Wie zijn we

Studievereniging Siduri

Ons website-adres is: https://siduri.nl.

KvK nummer: 57848254

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

  1. De gegevens die Siduri ontvangt van de leden zijn confidentieel en dienen alleen gebruikt te worden waar deze noodzakelijk worden geacht door zowel het bestuur als de betrokken commissie.
    1. Persoonsgegevens zijn de standaard gegevens over de geboortedatum en/of leeftijd van het lid, de geboortenaam van het lid, het studentnummer, het adres en het mailadres van het lid. De persoonsgegevens worden verstrekt aan Siduri bij inschrijving en dienen enkel en alleen gebruikt te worden voor verenigingsgebonden doeleinden.
    2. Financiële gegevens zijn de bankgegevens van de leden van Siduri. Deze worden ofwel gebruikt voor automatische incasso’s, ofwel voor het controleren van betalingen door leden. Deze gegevens zijn strikt enkel toegankelijk voor het bestuur en kunnen alleen opgevraagd worden door commissies wanneer dit door het bestuur noodzakelijk wordt geacht.

Beleid gegevensgebruik door commissies

  1. Gegevens worden door een commissie enkel bij hetzij het Sidurilid, hetzij bij het bestuur, opgevraagd indien deze een actief doel hebben of essentieel zijn in noodgevallen.
    1. Een uitzondering is indien de richtlijnen van het ACI specifiek opdracht geven extra informatie te vragen, waar Siduri volgens de richtlijnen van het ACI over moet beschikken als een Sidurilid mee gaat op introductiekamp.
    2. Om er voor te zorgen dat Siduri verantwoordelijk reizen kan organiseren, worden de richtlijnen van het ACI ook opgevolgd indien er een ander kamp plaats vindt, dit wil zeggen een activiteit van Siduri waarbij minimaal één overnachting bij de activiteit hoort en waar een inschrijfformulier wordt getracht in te vullen dit sluit dus uitjes van het bestuur uit. Ondanks dat de richtlijnen van het ACI enkel gelden voor een introductiekamp, neemt Siduri deze richtlijnen over voor overige kampen en dus ook bij het inschrijfformulier de informatie vragen die volgens de richtlijnen van het ACI goed zijn om te vragen.
  2. Commissies mogen informatie uitsluitend vragen na expliciete toestemming van het bestuur, met uitzondering van de voor-en achternaam en/of de geboortedatum.
    1. Gegevens die de voor-en achternaam en/of de geboortedatum betreffen mogen worden gegeven aan officiële organisaties, dit wil zeggen bedrijven met een KVK nummer en ambassades, deze officiële organisaties zullen algemene privacy voorwaarden hebben die door Siduri wordt gezien als een verwerkersovereenkomst. Deze gegevens worden enkel verstrekt indien hier expliciet om wordt gevraagd, nadat het doel van de officiële organisatie is duidelijk gemaakt. Wederom enkel met expliciete toestemming van het bestuur.
      1. Voorbeelden van goede redenen om de voor-en achternaam en/of de geboortedatum te verschaffen zijn:
        1. Indien alle aanwezige 18+ moeten zijn in verband met alcoholgebruik of andere wettelijke bepalingen waarbij de leeftijd een wettelijke toegangsdrempel is.
        2. Indien dit is in verband met veiligheid van de officiële organisatie waar een activiteit mee is georganiseerd. Enkel de gegevens van de Sidurileden die aanwezig zullen zijn op deze activiteit zullen worden verschaft.
        3. Andere situaties die zich momenteel nog niet hebben voorgedaan, kunnen worden goed gekeurd door het bestuur indien de reden van de officiële organisatie gegrond is om de gegevens van de voor-en achternaam en/of de geboortedatum te vragen.
      2. Gegevens anders dan de voor-en achternaam en/of de geboortedatum mogen momenteel na expliciete toestemming van het bestuur gevraagd worden in de volgende gevallen:
        1. Voor het introductiekamp
        2. Voor de buitenlandreis
      3. Deze gegevens worden enkel gebruikt indien:
        1. Indien deze nodig zijn in noodgevallen, denk aan contactgegevens in geval van nood, of indien rekening moet worden gehouden met bijvoorbeeld allergieën. Zonder expliciete toestemming van het lid zullen deze gegevens altijd binnen de commissie van de betreffende reis en het bestuur blijven. Met uitzondering van situaties die dusdanig zijn dat zij actie vragen van andere omstandigheden en het bestuur noch de commissie geen hulp kan bieden in de noodsituatie en de informatie conform de noodsituatie voor het welzijn van het lid zal moeten worden gedeeld. Denk hierbij aan de kenbaar making van een allergie indien een lid naar het ziekenhuis moet en dit aan de orde is.
        2. Indien hier expliciet om wordt gevraagd door officiële organisaties, dit wil zeggen bedrijven met een KVK nummer en ambassades, deze officiële organisaties zullen algemene privacy voorwaarden hebben die door Siduri wordt gezien als een verwerkersovereenkomst. Deze gegevens worden enkel verstrekt, nadat het doel van de officiële organisatie is duidelijk gemaakt. Wederom enkel met expliciete toestemming van het bestuur. Denk hierbij bijvoorbeeld aan paspoortnummers bij de boeking van vliegtickets.
  • Het ACI een verzoek indient onze administratie van de reis in te zien ter controle, of een andere instelling van de Rijksuniversiteit Groningen hierom een verzoek doet.
  1. Gegevens met betrekking tot betalingen worden met de penningmeester van het bestuur overlegd. Dit zal zich uitten in de vorm van een bevestiging van de penningmeester uit het bestuur van een betaling van specifieke activiteiten, georganiseerd door de specifieke commissie die deze informatie vraagt. Deze informatie blijft binnen de commissie en wordt bij problemen enkel met het bestuur besproken.
  2. Om er voor te zorgen dat commissies voorzichtig om zullen gaan met de privacy van de leden van Siduri zullen bovenstaande punten 1 tot en met 3 door de commissaris intern bij aanvang met een commissie besproken worden met de aangewezen/aangenomen voorzitter van de betreffende commissie, indien nodig geacht zal de commissaris intern de voorzitter(s) hier later in het jaar aan herinneren. Indien er geen commissaris intern deel uit maakt van het bestuur, zal deze taak worden opgenomen door de secretaris. Bovenstaand punt 4 zal door de penningmeester van het bestuur worden doorgenomen met de penningmeester van elke commissie, bij aanvang van deze commissie, indien nodig geacht zal de penningmeester van het bestuur de penningmeester van de commissie(s) hier later in het jaar aan herinneren.

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Met wie we jouw data delen

Persoonsgegevens die Siduri ontvangt van de leden zijn confidentieel en dienen alleen gebruikt te worden waar deze noodzakelijk worden geacht door zowel het bestuur als de betrokken commissie. We houden het ledenbestand op een veilige plek. De enige uitzondering is het delen van e-mailadressen met Madmimi.com. E-mailadressen van leden worden gedeeld met Madmimi.com om maandelijkse nieuwsbrieven te versturen. Graag verwijzen we je door naar het privacybeleid van Madmimi: https://nl.godaddy.com/Agreements/Privacy.aspx.

Hoe lang we jouw data bewaren

Persoonsgegevens dienen verwijderd te worden vanaf het moment dat een lid is uitgeschreven. Wanneer een lid zich in Mei 2018 uitschrijft, zullen deze gegevens bewaard worden tot september 2018, gezien Siduri de academische jaarkalender hanteert. Daarbij moet ook bij inschrijving vermeld worden dat de gegevens worden bewaard tot de eerstvolgende 1 september vanaf het moment van uitschrijven.

Uitzonderingen hierop zijn de financiële gegevens. Deze dienen vanaf het moment van uitschrijven verwijderd te worden uit het ledenbestand, maar worden tot drie jaar na uitschrijven bewaard in het financiële register van de vereniging. Dit houdt in dat deze gegevens niet actief gebruikt mogen worden, maar worden bewaard in verband met de besturenbeurs aanvraag bij het Centraal Uitvoerend Orgaan Studentenverenigingen (CUOS).

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.

Contactinformatie

In het geval dat een lid zijn/haar gegevens wil inzien, verschaffen we enkel het e-mailadres van de vereniging:

bestuur@siduri.nl

Een lid kan via dit e-mailadres zijn/haar gegevens opvragen en op basis daarvan verzoeken bepaalde informatie te verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.

Welke datalek procedures we geïmplementeerd hebben

  1. In geval van een datalek is het aan Siduri dit binnen 48 uur te documenteren en indien nodig te melden bij de AP en de betrokkenen.
    1. Documentatie is de eerste stap bij het moment van kennisgeving. In deze documentatie dient duidelijk te worden gemaakt wat het moment van kennisgeving was, welke gegevens zijn gelekt en wat er wordt gedaan om deze gegevens terug te halen indien mogelijk. In het geval dat terughalen van de gegevens niet mogelijk is, dient deze datalek gemeld te worden bij de AP en de betrokkenen.
    2. Het melden bij de betrokkenen dient binnen 48 uur gedaan te worden, waarbij wordt geconstateerd om welke gegevens het gaat en wat Siduri als vereniging kan doen om de privacy van de leden te waarborgen, ondanks deze datalek.
    3. Na de 48 uur is het aan Siduri om ervoor te zorgen dat de gegevens beter beschermd worden zodat deze niet nogmaals gelekt kunnen worden.

X