Privacybeleid Stichting Diaconaal Centrum Pauluskerk

Inleiding
Dit is het Privacy Beleid van Stichting Diaconaal Centrum Pauluskerk (verder in deze tekst afgekort als DCP). In dit beleid willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens van bezoekers, vrijwilligers en werknemers.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Het DCP houdt zich aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon en dat bent u. Bij persoonsgegevens kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer, e-mailadres. Dit soort gegevens krijgen we van u als u bijvoorbeeld aan een activiteit meedoet, een vrijwilligerscontract tekent of in dienst bent bij het DCP. Ook als u de website van het DCP bezoekt verstrekt u ons in sommige gevallen persoonsgegevens, bijvoorbeeld in de vorm van een IP-adres of een cookie.

Op het moment dat u ons deze gegevens verstrekt, verwerken wij die. Verwerken houdt onder meer in dat we ze opslaan, verzamelen, raadplegen, verwijderen en gebruiken.

Wat houdt het privacybeleid in?
Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit privacybeleid.
  • De verwerking van uw persoonsgegevens beperken tot enkel dié gegevens, welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
  • Als DCP zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons privacybeleid, of in algemenere zin, hier vragen over heeft of contact met ons wenst op te nemen, dan kan dit via de contactgegevens onder aan dit document.

Van wie verwerken wij de persoonsgegevens?

1. Verwerking van persoonsgegevens van vrijwilligers

Persoonsgegevens van vrijwilligers worden door het DCP verwerkt ten behoeve van de volgende doelstellingen:

  • Het opmaken van een contract voor de betreffende vrijwilliger
  • Het opstellen van roosters
  • Het verzenden van nieuwsbrieven en -berichten, zoals Pauluswerk, maandbrieven en uitnodigingen.
  • Bijeenkomsten voor vrijwilligers, zoals deskundigheidsbevordering, vergaderingen en het toezenden van de notulen van deze bijeenkomsten.
  • Het declareren van reiskosten.

Voor de bovenstaande doelstellingen kan het DCP de volgende persoonsgegevens van u vragen:

 Voornaam;
 Achternaam
 Adres
 Postcode
 Woonplaats
 Telefoonnummer
 E-mailadres
 Geboortedatum
 Bankrekeningnummer

Uw persoonsgegevens worden door DCP opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de duur van het vrijwilligerscontract.

Na afloop van het vrijwilligerscontract zal u gevraagd worden of u nog prijs stelt op het ontvangen van post van het DCP (zoals de nieuwsbrief, maandbrief, Pauluswerk) Als u deze post niet meer wenst te ontvangen worden uw gegevens verwijderd.

2. Verwerking van persoonsgegevens van bezoekers

Persoonsgegevens van bezoekers worden alleen door het DCP verwerkt voor de volgende doelstellingen:

  • deelname aan activiteiten, zowel binnen als buiten de Pauluskerk
  • herinneren aan activiteiten

Voor de bovenstaande doelstellingen kan het DCP de volgende persoonsgegevens van u vragen:

 Voornaam
 Achternaam
 Telefoonnummer
 Emailadres

Uw persoonsgegevens worden door het DCP opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de periode dat men als deelnemer aan activiteiten in de Pauluskerk meedoet.

3. Verwerking van persoonsgegevens van medewerkers

Persoonsgegevens van Medewerkers worden door het DCP verwerkt ten behoeve van de volgende doelstelling:

  • Uitvoering geven aan de arbeidsovereenkomst.

Voor de bovenstaande doelstelling kan het DCP de volgende persoonsgegevens van u vragen:

 Voornaam;
 Achternaam;
 Telefoonnummer;
 E-mailadres;
 Geboortedatum;
 Salarisgegevens;
 Kopie ID;
 BSN-nummer;
 Bankgegevens.

Uw persoonsgegevens worden door het DCP opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de periode dat men een contract heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Bezoek aan de website

Als u onze website bezoekt, registreren we uw IP-adres, bezoekgegevens en cookies. Hieronder leest u waarvoor we deze gegevens gebruiken.

Wat doen we met uw IP-adres?

Iedereen die internet gebruikt, heeft een IP-adres. Ook als u internet met uw mobiele telefoon. Zonder IP-adres kunt u niet internetten. Het DCP houdt IP-adressen bij om u te behoeden voor internetfraude

Wat doen we met uw bezoekgegevens?

Op de website www.pauluskerkrotterdam.nl worden algemene bezoekgegevens bijgehouden, zoals de meest bezochte pagina’s. Met deze informatie kunnen we de indeling op onze website verder optimaliseren. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de site te zetten. Zo kunnen we onze dienstverlening verder verbeteren. We registreren ook hoe onze bezoekers door onze website klikken. Deze gegevens worden alleen intern opgeslagen en bewerkt.
Ze worden gebruikt voor statistische analyses van bezoekgedrag en voor fraudebestrijding.

Verstrekking aan derden

De persoonsgegevens worden verwerkt door Samen010, die voor het DCP voor dit onderdeel verantwoordelijk is. Samen010 en het DCP maken daarbij gebruik van het programma Perfect View Line, waarin alle persoonsgegevens vermeld staan. Dit programma voldoet aan de regels van de AVG (ISO 27001 certificering). Bij Samen010 en bij het DCP hebben medewerkers met eigen unieke codes toegang tot dit programma.

Met Samen010 heeft het DCP een verwerkersovereenkomst afgesloten. Deze overeenkomst houdt in dat we afspraken hebben gemaakt om de beveiliging van uw persoonsgegevens te waarborgen. Wij zullen nooit persoonsgegevens verstrekken aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens het DCP van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • Medewerkers hebben beperkte toegang tot de systemen en bestanden. Zij hebben alleen toegang tot die bestanden welke noodzakelijk zijn voor de eigen werkzaamheden.
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Melden van incidenten
Mocht er onverwachts blijken dat er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, of we vermoeden dat dit het geval is, dan zullen wij dit melden bij de Autoriteit Persoonsgegevens. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, laten we u dit zo snel mogelijk weten.

Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft dan altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen
Als u naar aanleiding van ons privacybeleid nog vragen of opmerkingen heeft neemt u dan gerust contact met ons op.

Contactgegevens
Stichting Diaconaal Centrum Pauluskerk
Mauritsweg 20
3012 JR Rotterdam
010-4118132
info@pauluskerkrotterdam.nl