Privacy beleid van Voeten op Wolken
Algemeen
Dit is het privacy beleid van Voeten op Wolken. Voeten op Wolken is een bedrijf voor voetreflex Plus massage.
1.Persoonsgegevens van wie.
Voeten op Wolken bewaart de persoonsgegevens van haar cliënten.
2.Welke persoonsgegevens en waarom.
Cliënten
De persoonsgegevens van cliënten die als klant bekend zijn bij Voeten op Wolken laten achter hun naam, voornaam en adres. Het doel is met de cliënten te kunnen communiceren over Voeten op Wolken.
3.Verantwoordelijkheid, opslag, toegang en inzage.
Voeten op Wolken is eindverantwoordelijk voor het privacy beleid. Alle bovenvermelde persoonsgegevens worden bewaard in één beveiligd MS Excel bestand dat door de directeur worden bewaard en beheerd. Dit wordt op een lokale computer, voorzien van een wachtwoord, bewaard en regelmatig van een back-up voorzien.
a. De persoonsgegevens van cliënten worden bewaard tot de toestemming daartoe wordt ingetrokken. In principe heeft alleen de directeur toegang tot de gegevens, in specifieke situaties krijgen door de directeur aangewezen functionarissen toegang tot de gegevens, bijvoorbeeld om een mailing te verzorgen.
4.Toestemming en klachten
Conform de AVG wordt aan bestaande cliënten geen expliciete toestemming gevraagd. Wel wordt in toekomstige mailings de mogelijkheid gegeven om de toestemming te beëindigen. Aan nieuwe leden, cliënten en donateurs wel wordt gevraagd om expliciete toestemming voor het opslaan van de bovengenoemde gegevens met bovengenoemd doel. Klachten kunnen via de directeur worden ingediend.
Bij e-mails aan leden wordt een vaste tekst opgenomen:
“Voeten op Wolken bewaart van leden de naam, voornaam, voorletters en adres. Indien gewenst kunt u bij de directeur uw eigen gegevens inzien, wijzigen of laten verwijderen. Ons privacy beleid is te vinden op onze website.”
5.Bescherming
Door het beheer van alle persoonsgegevens bij de directeur te beleggen en door met leden afspraken te maken over de werkwijze bij onderlinge communicatie, wordt nagestreefd dat onbevoegden onbedoeld persoonsgegevens kunnen inzien. Hieronder valt de afspraak dat mailings naar groepen cliënten alleen met blinde mailadressen (BCC) worden verstuurd. Maatregelen die verder zijn genomen om te voorkomen dat anderen onbedoeld persoonsgegevens kunnen inzien, bestaan uit:
– Opslag op één lokale beveiligde computer
– Bestand is beveiligd met een (sterk) wachtwoord
6.Externe partijen
Er zijn geen derden die toegang hebben, krijgen, of mogen verkrijgen tot de persoonsgegevens die de vereniging bewaart.
7.Datalekken
Indien zich onverhoopt een datalek voordoet zal de directeur zorgen voor documentatie, naar bevind van zaken handelen en indien aan de orde bij de betreffende overheidsinstanties melding doen.
8.Inwerkingtreding, evaluatie en publicatie van het beleid
Het privacy beleid van Voeten op Wolken is door het bestuur vastgesteld op 24 mei 2018 en gaat in op 25 mei 2018.