GDPR-beleid van Novio Church Nijmegen

1. Inleiding

Novio Church Nijmegen hecht veel waarde aan de privacy en bescherming van de persoonsgegevens van onze leden, bezoekers en andere belanghebbenden. In dit document wordt uiteengezet hoe wij omgaan met persoonsgegevens en foto's in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Dit beleid dient als algemeen kader en kan worden aangepast op basis van specifieke behoeften en omstandigheden.  

2. Doeleinden van gegevensverwerking

Novio Church verzamelt en verwerkt persoonsgegevens voor verschillende doeleinden, waaronder:  

  • Contact onderhouden met leden, bezoekers en vrijwilligers.  

  • Het faciliteren van activiteiten en evenementen (zoals diensten, bijeenkomsten en kleine groepsbijeenkomsten).  

  • Het versturen van nieuwsbrieven, uitnodigingen en andere communicatie.  

  • Foto's en video's maken tijdens evenementen, diensten en andere activiteiten.  

  • Het uitvoeren van administratieve en organisatorische taken met betrekking tot kerkelijke activiteiten.  

3. Soorten persoonsgegevens die wij verwerken

De persoonlijke gegevens die wij verzamelen, kunnen het volgende omvatten:  

  • Naam, adres, telefoonnummer, e-mailadres, geboortedatum, geslacht en gegevens over het gezin.  

  • Informatie over deelname aan kerkelijke activiteiten of diensten.  

  • Gezondheidsinformatie zoals allergenen of andere relevante details.

  • Financiële informatie, zoals donaties of bijdragen aan de kerk.  

  • Foto's en video's gemaakt tijdens kerkelijke evenementen of activiteiten.  

4. Foto's en video's

Novio Church maakt regelmatig foto's en video's tijdens evenementen, diensten en andere kerkelijke activiteiten. Deze worden gebruikt voor de volgende doeleinden:  

  • Activiteiten documenteren voor interne doeleinden.  

  • Het promoten van kerkelijke activiteiten via sociale media, nieuwsbrieven en de website.  

  • Verslaggeving over gemeenschapsactiviteiten en evenementen.  

Toestemming voor het maken en publiceren van foto's:

  • Tijdens de registratie voor een evenement of activiteit kan expliciete toestemming worden gevraagd voor het gebruik van foto's of video's.  

  • Een digitaal toestemmingsformulier zal deel uitmaken van de registratie in Church Suite voor het gebruik van beeldmateriaal.

  • Personen die bezwaar hebben tegen het worden gefotografeerd, kunnen ons hiervan vooraf op de hoogte stellen, zodat wij aan hun verzoek kunnen voldoen.

  • Tijdens openbare evenementen en bijeenkomsten waar foto's worden genomen voor officiële publiciteitsdoeleinden, zal er een speciale fotovrije zone beschikbaar zijn waar personen niet herkenbaar op de foto's zullen staan.

5. Rechtsgrondslagen voor gegevensverwerking

Novio Church verwerkt persoonsgegevens op basis van de volgende rechtsgrondslagen:  

  • Toestemming: Voor het gebruik van foto's en bepaalde persoonsgegevens is vaak toestemming vereist. 

  • Uitvoering van een overeenkomst: Gegevensverwerking is noodzakelijk voor het leveren van onze diensten en activiteiten.  

  • Wettelijke verplichting: In sommige gevallen zijn wij wettelijk verplicht om persoonsgegevens te verwerken (bijvoorbeeld voor het verkrijgen van verklaringen van goed gedrag voor vrijwilligers en personeel).  

  • Gerechtvaardigd belang: Voor communicatie en promotie van onze kerkactiviteiten kunnen wij een gerechtvaardigd belang hebben bij de verwerking van persoonsgegevens.  

6. Bewaring van gegevens

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld. Foto's en video's die voor promotionele doeleinden worden gebruikt, kunnen voor een langere periode worden bewaard, tenzij een persoon bezwaar maakt tegen het gebruik ervan.  

Persoonsgegevens worden opgeslagen in de volgende applicaties:

Algemene toepassingen:

  • ChurchSuite:
    Een platform dat speciaal is ontwikkeld voor kerken en religieuze organisaties om processen te beheren. ChurchSuite zorgt ervoor dat alle activiteiten voldoen aan de AVG. Ga voor meer informatie naar: https://churchsuite.com/gdpr](https://churchsuite.com/gdpr/

  • Google Drive:
    Officiële procedures en documenten kunnen persoonlijke gegevens bevatten wanneer ze worden opgeslagen in Google Drive. Ga voor meer informatie over de naleving van de AVG door Google Drive naar: https://cloud.google.com/privacy/gdpr/.

  • Mailchimp:
    Novio Church maakt gebruik van Mailchimp, een betrouwbare e-maildienst, om nieuwsbrieven te versturen. Bij aanmelding vragen wij uitdrukkelijk om uw toestemming voor het gebruik van uw e-mailadres. Deze toestemming wordt geregistreerd en kan te allen tijde worden ingetrokken.

    • Mailchimp voldoet aan de AVG en zorgt ervoor dat persoonlijke gegevens, zoals uw naam en e-mailadres, veilig worden opgeslagen en verwerkt. Wij delen uw gegevens niet met derden en gebruiken deze uitsluitend voor het versturen van nieuwsbrieven met informatie over onze activiteiten, evenementen en diensten.

    • Elke nieuwsbrief bevat een duidelijke optie om u uit te schrijven. Na uitschrijving worden uw gegevens niet langer voor dit doel gebruikt en worden ze uit onze mailinglijst verwijderd. Voor meer informatie over de privacymaatregelen van Mailchimp verwijzen wij u naar hun privacybeleid: https://mailchimp.com/gdpr/

  • Instagram
    Novio Church gebruikt Instagram om foto's, nieuws en aankondigingen over onze diensten en evenementen te delen. Persoonsgegevens, zoals uw profielnaam en de berichten die u deelt, worden verwerkt binnen het Instagram-platform. Foto's van personen worden alleen gedeeld als daarvoor uitdrukkelijk toestemming is gegeven via ChurchSuite of mondeling op het moment dat de foto wordt genomen. Voor meer informatie over hoe Instagram omgaat met persoonsgegevens en de naleving van de AVG, verwijzen wij u naar: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect/.

  • Facebook
    Novio Church gebruikt Facebook om via onze officiële pagina en evenementen te communiceren met leden en bezoekers. Persoonsgegevens, zoals uw naam en reacties op berichten, worden door Facebook verwerkt in overeenstemming met hun privacybeleid. Foto's van personen worden alleen gedeeld wanneer daarvoor uitdrukkelijk toestemming is gegeven via ChurchSuite of mondeling op het moment dat de foto wordt genomen. Voor meer informatie over Facebook en de naleving van de AVG kunt u hun privacybeleid raadplegen: https://www.facebook.com/about/privacy.

  • WhatsApp-gemeenschappen
    Novio Church onderhoudt contact met specifieke groepen via WhatsApp-gemeenschappen. Uw telefoonnummer en berichten worden verwerkt om deelname aan groepen en het delen van informatie te vergemakkelijken. We vragen u om bewust deel te nemen en alleen persoonlijke gegevens te delen als u zich daar prettig bij voelt. Voor meer informatie over hoe WhatsApp omgaat met persoonlijke gegevens en naleving van de AVG, verwijzen we u naar: https://www.whatsapp.com/legal/privacy-policy.

Donatieaanvragen:

  • Rabobank
    Novio Church maakt gebruik van Rabobank voor het verwerken van betalingen en banktransacties. Persoonsgegevens, zoals uw naam en bankrekeningnummer, worden verwerkt om donaties en andere betalingen correct te kunnen afhandelen. Uw gegevens worden uitsluitend gebruikt voor administratieve doeleinden en worden niet zonder uw toestemming gedeeld met derden, tenzij dit wettelijk verplicht is. Voor meer informatie over hoe Rabobank omgaat met persoonsgegevens en de naleving van de AVG, verwijzen wij u naar: Privacy en uw persoonsgegevens - Rabobank.

  • Snelstart
    Novio Church gebruikt Snelstart voor financiële administratie en boekhouding. Persoonsgegevens, zoals de namen en betalingsgegevens van donateurs of medewerkers, worden verwerkt om financiële transacties en rapportages nauwkeurig vast te leggen. Uw gegevens worden veilig opgeslagen en uitsluitend gebruikt voor administratieve doeleinden binnen de organisatie. Voor meer informatie over hoe Snelstart omgaat met persoonsgegevens en naleving van de AVG, kunt u hun privacybeleid raadplegen: https://www.snelstart.nl/privacyverklaring-snelstart/.

  • Stripe
    Novio Church gebruikt Stripe om online betalingen en donaties te verwerken. Persoonsgegevens, zoals uw naam, e-mailadres en betalingsgegevens, worden door Stripe verwerkt om de betaling correct af te handelen. Stripe deelt uw gegevens niet met derden voor commerciële doeleinden en voldoet aan de AVG. Voor meer informatie over het privacybeleid van Stripe verwijzen wij u naar: https://stripe.com/privacy.

  • ChurchSuite
    ChurchSuite is een applicatie die speciaal is ontwikkeld voor kerken en kerkelijke organisaties om processen zoals ledenadministratie, communicatie en evenementenbeheer te beheren. Persoonsgegevens, zoals namen, contactgegevens en lidmaatschapsinformatie, worden veilig verwerkt en uitsluitend gebruikt voor interne organisatorische doeleinden. ChurchSuite streeft naar volledige naleving van de AVG en bescherming van persoonsgegevens. Voor meer informatie over ChurchSuite en hun privacybeleid verwijzen wij u naar: https://churchsuite.com/gdpr/.

Sollicitaties van werknemers:

Voor het personeelsbeheer en de interne administratie maakt Novio Church gebruik van interne systemen. Deze zijn alleen toegankelijk voor bevoegde medewerkers en worden vertrouwelijk verwerkt in overeenstemming met interne privacyrichtlijnen.

7. Rechten van betrokkenen

Als betrokkene hebt u de volgende rechten met betrekking tot uw persoonsgegevens:  

  • Toegang: U hebt het recht om te weten welke persoonsgegevens wij over u verwerken. Daarnaast kunt u toegang tot deze gegevens opvragen. Uw gegevens kunnen op elk moment worden bekeken via My ChurchSuite.

  • Correctie: U kunt een correctie van onjuiste gegevens aanvragen of deze zelf bijwerken via My ChurchSuite.  

  • Verwijdering: U kunt verzoeken om verwijdering van uw persoonsgegevens, tenzij wij wettelijk verplicht zijn deze te bewaren. U kunt ook uw account verwijderen via My ChurchSuite.  

  • Beperking: U kunt verzoeken om beperking van de gegevensverwerking, bijvoorbeeld als u twijfelt aan de juistheid van de gegevens. U kunt ook de zichtbaarheid van uw gegevens in My ChurchSuite beheren.  

  • Bezwaar: U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens, zoals het gebruik ervan voor marketingdoeleinden. Dit kunt u regelen via My ChurchSuite.  

  • Gegevensoverdraagbaarheid: U hebt het recht om uw persoonsgegevens in een gestructureerd PDF-formaat te ontvangen en deze naar een andere organisatie over te dragen.  

8. Gegevensbeveiliging

Novio Church neemt passende technische en organisatorische maatregelen om de veiligheid van persoonsgegevens te waarborgen en ongeoorloofde toegang, verlies of vernietiging te voorkomen.  

9. Delen van persoonsgegevens

Delen van persoonsgegevens: Persoonsgegevens worden alleen met derden gedeeld wanneer dit nodig is voor de uitvoering van onze activiteiten, zoals met IT-integraties zoals vermeld in hoofdstuk X. Alle derden waarmee wij samenwerken zijn verplicht om persoonsgegevens te beschermen en te verwerken in overeenstemming met de AVG.

Om informatie van ChurchSuite of nieuwsbrieven te ontvangen, kunt u uw voorkeuren instellen via Mijn ChurchSuite. De GDPR-functionaris zorgt ervoor dat dit beleid zorgvuldig wordt nageleefd.

Hieronder volgen enkele voorbeelden van wat wel en niet moet worden gedaan vanuit het oogpunt van de AVG:

Wat moet u als gebruiker doen?

  • Vraag toestemming voor e-mailnieuwsbrieven: vraag mensen expliciet toestemming om hun e-mailadressen te gebruiken voor het versturen van nieuwsbrieven.

  • Verzamel alleen wat nodig is: vraag bij het maken van een formulier alleen om de gegevens die u echt nodig hebt, zoals een naam en e-mailadres, maar niet om een geboortedatum als die niet relevant is.

  • Beveilig gegevens op de juiste manier: sla klantgegevens alleen op in beveiligde systemen en vergrendel uw computer altijd wanneer u deze onbeheerd achterlaat.

  • Geef duidelijke uitleg: als iemand vraagt waarom zijn gegevens nodig zijn, leg dit dan duidelijk en in eenvoudige taal uit.

  • Bewaar documenten op de juiste plaats: Zorg ervoor dat bestanden met persoonsgegevens alleen worden opgeslagen op beveiligde netwerkschijven of goedgekeurde cloudomgevingen, zoals vermeld in hoofdstuk 6.

Wat je als gebruiker niet moet doen:

  • Persoonlijke gegevens zonder reden vastleggen: Noteer geen gevoelige informatie, zoals telefoonnummers of adressen, tenzij dit absoluut noodzakelijk is.

  • E-mails naar meerdere personen verzenden zonder BCC: Verstuur geen groepsmails waarin de e-mailadressen van alle ontvangers zichtbaar zijn.

  • Sla gegevens op USB-sticks op: Sla geen persoonlijke gegevens op USB-sticks of externe schijven op; gebruik altijd de goedgekeurde cloudomgeving die in hoofdstuk 6 wordt genoemd.

  • Ongeautoriseerde toegang verlenen: Geef mensen zonder de juiste rechten geen toegang tot systemen of bestanden die persoonsgegevens bevatten.

  • Delen op sociale media: Deel nooit foto's, video's of andere informatie over bezoekers, vrijwilligers of medewerkers zonder uitdrukkelijke toestemming.

10. Contactgegevens

Voor vragen over dit beleid of om uw rechten uit te oefenen, kunt u contact opnemen met de GDPR-functionaris:

Novio Kerk Nijmegen

J. Bakker
Voorzitter van het bestuur, Novio Church Nijmegen
Neem contact op via het contactformulier.  

Klik hier om naar het contactformulier te gaan

11. Wijzigingen in dit beleid

Novio Church behoudt zich het recht voor om dit AVG-beleid periodiek te wijzigen. Wijzigingen worden op de website van de kerk geplaatst en indien nodig per e-mail meegedeeld.  

Dit beleid is specifiek van toepassing op Novio Church Nijmegen. Het is belangrijk dat alle medewerkers, vrijwilligers en belanghebbenden op de hoogte zijn van dit beleid en zich hieraan houden.  

De meest recente versie van dit document is altijd openbaar beschikbaar op de website van Novio Church Nijmegen en wordt geraadpleegd wanneer toestemming wordt gevraagd voor de verwerking van persoonsgegevens.