Wie we zijn

Studievereniging Siduri

Ons website-adres is: https://siduri.nl.

KvK nummer: 57848254

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

  1. De gegevens die Siduri ontvangt van de leden zijn confidentieel en dienen alleen gebruikt te worden wanneer dit noodzakelijk wordt geacht door zowel het bestuur als de betrokken commissie.
    1. Persoonsgegevens zijn de standaard gegevens van een lid: de geboortedatum en/of leeftijd van het lid, de geboortenaam van het lid, het studentnummer, het adres en het mailadres van het lid. De persoonsgegevens worden verstrekt aan Siduri bij inschrijving en dienen enkel en alleen gebruikt te worden voor verenigingsgebonden doeleinden.
    2. Financiële gegevens zijn de bankgegevens van de leden van Siduri. Deze worden ofwel gebruikt voor automatische incasso’s, ofwel voor het controleren van betalingen door leden. Deze gegevens zijn strikt enkel toegankelijk voor het bestuur en kunnen alleen beschikbaar worden gemaakt aan commissies wanneer dit door het bestuur noodzakelijk wordt geacht.

Beleid gegevensgebruik door commissies

  1. Gegevens worden door een commissie enkel bij hetzij het Sidurilid, hetzij bij het bestuur, opgevraagd indien deze een actief doel hebben of essentieel zijn in noodgevallen.
    1. Een uitzondering hierop wordt gevormd door de richtlijnen van het ACI (Advies Commissie Introductietijden), die specifiek opdracht kunnen geven om extra informatie te vragen, waar Siduri volgens de richtlijnen van het ACI over moet beschikken als een Sidurilid mee gaat op introductiekamp.
    2. Om er voor te zorgen dat Siduri op verantwoordelijke wijze reizen en andere activiteiten met een overnachting kan organiseren, worden de richtlijnen van het ACI ook opgevolgd indien er een andere activiteit met een overnachting plaatsvindt, dit wil zeggen een activiteit van Siduri waarbij minimaal één overnachting bij de activiteit hoort en waar een inschrijfformulier wordt getracht in te vullen. Ondanks dat de richtlijnen van het ACI enkel gelden voor een introductiekamp, neemt Siduri deze richtlijnen over voor overige kampen en kan dus ook bij het inschrijfformulier voor deze activiteiten de informatie vragen die gevraagd moet worden volgens de richtlijnen van het ACI.
  2. Commissies mogen informatie uitsluitend vragen na expliciete toestemming van het bestuur, met uitzondering van de voor-en achternaam en/of de geboortedatum van leden.
    1. Gegevens die de voor-en achternaam en/of de geboortedatum betreffen mogen worden verstrekt aan officiële organisaties, zijnde bedrijven met een KVK nummer of officiële overheidsinstanties, bijvoorbeeld bij de organisatie van een activiteit. Deze officiële organisaties hebben algemene privacy voorwaarden die door Siduri wordt gezien als een verwerkersovereenkomst. Deze gegevens worden enkel verstrekt indien hier expliciet om wordt gevraagd, nadat het doel van de officiële organisatie is duidelijk gemaakt en enkel met expliciete toestemming van het bestuur.
      1. Voorbeelden van goede redenen om de voor-en achternaam en/of de geboortedatum te verschaffen zijn:
        1. Indien alle aanwezigen 18+ moeten zijn in verband met alcoholgebruik, of andere wettelijke bepalingen waarbij de leeftijd een wettelijke toegangsdrempel is.
        2. Indien dit is in verband met veiligheid van de officiële organisatie waar een activiteit mee is georganiseerd. Dit kan het geval zijn bij werkbezoeken aan ambassades of inlichtingendiensten. Enkel de gegevens van de Sidurileden die aanwezig zullen zijn op deze activiteit zullen worden verschaft.
        3. Andere situaties die zich momenteel nog niet hebben voorgedaan, kunnen worden goed gekeurd door het bestuur indien de reden van de officiële organisatie gegrond is om de gegevens van de voor-en achternaam en/of de geboortedatum te vragen.
      2. Gegevens anders dan de voor-en achternaam en/of de geboortedatum mogen momenteel na expliciete toestemming van het bestuur gevraagd worden door middel van een inschrijfformulier in de volgende gevallen:
        1. Voor het introductiekamp,
        2. Voor de buitenlandreis,
        3. Voor werkbezoeken aan officiële overheidsinstanties. Deze officiële organisaties hebben algemene privacy voorwaarden die door Siduri wordt gezien als een verwerkersovereenkomst. Deze gegevens worden enkel verstrekt indien hier expliciet om wordt gevraagd, nadat het doel van de officiële organisatie is duidelijk gemaakt en enkel met expliciete toestemming van het bestuur. Voorbeelden van dergelijke overheidsinstanties zijn:
          1. Ambassades,
          2. Consulaten,
          3. Inlichtingendiensten.
      3. Deze gegevens worden enkel gebruikt indien:
        1. Indien deze nodig zijn in noodgevallen.
          1. Dit betreft bijvoorbeeld contactgegevens van een contactpersoon in geval van nood, of allergie-informatie.
          2. Zonder expliciete toestemming van het lid zullen deze gegevens altijd binnen de commissie van de betreffende reis en het bestuur blijven. Een uitzondering hierop zijn noodsituaties van een dusdanige ernst dat deze vereisen dat eerdergenoemde persoonlijke gegevens aan externe partijen worden verstrekt om de gezondheid en het welzijn van het betreffende lid te beschermen. Een voorbeeld van een dergelijke noodsituatie is de verstrekking van allergie-informatie aan medische diensten in geval van nood.
        2. Indien hier expliciet om wordt gevraagd door officiële organisaties, zijnde bedrijven met een KVK nummer of officiële overheidsinstanties. Deze officiële organisaties hebben algemene privacy voorwaarden die door Siduri wordt gezien als een verwerkersovereenkomst. Deze gegevens worden enkel verstrekt indien hier expliciet om wordt gevraagd, nadat het doel van de officiële organisatie is duidelijk gemaakt en enkel met expliciete toestemming van het bestuur. Dergelijk gegevensgebruik kan het geval zijn bij de verstrekking van paspoortnummers aan een vliegmaatschappij bij de boeking van vliegtickets.
        3. Het ACI of een andere instelling van de Rijksuniversiteit Groningen een verzoek indient onze interne administratie van de reis in te zien ter controle. Gegevensverstrekking vindt in deze gevallen alleen plaats na expliciete toestemming van het bestuur.
  1. De penningmeester van de vereniging heeft toegang tot de betalingsgegevens van leden met betrekking tot betalingen aan Siduri. Als een commissie wil weten of leden voor een activiteit hebben betaald, kunnen ze dit navragen bij de penningmeester. De penningmeester zal dan bevestigend of ontkennend antwoorden.
    1. Deze informatie blijft tussen de commissie en het bestuur en wordt bij problemen enkel met het bestuur besproken.
  2. Om er voor te zorgen dat commissies voorzichtig om zullen gaan met de privacy van de leden van Siduri, zullen bovenstaande punten 1 tot en met 3 door de commissaris intern besproken worden met commissievoorzitters bij aanvang van de commissies.
    1. Indien nodig geacht zal de commissaris intern de voorzitter(s) hier later in het verenigingsjaar aan herinneren.
    2. Indien er geen commissaris intern deel uit maakt van het bestuur, zal deze taak worden uitgevoerd door de secretaris.
  3. Om er voor te zorgen dat commissies voorzichtig om zullen gaan met de privacy van de leden van Siduri, zal bovenstaande punt 4 door de penningmeester van het bestuur worden doorgenomen met de penningmeesters van de commissies bij aanvang van de commissies.
    1. Indien nodig geacht zal de penningmeester van het bestuur de penningmeester van de commissie(s) hier later in het verenigingsjaar aan herinneren.

Cookies

  1. Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie.
    1. Deze cookies zijn een jaar lang geldig.
  2. Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.
  3. Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties.
    1. Login cookies zijn 2 dagen geldig.
    2. Cookies voor schermweergave opties zijn 1 jaar geldig.
    3. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard.
    4. Zodra je uitlogt van jouw account, worden login cookies verwijderd.
  4. Wanneer je een bericht wijzigt of publiceert, wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich.
    1. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

  1. Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich alsof de bezoeker van onze website, ook deze andere website(s) heeft bezocht.
    1. Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Met wie we jouw data delen

  1. Persoonsgegevens die Siduri ontvangt van de leden zijn confidentieel en dienen alleen gebruikt te worden waar deze noodzakelijk worden geacht door zowel het bestuur als de betrokken commissie.
    1. We bewaren het ledenbestand op een veilige plek.
    2. Emailadressen van leden en habibi’s worden gedeeld met Laposta voor het versturen van onze maandelijkse nieuwsbrief. We verwijzen je graag door naar Laposta’s privacybeleid: https://laposta.nl/privacy-statement.

Hoe lang we jouw data bewaren

  1. Persoonsgegevens dienen verwijderd te worden als dat een lid is uitgeschreven.
    1. Persoonsgegevens worden bewaard tot het eind van het academisch jaar. Als een lid zich in mei 2021 uitschrijft, zullen deze gegevens bewaard worden tot september 2021. Bij inschrijving wordt vermeld dat de gegevens na uitschrijving worden bewaard tot de eerstvolgende 1 september vanaf het moment van uitschrijven.
    2. Uitzonderingen hierop zijn de financiële gegevens. Deze dienen vanaf het moment van uitschrijven uit het ledenbestand verwijderd te worden, maar worden maximaal 3 jaar bewaard in de financiële administratie van de vereniging. Dit betekent dat financiële  gegevens niet actief gebruikt mogen worden, maar worden bewaard in verband met het aanvragen van een bestuursbeurs of andere beurzen bij het Centraal Uitvoerend Orgaan Studentenverenigingen (CUOS).
    3. Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel.
      1. Alle geregistreerde gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment. De gebruikersnaam kan niet gewijzigd worden.
      2. Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data

  1. Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.

Contactinformatie

  1. In het geval dat een lid zijn/haar gegevens wil inzien, verschaffen we enkel het e-mailadres van de vereniging: bestuur@siduri.nl. Een lid kan via dit e-mailadres zijn/haar gegevens opvragen en op basis daarvan verzoeken bepaalde informatie te verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.

Welke datalek procedures we geïmplementeerd hebben

  1. In geval van een datalek is het aan Siduri dit binnen 48 uur te documenteren en indien nodig te melden bij de Autoriteit Persoonsgegevens (AP) en de betrokkenen.
    1. Documentatie is de eerste stap bij het moment van kennisgeving. In deze documentatie dient duidelijk te worden gemaakt wat het moment van kennisgeving was, welke gegevens zijn gelekt en wat er wordt gedaan om deze gegevens terug te halen indien mogelijk.
      1. In het geval dat terughalen van de gegevens niet mogelijk is, dient deze datalek gemeld te worden bij de AP en de betrokkenen.
    2. Het melden bij de betrokkenen dient binnen 48 uur gedaan te worden. Een dergelijke melding dient te vermelden om welke gegevens het gaat en wat Siduri als vereniging zal doen om de privacy van de leden te waarborgen, ondanks deze datalek.
    3. Na de 48 uur is het aan Siduri om ervoor te zorgen dat de gegevens beter beschermd worden, zodat deze niet nogmaals gelekt kunnen worden.

X