Privacy Statement
Dit privacy statement legt uit hoe de LSA met informatie over een geïdentificeerde of identificeerbare natuurlijke persoon omgaat, zoals bedoeld in de Algemene verordening gegevensbescherming (Avg).
1. Toepassing
Dit privacy statement is van toepassing op de volgende categorieën natuurlijke personen van wie de LSA persoonsgegevens verwerkt:
- (potentiële) leden en aspirant-leden;
- bezoekers van de website(s) van de LSA;
- ontvangers van nieuwsbrieven van de LSA;
- deelnemers aan bijeenkomsten van de LSA;
- betrokkenen bij ingediende klachten;
- alle overige personen van wie de LSA persoonsgegevens verwerkt.
2. Verwerking van persoonsgegevens
De LSA verwerkt persoonsgegevens die:
- (de gemachtigde van) een betrokkene zelf persoonlijk (tijdens een bespreking of bijeenkomst), telefonisch, schriftelijk of digitaal (via e-mail of webformulieren op de kantoorwebsite) heeft verstrekt, zoals contactgegevens en -afhankelijk van de aard van de gelegenheid of zaak- andere persoonsgegevens;
- tijdens een bezoek van een betrokkene aan de website(s) van de LSA zijn gegenereerd, zoals het IP-adres, het surfgedrag op de website (zoals gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bekeken pagina’s en de wijze waarop door de website wordt genavigeerd);
- de LSA heeft ontleend aan andere bronnen, waaronder zakelijke social media platformen als LinkedIn, openbare zakelijke websites, het handelsregister van de Kamer van Koophandel, het Kadaster, zoals ingevulde en benodigde contactgegevens en andere persoonsgegevens;
- met toestemming zijn verkregen zoals foto’s tijdens symposia, workshops en andere evenementen.
De website van de LSA bevat hyperlinks naar websites van andere partijen en social media knoppen van Twitter en LinkedIn. Als op deze knoppen worden geklikt, worden persoonsgegevens verwerkt door het desbetreffende social media platform. De LSA is niet verantwoordelijk voor de inhoud van die websites of de diensten van die social media platformen. Evenmin is de LSA verantwoordelijk voor het privacybeleid en het gebruik van cookies op die websites en social media platformen. Voor antwoord op de vraag hoe Twitter en LinkedIn met persoonsgegevens omgaan, wordt verwezen naar het privacy statement van deze platformen.
3. Doeleinden verwerking
De LSA verwerkt persoonsgegevens voor de volgende doeleinden:
- het voeren van een ledenadministratie;
- het voldoen aan een wettelijke verplichting, waaronder de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft);
- het (laten) behandelen van klachten;
- het organiseren van symposia, workshops en andere evenementen;
- voor het onderhouden van contact, door toezending van de nieuwsbrief, uitnodigingen voor bijeenkomsten en informatie waar een betrokkene zelf om heeft gevraagd;
- het evalueren van een bijeenkomst (zoals een workshop of seminar), aan de hand van door deelnemers ingevulde evaluatieformulieren;
- het (laten) uitvoeren van audit;
- het verbeteren van de websites van de LSA en het Symposion;
- het bijhouden van gebruikersstatistieken. Gebruikersstatistieken van de kantoorwebsite voorzien in informatie over de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het klikgedrag. Het gaat om generieke rapportages, die niet herleidbaar zijn tot individuele bezoekers;
- het opstellen verstrekken van een deelnemerslijst bij symposia, workshops en andere evenementen;
- het profileren van de vereniging door publicaties.
4. Rechtsgrond
De LSA verwerkt persoonsgegevens op basis van de volgende rechtsgronden:
- toestemming van de betrokkene, welke altijd weer kan worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking;
- uitvoering van de overeenkomst m.b.t. het lidmaatschap van de vereniging;
- een wettelijke verplichting, zoals op grond van de Wwft die verplicht bepaalde informatie in te winnen en vast te leggen;
- een gerechtvaardigd belang, zoals het gebruik van contactgegevens voor het uitnodigen voor een bijeenkomst (zoals een workshop of seminar) of het toezenden van de nieuwsbrief.
5 Verwerkers
De LSA kan voor het verwerken van persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend volgens instructies van de LSA persoonsgegevens verwerken. De LSA sluit met verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Avg daaraan stelt.
6. Persoonsgegevens delen met derden
De LSA deelt persoonsgegevens met derden, als dat inherent is voor het lidmaatschap bij de LSA of nodig is voor het voldoen aan een wettelijke verplichting. Bij het voldoen aan een wettelijke verplichting kan worden gedacht aan het melden van ongebruikelijke transacties aan toezichthoudende autoriteiten. De LSA deelt geen persoonsgegevens met derden voor commerciële doeleinden.
7. Doorgifte buiten de EER
De LSA geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt de LSA er voor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de Avg.
8. Website
De LSA-website (www.lsa.nl) gebruikt alleen functionele cookies. Google Analythics is privacy-vriendelijk ingesteld. Alles is anoniem en er worden geen gegevens opgeslagen waarvoor toestemming nodig is. De anonieme gegevens blijven 26 maanden bewaard. Indien een bezoeker vaker terugkomt op site gaan die maanden in vanaf het moment van het laatste bezoek. Oude gegevens worden dan ververst.
Wat betreft de gegevens die op de site worden verwerkt is er een onderscheid tussen gegevens van leden van de LSA en gegevens die bezoekers kunnen insturen via het contactformulier.
De gegevens van leden worden via een extern systeem in de site geladen (Easydus). Zodra iemand door het secretariaat wordt opgenomen in het Easydus ledenbestand worden deze ook automatisch op de site geplaatst (inloggen en in de zoekfunctie). Zodra door het secretariaat een lid op non-actief wordt gezet of wordt verwijderd, dan zal deze in beide gevallen van de website worden gehaald.
De personen die een vraag/reactie insturen via het contactformulier worden opgeslagen in de database van de website. Deze gegevens worden maximaal 5 jaar bewaard.
9. Bewaren van gegevens
De LSA bewaart persoonsgegevens niet langer dan nodig is. De LSA hanteert in beginsel de volgende bewaartermijnen:
- NAWTE-gegevens gedurende de looptijd van een lidmaatschap en 5 jaar na het beëindigen ervan;
- Gegevens van indieners van een klacht en de daarbij betrokken personen: 5 jaar na het beëindigen van de behandeling;
- (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens;
- bezoekers van de website(s) en ontvangers van nieuwsbrieven van de LSA: 1 jaar na het laatste bezoek aan de website respectievelijk na uitschrijving voor de nieuwsbrief, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan;
10. Wijzigingen privacy statement
De LSA kan dit privacy statement altijd wijzigen. De wijzigingen worden op de website(s) van de LSA gepubliceerd. Het is verstandig dit privacy statement regelmatig te raadplegen, zodat u bekend bent met eventuele wijzigingen.
11. Verzoeken, vragen en klachten
Een betrokkene kan de LSA verzoeken persoonsgegevens in te zien, te rectificeren, te verwijderen, over te dragen, de verwerking te beperken en tegen de verwerking bezwaar te maken. Verzoeken kunnen door een betrokkene worden ingediend door een
e-mailbericht te sturen naar secretariaat@lsa.nl en zullen in beginsel binnen een maand na ontvangst worden beoordeeld.
Ook bij vragen of klachten over de wijze waarop de LSA persoonsgegevens verwerkt, kunt u contact opnemen met het secretariaat door een e-mailbericht te sturen naar secretariaat@lsa.nl. Een klacht trachten wij naar tevredenheid op te lossen. Mocht dat niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP).
