Privacybeleid: verschil tussen versies

Uit MakerSpace Leiden
Ga naar: navigatie, zoeken
k (Link statuten gefixt)
(4 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
+
[[Category:Procedures]]
 
De Stichting Makerspace Leiden (MSL) stelt zich, in het kort, ten doel het stimuleren van Maker activiteiten en het makerschap en het bevorderen van het onderling delen van informatie, het bijeen brengen van mensen en het, onder andere, bieden van een werkplaats voor de deelnemers. Zie de [https://github.com/MakerSpaceLeiden/archives/blob/master/statuten-makerspaceleiden.pdf statuten] voor meer detail.
 
De Stichting Makerspace Leiden (MSL) stelt zich, in het kort, ten doel het stimuleren van Maker activiteiten en het makerschap en het bevorderen van het onderling delen van informatie, het bijeen brengen van mensen en het, onder andere, bieden van een werkplaats voor de deelnemers. Zie de [https://github.com/MakerSpaceLeiden/archives/blob/master/statuten-makerspaceleiden.pdf statuten] voor meer detail.
  
Regel 9: Regel 9:
 
Gegevens die de stichting bewaart
 
Gegevens die de stichting bewaart
  
* omtrent het lidmaatschap, de betaling ervan en het aansprakelijkheid letsel formulier.
+
* omtrent het lidmaatschap (CRM), de betaling (financiële administratie ervan en het aansprakelijkheid letsel formulier (op papier en `vinkje' in de CRM). De data betreft naam, email address, telefoon nummer (optioneel) en datum lid worden.
  
* namen aspirant leden / geïnteresseerden
+
* de tenaamstelling van de rekening alsmede de betalingen en datums (Triodos bank)
  
* de bijdragen aan de gemeenschap; wiki, email, code en andere werken.
+
* namen aspirant leden / geïnteresseerden (email box bestuursleden, naam en email address, soms telefoon nummer of andere gegevens uit footer email geïnteresseerde).
  
* (toegangs- en gebruiks-) logs
+
* De bijdragen aan de gemeenschap; wiki, email, code en andere werken (wiki); wie deze wanneer gedaan heeft.
 +
 
 +
* (toegangs- en gebruiks-) logs alsmede de unieke nummers van de toegangspassen en de koppeling met de persoon (CRM en in de cache van de toegangs nodes pasnummer en tijdstip)
 +
 
 +
* een lijst van machines waartoe een lid bevoegd is
 +
 
 +
* een mailing archief van de interne mailing lijst
  
 
=Definities=
 
=Definities=
Regel 32: Regel 38:
  
 
  Bewaard: tot 7 jaar na laatste gebruik.
 
  Bewaard: tot 7 jaar na laatste gebruik.
 +
 +
Nota bene - het lijkt er op dat er bij de Triodos bepaalde betalingen gegevens `eeuwig' bewaard worden; en dat het niet mogelijk is deze te laten wissen.
  
 
====De namen aspirant leden / geïnteresseerden.====
 
====De namen aspirant leden / geïnteresseerden.====
Regel 101: Regel 109:
 
Voor een (al dan niet gemotiveerd) verzoek tot wissen wendt men zich tot het bestuur. Het bestuur kan zich tijdens het beoordelen en uitvoeren hiervan laten bijstaan door derden (binnen, of buiten de Stichting). Hierbij zal de stichting een afweging maken ten aanzien van de vertrouwelijkheid van het verzoek.  
 
Voor een (al dan niet gemotiveerd) verzoek tot wissen wendt men zich tot het bestuur. Het bestuur kan zich tijdens het beoordelen en uitvoeren hiervan laten bijstaan door derden (binnen, of buiten de Stichting). Hierbij zal de stichting een afweging maken ten aanzien van de vertrouwelijkheid van het verzoek.  
  
Indien de persoonsgegevens niet zijn langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt zijn zal de stichting deze op verzoek verwijderen.  
+
Indien de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt zijn, zal de stichting deze op verzoek verwijderen.  
  
Een goed voorbeeld hiervan is een oud emailtje op de mailing lijst over een tuin-feestje met je telefoonnummer of address.  
+
Een goed voorbeeld hiervan is: Een oud emailtje op de mailing lijst over een tuin-feestje met je telefoonnummer of address.  
  
 
In andere gevallen zal het belang van het collectief, de deelnemers en de stichting prevaleren.  Een voorbeeld hiervan is het verzoek van een geschorst deelnemer om zijn of haar naam uit het schorsingen bericht op de interne mailinglijst te verwijderen.
 
In andere gevallen zal het belang van het collectief, de deelnemers en de stichting prevaleren.  Een voorbeeld hiervan is het verzoek van een geschorst deelnemer om zijn of haar naam uit het schorsingen bericht op de interne mailinglijst te verwijderen.
  
 
Ook kan het zo zijn dat het verwijderen niet praktisch uitvoerbaar is. Zo zal de naam die met een (bank)overschrijving geassocieerd is, en die dus toegankelijk is voor de stichting, langer bewaard blijven dan de periode die de stichting (en de belastingdienst) nodig heeft voor haar taken.
 
Ook kan het zo zijn dat het verwijderen niet praktisch uitvoerbaar is. Zo zal de naam die met een (bank)overschrijving geassocieerd is, en die dus toegankelijk is voor de stichting, langer bewaard blijven dan de periode die de stichting (en de belastingdienst) nodig heeft voor haar taken.

Versie van 20 sep 2024 om 23:15

De Stichting Makerspace Leiden (MSL) stelt zich, in het kort, ten doel het stimuleren van Maker activiteiten en het makerschap en het bevorderen van het onderling delen van informatie, het bijeen brengen van mensen en het, onder andere, bieden van een werkplaats voor de deelnemers. Zie de statuten voor meer detail.

Om dit te doen, alsmede om te voldoen aan de in Nederland vigerende (belasting) wetgeving en andere administratieve verplichtingen is het nodig dat de Stichting bepaalde informatie bewaart.

Dit document beschrijft wat er bewaart wordt, waarom en hoe de afweging tussen de belangen van (de privacy van) de persoon, die van de stichting en van haar deelnemers gemaakt is.

Gegevens die de MSL bewaart

Gegevens die de stichting bewaart

  • omtrent het lidmaatschap (CRM), de betaling (financiële administratie ervan en het aansprakelijkheid letsel formulier (op papier en `vinkje' in de CRM). De data betreft naam, email address, telefoon nummer (optioneel) en datum lid worden.
  • de tenaamstelling van de rekening alsmede de betalingen en datums (Triodos bank)
  • namen aspirant leden / geïnteresseerden (email box bestuursleden, naam en email address, soms telefoon nummer of andere gegevens uit footer email geïnteresseerde).
  • De bijdragen aan de gemeenschap; wiki, email, code en andere werken (wiki); wie deze wanneer gedaan heeft.
  • (toegangs- en gebruiks-) logs alsmede de unieke nummers van de toegangspassen en de koppeling met de persoon (CRM en in de cache van de toegangs nodes pasnummer en tijdstip)
  • een lijst van machines waartoe een lid bevoegd is
  • een mailing archief van de interne mailing lijst

Definities

MSL-Licentie: De licentie waaronder de stichting haar belangrijkste bijdragen verwerft (een niet exclusieve, sub- en re-licenseerbare, eeuwigdurende, wereldwijde, royalty-free, licentie om de bijdragen te verspreiden, veranderen en er afgeleide werken met diezelfde licentie mee te kunnen maken).

Bewaar periode 7 jaar: De voor stichtingen per wet of belastingdienst regels opgelegde verplichting.

Doel van het bewaren van de gegeven, soort gegevens en de bewaar termijn

Administratief/financiele gegevens

WANT: Nodig voor het beheer van de stichting.

Hieronder vallen:

De naam van de (voormalig) deelnemer, het address en email (of in elk geval voldoende gegevens om met een deelnemer in het normale verkeer goed te kunnen communiceren) alsmede in sommige gevallen het bankrekeningnummer en de tenaamstelling van die rekening.

Bewaard: tot 7 jaar na laatste gebruik.

Nota bene - het lijkt er op dat er bij de Triodos bepaalde betalingen gegevens `eeuwig' bewaard worden; en dat het niet mogelijk is deze te laten wissen.

De namen aspirant leden / geïnteresseerden.

tot 1 jaar na laatste gebruik

Aansprakelijkheid, eigendommen, bruikleen en andere zaken

WANT: Nodig voor het normale beheer van de stichting haar middelen, haar aansprakelijkheid

Het aansprakelijkheid letsel formulier indien ingevuld.

tot 7 jaar na laatste gebruik.

De details rond de bruikleen, donaties of anderszins van machines, code, gereedschappen enzovoorts. Met hierin voldoende gegevens om de donateur te kunnen identificeren (bijvoorbeeld in het kader van de BTW).

minimaal 9 jaar na de donatie en 7 jaar na laatste gebruik.

Inhoudelijke bijdragen aan de gemeenschap en de attributie daarvan

WANT: Nodig voor het creëren van de juiste cultuur en omstandigheden binnen de gemeenschap van deelnemers zodat de stichting haar doelen kan verwezenlijken. Eén waarin deelnemers een gelijkwaardige gemeenschap vormen en waarbij men onderling vertrouwen kan opbouwen.

WANT: Alsmede de benodigde rechten, waaronder het recht onder de MSL-licentie die de stichting nodig heeft om het artikel te (blijven) publiceren.

Wiki pagina met wezenlijke bijdrage; naam auteur, deelnemer waarnaar (indirect) gerefereerd wordt of naam van een deelnemer die commentaar geeft.

geen maximale termijn; een minimale termijn van 7 jaar.

de persoonsgegevens kunnen van het publieke deel van de WIKI verwijderd worden indien zij :

  1. niet langer nodig voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN
  2. indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN
  3. de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN
  4. de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft.

Het archief van de mailing list.

minimale termijn van 7 jaar.

de persoonsgegevens kunnen uit het private deel van het archief verwijderd worden indien zij :

  1. niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN
  2. indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN
  3. de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN
  4. de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heeft; EN
  5. de stichting deze voor haar interne communicatie processen met de deelnemers niet langer nodig heeft.

Het code repository van de mailing list.

geen maximale termijn; een minimale termijn van 25 jaar.

de persoonsgegevens kunnen van het publieke deel van het code repository verwijderd worden indien zij:

  1. niet langer nodig voor de doeleinden waarvoor zij zijn verzameld (inclusief het verkrijgen van de benodigde licentie door de stichting); EN
  2. indien dit niet botst met het uitoefenen van het recht op vrijheid van meningsuiting en informatie; EN
  3. de persoonsgegevens geen wezenlijk onderdeel zijn van academische, artistieke of literaire uitdrukkingsvormen EN
  4. de stichting deze, met oog op archivering in het algemeen belang, niet langer nodig heef.

Persoonsgegevens die verwijderd zijn worden gearchiveerd en zijn gedurende de daaropvolgende periode alleen toegankelijk met toestemming van het bestuur. De betrokkene heeft het recht om inzage te verkrijgen in de archiefbescheiden, tenzij verzoeken om inzage zodanig ongericht zijn dat deze in redelijkheid niet kunnen worden ingewilligd en de betrokkene heeft het recht om, in geval van onjuiste persoonsgegevens, zijn eigen lezing aan de desbetreffende archiefbescheiden toe te voegen.

Voor het code repository zijn de stichting, de deelnemers en een-ieder die via het repository kennis heeft genomen van de code een /click through/ overeenkomst aangegaan met 'github.com Ltd' [1]. Indien men op een andere wijze kennis heeft genomen van de code - een en ander onder de MSL Licentie vallen.

Toegangs- en gebruiks-rapportages ruimte.

WANT: voor het ordelijk beheer van de stichting haar gemeenschappelijke ruimtes en machines.

  tot 7 jaar na laatste gebruik.

Nota bene: Deze gegevens 1) zijn toegankelijk voor (huidige) deelnemers gedurende de vorige 12 maanden en de lopende maand. En toegankelijk met toestemming bestuur voor een periode van 7 jaar.

Verzoeken tot wissen

Voor een (al dan niet gemotiveerd) verzoek tot wissen wendt men zich tot het bestuur. Het bestuur kan zich tijdens het beoordelen en uitvoeren hiervan laten bijstaan door derden (binnen, of buiten de Stichting). Hierbij zal de stichting een afweging maken ten aanzien van de vertrouwelijkheid van het verzoek.

Indien de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt zijn, zal de stichting deze op verzoek verwijderen.

Een goed voorbeeld hiervan is: Een oud emailtje op de mailing lijst over een tuin-feestje met je telefoonnummer of address.

In andere gevallen zal het belang van het collectief, de deelnemers en de stichting prevaleren. Een voorbeeld hiervan is het verzoek van een geschorst deelnemer om zijn of haar naam uit het schorsingen bericht op de interne mailinglijst te verwijderen.

Ook kan het zo zijn dat het verwijderen niet praktisch uitvoerbaar is. Zo zal de naam die met een (bank)overschrijving geassocieerd is, en die dus toegankelijk is voor de stichting, langer bewaard blijven dan de periode die de stichting (en de belastingdienst) nodig heeft voor haar taken.