Privacybeleid

Wie zijn we:

Stichting Hiking & Adventures

Hans Robijn (voorzitter)

Micha de Heus (penningmeester)

Joost Ruijter (secretaris)

Ons website-adres is: https://www.miniadventurerace.nl.

Ons email- adres is: info@hiking-adventures.nl

 

Privacyreglement Stichting Hiking en Adventures

Hiking en Adventures verwerkt alleen persoonsgegevens met jouw toestemming die nodig zijn voor de activiteit waarvoor jij je hebt aangemeld. Door het invullen van het aanmeldingsformulier op de website en het expliciet aangeven dat je akkoord gaat met het privacyreglement geef je Hiking en Adventure toestemming de gevraagde gegevens te gebruiken en op te slaan voor de activiteit waarvoor je je hebt aangemeld.

De gegevens worden op een veilige wijze bewaart en zijn alleen toegankelijk voor medewerkers van Hiking en Adventures als deze nodig zijn voor hun taak. Bijzondere persoonsgegevens (zoals bijvoorbeeld medicijn gebruik) zullen extra beveiligd worden opgeslagen.

De gegevens worden niet met derden gedeeld tenzij deze nodig zijn voor de activiteit. Denk hierbij aan boekingen voor reis en verblijf.

Zes maanden na de activiteit waarvoor je je hebt aangemeld worden de gegevens die nodig waren voor de activiteit verwijderd met uitzondering van je e-mailadres.

Je e-mailadres zal worden opgenomen in een bestand voor promotiedoeleinden van activiteiten van Hiking en Adventures. Je kunt je te allen tijde afmelden voor deze mailinglijst (Opt out); de gegevens worden vervolgens verwijderd.

Je kan altijd bij Hiking en Adventures inzage vragen in de gegevens die van je bewaard worden.

Datalek

Een datalek kan voorkomen door inbreuk van buitenaf of van binnenuit. Uiteraard neemt Hiking en Adventures alle mogelijke maatregelen om dit te voorkomen.

Hiking en Adventures zal bij het voordoen van een datalek:

  • Dit onverwijld of uiterlijk binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Lukt het niet binnen 72 uur, dan zal een verklaring worden gegeven voor de vertraging. De meldplicht is niet van toepassing als het onwaarschijnlijk is dat de inbreuk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen (artikel 33 AVG).
  • Betrokkenen zullen door Hiking en Adventures worden geïnformeerd over de inbreuk, wanneer het waarschijnlijk is dat de inbreuk resulteert in een hoog risico voor de rechten en vrijheden van de betrokkenen zodat zij eventueel voorzorgsmaatregelen kunnen treffen. Zowel de aard van de inbreuk als aanbevelingen over hoe betrokkenen mogelijke negatieve gevolgen kan beperken, zal door Hiking en Adventures gemeld worden (artikel 34 AVG).
  • Een melding aan betrokkenen door Hiking en Adventures is niet nodig wanneer er maatregelen conform de AVG zijn getroffen, en deze zijn toegepast op de betreffende persoonsgegevens. De gegevens zijn bijvoorbeeld ge-encrypt, zodat degene die de gegevens in handen krijgt niet kan achterhalen welke personen de gegevens betreffen. Een melding kan eveneens achterwege gelaten worden als achteraf maatregelen zijn genomen door Hiking en Adventures om te zorgen dat de hoge risico’s voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer voor zullen doen of de mededeling onevenredige inspanning vergt (artikel 34 AVG).
  • In de AVG is vastgelegd wat in de melding aan de Autoriteit Persoonsgegevens en aan eventuele betrokkenen in ieder geval gemeld moet worden. Het zou kunnen zijn dat niet alle informatie gelijktijdig verstrekt kan worden. In dat geval is het mogelijk de informatie in stappen te verstrekken (artikel 33 AVG).
  • Hiking en Adventures is verplicht alle inbreuken te documenteren, met inbegrip van de feiten omtrent de inbreuk, de gevolgen en de genomen corrigerende maatregelen (artikel 33, vijfde lid AVG). Hierdoor is de Autoriteit Persoonsgegevens in staat naleving van de AVG te controleren.

Het Bestuur Hiking & Adventures.

(Hans Robijn, Micha de Heus, Joost Ruijter)

(21 mei 2018)