Privacy verklaring Stichting Nederlands Jongleerfestival
1. Inleiding
Deze privacy verklaring dient ter opheldering van de manier waarop Stichting Nederlands Jongleerfestival met uw persoonsgegevens omgaat.
Hierin vindt u de volgende informatie terug:
- Met welk doel wij uw gegevens verwerken
- Wie de ontvangers zijn van uw gegevens en wat zij met uw gegevens doen
- Hoe lang uw gegevens worden opgeslagen
- Wat uw rechten zijn betreffende uw persoonsgegevens
- Welke gegevens verplicht zijn voor het zorgvuldig kunnen aanbieden van onze diensten
- En tot slot hoe wij uw gegevens opslaan en beveiligen.
2. Stichting Nederlands Jongleerfestival
Als Stichting Nederlands Jongleerfestival houden wij ons, naast het ondersteunen van de organisatoren van het Nederlands Jongleerfestival, bezig met het aanbieden van een inschrijfsysteem voor de organisatoren van het jaarlijks terugkerend Nederlands Jongleerfestival. Dit doen wij om het inschrijven voor het Nederlands Jongleerfestival te vergemakkelijken voor zowel de organisatoren als uzelf als bezoeker van het Nederlands Jongleerfestival. Daarbij doen wij ons uiterste best om uw gegevens zo veilig mogelijk te houden tegen kwaadwillenden. Verder proberen wij zoveel mogelijk transparantie te bieden over zowel de werking van de Stichting Nederlands Jongleerfestival als het organiseren van een editie van het Nederlands Jongleerfestival.
Indien u na het doornemen van deze Privacy verklaring vragen heeft hierover, of algemene vragen, dan kunt u ons bereiken via het onderstaande contactformulier:
Contactformulier Stichting Nederlands Jongleerfestival
3. Waarvoor verwerken wij persoonsgegevens?
Stichting NJF verwerkt uw persoonsgegvens ten behoeve van de volgende doeleinden:
- Om te kunnen deelnemen aan desbetreffende editie van het Nederlands Jongleerfestival waar u uzelf voor inschrijft;
- Ter controle voor het aanmelden aan de informatiebalie tijdens desbetreffende editie van het Nederlands Jongleerfestival;
- Om u de inschrijfgegevens toe te sturen behorende bij de inschrijving van desbetreffende editie van het Nederlands Jongleerfestival;
- Voor het versturen van een uitnodiging voor een toekomstige editie van het Nederlands Jongleerfestival.
- Voor het verzorgen van ontbijt en avondeten rekening houdend met de ingrediënten in de maaltijden.
Om bovenstaande doeleinden te behalen kunnen wij de volgende persoonsgegevens van u vragen:
- Voornaam;
- Achternaam;
- Geboortedatum;
- Woonplaats;
- Geslacht;
- E-mail adres;
- Allergieën;
- Voedselvoorkeur;
- (Het doen van een) Vrijwilligerstaak;
- (Het geven van een) Workshop.
4. Wie ontvangen de gegevens?
De gegevens die u invult bij inschrijving voor een editie van het Nederlands Jongleerfestival komen bij Stichting NJF terecht, welke daarna beschikbaar kunnen worden gesteld aan de organisatoren van desbetreffende editie van het Nederlands Jongleerfestival. Gezien de website door onszelf wordt gehost, bestaat er geen hosting provider waar de gegevens langs gaan voor ze bij ons binnen komen.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met de partijen waar wij wel gegevens aan verstrekken (verwerkers) worden uiteraard de nodige afspraken gemaakt om de veiligheid van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens nooit aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is of als u ons hiervoor schriftelijk toestemming voor heeft gegeven.
Gegevens welke betrekking hebben op het verzorgen van de catering (voedselvoorkeur, allergieën) worden geanonimiseerd doorgegeven aan de partij dat zich bezighoudt met de catering. Dit zijnde een externe cateraar of de organisatie van desbetreffende editie van het NJF.
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
5. Minderjarigen
Gegevens van minderjarigen (personen jonger dan 18 jaar) verwerken wij enkel als daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Dit is mogelijk bij de inschrijving.
6. Bewaartermijn
Wij van Stichting NJF bewaren uw persoonsgegevens voor een termijn van zeven jaar. Dit heeft te maken met de wettelijke verplichting om alle administratieve gegevens minimaal zeven jaar te bewaren. Dit betreft alle hierboven genoemde gegevens in hoofdstuk 3, met uitzondering van het e-mail adres. Het e-mail adres gebruiken wij voor het verstrekken van informatie over toekomstige edities van het Nederlands Jongleerfestival en kunnen wij daartoe langer bewaren dan de minimaal gestelde bewaartermijn van zeven jaar. Als u niet wilt dat wij u e-mails sturen en/of uw e-mail adres langer bewaren, kunt u daarvoor contact opnemen met ons zodat wij de nodige acties ondernemen.
7. Rechten
Als deelnemer van een editie van het Nederlands Jongleerfestival heeft u uiteraard ook rechten. Deze rechten kunt u ten alle tijde aanspreken en bij ons neerleggen via contact formulieren zodat wij de nodige acties, binnen een redelijke tijd, ondernemen om uw recht na te streven. De rechten waarvan u gebruik kan maken zijn als volgt:
- Het recht op dataportabiliteit. Dit is het recht om uw gegevens ter overdracht bij ons op te vragen.
- Het recht op vergetelheid. Dit is het recht om ‘vergeten’ te worden.
- Het recht op inzage. Dit is het recht om uw persoonsgegevens die wij van u verzamelen en verzameld hebben in te zien.
- Het recht op rectificatie en aanvulling. Dit is het recht om uw persoonsgegevens die wij verwerken te wijzigen.
- Het recht op beperking van de verwerking. Dit is het recht om minder gegevens van u te laten verwerken.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Dit is het recht op een menselijke blik bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking.
Gedetailleerde informatie over bovenstaande rechten kunt u terug vinden via de website van autoriteitspersoonsgegevens met deze link: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/rechten-van-betrokkenen
8. Verplichte gegevens
Uiteraard staat het u als potentiele festival deelnemer volledig vrij om uw gegevens al dan niet achter te laten bij ons door middel van een inschrijving voor een editie van het Nederlands Jongleerfestival. Wij kunnen echter geen diensten leveren aan u zonder dat u verplichte gegevens, waarmee wij onze diensten kunnen leveren, heeft ingevuld. Deze gegevens staan bij de inschrijving aangegeven met een asterisk waardoor het voor u in een oogopslag duidelijk is welke gegevens wij van u gebruiken en bewaren.
9. Beveiliging
Om zorg te dragen dat uw gegevens zowel veilig bij ons binnen komen alswel veilig bij ons staan en verwerkt worden hanteren wij enkele beveiligingsmiddelen. De middelen die wij gebruiken zijn als volgt:
- Een SSL-certificaat op de website. Met dit SSL-certificaat hebben we een https-verbinding op website zodat de data versleuteld verstuurd wordt zonder dat een derde persoon met u mee kan kijken;
- Het gebruik van persoonlijke inloggegevens om bij de hardware te komen waar uw gegevens staan opgeslagen;
- Het gebruik van inloggegevens om bij de e-mail adressen te komen welke gebruikt worden door de Stichting en de organisatie van desbetreffende editie van het Nederlands Jongleerfestival;
- Het toewijzen van specifieke data mappen voor organisatoren van desbetreffende editie van het Nederlands Jongleerfestival;
- Na 3 mislukte pogingen om in te loggen vanaf buitenaf wordt dit IP-adres geblokkeerd. Zo voorkomen we dat robots en ongewenst verkeer direct geen toegang meer heeft;
- Er wordt wekelijks een veiligheidsscan gedaan om te controleren op beveiligingsrisico’s. De volgende categorieën worden gecontroleerd:
- Malware – Controle op gevaarlijke systeemconfiguraties, abnormale taken, gevaarlijke programma’s
- Systeem – Check op schadelijke opstartscripts, controle of automatisch blokkeren is ingeschakeld
- Account – Check of wachtwoorden veilig genoeg zijn en niet verlopen zijn, abnormaal inloggedrag
- Netwerk – Check of er geen poorten opstaan waren aanvallers vanaf buitenaf bij kunnen, gebruik van SSL
- Bijwerken – Controle of software nog up-to-date is en of alle gebruikte pakketten zijn bijgewerkt
- Het dagelijks maken van back-ups om data verlies te voorkomen.