Privacy verklaring saferail.nl
Inleiding
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze Verordening is Europese regelgeving.
VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016
betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming).
De inhoud van deze verordening regelt het volgende:
1. Voor het vastleggen en verwerken van gegevens dient de eigenaar van die gegevens expliciet toestemming te geven.
2. De gegevens mogen alleen worden verzameld en verwerkt voor een specifiek aangegeven doel en mogen dus niet voor andere doeleinden worden gebruikt.
3. Alleen de gegevens die noodzakelijk zijn voor het betreffende doel mogen worden verzameld. Er mogen dus niet meer gegevens worden verzameld dan nodig is voor het doel.
4. De gegevens mogen niet langer bewaard blijven dan noodzakelijk is voor het doel waarvoor deze zijn verzameld.
5. De gegevens moeten worden beschermd tegen toegang door onbevoegden, diefstal of verlies.
6. De partij die de gegevens verzamelt en verwerkt moet kunnen aantonen hoe aan bovenstaande verplichtingen wordt voldaan.
Deze verordening is vanaf 25 mei 2018 verplicht toe te passen in alle Lidstaten van de Unie.
Gegevens voor gebruik door saferail.nl.
De privacy gevoekige gegevens die saferail.nl verzameld zijn uitsluitend de naam en e-mail adressen van personen die geïnformeerd willen worden over ontwikkelingen in de nationale en Europese wet- en regelgeving op spoorweggebied. Uit het e-mail adres kan meestal het bedrijf worden gevonden waar de betrokkenen werkzaam is. Saferail.nl kan niet verantwoordelijk worden gehouden voor verdere verspreiding van de informatie uit de mailings.
De gegevens in de database worden niet langer bewaard dan noodzakelijk. Reden van verwijdering uit de database kunnen zijn: persoon geeft zelf aan geen mailing meer te willen ontvangen, adres is niet meer in gebruik en levert een foutmelding op bij de beheerder of saferail.nl besluit geen mailings meer te versturen.
Eigenaren van gegevens hebben het recht op inzage van de over hem/haar bewaarde gegevens en kunnen deze laten aanpassen of laten verwijderen.
Uitsluitend de beheerder heeft toegang tot de database. Derden zullen niet worden geïnformeerd over de inhoud van de database met namen en e-mail adressen.
Processen met deze gegevens
Mailings
Enige malen per jaar worden de verzamelde e-mail adressen gebruikt voor mailings over de ontwikkelingen van de website saferail.nl of over nieuwe ontwikkelingen op het gebied van nationale of Europese regelgeving binnen het spoordomein.
Bij de mailings worden de e-mail adressen altijd gebruikt via BCC (Blind Carbon Copy) zodat andere geadresseerden geen e-mail adressen kunnen zien.
De mailing wordt verstuurd vanuit het e-mail programma dat bij de website provider beschikbaar is of via een plug-in die voor de beheerder op de site beschikbaar is. De database met gegevens bevindt zich binnen het domein van saferail.nl bij de website provider.
Soms vindt er bilateraal e-mail contact plaats over ontbrekende bestanden of niet werkende links op de website
Register van activiteiten
De beheerder houdt een register bij van activiteiten met betrekking tot de mailings. Dit register bevat de mailings die aan de contacten gestuurd zijn.
Beheerder gegevens
De webbeheerder van saferail.nl is de domein eigenaar en hij beheert tevens de database met e-mail adressen. Anderen dan de beheerder hebben geen toegang tot de database.
Verzoeken om inzage, toevoeging aan of verwijdering uit de database worden door de beheerder uitgevoerd. Uitsluitend de eigenaar van database gegevens kan deze activiteiten uitvoeren. Het beheer van de website saferail.nl is een van de activiteiten van het bedrijf Visionrail.
Verzoeken voor wijzigingen in de database moeten gericht worden aan de beheerder. Daartoe kan een e-mail worden gestuurd aan de beheerder.
In back-ups zijn de wijzigingen van de gegevens nog niet direct aangepast. Van de website worden regelmatig back-ups gemaakt. Omdat maximaal 3 back-ups worden bewaard zijn tot maximaal 3 weken de oude gegevens nog via een back-up toegankelijk. Het policybeleid van de provider is dat deze back-ups alleen in noodgevallen beschikbaar zijn. Na maximaal 3 weken zullen ook in de back-ups de wijzigingen zijn doorgevoerd. Dit is binnen de wettelijke termijn van één maand zoals bepaald in de AVG.
Risicobeheersing
De e-mail adressen worden bewaard binnen het domein saferail.nl bij de hosting provider. Het domein is via een SSL encryptie beveiligd. Ook het gebruikte e-mail programma waar de database aan is gekoppeld, bevindt zich bij deze provider. Alleen ingeval de servers van de provider worden “gekraakt” kunnen gegevens worden gestolen en mogelijk bekend worden bij derden. In dat geval zal de provider zijn klanten moeten informeren. De webbeheerder heeft geen invloed op de beveiliging die de hostingprovider aanbrengt om zijn servers te beveiligen. Mocht er een hack van de servers van de hostingprovider plaatsvinden dan zal de provider de webbeheerder van saferail.nl informatie moeten verschaffen over de hack. In vervolg daarop zal de gegevensbeheerder de bevoegde autoriteiten en de gebruikers in de database van saferail.nl informeren over deze calamiteit.
Publiek beschikbare informatie
Op de website zal onder de titel “AVG persoonsgegevens” deze privacy verklaring beschikbaar zijn, alsmede een link naar de AVG verordening 2016/679 en de nationale regelgeving Uitvoeringswet AVG (UAVG).
10.06.2018