemen deze privacyverklaring. Met uw akkoord geeft u de organisatie uitdrukkelijk toestemming uw persoonsgegevens in lijn met deze privacy verklaring te verwerken.

Contact

Voor contact met de organisatie over deze privacy verklaring kunt u gebruik maken van de onder punt 1 vermelde contactgegevens.

In het algemeen is de organisatie als volgt bereikbaar:

Telefoon : 06-34555007

Email : jacomeijers@goudsekerk.nl

Website : www.goudsefamiliekerk.nl