Privacybeleid: verschil tussen versies
(→het aansprakelijkheid letsel formulier indien ingevuld) |
(/* De naam van de (voormalig) deelnemer, het address en email (of in elk geval voldoende gegevens om met een deelnemer in het normale verkeer goed te kunnen communiceren) alsmede in sommige gevallen het bankrekeningnummer en de tenaamstelling van die reke) |
||
(18 tussenliggende versies door 4 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
− | |||
− | De Stichting Makerspace Leiden (MSL) stelt | + | De Stichting Makerspace Leiden (MSL) stelt zich, in het kort, ten doel het stimuleren van Maker activiteiten en het makerschap en het bevorderen van het onderling delen van informatie, het bijeen brengen van mensen en het, onder andere, bieden van een werkplaats voor de deelnemers. Zie de [https://github.com/MakerSpaceLeiden/archives/blob/master/statuten-makerspaceleiden.pdf statuten] voor meer detail. |
− | Om dit te doen, alsmede om te voldoen aan de in Nederland | + | Om dit te doen, alsmede om te voldoen aan de in Nederland vigerende (belasting) wetgeving en andere administratieve verplichtingen is het nodig dat de Stichting bepaalde informatie bewaart. |
Dit document beschrijft wat er bewaart wordt, waarom en hoe de afweging tussen de belangen van (de privacy van) de persoon, die van de stichting en van haar deelnemers gemaakt is. | Dit document beschrijft wat er bewaart wordt, waarom en hoe de afweging tussen de belangen van (de privacy van) de persoon, die van de stichting en van haar deelnemers gemaakt is. | ||
− | = Gegevens die de MSL bewaart = | + | =Gegevens die de MSL bewaart= |
+ | Gegevens die de stichting bewaart | ||
− | + | * omtrent het lidmaatschap (CRM), de betaling (financiële administratie ervan en het aansprakelijkheid letsel formulier (op papier en `vinkje' in de CRM). De data betreft naam, email address, telefoon nummer (optioneel) en datum lid worden. | |
+ | |||
+ | * de tenaamstelling van de rekening alsmede de betalingen en datums (Triodos bank) | ||
− | * | + | * namen aspirant leden / geïnteresseerden (email box bestuursleden, naam en email address, soms telefoon nummer of andere gegevens uit footer email geïnteresseerde). |
− | * | + | * De bijdragen aan de gemeenschap; wiki, email, code en andere werken (wiki); wie deze wanneer gedaan heeft. |
− | * de | + | * (toegangs- en gebruiks-) logs alsmede de unieke nummers van de toegangspassen en de koppeling met de persoon (CRM en in de cache van de toegangs nodes pasnummer en tijdstip) |
− | * | + | * een lijst van machines waartoe een lid bevoegd is |
− | + | * een mailing archief van de interne mailing lijst | |
+ | =Definities= | ||
MSL-Licentie: De licentie waaronder de stichting haar belangrijkste bijdragen verwerft (een niet exclusieve, sub- en re-licenseerbare, eeuwigdurende, wereldwijde, royalty-free, licentie om de bijdragen te verspreiden, veranderen en er afgeleide werken met diezelfde licentie mee te kunnen maken). | MSL-Licentie: De licentie waaronder de stichting haar belangrijkste bijdragen verwerft (een niet exclusieve, sub- en re-licenseerbare, eeuwigdurende, wereldwijde, royalty-free, licentie om de bijdragen te verspreiden, veranderen en er afgeleide werken met diezelfde licentie mee te kunnen maken). | ||
Bewaar periode 7 jaar: De voor stichtingen per wet of belastingdienst regels opgelegde verplichting. | Bewaar periode 7 jaar: De voor stichtingen per wet of belastingdienst regels opgelegde verplichting. | ||
− | = Doel van het bewaren van de gegevens = | + | =Doel van het bewaren van de gegeven, soort gegevens en de bewaar termijn= |
− | + | ==Administratief/financiele gegevens== | |
− | |||
− | == Administratief/financiele gegevens == | ||
− | |||
WANT: Nodig voor het beheer van de stichting. | WANT: Nodig voor het beheer van de stichting. | ||
Hieronder vallen: | Hieronder vallen: | ||
− | + | ====De naam van de (voormalig) deelnemer, het address en email (of in elk geval voldoende gegevens om met een deelnemer in het normale verkeer goed te kunnen communiceren) alsmede in sommige gevallen het bankrekeningnummer en de tenaamstelling van die rekening.==== | |
+ | |||
Bewaard: tot 7 jaar na laatste gebruik. | Bewaard: tot 7 jaar na laatste gebruik. | ||
− | + | Nota bene - het lijkt er op dat er bij de Triodos bepaalde betalingen gegevens `eeuwig' bewaard worden; en dat het niet mogelijk is deze te laten wissen. | |
+ | ====De namen aspirant leden / geïnteresseerden.==== | ||
tot 1 jaar na laatste gebruik | tot 1 jaar na laatste gebruik | ||
− | == Aansprakelijkheid, eigendommen, bruikleen en andere zaken == | + | ==Aansprakelijkheid, eigendommen, bruikleen en andere zaken== |
− | |||
WANT: Nodig voor het normale beheer van de stichting haar middelen, haar aansprakelijkheid | WANT: Nodig voor het normale beheer van de stichting haar middelen, haar aansprakelijkheid | ||
− | ==== Het aansprakelijkheid letsel formulier indien ingevuld. ==== | + | ====Het aansprakelijkheid letsel formulier indien ingevuld.==== |
− | |||
tot 7 jaar na laatste gebruik. | tot 7 jaar na laatste gebruik. | ||
− | ==== De details rond de bruikleen, donaties of anderszins van machines, code, gereedschappen enzovoorts. Met hierin voldoende gegevens om de donateur te kunnen identificeren (bijvoorbeeld in het kader van de BTW). ==== | + | ====De details rond de bruikleen, donaties of anderszins van machines, code, gereedschappen enzovoorts. Met hierin voldoende gegevens om de donateur te kunnen identificeren (bijvoorbeeld in het kader van de BTW).==== |
− | |||
minimaal 9 jaar na de donatie en 7 jaar na laatste gebruik. | minimaal 9 jaar na de donatie en 7 jaar na laatste gebruik. | ||
− | == Inhoudelijke bijdragen aan de gemeenschap en de attributie daarvan == | + | ==Inhoudelijke bijdragen aan de gemeenschap en de attributie daarvan== |
− | + | WANT: Nodig voor het creëren van de juiste cultuur en omstandigheden binnen de gemeenschap van deelnemers zodat de stichting haar doelen kan verwezenlijken. Eén waarin deelnemers een gelijkwaardige gemeenschap vormen en waarbij men onderling vertrouwen kan opbouwen. | |
− | WANT: Nodig voor het creëren van de juiste cultuur en omstandigheden binnen de gemeenschap van deelnemers zodat de stichting haar doelen kan verwezenlijken. | ||
WANT: Alsmede de benodigde rechten, waaronder het recht onder de MSL-licentie die de stichting nodig heeft om het artikel te (blijven) publiceren. | WANT: Alsmede de benodigde rechten, waaronder het recht onder de MSL-licentie die de stichting nodig heeft om het artikel te (blijven) publiceren. | ||
− | + | ====Wiki pagina met wezenlijke bijdrage; naam auteur, deelnemer waarnaar (indirect) gerefereerd wordt of naam van een deelnemer die commentaar geeft.==== | |
+ | |||
geen maximale termijn; een minimale termijn van 7 jaar. | geen maximale termijn; een minimale termijn van 7 jaar. | ||
− | de persoonsgegevens kunnen van het publieke deel van de WIKI verwijderd worden indien zij : | + | de persoonsgegevens kunnen van het publieke deel van de WIKI verwijderd worden indien zij : |
− | + | ||
# niet langer nodig voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN | # niet langer nodig voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN | ||
# indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN | # indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN | ||
Regel 71: | Regel 70: | ||
# de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft. | # de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft. | ||
− | + | ====Het archief van de mailing list.==== | |
− | |||
minimale termijn van 7 jaar. | minimale termijn van 7 jaar. | ||
de persoonsgegevens kunnen uit het private deel van het archief verwijderd worden indien zij : | de persoonsgegevens kunnen uit het private deel van het archief verwijderd worden indien zij : | ||
− | # niet langer nodig voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN | + | # niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN |
− | # | + | # indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN |
− | # de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN | + | # de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN |
− | # de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft; EN | + | # de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft; EN |
− | # de stichting deze voor haar interne communicatie processen met de deelnemers niet langer nodig heeft. | + | # de stichting deze voor haar interne communicatie processen met de deelnemers niet langer nodig heeft. |
− | + | ====Het code repository van de mailing list.==== | |
+ | |||
geen maximale termijn; een minimale termijn van 25 jaar. | geen maximale termijn; een minimale termijn van 25 jaar. | ||
Regel 96: | Regel 95: | ||
Persoonsgegevens die verwijderd zijn worden gearchiveerd en zijn gedurende de daaropvolgende periode alleen toegankelijk met toestemming van het bestuur. De betrokkene heeft het recht om inzage te verkrijgen in de archiefbescheiden, tenzij verzoeken om inzage zodanig ongericht zijn dat deze in redelijkheid niet kunnen worden ingewilligd en de betrokkene heeft het recht om, in geval van onjuiste persoonsgegevens, zijn eigen lezing aan de desbetreffende archiefbescheiden toe te voegen. | Persoonsgegevens die verwijderd zijn worden gearchiveerd en zijn gedurende de daaropvolgende periode alleen toegankelijk met toestemming van het bestuur. De betrokkene heeft het recht om inzage te verkrijgen in de archiefbescheiden, tenzij verzoeken om inzage zodanig ongericht zijn dat deze in redelijkheid niet kunnen worden ingewilligd en de betrokkene heeft het recht om, in geval van onjuiste persoonsgegevens, zijn eigen lezing aan de desbetreffende archiefbescheiden toe te voegen. | ||
− | + | Voor het code repository zijn de stichting, de deelnemers en een-ieder die via het repository kennis heeft genomen van de code een /click through/ overeenkomst aangegaan met 'github.com Ltd' [https://github.com]. Indien men op een andere wijze kennis heeft genomen van de code - een en ander onder de MSL Licentie vallen. | |
+ | ====Toegangs- en gebruiks-rapportages ruimte.==== | ||
WANT: voor het ordelijk beheer van de stichting haar gemeenschappelijke ruimtes en machines. | WANT: voor het ordelijk beheer van de stichting haar gemeenschappelijke ruimtes en machines. | ||
Regel 104: | Regel 104: | ||
Nota bene: Deze gegevens 1) zijn toegankelijk voor (huidige) deelnemers gedurende de vorige 12 maanden en de lopende maand. En toegankelijk met toestemming bestuur voor een periode van 7 jaar. | Nota bene: Deze gegevens 1) zijn toegankelijk voor (huidige) deelnemers gedurende de vorige 12 maanden en de lopende maand. En toegankelijk met toestemming bestuur voor een periode van 7 jaar. | ||
− | = Verzoeken tot wissen = | + | =Verzoeken tot wissen= |
− | |||
− | Indien de persoonsgegevens niet | + | Voor een (al dan niet gemotiveerd) verzoek tot wissen wendt men zich tot het bestuur. Het bestuur kan zich tijdens het beoordelen en uitvoeren hiervan laten bijstaan door derden (binnen, of buiten de Stichting). Hierbij zal de stichting een afweging maken ten aanzien van de vertrouwelijkheid van het verzoek. |
+ | |||
+ | Indien de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt zijn, zal de stichting deze op verzoek verwijderen. | ||
− | Een goed voorbeeld hiervan is | + | Een goed voorbeeld hiervan is: Een oud emailtje op de mailing lijst over een tuin-feestje met je telefoonnummer of address. |
− | In andere gevallen zal het belang van het collectief, de deelnemers en de stichting prevaleren. | + | In andere gevallen zal het belang van het collectief, de deelnemers en de stichting prevaleren. Een voorbeeld hiervan is het verzoek van een geschorst deelnemer om zijn of haar naam uit het schorsingen bericht op de interne mailinglijst te verwijderen. |
− | + | Ook kan het zo zijn dat het verwijderen niet praktisch uitvoerbaar is. Zo zal de naam die met een (bank)overschrijving geassocieerd is, en die dus toegankelijk is voor de stichting, langer bewaard blijven dan de periode die de stichting (en de belastingdienst) nodig heeft voor haar taken. |
Versie van 24 okt 2023 om 19:41
De Stichting Makerspace Leiden (MSL) stelt zich, in het kort, ten doel het stimuleren van Maker activiteiten en het makerschap en het bevorderen van het onderling delen van informatie, het bijeen brengen van mensen en het, onder andere, bieden van een werkplaats voor de deelnemers. Zie de statuten voor meer detail.
Om dit te doen, alsmede om te voldoen aan de in Nederland vigerende (belasting) wetgeving en andere administratieve verplichtingen is het nodig dat de Stichting bepaalde informatie bewaart.
Dit document beschrijft wat er bewaart wordt, waarom en hoe de afweging tussen de belangen van (de privacy van) de persoon, die van de stichting en van haar deelnemers gemaakt is.
Inhoud
- 1 Gegevens die de MSL bewaart
- 2 Definities
- 3 Doel van het bewaren van de gegeven, soort gegevens en de bewaar termijn
- 3.1 Administratief/financiele gegevens
- 3.1.1 De naam van de (voormalig) deelnemer, het address en email (of in elk geval voldoende gegevens om met een deelnemer in het normale verkeer goed te kunnen communiceren) alsmede in sommige gevallen het bankrekeningnummer en de tenaamstelling van die rekening.
- 3.1.2 De namen aspirant leden / geïnteresseerden.
- 3.2 Aansprakelijkheid, eigendommen, bruikleen en andere zaken
- 3.3 Inhoudelijke bijdragen aan de gemeenschap en de attributie daarvan
- 3.1 Administratief/financiele gegevens
- 4 Verzoeken tot wissen
Gegevens die de MSL bewaart
Gegevens die de stichting bewaart
- omtrent het lidmaatschap (CRM), de betaling (financiële administratie ervan en het aansprakelijkheid letsel formulier (op papier en `vinkje' in de CRM). De data betreft naam, email address, telefoon nummer (optioneel) en datum lid worden.
- de tenaamstelling van de rekening alsmede de betalingen en datums (Triodos bank)
- namen aspirant leden / geïnteresseerden (email box bestuursleden, naam en email address, soms telefoon nummer of andere gegevens uit footer email geïnteresseerde).
- De bijdragen aan de gemeenschap; wiki, email, code en andere werken (wiki); wie deze wanneer gedaan heeft.
- (toegangs- en gebruiks-) logs alsmede de unieke nummers van de toegangspassen en de koppeling met de persoon (CRM en in de cache van de toegangs nodes pasnummer en tijdstip)
- een lijst van machines waartoe een lid bevoegd is
- een mailing archief van de interne mailing lijst
Definities
MSL-Licentie: De licentie waaronder de stichting haar belangrijkste bijdragen verwerft (een niet exclusieve, sub- en re-licenseerbare, eeuwigdurende, wereldwijde, royalty-free, licentie om de bijdragen te verspreiden, veranderen en er afgeleide werken met diezelfde licentie mee te kunnen maken).
Bewaar periode 7 jaar: De voor stichtingen per wet of belastingdienst regels opgelegde verplichting.
Doel van het bewaren van de gegeven, soort gegevens en de bewaar termijn
Administratief/financiele gegevens
WANT: Nodig voor het beheer van de stichting.
Hieronder vallen:
De naam van de (voormalig) deelnemer, het address en email (of in elk geval voldoende gegevens om met een deelnemer in het normale verkeer goed te kunnen communiceren) alsmede in sommige gevallen het bankrekeningnummer en de tenaamstelling van die rekening.
Bewaard: tot 7 jaar na laatste gebruik.
Nota bene - het lijkt er op dat er bij de Triodos bepaalde betalingen gegevens `eeuwig' bewaard worden; en dat het niet mogelijk is deze te laten wissen.
De namen aspirant leden / geïnteresseerden.
tot 1 jaar na laatste gebruik
Aansprakelijkheid, eigendommen, bruikleen en andere zaken
WANT: Nodig voor het normale beheer van de stichting haar middelen, haar aansprakelijkheid
Het aansprakelijkheid letsel formulier indien ingevuld.
tot 7 jaar na laatste gebruik.
De details rond de bruikleen, donaties of anderszins van machines, code, gereedschappen enzovoorts. Met hierin voldoende gegevens om de donateur te kunnen identificeren (bijvoorbeeld in het kader van de BTW).
minimaal 9 jaar na de donatie en 7 jaar na laatste gebruik.
Inhoudelijke bijdragen aan de gemeenschap en de attributie daarvan
WANT: Nodig voor het creëren van de juiste cultuur en omstandigheden binnen de gemeenschap van deelnemers zodat de stichting haar doelen kan verwezenlijken. Eén waarin deelnemers een gelijkwaardige gemeenschap vormen en waarbij men onderling vertrouwen kan opbouwen.
WANT: Alsmede de benodigde rechten, waaronder het recht onder de MSL-licentie die de stichting nodig heeft om het artikel te (blijven) publiceren.
Wiki pagina met wezenlijke bijdrage; naam auteur, deelnemer waarnaar (indirect) gerefereerd wordt of naam van een deelnemer die commentaar geeft.
geen maximale termijn; een minimale termijn van 7 jaar.
de persoonsgegevens kunnen van het publieke deel van de WIKI verwijderd worden indien zij :
- niet langer nodig voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN
- indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN
- de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN
- de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft.
Het archief van de mailing list.
minimale termijn van 7 jaar.
de persoonsgegevens kunnen uit het private deel van het archief verwijderd worden indien zij :
- niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN
- indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN
- de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN
- de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft; EN
- de stichting deze voor haar interne communicatie processen met de deelnemers niet langer nodig heeft.
Het code repository van de mailing list.
geen maximale termijn; een minimale termijn van 25 jaar.
de persoonsgegevens kunnen van het publieke deel van het code repository verwijderd worden indien zij:
- niet langer nodig voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN
- indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN
- de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN
- de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heef.
Persoonsgegevens die verwijderd zijn worden gearchiveerd en zijn gedurende de daaropvolgende periode alleen toegankelijk met toestemming van het bestuur. De betrokkene heeft het recht om inzage te verkrijgen in de archiefbescheiden, tenzij verzoeken om inzage zodanig ongericht zijn dat deze in redelijkheid niet kunnen worden ingewilligd en de betrokkene heeft het recht om, in geval van onjuiste persoonsgegevens, zijn eigen lezing aan de desbetreffende archiefbescheiden toe te voegen.
Voor het code repository zijn de stichting, de deelnemers en een-ieder die via het repository kennis heeft genomen van de code een /click through/ overeenkomst aangegaan met 'github.com Ltd' [1]. Indien men op een andere wijze kennis heeft genomen van de code - een en ander onder de MSL Licentie vallen.
Toegangs- en gebruiks-rapportages ruimte.
WANT: voor het ordelijk beheer van de stichting haar gemeenschappelijke ruimtes en machines.
tot 7 jaar na laatste gebruik.
Nota bene: Deze gegevens 1) zijn toegankelijk voor (huidige) deelnemers gedurende de vorige 12 maanden en de lopende maand. En toegankelijk met toestemming bestuur voor een periode van 7 jaar.
Verzoeken tot wissen
Voor een (al dan niet gemotiveerd) verzoek tot wissen wendt men zich tot het bestuur. Het bestuur kan zich tijdens het beoordelen en uitvoeren hiervan laten bijstaan door derden (binnen, of buiten de Stichting). Hierbij zal de stichting een afweging maken ten aanzien van de vertrouwelijkheid van het verzoek.
Indien de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt zijn, zal de stichting deze op verzoek verwijderen.
Een goed voorbeeld hiervan is: Een oud emailtje op de mailing lijst over een tuin-feestje met je telefoonnummer of address.
In andere gevallen zal het belang van het collectief, de deelnemers en de stichting prevaleren. Een voorbeeld hiervan is het verzoek van een geschorst deelnemer om zijn of haar naam uit het schorsingen bericht op de interne mailinglijst te verwijderen.
Ook kan het zo zijn dat het verwijderen niet praktisch uitvoerbaar is. Zo zal de naam die met een (bank)overschrijving geassocieerd is, en die dus toegankelijk is voor de stichting, langer bewaard blijven dan de periode die de stichting (en de belastingdienst) nodig heeft voor haar taken.