PRIVACYREGLEMENT STICHTING ALLEGOEDS EN REGISTER VAN VERWERKINGSACTIVITEITEN

Inleiding

Dit Privacyreglement is van toepassing op Stichting Allegoeds. Het privacyreglement ziet toe op de verwerkingen van persoonsgegevens die plaatsvinden binnen Stichting Allegoeds. Dit reglement is gebaseerd op en voldoet aan de Algemene Verordening Gegevensverwerking (AVG). Het doel van dit reglement is regels te geven voor een zorgvuldige registratie van persoonsgegevens. Dit reglement geeft regels met betrekking tot het verzamelen, vastleggen, ordenen, bewaren, wijzigen, bijwerken, opvragen, raadplegen, gebruiken, verstrekken, verwijderen en vernietigen van persoonsgegevens.

Naast dit privacyreglement/register verwerkingsactiviteiten beschikt Allegoeds over een privacyverklaring, die samen één geheel vormen.

1. Verwerkingsverantwoordelijke

Stichting Allegoeds is zelf verwerkingsverantwoordelijk.

Gegevens Stichting Allegoeds:

Molenweg 49 a

6741KK Lunteren

Verantwoordelijke functionaris: Jos Breuer, directeur – bestuurder

Mail: info@allegoeds.nl

Telefoon: 0318 – 485183

Functionaris Gegevensbescherming: Allegoeds heeft geen Functionaris Gegevensbescherming aangesteld. Stichting Allegoeds verwerkt wel bijzondere persoonsgegevens (gegevens met betrekking tot gezondheid) met als uitsluitende doel om de juiste mate van zorg, hulp en begeleiding tijdens de dienstverlening te kunnen uitvoeren. Allegoeds doet dit om de kernactiviteiten te kunnen uitvoeren. Allegoeds verwerkt geen bijzondere persoonsgegevens op grote schaal.

2. Begripsbepalingen

In aanvulling op de Wet bescherming persoonsgegevens wordt in dit reglement verstaan:

  • de wet: Algemene Verordening Gegevensverwerking (AVG);

  • het reglement: dit regelement inclusief bijlagen;

  • persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

  • verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens binnen Stichting Allegoeds

  • bestand: elk gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

  • verantwoordelijke: Directeur-bestuurder;

  • beheerder: voor het beheer van de gastenadministratie van Allegoeds Vakanties is de beheerder de Coördinator Allegoeds Vakanties. Voor het beheer van de persoonsgegevens van Allegoeds Groepshotel Het Bosgoed is de beheerder de locatiemanager van Allegoeds Groepshotel Het Bosgoed. Voor de personeelsadministratie is de beheerder de medewerker financiële administratie.

  • betrokkene: iedere gast op wie een gegeven betrekking heeft;

  • ontvanger: degene aan wie de persoonsgegevens worden verstrekt.


3. Reikwijdte

Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van persoonsgegevens binnen Stichting Allegoeds. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

4. Doel van de verwerking van persoonsgegevens

Het doel van de registratie van persoonsgegevens van gasten en deelnemers is een goede uitvoering, zorg- en dienstverlening mogelijk te maken m.b.t. de deelname aan een reis en/of het verblijf in de vakantie-accommodatie. Tevens wordt ten behoeve van een correcte personeels- en salarisadministratie gegevens van medewerkers verwerkt.

5. Personen van wie gegevens worden verwerkt

In de klantenadministratie worden persoonsgegevens verwerkt van de klant/gast/contractant en de deelnemers uit diens samengesteld besloten groep. In de personeelsadministratie worden gegevens van medewerkers verwerkt.

6. Soorten persoonsgegevens en de wijze van verkrijging

Van de bovengenoemde categorieën van personen worden de volgende persoonsgegevens verwerkt:

    • naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), alsmede het bank- en girorekeningnummer van de betrokkene;

    • een administratienummer, als dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens;

    • gegevens voor het doen van leveringen en bestellingen;

    • gegevens voor het verlenen van diensten;

    • gegevens voor het berekenen en vastleggen van inkomsten en uitgaven;

    • gegevens voor het doen van betalingen;

    • gegevens voor het innen van vorderingen;

    • gegevens voor het onderhouden van contacten met de afnemers of leveranciers;

    • gegevens die betrekking hebben op iemands gezondheid (‘bijzondere persoonsgegevens’ als bedoeld in de AVG), die nodig zijn voor het uitvoeren van een dienstverleningsovereenkomst;

    • andere dan de hierboven opgesomde gegevens als die verwerkt moeten worden op grond van een andere wet.

    • Voor de personeels- en salarisadministratie worden relevante persoonsgegevens van medewerkers verwerkt.


Persoonsgegevens worden verzameld bij de betrokkene zelf en bij de aan de organisatie verbonden medewerkers.

Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene of op basis van wettelijke verplichtingen.

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de in de bijlagen genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.

Bijzondere persoonsgegevens worden verwerkt met inachtneming van het bepaalde in de wet. Tot die gegevens behoren, onder meer, de volgende categorieën:

a. Medische gegevens over ziekten, benodigde medicijnen en hulpmiddelen die voor een goede en zorgvuldige uitvoering van de geboekte reis/vakantie noodzakelijk zijn

b. Medisch-/verpleegkundige gegevens m.b.t. benodigde zorg, zoals reanimatie, gebruik stoma, spuiten insuline, beademing en dergelijke bijzondere verrichtingen die nodig zijn om de betrokkene tijdens de reis/vakantie naar behoren en deskundig te kunnen verzorgen.

De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

7. Bewaartermijn

De bewaartermijn van persoonsgegevens is maximaal 7 jaar. Na deze termijn worden alle persoonsgegevens digitaal en op papier verwijderd en vernietigd.

 

8. Toegang tot persoonsgegevens

Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens de navolgende, door de verantwoordelijke aangewezen personen van Stichting Allegoeds:

  • Medewerkers Front Office: elk met een eigen password

  • Medewerkers Allegoeds Vakanties: elk met een eigen password

  • Medewerkers Financiële Administratie: elk met een eigen password

  • Medewerker Communicatie: met een eigen password

Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

Teneinde misbruik door derden zoveel als mogelijk te voorkomen wordt de inlogsessie na 30 automatisch vergrendeld, indien geen activiteiten plaatsvinden. De gebruiker kan na 30 minuten opnieuw inloggen door het ingeven van de gebruikersnaam en eigen password.

De verantwoordelijke kent autorisaties voor toegankelijkheid toe volgens bovenstaand schema. De ICT-verantwoordelijke van Stichting Allegoeds draagt er zorg voor dat de toegankelijkheid conform het voorgaande in technische zin wordt geborgd.

9. Verstrekking en uitwisseling van persoonsgegevens

Ten behoeve van de dienstverlening aan gasten worden de volgende gegevens verwerkt:

Aan wie

Intern

/extern

Soort gegevens

reden

Extern Vervoersbedrijf

extern

NAW gegevens gast + telefoonnummer. Specifieke bijzondere gegevens die van belang zijn m.b.t. eventuele zorg tijdens de rit.

I.v.m. met de deur tot deur service.

Coördinatoren/ zorgcoördinatoren (vrijwilligers)

Intern

Relevante gegevens over gezondheid

Voor handen hebben van adequate gegevens van de gast t.b.v. de vakantieweek.

Samenwerkende Thuiszorg organisaties

extern

Kopie van aanmeld/zorgformulier.

Relevante gegevens over gezondheid.

T.b.v. het verantwoord kunnen leveren van zorg aan de gast gedurende de vakantieweek.

Medewerker Financiele Administratie

intern

NAW gegevens

T.b.v. het opstellen van de facturen aan de gast

Vakantie-accommodaties

extern

NAW gegevens gasten, dieetgegevens en hulpmiddelen

T.b.v. nachtregistratie en juiste uitvoering dienstverlening

Vrijwilligers

Intern

Overzicht van de te begeleiden gasten en relevante gegevens over gezondheid.

Informatie verstrekking tbv de vakantieweek

Medewerker Front Office

Intern

Aanmeldingen door de gasten

T.b.v. boeking

Assistent Coördinator

intern

Aanmeldingen van vrijwilligers waaronder NAW gegevens en voor zover van toepassing bijzondere gegevens (diëten ziektebeelden)

Uitvoeren / beheer van een adequaat vrijwilligers bestand en de inzet van vrijwilligers in een vakantieweek.

Coördinator Vakanties

intern

Alle gegevens van gasten/vrijwilligers/accom- modaties en samenwerkingspartners

Voor het verantwoord kunnen organiseren en uitvoeren van vakanties

Keuken Bosgoed

Intern

dieetgegevens

T.b.v. Correcte uitvoering dienstverlening


Ten behoeve van de personeelsadministratie en salarisverwerking worden de volgende persoonsgegevens verwerkt:


Aan wie

Intern

/extern

Soort gegevens

reden

Medewerker administratie

intern

Relevante persoonsgegevens, waaronder opleiding, loopbaan en ervaring, identificatie, NAW, BSN, Kopie ID, Bankgegevens

Tbv. Correcte uitvoering van wettelijke verplichtingen en personeelsadministratie.

Salaris-administratie

Intern

Relevante gegevens t.b.v. salarisverwerking

Tbv. Correcte salarisverwerking

 

Ten behoeve van de nieuwsbrieven en informatieverstrekking aan geïnteresseerden en prospects worden de volgende persoonsgegevens verwerkt:

Aan wie

Intern

/extern

Soort gegevens

reden

Medewerker Communicatie/

Medewerker Sales

intern

NAWTE - gegevens

  • Na inschrijving voor de nieuwsbrief

  • na mondelinge toestemming en/of afgifte visitekaartje en/of koppeling via Social Media

Gedurende de periode dat men geïnteresseerd is/aangemeld is

 

10. Rechten van betrokkenen

In aansluiting op hetgeen in de Algemene Verordening Gegevensbescherming is bepaald, heeft elke deelnemer, huurder en vrijwilliger het recht op inzage, correctie en verwijdering van persoonsgegevens die Allegoeds verwerkt. Tevens heeft iedere betrokkene het recht om de gegeven toestemming voor een bepaalde verwerking in te trekken. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Daarbij dient te worden aangetekend dat het noodzakelijk is dat Allegoeds, ter wille van het correct uitvoeren van de overeengekomen dienstverlening over specifieke persoonsgegevens beschikt en deze op de in dit regelement beschreven wijze kan verwerken. Indien een betrokkene de toestemming voor het verwerken van persoonsgegevens intrekt of verwijderd wil hebben, is Allegoeds niet meer in staat om de overeen gekomen dienstverlening goed uit te voeren. In dat geval

behoudt Allegoeds zich het recht voor om de overeengekomen dienstverlening niet uit te voeren, zonder financiële vergoeding aan betrokkene.

11. Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

12. Inwerkingtreding

Dit reglement treedt in werking 25 mei 2018.