Privacy verklaring Marithaime

Marithaime respecteert de Europese en internationale wetgeving aangaande privacy (GDPR). De Nederlandse afgeleide is de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 gaat gelden.

Internet

Via de website verzamelt Marithaime alleen statistische informatie die bijvoorbeeld inzicht geeft in het aantal bezoekers, de momenten van bezoek, globale geografische gegevens, de duur van het bezoek en de tijdsduur van de weergave van webpagina's. Hiervoor wordt Google Search, Google Analytics en Bing gebruikt naast de in Joomla (ons content management systeem, CMS) ingebouwde functionaliteit.

Informatie die via de verschillende formulieren wordt verzonden, wordt opgeslagen in de database en per beveiligde e-mail naar de verantwoordelijke(n) binnen Marithaime verzonden. Zij zijn verplicht om voor beantwoording ook gebruik te maken van beveiligde (encrypted) e-mail vanuit het Marithaime verzendadres (onze SMTP server en bijbehorend account). Slechts een deel van de gegevens die ingevuld moeten worden is verplicht. Andere informatie wordt vrijwillig verstrekt. Het IP-adres waar vanuit het bericht is verzonden is voor ons zichtbaar en wordt opgeslagen. Dit adres wordt alleen opgeslagen en gebruikt in het geval van misbruik, aanvallen op de website. 

Domein, website, cloud en e-mail is beveiligd via een SSL certificaat. Alle onderdelen zijn beveiligd met verschillende wachtwoorden met minimaal 65 bits encryptie. Een test leert dat we A+ krijgen voor de SSL beveiliging. Onze hosting provider verzorgt tenminste elke twee maanden updates. Beveiligingsupdates zelfs vrijwel direct, waardoor de website maximaal up-to-date blijft. Behalve het SSL certificaat zijn meer maatregelen getroffen om 'aanvallen' te weren. Zo is het bijvoorbeeld onmogelijk gemaakt voor andere websites of sociale media om 'cookies' te plaatsen op de site van Marithaime.

Nieuwsbrieven worden verstuurd vanuit de website aan leden en andere personen en instellingen die belangstelling hebben getoond. Het IP adres bij aanmelding is zichtbaar voor ons. We kunnen zien aan wie we die nieuwsbrieven hebben verstuurd en of en wanneer ze het bericht hebben geopend. Het inzicht dat hiermee verkregen wordt is zinvol voor evaluatie van het nut en de belangstelling voor de nieuwsbrief. Iedereen kan zich hiervoor afmelden. Via de website kan de nieuwsbrief ook worden bekeken. Informatie die alleen voor leden is bestemd zal via de website worden verstuurd. We zullen in 2018 leden de optie aanbieden om geen nieuwsbrief maar wel ledeninformatie te ontvangen.

De servers van hosting partijen registeren ook IP-adressen van alle verkeer. De bewaartermijn is wettelijk geregeld. Gerechtelijke uitspraken stellen dat het hier om informatie gaat die onder de AVG valt. Een IP adres is echter niet persoonsgebonden, maar adres gebonden. Marithaime zal die informatie alleen gebruiken in het geval van 'aanvallen' of 'misbruik'.

De website en alle e-mail functies zijn ondergebracht in een Nederlands datacentrum in Gelderland. Het datacentrum is ISO/IEC 27001 en NEN 7510 gecertificeerd. Dus niet alleen de datacenterdiensten, maar ook de netwerk-, e-mail-, hosting- en beheerdiensten. Het voldoet ook aan de hoogste fysieke beveiligingseisen.

Administratie

In de administratie van Marithaime worden alle gegevens opgenomen die zijn verstrekt door het lid of gezinslid, bedrijf of medewerker. Tenminste de juridisch en/of fiscaal benodigde informatie wordt opgeslagen. Het betreft voornaam of voorletters, achternaam en eventuele 2e achternaam, het adres van de natuurlijke persoon of rechtspersoon. Bij bedrijven ook het handelsregister nummer en de formele bedrijfsnaam.

Voor automatische incasso wordt het IBAN nummer opgeslagen, of de weigering voor incasso. Daarnaast wordt de historie van facturering, incasso en betalingen bijgehouden en specifieke opmerkingen aangaande het lidmaatschap en bijzondere afspraken.

Bij beëindiging van het lidmaatschap wordt de informatie bewaard gedurende het volgende boekjaar. Daarna worden de data verwijderd bij het starten van een nieuw boekjaar. Dit doen we om de kascommissie de gelegenheid te bieden om de transacties in het voorgaande jaar te verifiëren. We bewaren wel de financiële transacties die hebben plaatsgevonden conform de wettelijke bewaartermijnen.

De administratie van Marithaime is niet geïntegreerd in de website, het Joomla Content Management Systeem (CMS). Hiervoor wordt een afzonderlijk programma gebruikt dat we hebben ontwikkeld. Verzending van facturen en incassoberichten, betalingsherinneringen en dergelijke worden rechtstreeks door dat programma verzorgd.Ook het SEPA incassobestand wordt door die software aangemaakt.

Leden kunnen de penningmeester benaderen voor inzicht in de actuele persoonsgebonden gegevens die in de adminstratie zijn opgenomen. Met één druk op de knop ontvangen zij die per e-mail, of later per post. Hoofdleden ontvangen hun persoonlijke data, gezinsleden en subleden van bedrijven en instellingen, ontvangen ook alleen die van henzelf. Op verzoek wordt informatie verwijderd die niet noodzakelijk is.

Voor de postbezorging worden adreslijsten gegenereerd uit de administratie. Gebruikers (postbezorgers) hiervan krijgen de uitdrukkelijke instructie dat die informatie niet voor andere doeleinden mag worden gebruikt dan bezorging van Marithaime post. Die bezorgers zijn bekend bij het bestuur.

Ledenlijsten worden gegenereerd om verificatie van leden mogelijk te maken bij evenementen. Ook die lijsten mogen niet voor een ander doel worden gebruikt. Het bestuur ziet hierop toe.

Algemeen

Marithaime zal nooit zonder expliciete toestemming individuele gegevens aan derden verstrekken tenzij de wet dat verplicht of hiervoor een uitzondering is vastgelegd in de AVG.

 

Het bestuur