1. Verantwoordelijkheid. De vereniging Bentley Drivers Club Dutch Region (hierna aangeduid als BDC) is verantwoordelijk voor de verwerking van persoonsgegevens van haar leden, adverteerders, sponsoren en relaties.
2. Ledenadministratie/contact met de leden. In de ledenadministratie van de BDC worden de volgende gegevens vastgelegd:
Leden worden ingeschreven met een lidmaatschapsnummer en de BDC registreert wanneer het lidmaatschap is ingegaan. Het IBAN-nummer van leden is niet opgenomen in de ledenadministratie. De BDC is bevoegd de leden kennis te geven van toetreding van een nieuw lid.
In de correspondentie naar de leden wordt een nieuw lid vermeld met de gegevens onder 2.1 (uitsluitend voornaam, achternaam en woonplaats) en 2.3.
a. verwerking gegevens afhankelijk van soort dienstverlening
De verwerking van de gegevens van de leden is afhankelijk van de aard van de dienstverlening. De BDC verwerkt in ieder geval de volgende contactgegevens: naam, adres, woonplaats, geslacht, telefoonnummer en e-mailadres. Daarnaast verwerkt de BDC de voertuiggegevens die een lid aan haar heeft verstrekt, indien het lid heeft aangegeven dat deze gedeeld mogen worden met de andere leden.
b. financiële gegevens.
De BDC kan IBAN-nummers verwerken voor (automatische) incasso van de contributie. Automatische incasso is uitsluitend aan de orde in situaties dat betaling van de contributie herhaaldelijk achterwege is gebleven.
c. contactmomenten vastgelegd in verwerkingsregister.
Wanneer de BDC contact met alle leden of een deel van de leden heeft, worden mogelijk de volgende gegevens verwerkt: - Waarover ging het contact (bijv. uitnodiging voor een (leden)vergadering, een clubrit); - Wanneer was het contact en met welke (groep) leden – Hoe verliep het contact (via post, website, e-mail, social media etc.). 2
De BDC kan deze gegevens gebruiken om te zien waarover contact is geweest. De BDC kan dit teruglezen en leden bij een volgend contact gerichter te woord staan en/of van dienst zijn.
d. Opnemen en bewaren gesprekken, beeldmateriaal en externe bronnen.
De BDC bewaart geen gesprekken en verzamelt geen persoonsgegevens uit externe bronnen. Er wordt dus alleen gewerkt met persoonsgegevens die aan de BDC zijn verstrekt. Foto’s en ander beeldmateriaal kunnen worden gepubliceerd in informatie aan de leden, bijvoorbeeld via de website, waarbij geen maatregelen worden genomen om te voorkomen dat personen of voertuigen herkenbaar in beeld komen.
3. Doel verwerking persoonsgegevens. Doeleinden voor de verwerking van persoonsgegevens zijn:
a. (verbetering van) dienstverlening door de BDC. Met persoonsgegevens kan de BDC bijvoorbeeld contact met leden opnemen, informatie met de leden delen en de leden op de hoogte stellen van activiteiten en aanbiedingen.
b. risico’s verkleinen. De BDC gebruikt persoonsgegevens ook om risico's te verkleinen. Bijvoorbeeld door gebruik te maken van formulieren waarop een lid zelf gegevens invult. Het doel van deze registratie is het voorkomen en aanpakken van fraude of ander misbruik van de website van de BDC. De BDC zorgt voor goede beveiliging van de website, bijvoorbeeld door het gebruik van gebruikersnamen en wachtwoorden.
4. De rechtsgronden om persoonsgegevens te gebruiken.
5. Beveiliging gegevens.
De BDC gaat zorgvuldig om met gegevens:
a. beveiliging
De BDC neemt maatregelen om gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om de website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van gegevensdragers waarop gegevens zijn opgeslagen. Mocht, ondanks de getroffen beveiligingsmaatregelen, toch sprake zijn van een data lek dan zal de BDC handelen overeenkomstig de wettelijke voorschriften dienaangaande.3
b. geheimhouding
De BDC gaat zorgvuldig om met gegevens die aan haar zijn toevertrouwd. Alleen daartoe bevoegde bestuursleden mogen gegevens inzien en verwerken.
6. Bewaring gegevens.
Voor het bewaren van persoonsgegevens heeft de BDC naast de AVG (Algemene Verordening Gegevensbescherming) te maken met andere wetgeving. Op basis van de AVG mogen gegevens niet langer bewaard worden dan noodzakelijk. Andere wetten kennen zowel minimale als maximale termijnen waarmee rekening gehouden moet worden. Persoonsgegevens worden maximaal 7 jaar na het beëindigen van het lidmaatschap en/of sponsor- of adverteerder-schap bewaard.
7. Toestemming
Indien de BDC gegevens verwerkt op basis van gegeven toestemming, kan deze toestemming met inachtneming van de wettelijke eisen altijd weer ingetrokken worden.
8. Delen van gegevens.
De BDC verstrekt geen persoonsgegevens aan derden, tenzij dit op grond van de wet is toegestaan en noodzakelijk is, bijvoorbeeld voor het verzenden van een periodiek clubblad of ten behoeve van de bestelling van clubkleding en dergelijke.
Daarnaast kan het voorkomen dat het verstrekken van gegevens aan de overheid wettelijk verplicht is.
Het kan voorkomen dat de BDC andere dienstverleners en bedrijven inschakelt om diensten uit te voeren. Te denken valt aan verzending van een clubblad of club-gerelateerde artikelen. Met deze partijen worden dan afspraken vastgelegd om de privacy van betrokkenen te waarborgen. De BDC blijft daarbij verantwoordelijk voor de verwerking van gegevens.
9. Rechten van de betrokkenen.
a. gegevens inzien of verbeteren
Degenen van wie persoonsgegevens door de BDC zijn vastgelegd hebben het recht om de BDC te vragen welke persoonsgegevens door haar zijn vastgelegd en verwerkt en om onjuiste gegevens te laten aanpassen of verwijderen.
Aan degene die om inzage van de gegevens verzoekt kan verzocht worden zich te legitimeren.
b. verwijderen van gegevens In de volgende situaties heeft een betrokkene het recht om de persoonsgegevens die de BDC aanhoudt te laten wissen:
c. beperking van de verwerking
Indien een betrokkene van mening is dat zijn/haar persoonsgegevens onrechtmatig zijn verwerkt of dat de door de BDC verwerkte gegevens onjuist zijn, kan hij/zij verzoeken om beperking van de verwerking. Dit betekent dat de gegevens niet meer mogen worden verwerkt.
d. Overdracht van de gegevens (dataportabiliteit)
Iedereen van wie de persoonsgegevens door de BDC zijn verwerkt heeft het recht om een kopie te krijgen van de persoonsgegevens die aan de BDC zijn verstrekt.
e. Afmelden voor nieuwsbrieven e.d.
Ieder lid heeft het recht om zich af te melden voor toezending van nieuwsbrieven , circulaires en dergelijke.
10. E-mail, social media en Google.
Voordat de BDC via e-mail met de betrokkenen communiceert wordt daarvoor toestemming gevraagd tenzij deze toestemming al eerder gegeven is. Deze toestemming wordt gevraagd bij de inschrijving als lid. Een gegeven toestemming kan door het lid te allen tijde worden ingetrokken. Bij een e-mail aan een groep zal de BDC de e-mailadressen van de geadresseerden alleen BCC vermelden.
Het eigen gebruik van social media is de verantwoordelijkheid van het lid zelf. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door een lid verstrekte data. Veel social-mediaplatforms zijn buiten de Europese Unie gevestigd en slaan gegevens op buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. De BDC raadt haar leden daarom af om via deze social-mediakanalen met de BDC te communiceren.
11. Aanpassing van de privacyverklaring.
De BDC kan deze privacyverklaring aanpassen. Dit kan als zich nieuwe ontwikkelingen voordoen, bijvoorbeeld als er iets verandert in de activiteiten van de BDC, in de wet of in de rechtspraak. De tekst van deze privacyverklaring is opgesteld en in de algemene vergadering van de BDC van 18 juni 2023 met algemene stemmen goedgekeurd.
12. Vragen of klachten?
Bij vragen over deze privacyverklaring of klachten over privacy kan de betrokkene contact opnemen met de secretaris van de BDC.
Indien een klacht naar de mening van betrokkene niet naar genoegen wordt afgehandeld kan hij/zij een klacht indienen bij de Autoriteit Persoonsgegevens.