Privacyverklaring

De Algemene Verordening Gegevensbescherming vraagt van organisaties dat een aantal zaken met betrekking tot persoonsgegevens in een privacy beleid worden opgenomen. Stichting Cantiago hecht waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring leest u hoe wij omgaan met persoonsgegevens die aan ons verstrekt worden. Wij streven ernaar de privacy van onze leden en andere personen en organisatie met wie wij samenwerken of overeenkomsten sluiten te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Wij houden ons hierbij aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Dit brengt onder andere met zich mee dat wij:

  • persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze aan ons worden verstrekt. Deze doelen en de bijbehorende typen persoonsgegevens zijn beschreven in deze privacyverklaring;
  • de verwerking van persoonsgegevens beperken tot alleen die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verstrekt;
  • passende technische en organisatorische maatregelen hebben genomen om de beveiliging van persoonsgegevens te waarborgen;w
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte zijn van de rechten en plichten met betrekking tot de verwerking van persoonsgegevens, deze respecteren en daar voor zover dat in ons vermogen ligt naar te handelen.

Stichting Cantiago is verantwoordelijk voor de verwerking van de persoonsgegevens die aan de stichting worden verstrekt. Indien u na het lezen van deze privacyverklaring hier nog vragen over heeft, neemt u dan gerust contact met ons op via kamerkoorcantiago@gmail.com.

Persoonsgegevens die wij verwerken

Stichting Cantiago verwerkt onder andere gegevens van personen wanneer zij lid worden van het koor, wanneer zij overeenkomsten met ons sluiten (indien wij gebruik maken van hun diensten of vice versa), of wanneer personen hun gegevens anderzijds aan ons hebben verstrekt. Stichting Cantiago verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten en om de activiteiten van de stichting c.q. het kamerkoor structuur te geven. De stichting streeft ernaar zich daarbij te beperken tot de gegevens die noodzakelijk zijn om deze activiteiten uit te kunnen voeren. Het gaat hierbij om de volgende gegevens:

Van koorleden en dirigent:                                                          

Voor- en achternaam   



Adresgegevens                                                                                  

Telefoonnummer                                                                               

E-mailadres                                                                                       

IBAN                                                   

Stemsoort (bij koorleden)

Inschrijving KvK (bij dirigent)                                       



                                                               

Van concertbezoekers (alleen bij digitale transacties)

Naam

IBAN

E-mailadres (alleen bij online kaartverkoop)

Van musici, solisten en instrumentalisten:                               

Voor- en achternaam                                                                                                      

Adresgegevens                                                                                  

Inschrijvingsnr. KvK en/of BSN                                                   

Telefoonnummer                                                                               .

E-mailadres                                                                                       

IBAN                                                                                                  

Van bedrijven/organisaties (bijv. sponsoren):

Naam van bedrijf of organisatieNaam contactpersoon
Adresgegevens
Inschrijvingsnr. KvK
Telefoonnummer
E-mailadres

IBAN

Beeld- en geluidsmateriaal

(Bestuurs-)leden van Cantiago maken regelmatig foto’s, geluidsopnames en beeldopnames van repetities en uitvoeringen, of laat dit na toestemming van het bestuur van de stichting door derden uitvoeren. Dit beeld- en geluidsmateriaal wordt gemaakt voor leerdoelen van het koor, voor uitzendingen in de media (alleen met toestemming) en om op sociale media geïnteresseerden te attenderen op de activiteiten van het koor.

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Stichting Cantiago heeft niet de intentie gegevens te verzamelen over of beeldmateriaal te maken van personen jonger dan 16 jaar, tenzij zij toestemming hebben van een ouder of voogd. Als u van mening bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld of beeldmateriaal hebben gemaakt van iemand die jonger is dan 16 jaar, neemt u dan contact met ons op via kamerkoorcantiago@gmail.com.

Privacy Impact Assessment (PIA)

Gezien de beperkte hoeveelheid en het beperkte karakter van de door Stichting Cantiago verzamelde persoonsgegevens is het opstellen van een PIA niet noodzakelijk.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Stichting Cantiago verwerkt persoonsgegevens:

  • voor het voeren van haar ledenadministratie;
  • voor het voeren van haar financiële administratie;
  • voor het afhandelen van betalingen (van contributies, honoraria dirigent en musici, sponsorgelden, subsidies, etc.);
  • het verzenden van nieuwsbrieven aan haar koorleden;
  • voor communicatie met koorleden en andere personen of organisaties indien dit nodig is om haar activiteiten uit te kunnen voeren.

Instemming met onze wijze van verwerking en ons gebruik van persoonsgegevens

Stichting Cantiago vraagt bij aanvang van het lidmaatschap van Kamerkoor Cantiago aan haar leden om een inschrijvingsformulier in te vullen. Bij inwerkingtreding van deze privacyverklaring gebeurt dit door middel van een verder identiek toestemmingsformulier. Op dit formulier zijn verklaringen opgenomen waarmee de leden verklaren in te stemmen met het privacy beleid zoals beschreven in deze privacyverklaring en in het bijzonder met (a) de beschreven wijze van het verwerken en bewaren van haar/zijn persoonsgegevens, (b) het gebruik en zichtbaar maken van haar/zijn telefoonnummer en emailadres bij communicatie binnen het koor, (c) het vermelden van haar/zijn voor- en achternaam (per stemgroep) in programmaboekjes, en (d) de wijze waarop gebruik wordt gemaakt van beeld- en geluidsmateriaal. Tevens verklaren zij zorg te dragen voor het bewaken van de privacy en het niet verder verspreiden van de aan het koorlid verstrekte persoonsgegevens (bijv. de email-adressen) van mede-koorleden. Indien er op het moment van inschrijving c.q. verlenen van toestemming, of op een later moment bezwaren zijn of ontstaan tegen een of enkele van deze punten kan het betreffende koorlid dat kenbaar maken aan het bestuur van Stichting Cantiago door middel van een E-mail aan kamerkoorcantiago@gmail.com. Het bestuur zal deze bezwaren vanzelfsprekend respecteren en daar naar handelen. Een scan van het ingevulde en tevens door het lid en een bestuurslid van Stichting Cantiago ondertekende inschrijvings- of toestemmingsformulier wordt als PDF-bestand bewaard (zie volgende paragraaf), waarna het fysieke formulier zal worden vernietigd.

Personen die via de website online entreekaarten kopen voor onze uitvoeringen worden daarbij gewezen op deze privacyverklaring welke beschikbaar is via onze website www.cantiago.nl. Musici, solisten, bedrijven en organisaties met wie wij een overeenkomst sluiten worden op de schriftelijke overeenkomst of factuur verwezen naar deze privacyverklaring op onze website en gaan daarmee bij de totstandkoming van de overeenkomst akkoord.

Geautomatiseerde besluitvorming, software en opslag van persoonsgegevens

Stichting Cantiago gebruikt de volgende softwareprogramma’s, online systemen, servers en sociale media om haar activiteiten uit te kunnen voeren, aan te kunnen kondigen, etc.:

  • Microsoft Office voor de registratie van persoonlijke gegevens;
  • E-boekhouden voor het voeren van haar leden- en financiële administratie, via een account-koppeling met de KCZB;
  • WordPress voor het onderhoud van de website Cantiago.nl, welke gehost wordt door Stichting Ideëel Internet en geen cookies plaatst;
  • Bij online kaartverkoop wordt men via Paytium (zie www.paytium.nl) doorverwezen naar de beveiligde website van Mollie Payments (zie www.mollie.com); pinbetalingen aan de kassa worden verwerkt door iZettle, welke ook aan de hoogste veiligheidsnormen voldoen (zie www.izettle.com);
  • Google Drive en Dropbox voor de opslag van persoonlijke en financiële gegevens;
  • Facebook en Instagram voor de verspreiding van informatie over activiteiten, het delen van beeld- en geluidsfragmenten en de aankondiging van uitvoeringen.

Stichting Cantiago neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hierbij om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een persoon (bijv. een bestuurslid van Stichting Cantiago) bij betrokken is.

Bewaartermijn persoonsgegevens

Stichting Cantiago bewaart persoonsgegevens niet langer dan nodig is om haar activiteiten uit te kunnen voeren en haar doelen te realiseren. Gegevens met betrekking tot financiële transacties worden niet langer bewaard dan nodig is op basis van de (fiscale) wetgeving. Persoonsgegevens van koorleden worden bewaard tot maximaal 5 jaar na beëindiging van het lidmaatschap. Na deze termijn bewaren we (tenzij daar bezwaar tegen is gemaakt) alleen nog de voor- en achternaam, e-mailadres en stemsoort, bijvoorbeeld om contact op te kunnen nemen bij jubilea of voor soortgelijke doeleinden.

Het delen van persoonsgegevens met derden

Stichting Cantiago verkoopt geen (persoons-)gegevens aan derden en verstrekt/deelt deze uitsluitend indien dat nodig is voor de uitvoering van haar activiteiten, voor de uitvoering van een overeenkomst met een persoon of organisatie, of om te voldoen aan wettelijke verplichtingen.

Stichting Cantiago deelt persoonsgegevens van haar bestuursleden en de dirigent met de Kamer van Koophandel, de ING bank en de Koninklijke Christelijke Zangersbond (KCZB). Voor het voeren van de leden- en financiële administratie maakt Cantiago gebruik van E-boekhouden, middels een account-koppeling met de KCZB. Met bedrijven of organisaties die persoonsgegevens in opdracht van Stichting Cantiago verwerken (bijv. E-boekhouden en de KCZB) heeft de stichting een verwerkersovereenkomst gesloten om zorg te dragen voor de beveiliging en vertrouwelijkheid van persoonsgegevens. Stichting Cantiago blijft eindverantwoordelijk voor deze verwerkingen.

Het inzien, aanpassen of verwijderen van persoonsgegevens

Personen, bedrijven of organisaties hebben altijd het recht om haar/zijn persoons- of bedrijfsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast hebben zij het recht om de eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van persoons- of bedrijfsgegevens door Stichting Cantiago (en/of bedrijven met wie de stichting een verwerkersovereenkomst heeft gesloten) en het recht op gegevensoverdraagbaarheid. Dat betekent dat zij bij de stichting een verzoek kunnen indienen om de persoonsgegevens waarover zij beschikt in een digitaal bestand naar henzelf of een derde partij te sturen. Een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van persoons- of bedrijfsgegevens of een verzoek tot intrekking van toestemming of bezwaar op de verwerking van uw persoons- of bedrijfsgegevens kan gestuurd worden naar kamerkoorcantiago@gmail.com. Om er zeker van te zijn dat een verzoek tot inzage door de rechthebbende persoon is gedaan, vragen wij een kopie van een geldig identiteitsbewijs met het verzoek mee te sturen (maak in deze kopie de pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van de privacy.) De stichting reageert zo snel mogelijk, maar binnen vier weken, op uw verzoek. Tevens wijzen zij u op de eventuele mogelijkheid om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

De beveiliging van persoonsgegevens

Stichting Cantiago neemt de bescherming van persoonsgegevens serieus. Daarom streeft zij er allereerst naar om niet meer gegevens van personen of bedrijven te verzamelen en te verwerken dan die noodzakelijk zijn om haar activiteiten goed uit te kunnen voeren. Daarnaast neemt zij passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenst openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit doen wij onder andere door gebruik te maken van beveiligingssoftware en wachtwoorden voor de toegang tot online bestanden (in Dropbox en Google Drive) en het online boekhoudprogramma (E-boekhouden).

Indien u de indruk heeft dat uw gegevens bij ons niet goed beveiligd zijn of dat er aanwijzingen zijn van misbruik of het lekken van gegevens, neemt u dan alstublieft zo spoedig mogelijk contact met ons op via kamerkoorcantiago@gmail.com. Het bestuur zal dan de nodige aanvullende of corrigerende beveiligingsmaatregelen treffen. Van het lekken van gegevens is sprake wanneer persoonsgegevens in handen zijn gekomen van derden die geen toegang tot die gegevens zouden mogen hebben.

Gezien de beperkte hoeveelheid en het beperkte karakter van de door Stichting Cantiago verzamelde persoonsgegevens en de zeer geringe impact van het lekken van deze gegevens is het melden van het eventueel lek bij de Autoriteit Persoonsgegevens niet nodig of wenselijk.

Indien u vragen of opmerkingen heeft naar aanleiding van deze privacyverklaring,  neemt u dan gerust contact met ons op via kamerkoorcantiago@gmail.com.