Algemene verordening gegevensbescherming. Stichting Doctor Jazz.
- Doel van het bewaren van persoonsgegevens van onze abonnees, is het kunnen communiceren met hen.
- De verantwoordelijkheid voor de bescherming van de persoonsgegevens ligt bij de administrateur.
- De betrokken personen worden schriftelijk op de hoogte gesteld welke persoonsgegevens worden bewaard.
- Wij vragen altijd toestemming aan betrokkenen om deze personen te mogen fotograferen en de foto’s te gebruiken voor communicatiedoeleinden, zoals op de website en in het magazine.
- We hebben een protocol opgesteld voor personen die hun persoonsgegevens in willen zien (inzagerecht). Dit hebben wij vastgelegd in een document.
- Wij hebben een protocol opgesteld voor personen, die hun eigen persoonsgegevens willen wijzigingen (correctierecht: rectificatie en aanvulling). Dit is vastgelegd in een document.
- Wij hebben een protocol opgesteld voor personen die hun eigen persoonsgegevens willen laten verwijderen (recht op vergetelheid). Dit hebben wij vastgelegd in een document.
- Wij hebben een protocol opgesteld voor personen die een beperking op de verwerking en gebruik van hun persoonsgegevens willen bewerkstelligen (recht op beperking van verwerking). Dit hebben wij vastgelegd in een document.
- Wij hebben een protocol opgesteld voor personen die bezwaar maken tegen de verwerking van hun eigen persoonsgegevens (recht op bezwaar). Dit hebben wij vastgelegd in een document.
- Wij hebben een overzicht van de plaatsen waar bestanden met persoonsgegevens worden bewaard.
- Indien wij kopieën of back-ups hebben gemaakt met bestanden van persoonsgegevens, is bekend waar deze en hoe deze worden bewaard.
- We hebben maatregelen genomen om te voorkomen dat onbevoegden persoonsgegevens kunnen inzien. Wie binnen de organisatie toegangsrechten heeft om persoonsgegevens in te zien en te wijzigen, hebben we vast gelegd in een document.
- We hebben een functionaris voor de gegevensbescherming aangesteld binnen onze organisatie.
- Wij hebben met alle externe partijen die onze persoonsgegevens verwerken, een verwerkingsovereenkomst afgesloten.
- In de verwerkingsovereenkomsten met externe partijen is opgenomen hoe lang de persoonsgegevens bewaard blijven en wanneer deze na gebruik vernietigd worden.
- We hebben een procedure opgesteld voor het melden van datalekken. Dit is vastgelegd in een document.
- We hebben een procedure opgesteld over de communicatie met betrokkenen in het geval van een datalek. Dit is vastgelegd in een document.
- Onze website is afdoende beveiligd tegen hacken. Dit is mogelijk door middel van een beveiligingscertificaat.
- De ICT systemen waar we bestanden met persoonsgegevens bewaren of waarmee we toegang kunnen krijgen tot deze bestanden, zijn afdoende beveiligd tegen hacken, virussen, malware.