Privacybeleid

Wie zich bij ons inschrijft voor een cursus, les of workshop, zal zijn of haar persoonlijke gegevens moeten achterlaten. Dit geldt ook voor iedereen die bij ons een ruimte huurt, komt werken, met ons samenwerkt of onze nieuwsbrief wil ontvangen.

U moet erop kunnen vertrouwen dat wij zorgvuldig en veilig met de persoonsgegevens omgaan. In dit privacybeleid vertellen wij waarvoor we deze gegevens nodig hebben en wat we verder met uw gegevens doen.

Iedere organisatie is verantwoordelijk voor het opstellen, uitvoeren en handhaven van een privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

• Vanaf 25 mei 2018 de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG).
• Uitvoeringswet Algemene Verordening Gegevensbescherming.

 

Met ons privacybeleid geven wij zo goed mogelijk invulling aan deze wettelijke kaders.

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. De betrokken personen worden hierover duidelijk geïnformeerd.

Cultuurhuis Heemskerk zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtmatige grondslag verwerkt.

Cultuurhuis Heemskerk verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Cultuurhuis Heemskerk streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om administratieve taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Cultuurhuis Heemskerk gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Medewerkers mogen de gegevens alleen gebruiken voor de doeleinden waarvoor de gegevens verzameld zijn. Daarbij zorgt Cultuurhuis Heemskerk voor passende beveiliging van persoonsgegevens.

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Cultuurhuis Heemskerk afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet en worden vastgelegd in verwerkersovereenkomsten.

Cultuurhuis Heemskerk geeft of verkoopt nooit persoonsgegevens aan derde partijen.

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Cultuurhuis Heemskerk honoreert alle rechten van betrokkenen.

Wij verwerken de persoonsgegevens van onze cursisten, huurders, personeel, vrijwilligers (gastvrouwen/-heren), leden van onze nieuwsbrief, deelnemers aan projecten en workshops, zzp’ers met wie wij samenwerken, contactpersonen bij scholen of andere instellingen en ouders (lesgeldplichtigen) in het geval van minderjarige cursisten.

Wij verwerken de persoonsgegevens altijd vanuit een rechtmatige grondslag. Vaak verwerken wij persoonsgegevens omdat dit nodig is voor de uitvoering van een overeenkomst met een klant, een personeelslid, een zelfstandige of een huurder. Denk hierbij aan gegevens die noodzakelijk zijn voor de facturering, communicatie over de lessen (planning e.d.) en verbetering van onze dienstverlening. Verder verwerken wij enkele persoonsgegevens wegens een wettelijke verplichting (personeel). Indien we persoonsgegevens voor andere dan deze doelen willen gebruiken, zullen we toestemming vragen aan de betrokkenen.

Wij maken gebruik van gerenommeerde administratiesystemen voor de verwerking van de persoonsgegevens. Met de leveranciers van de systemen die wij gebruiken sluiten wij verwerkersovereenkomsten af.

Daarnaast hebben wij een website en maken wij gebruik van social media (hierop worden foto’s geplaatst). Docenten maken vaak gebruik van WhatsAppgroepen, email en andere middelen om met hun leerlingen in contact te blijven.

Van geïnteresseerden/leden van onze nieuwsbrief verwerken wij over het algemeen:

– Naam

– Emailadres

Verder verwerken wij van huurders bovenstaand plus:

– Telefoonnummer

– Adres

Daarbij verwerken wij van cursisten bovenstaand plus:

– Geboortedatum

– Naam ouders (indien minderjarig i.v.m. de betaling)

– Geslacht

– IBAN

Aanvullend verwerken wij van zelfstandigen bovenstaand plus:

– KVK nummer

– CV

– VOG’s

Voor medewerkers in dienst verwerken wij bovenstaand plus:

– Nationaliteit

– BSN

– Burgerlijke stand

– Diploma’s

– Documentnummer

Voor bestuursleden verwerken wij:

– Naam

– Emailadres

– Telefoonnummer

– Adres

– Kopie ID

– Gegevens ten behoeve van verzekeringen

 

 

Daarnaast verwerken wij ook vaak foto’s voor PR doeleinden.

Indien wij uw persoonsgegevens (denk aan foto’s) willen gebruiken voor drukwerk (posters, folders, flyers) of uw portret willen gebruiken voor PR-doeleinden op onze website of social media (b.v. een advertentie) zullen wij u hiervoor om uw toestemming vragen. Voor het gebruik van foto’s die gemaakt zijn in de openbare ruimte wordt niet apart toestemming gevraagd, tenzij bovenstaand van toepassing is. Ook voor foto’s waarop u of uw kind niet met het gezicht in beeld zijn wordt geen toestemming gevraagd.

De cursistenadministratie wordt 7 jaar bewaard. Personeelsgegevens worden bewaard zolang het dienstverband voortduurt. Na uitdiensttreding worden deze gegevens nog 2 jaar bewaard. CV’s en sollicitatiebrieven (niet van personeel) worden hooguit 1 jaar bewaard.

Alleen het personeel dat is belast met de verwerking van de persoonsgegevens heeft ook toegang tot de persoonsgegevens. Verder hebben de leveranciers van onze softwarepakketten toegang. Met hen zijn verwerkersovereenkomsten afgesloten. Voor iedereen die werkt met persoonsgegevens geldt een geheimhoudingsplicht.

Ons netwerk en onze systemen zijn alle beveiligd met wachtwoorden die regelmatig veranderd worden. Persoonsgegevens worden nooit direct op een computer of op een USB stick opgeslagen, maar altijd op een goed beveiligde data server of cloudservice. Kasten waarin financiële en administratieve informatie ligt worden fysiek afgesloten.

Als betrokkene heeft u volgens de AVG het recht op inzage, rectificatie, gegevenswissing, beperking van de verwerking, dataportabiliteit, het recht van bezwaar en het recht om niet onderworpen te worden aan automatische individuele besluitvorming (profiling). Cultuurhuis Heemskerk doet niet aan profiling. Indien u van één van deze rechten gebruik wilt maken, kunt u contact opnemen met info@cultuurhuisheemskerk.nl