Privacyverklaring Stichting Zijper Museum

Deze privacyverklaring is ook beschikbaar als pdf.

INHOUD
(klik op een regel uit de inhoudsopgave om direct naar de betreffende tekst te gaan)

INLEIDING

Wat zijn persoonsgegevens?
Mogen persoonsgegevens (wel) worden verwerkt?

VERWERKING VAN PERSOONSGEGEVENS BIJ HET ZIJPER MUSEUM

Contactgegevens
Welke persoonsgegevens verwerken wij?
Van wie verwerken wij welke persoonsgegevens?
Hoe komen we aan de persoonsgegevens?
Met welk doel verwerken wij persoonsgegevens?
Op basis van welke grondslag verwerken wij persoonsgegevens?
Hoe lang bewaren we persoonsgegevens?
Hoe beschermen we online persoonsgegevens van kinderen jonger dan 16?
Wie kan er bij mijn persoonsgegevens en hoe zijn ze beveiligd?
Fysieke opslag van persoonsgegevens
Digitale opslag van persoonsgegevens op onze pc’s
Digitale opslag van persoonsgegevens op onze website
Met wie delen we persoonsgegevens?
Gebruiken wij cookies, of vergelijkbare technieken?
Verwerken wij bijzondere en strafrechtelijke persoonsgegevens?
Is er bij ons sprake van geautomatiseerde besluitvorming?
Hoe kun je de eigen persoonsgegevens inzien, aanpassen of verwijderen?
Wat te doen bij klachten?
Vastleggen en wijzigen privacybeleid
 

INLEIDING

Vanaf 25 mei 2018 is in alle landen van de Europese Unie, waaronder Nederland, de algemene verordening gegevensbescherming (AVG) van toepassing. Daardoor hebben bedrijven en instellingen een verantwoordingsplicht: ze moeten kunnen aantonen dat ze zich op het gebied van de verwerking van persoonsgegevens houden aan de nieuwe wetgeving.

In de nu volgende privacyverklaring geven we aan hoe het Zijper Museum omgaat met persoonsgegevens en welke rechten degenen hebben van wie dergelijke gegevens zijn verwerkt.

De nieuwe AVG-wetgeving raakt de gegevensverwerking bij het Zijper Museum omdat er bij de gegevens die we verwerken sprake is van persoonsgegevens. In de privacyverklaring geven wij antwoord op de belangrijkste vragen over de persoonsgegevensverwerking die plaatsvindt bij het Zijper Museum en waarvoor het Zijper Museum de verantwoordelijk is.

Allereerst gaan we in op de vragen:

Wat zijn persoonsgegevens?

Er zijn diverse soorten van gegevens die iets over iemand zeggen. Bijvoorbeeld naam, adres, leeftijd. Wanneer deze gegevens of enkele gegeven samen herleid kunnen worden naar een persoon spreken we over persoonsgegevens. Bijvoorbeeld een adres of een e-mailadres, of een achternaam samen met een geboortedatum. Ook foto’s en video’s worden gezien als persoonsgegevens.
Bedrijven en instellingen die persoonsgegevens hebben moeten daar zorgvuldig mee  omgaan.
           
De AVG stelt aan de verwerking van persoonsgegevens van kinderen jonger dan zestien jaar speciale eisen als deze gegevens online worden geplaatst. Daarnaast zijn er extra strenge eisen gesteld aan de verwerking van bijzondere persoonsgegevens (informatie over gezondheid, etnische gegevens, gegevens betreffende ras) en strafrechtelijke gegevens (gegevens over iemands strafrechtelijk verleden).

Mogen persoonsgegevens (wel) worden verwerkt?                      

Onder de Algemene verordening gegevensbescherming mogen persoonsgegevens niet  zo maar verwerkt worden. Daarvoor is een zogeheten wettelijke grondslag vereist. De  wettelijke grondslag is een eis voor de verwerking van gewone persoonsgegevens; voor de bijzondere en strafrechtelijke gegevens gelden daarnaast strengere eisen.
           
De AVG kent de volgende wettelijke grondslagen: toestemming, uitvoering van een overeenkomst, wettelijke verplichting, vitale belangen, algemeen belang (of uitoefening van openbaar gezag) en gerechtvaardigde belangen.
Om persoonsgegevens te mogen verwerken moet de instelling die de gegevens
verwerkt aan minstens één van deze grondslagen voldoen.

 

VERWERKING VAN PERSOONSGEGEVENS BIJ HET ZIJPER MUSEUM 


Contactgegevens:

Stichting Zijper Museum
Schagerweg 97D
1751CB Schagerbrug
0224 574114
https://www.zijpermuseum.nl
info@zijpermuseum.n
Contact gegevensbescherming: Bestuur Stichting Zijper Museum
E-mailadres voor contact over gegevensbescherming: bestuur@zijpermuseum.nl


Welke persoonsgegevens verwerken wij?

 
Het Zijper Museum verwerkt de volgende persoonsgegevens:

    • voor- en achternaam
    • adresgegevens
    • woonplaats
    • telefoonnummer
    • e-mailadres
    • geslacht
    • geboorteplaats
    • geboortedatum
    • beginjaar en eindjaar vrijwilligersperiode medewerker
    • IP-adres

Welk van deze gegevens van een bepaald persoon verwerkt worden hangt af van de wijze waarop deze persoon betrokken is bij het museum, zie hieronder “Van wie verwerken we welke persoonsgegevens?”.


Van wie verwerken wij welke persoonsgegevens?

  • Het Zijper Museum verwerkt persoonsgegevens van mensen met wie wij direct of indirect een relatie hebben of hebben gehad. Voor de gegevensverwerking onderscheiden we verschillende categorieën van betrokkenen. Ze staan hieronder vermeld met de gegevens die we van hen verwerken.
     
    – medewerkers
       (het Zijper Museum heeft geen betaalde krachten, alle medewerkers
       zijn vrijwilligers)
       naam,  adres,  postcode, woonplaats, telefoonnummer, e-mailadres, geslacht,   
       geboortedatum, beginjaar en eindjaar dienstperiode, foto’s en video’s
       ** alleen voor medewerkers die geautoriseerd  voor het gebruik van onze
      beheersystemen**: het IP-adres   
    – bestuursleden
      naam,  adres,  postcode, woonplaats, telefoonnummer, e-mailadres, geslacht,    
      geboortedatum, geboorteplaats, beginjaar en eindjaar vrijwilligersperiode, IP-adres
    – oud-medewerkers
      beperkte gegevens: naam,  beginjaar en eindjaar vrijwilligersperiode   
    – informatievragers
      naam, [adres],[ postcode], [woonplaats], [telefoonnummer], e-mailadres       
    – productaanvragers
      naam, adres, postcode, woonplaats, [telefoonnummer], e-mailadres       
    – nieuwsbriefabonnees
      naam, e-mailadres 
    – bijeenkomstaanmelders
      naam, e-mailadres, [telefoonnummer]
    – schenkers/bruikleengevers
      naam,  adres,  postcode, woonplaats, telefoonnummer
    – relaties
      naam,  adres,  postcode, woonplaats, telefoonnummer, e-mailadres

[ ] voor zover aan ons verstrekt

Van museumbezoekers en websitebezoekers verwerken wij GEEN persoonlijke gegevens.


Hoe komen we aan de persoonsgegevens?

De persoonsgegevens van onze medewerkers zijn door de medewerkers zelf verstrekt op het moment dat ze vrijwilliger worden en bij hun autorisatie voor het gebruik van onze beheersystemen. Foto’s en video’s die we van medewerkers gebruiken als illustratie bij nieuwsberichten op de website en bij berichten op onze Facebookpagina. De opnames worden in overleg met hen gemaakt door collega-medewerkers. Het beeldmateriaal wordt met toestemming van degenen die in beeld worden gebracht en de makers van de beelden online geplaatst.

Van websitebezoekers die een contactformulier of een aanmeldingsformulier invullen (resp. de informatievrager en de bijeenkomstaanmelder) registreren wij naam, e-mailadres (en indien ingevuld: telefoonnummer). Personen die via e-mail om informatie vragen moeten zelf hun naam en e-mailadres opgeven, net zoals aanvragers van foto’s en andere producten. Voor verzending van boeken moet de aanvrager ook zijn adres, postcode en woonplaats opgeven. Bovengenoemde persoonsgegevens worden fysiek en/of digitaal bewaard.
Ook bijeenkomstaanmelders (die zich voor een lezing of voorstelling in het museum aanmelden) verstrekken zelf hun naam en e-mailadres. Een telefoonnummer is optioneel.

Schenkers/bruikleengevers verstrekken op het door hen ondertekende schenkings- of bruikleenformulier hun naam, adres, postcode, woonplaats en telefoonnummer. De formulieren worden bewaard in ordners in de kantoorruimte van het museum. Van de schenkingsformulieren worden ook scans digitaal bewaard  en de persoonsgegevens worden in een apart bestand bewaard om de lijst van schenkers/bruikleengevers efficiënt te kunnen doorzoeken.


Met welk doel verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor een of meer van de volgende doelen:

  • voor het verzenden van mededelingen, aparte nieuwsberichten, wenskaarten, uitnodigingen per e-mail of per post aan onze medewerkers
  • voor het illustreren van nieuwsberichten op de website en berichten of onze Facebookpagina (in geval van foto’s en video’s)
  • voor het verzenden van ‘automatische’ nieuwsberichten (zoals gepubliceerd op onze website in het Nieuws-archief) aan medewerkers en abonnees
  • voor het maken van toezichtroosters en om contact te kunnen maken met onze medewerkers via telefoon of e-mail als dit nodig is voor het adequaat uitvoeren van onze dienstverlening
  • om medewerkers die geautoriseerd zijn voor het gebruik van onze beheersystemen ZCBS, ZBBS of ZPBS gemakkelijk toegang te kunnen verlenen tot deze systemen
  • om betrokkenen bij het museum te kunnen informeren over wijzigingen van onze diensten en producten
  • om op een efficiënte manier persberichten te kunnen sturen aan de media en mededelingen en uitnodigingen aan onze relaties
  • om voor georganiseerde lezingen en voorstellingen reserveringen te kunnen toepassen. Reserveringen zijn noodzakelijk in verband met de beperkte capaciteit van de presentatieruimte en voor een efficiënte planning van de voorstellingen

Voor elke categorie van betrokkenen geldt dat de verwerkte persoonsgegevens uitsluitend gebruikt worden voor de hierboven voor hen genoemde doeleinden.

 

Op basis van welke grondslag verwerken wij persoonsgegevens?

Het Zijper Museum verwerkt, afhankelijk van de relatie die een persoon met het museum heeft, persoonsgegevens. De grondslagen of rechtsgronden op basis waarvan we dit mogen doen kunnen voor elke van de categorieën van betrokkenen anders zijn. Hieronder geven we voor de verschillende categorieën de door ons gehanteerde grondslag:

– medewerkers/bestuursleden/oud-medewerkers gerechtvaardigd belang vrijwilligersovereenkomst
toestemming bij namen en bij beelden op website en Facebookpagina 
– informatievragers gerechtvaardigd belang  
– productaanvragers gerechtvaardigd belang
– schenkers/bruikleengevers gerechtvaardigd belang
– nieuwsbriefabonnees toestemming
– bijeenkomstaanmelders toestemming
– relaties gerechtvaardigd belang

 

Hoe lang bewaren we persoonsgegevens?

Het Zijper Museum bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor deze gegevens worden verzameld. Wij houden ons bij de bewaartermijnen aan de hiervoor geldende wetgeving.
                       
Na uitschrijving van een medewerker worden alleen nog beperkte persoonsgegevens bewaard om deugdelijke statistische informatie zoals aantallen over de jaren heen te kunnen genereren. We doen dit ook om oud-medewerkers te kunnen informeren over bijvoorbeeld een reünie. Voor het bewaren van deze gegevens gelden de wettelijk bepaalde voorschriften.

Gegevens van bijeenkomstaanmelders worden drie maanden na de laatste voorstelling verwijderd.

 

Hoe beschermen we online persoonsgegevens van kinderen jonger dan 16? 

Onze website en dienstverlening hebben niet de intentie om persoonsgegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar en geen expliciete toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming.

Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige neem dan contact met ons op via ons e-mailadres bestuur@zijpermuseum.nl. In dat geval zullen wij de desbetreffende informatie verwijderen.

 

Wie kan er bij mijn persoonsgegevens en hoe zijn ze beveiligd?
 

Iedere medewerker van ons museum kan via intranet een beperkt aantal persoonsgegevens inzien van alle medewerkers en dus ook die van zichzelf. De desbetreffende gegevens zijn: naam, adres, woonplaats, telefoon, e-mailadres en functie. Voor het op deze wijze beschikbaar maken van medewerkersgegevens hebben we gekozen omdat onderling contact tussen medewerkers soms noodzakelijk is (bijvoorbeeld om aanvullend/vervangend toezicht te kunnen regelen).

Fysieke opslag van persoonsgegevens
Formulieren met daarop persoonsgegevens van schenkers en bruikleengevers bevinden zich in ordners in de kantoorruimten van het museum. Gedigitaliseerde versies van deze gegevens zijn in bestanden op een van de kantoor-pc’s opgeslagen. Daarnaast staan in het collectiebeheersysteem ZCBS de namen van de schenkers en bruikleengevers, in de meeste gevallen in combinatie met de (destijdse) woonplaatsen. De genoemde bestanden en de ZCBS-gegevens kunnen alleen bekeken en aangepast worden door medewerkers die hiervoor zijn geautoriseerd.

Voor de digitale opslag van persoonsgegevens maken we gebruik van lokale pc’s en van de  webserver waarop onze website is ondergebracht..

Digitale opslag van persoonsgegevens op onze pc’s
Het Zijper Museum beschikt over diverse pc’s. Daarvan is er in de publieksruimtes een aantal ingericht voor bezoekers die de collectie, de beeldbanken of de genealogische database van het museum willen doorzoeken. Op deze bezoekers-pc’s staan geen bestanden met persoonlijke gegevens.

In onze (af te sluiten) kantoorruimten staan twee pc’s, de kantoor-pc’s, waarop zich bestanden met de persoonlijke gegevens van alle categorieën van betrokkenen bevinden. De toegang tot de kantoor-pc’s is voorbehouden aan de bestuursleden. Hetzelfde geldt voor de e-mailadressen die op de kantoor-pc’s zijn opgeslagen in het daar gebruikte e-mailprogramma.

Vanaf de bezoeker-pc’s zijn de op de kantoor-pc’s opgeslagen bestanden met persoonsgegevens niet bereikbaar.

Digitale opslag van persoonsgegevens op onze website
Zowel in de nieuwsberichten op onze website als in berichten op onze Facebook-pagina gebruiken we soms beeldmateriaal en namen van medewerkers. Verder zijn persoonsgegevens uitsluitend geplaatst in de volgende beveiligde gedeelten van onze website:
 – intranet
   hier staan de beperkte persoonsgegevens (naam, adres, postcode, telefoonnummer,
   e-mailadres en functies) van de medewerkers
   Alleen medewerkers van het museum hebben toegang tot deze met een password
   beveiligde  intranetpagina’s

– bestuursgedeelte
  hier staan de volledige persoonsgegevens van de medewerkers en de oud-
  medewerkers en van onze relaties.
  Alleen de bestuursleden van het museum hebben toegang tot de met een password
  beveiligde bestuurpagina’s

-beheerdersgedeelte
  hier staan de persoonsgegevens van de informatieaanvragers en – voor ten hoogste 3 
  maanden – die van bijeenkomstaanmelders.
  Alleen de beheerder van de website heeft via een inlog-procedure toegang tot dit       
  deel van de website

Voor alle personen van wie gegevens verwerkt worden geldt het recht om de eigen persoonsgegevens in te zien, te corrigeren of te verwijderen. Ook bestaat het recht om de toestemming voor de gegevensverwerking in te trekken dan wel bezwaar te maken tegen de verwerking van de eigen persoonsgegevens.

De bescherming van persoonsgegevens is voor het Zijper Museum een serieuze zaak. Wij nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u het idee hebt dat uw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons via bestuur@zijpermuseum.nl.

 

Met wie delen we persoonsgegevens?

Het Zijper Museum verstrekt geen gegevens aan externe partijen en ook niet aan de zo door AVG genoemde ‘derde landen’.

 

Gebruiken wij cookies, of vergelijkbare technieken?

Het Zijper Museum gebruikt functionele en analytische cookies, waarvoor het volgens de AVG voldoende is om websitebezoekers erop te attenderen; toestemming voor het gebruik is niet nodig. Een cookie is een klein tekstbestand dat wordt opgeslagen in de browser van de computer, tablet of smartphone van een websitebezoeker bij diens eerste bezoek aan onze website.

Cookies met een puur technische functionaliteit worden toegepast om ervoor te zorgen dat de website goed en efficiënt werkt en dat voorkeursinstellingen van een bezoeker onthouden worden. We gebruiken deze cookies alleen in de webpagina’s waarmee de collectie, onze bibliotheek en de beeldbanken kunnen worden doorzocht (resp. ZCBS, ZPBS en ZBBS).

Onze websitebezoekers worden bij hun eerste bezoek aan de genoemde webpagina’s geïnformeerd over deze cookies. 

Wij plaatsen geen tracking cookies waarmee het surfgedrag van onze websitebezoekers wordt bijgehouden om op die manier specifieke content en advertenties te kunnen aanbieden.

Onze website maakt voor het verzamelen van bezoekersstatistieken gebruik van de analytische cookies via Google Analytics. Conform de AVG-regels hebben we hiervoor een verwerkersovereenkomst (de Amendment Gegevensverwerking) met Google afgesloten.
We hebben daarnaast voorzieningen getroffen waardoor het door Google Analytics verwerkte IP-adres van een websitebezoeker geanonimiseerd wordt. Ook delen we geen gegevens met Google. De wel verzamelde gegevens, bijv.  de internet browser (Internet Explorer, Edge, Chrome, Firefox, Safari, etc.) en het type apparaat (pc, tablet, smart phone) worden voor een periode van 26 maanden bewaard. Wij melden het gebruik van Google Analytics in deze privacyverklaring, waarmee wij voldoen aan de regels van AVG.

 

Verwerken wij bijzondere en strafrechtelijke persoonsgegevens?
 
Het Zijper Museum verwerkt geen bijzondere persoonsgegevens en ook geen strafrechtelijke persoonsgegevens.

 

Is er bij ons sprake van geautomatiseerde besluitvorming?

Het Zijper Museum neemt op basis van geautomatiseerde verwerkingen geen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van het Zijper Museum) aan te pas komt.

 

Hoe kun je de eigen persoonsgegevens inzien, aanpassen of verwijderen?
 
De AVG geeft betrokkenen het recht op inzage, rectificatie of wissen van hun persoonsgegevens. Persoonsgegevens van de eigen medewerkers zijn voor alle medewerkers toegankelijk op de beveiligde intranet-pagina’s van het museum. Het bestuur heeft daarnaast (exclusief) toegang tot speciaal beveiligde bestuurpagina’s op de website. Andere betrokkenen kunnen een  verzoek indienen door een e-mail te versturen naar bestuur@zijpermuseum.nl om hun persoonsgegevens in te zien en ze desgewenst te laten corrigeren of te verwijderen.

 

Wat te doen bij klachten? 

Wij willen u erop wijzen dat u de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons,

 

Vastleggen en wijzigen privacybeleid 

Wij hebben ons privacybeleid vastgelegd in het onderhavige document, dat als titel heeft “Privacyverklaring  Stichting Zijper Museum”. De huidige versie 1.0 dateert van 25 mei 2018. Het Zijper Museum behoudt zich het recht voor om wijzigingen aan te brengen. Wijzigingen zullen leiden tot een nieuwe versie van deze privacyverklaring.

U kunt onze actuele  privacyverklaring raadplegen op onze website, via de huidige pagina: www.zijpermuseum.nl/privacy.