LISA – Law & ICT Students’ Association|Bestuur@lisa-groningen.nl

Privacy Policy

Home » Privacy Policy
Privacy Policy2018-06-28T20:53:05+00:00

­­

Privacyverklaring LISA Groningen

Dit is de privacyverklaring van studievereniging LISA.

Postadres: Postbus 716, 9700 AS Groningen
Email: bestuur@lisa-groningen.nl
W
ebsite: www.lisa-groningen.nl

Over LISA

LISA (Law and ICT Students’ Association) is een jonge en snelgroeiende studievereniging voor voornamelijk studenten die de bachelor IT-recht, dan wel de master Recht & ICT aan de Rijksuniversiteit Groningen volgen. Wij hechten grote waarde aan uw privacy en pogen uw persoonsgegevens zo goed mogelijk te waarborgen. Deze privacyverklaring heeft tot doel u inzicht te bieden in welke gegevens wij van u hebben, hoe wij met die gegevens omgaan, wat uw rechten zijn en waar u met vragen terecht kunt.

Onze visie op privacy

Als IT-recht studievereniging zijn wij vastberaden om uw persoonsgegevens zo nauwkeurig mogelijk te waarborgen. Privacy is een grondrecht en zo zal het ook door ons worden behandeld. Wij streven ernaar alleen de noodzakelijke persoonsgegevens te verzamelen. Op die manier bevorderen wij dataminimalisatie binnen de vereniging. De gegevens die zijn verzameld zullen wij weer verwijderen nadat deze hun essentie zijn verloren. Ook zorgen wij ervoor dat toegang tot deze persoonsgegevens beveiligd is. Zo bezit en verwerkt LISA alleen noodzakelijke persoonsgegevens.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een persoon. Dit kan verschillen van uw naam en geboortedatum, tot uw adres of telefoonnummer. Deze gegevens worden met ons gedeeld bij het aangaan van een lidmaatschap en het inschrijven voor activiteiten van de vereniging.

Welke persoonsgegevens verzamelen wij?

Bij het aangaan van een lidmaatschap gaat u akkoord met het delen van de volgende gegevens: volledige naam en initialen, studentnummer, e-mailadres, IBAN en geboortedatum. De gegevens die wij hebben ontvangen bij uw inschrijving als lid kunnen tevens gebruikt worden voor activiteiten waar u zich voor opgeeft.

Ten behoeve van de alumniadministratie verzamelen wij de volgende gegevens: volledige naam en initialen, e-mailadres, IBAN-nummer en geboortedatum.

Daarnaast kan het vereist zijn aanvullende gegevens te verstrekken bij het inschrijven voor een activiteit. Voor deze incidentele gegevensverwerking dient een apart aanmeldingsformulier te worden ingevuld waar u apart toestemming moet geven voor gegevens die LISA in eerste instantie niet van u heeft ontvangen. Hierop staat duidelijk vermeld met welk doel de gegevens in die instantie zullen worden gebruikt en waar de gegevens naartoe gaan.

Waarvoor gebruiken we persoonsgegevens?

Bij het aangaan van de overeenkomst worden bepaalde gegevens gebruikt voor activiteiten indien de persoon zich daarvoor aanmeldt. Deze gegevens verzamelen wij met als doel het compleet maken van het ledenbestand van LISA. Hierdoor heeft het bestuur een overzicht van de leden van de vereniging. Deze lijst wordt onder andere door het bestuur ten behoeve van het contact met de leden en ten behoeve van de contributie geraadpleegd. Het e-mailadres wordt gebruikt voor de communicatie tussen LISA en haar leden. Het IBAN-nummer is tevens vereist indien er gebruik wordt gemaakt van een automatisch incasso. Het studentnummer is vereist voor de log-in op uw account, voor het controleren of u rechtenstudent bent, en is noodzakelijk voor subsidies voor LISA door de Rijksuniversiteit Groningen.

Van wie hebben we persoonsgegevens?

LISA is in het bezit van persoonsgegevens van haar leden, alumni en niet-leden die zich aanmelden voor activiteiten van LISA. Deze gegevens worden bewaard zolang dit noodzakelijk is. Verder is LISA in het bezit van persoonsgegevens van iedereen die direct contact heeft gehad met LISA.

Bewaartermijnen

Incidentele gegevens worden bewaard zolang ze gebruikt kunnen worden voor de activiteit waarvoor ze bedoeld zijn. Daarna worden ze verwijderd binnen de gestelde termijn van twee weken. Andere, niet-incidentele verwerkingen zullen worden bewaard met inachtneming van de termijnen in het verwerkingsregister.

Ten behoeve van de leden- en alumniadministratie zullen de volledige naam en initialen, studentnummer, e-mailadres, geboortedatum en IBAN worden bewaard gedurende het betreffende lidmaatschap. Na beëindiging van het lidmaatschap zullen de gegevens worden verwijderd met inachtneming van de gestelde termijn van één maand.

Klachtrecht  

Indien u van mening bent dat uw gegevens op een onjuiste of onrechtmatige manier zijn of worden verwerkt, of dat er op een andere manier inbreuk is of wordt gemaakt op uw rechten met betrekking tot u betreffende persoonsgegevens, dan heeft u de mogelijkheid om hierover een klacht in te dienen bij de Autoriteit Persoonsgegevens (hierna: AP).

Met wie delen we persoonsgegevens?

De gegevens die LISA van u verzamelt, worden in beginsel niet gedeeld met derde partijen. Het bestuur en de hoster van de website zijn de enigen die informatie kunnen inzien. Met deze verwerker hebben wij een verwerkersovereenkomst gesloten om zo de veiligheid van de gegevens te waarborgen. Wij zullen nooit deze informatie misbruiken, dan wel gebruiken voor een ander doel dan waarvoor het bedoeld is. Bij hoge uitzondering worden gegevens gedeeld met derde partijen, bijvoorbeeld in het geval dat een wettelijke plicht dit oplegt. Daarnaast zullen ook gegevens worden gedeeld aan derde partijen op basis van overeenkomsten, dan wel op basis van uw toestemming. LISA deelt uw persoonsgegevens niet aan commerciële partijen voor commerciële doeleinden.

Zo zorgen we voor uw persoonsgegevens

LISA zorgt ervoor dat uw persoonsgegevens op een veilige en juiste manier worden verwerkt. Zo is binnen LISA een ieder zich ervan bewust wat persoonsgegevens zijn en hoe daar veilig mee om te gaan. Een voorbeeld van beveiliging is dat wachtwoorden regelmatig worden vernieuwd. Indien wij het niet meer noodzakelijk achten uw persoonsgegevens te bewaren, zullen wij deze verwijderen. Zie hiervoor de bewaringstermijnen die LISA hanteert. Er is bovendien toezicht op de manier waarop we persoonsgegevens verwerken door de AP.

Rechten van de betrokkene

Indien u lid wordt van LISA dienen gegevens te worden ingevuld voor het aanmaken van een account. De in te vullen gegevens zijn hiervoor benoemd.

U hebt als betrokkene enkele rechten ten aanzien van uw gegevens. De rechten zijn als volgt: recht op dataportabiliteit, vergetelheid, rectificatie en aanvulling van de gegevens, beperking van de verwerking en tot slot het recht om bezwaar te maken tegen de gegevensverwerking door LISA. Het recht op dataportabiliteit ziet op het overdragen van de gegevens die LISA heeft naar een andere partij. Het recht op vergetelheid heeft betrekking op het verwijderen van de gegevens uit het ledenbestand maar ook verwijdering van gegevens op de website. Rectificatie en aanvulling van de gegevens geeft de betrokkene de mogelijkheid om verouderde gegevens te updaten. Daarnaast kan verwerking van gegevens worden beperkt indien de gegevens onjuist of onrechtmatig zijn en in het geval dat de gegevens niet meer nodig zijn. De betrokkene kan tot slot bezwaar maken tegen de gegevensverwerking door LISA. Gegevensverwerking kan hierdoor worden gestopt of beperkt. Mocht u het niet eens zijn met een bepaalde verwerking van uw gegevens of uw gegevens overgedragen willen hebben, dan kunt u bovenstaande rechten uitoefenen.

Omdat in bepaalde blogs en in enkele onderdelen van het e-magazine privacygevoelige gegevens van onze leden worden genoemd of weergegeven, zijn deze artikelen alleen toegankelijk voor leden die zijn ingelogd met hun account. Hierdoor kunnen niet-leden geen kennis nemen van deze informatie. Met betrekking tot Rechtennieuws laten wij redacteurs de keuze of zij met of zonder naam willen worden vernoemd.

Reglement datalekken

LISA doet er alles aan om datalekken te voorkomen. Mocht er onverhoopt toch een datalek plaatsvinden, dan neemt LISA alle mogelijke maatregelen om de schade te beperken.

Een datalek houdt in dat persoonsgegevens in handen komen van onbevoegden. Te denken valt aan een situatie waarin het ledenbestand gehackt wordt. Als er een vermoeden bestaat van een datalek, wordt het stappenplan uit afdeling 2 van hoofdstuk 4 van de AVG gevolgd.

Er is sprake van een datalek wanneer persoonsgegevens al dan niet met opzet zijn gestolen, kwijtgeraakt, onrechtmatig zijn verwerkt, door onbevoegden zijn ingezien of langer zijn bewaard. Een datalek hoeft dus niet opzettelijk plaats te vinden om het aan te kunnen merken als een datalek.

Wanneer er sprake is van een actief datalek houdt dit in dat de hacker nog toegang heeft tot de bestanden en dus door kan gaan met het ongeoorloofd verwerken van de persoonsgegevens. Dit is ook het geval wanneer een onbevoegde medewerker nog toegang heeft tot bepaalde persoonsgegevens. Het is van belang een actief datalek te stoppen zodat de verwerking van de persoonsgegevens niet langer plaats kan vinden. Te denken valt aan het blokkeren van accounts of het verplaatsen van de gegevens naar een veilige locatie.

Het is van groot belang om zoveel mogelijk informatie in te winnen over het datalek. Er dient achterhaald te worden waar het datalek is ontstaan, wat de omvang is van het datalek en wie de betrokkenen zijn.

Een datalek dient alleen gemeld te worden bij de AP (Autoriteit Persoonsgegevens) wanneer dit lek ernstige gevolgen kan hebben voor betrokkenen. Betrokkenen zijn de mensen van wie de persoonsgegevens gelekt zijn. LISA is verplicht een datalek te melden bij de betrokkenen wanneer dit lek ernstige gevolgen kan hebben voor de persoonlijk levenssfeer van de betrokkenen. Het kan hierbij gaan om mogelijke schade aan bijvoorbeeld het imago, de privacy of financiële schade.

Google Analytics

Door Google Analytics krijgen wij onder andere inzicht in het aantal websitebezoekers. De informatie die uit Google Analytics wordt verkregen is in beginsel niet herleidbaar tot een persoon. Wij kunnen enkel achterhalen vanuit welk land de bezoeker onze website heeft bezocht. 

De gegevens worden voornamelijk gebruikt om onze sponsoren inzicht te geven in de bezoekersaantallen en om te achterhalen welke (onderwerpen van) blogs populair zijn onder onze bezoekers. Derden zullen nooit informatie over de locaties van de bezoekers krijgen. Enkel het volume en de frequentie verstrekken wij aan de sponsoren.

Overig

Naast Google Analytics gebruiken we ook nog andere kleine ‘tools’ zoals Log Files, Askimet en Google Recaptcha. Wederom gebruiken wij dit enkel ter optimalisatie van de website en zullen wij de persoonsgegevens die daaruit voortvloeien voor geen ander doeleinde dan de website gebruiken en nimmer aan derden verstrekken.

Wij doen ons uiterste best om uw privacy te waarborgen. Derhalve updaten we onze beveiliging geregeld. Door de snelgroeiende techniek kan de Privacy Policy worden aangepast indien we met nieuwe technieken gaan werken. Raadpleeg deze pagina om zeker te zijn van de actuele versie. Indien u vragen heeft over dit beleid of over de gegevens die wij van u hebben middels deze website, kunt u mailen naar bestuur@lisa-groningen.nl.