Privacyverklaring Het Nutshuis

Het Nutshuis, gevestigd aan Riviervismarkt 5, 2513 AM Den Haag, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

In deze verklaring wordt informatie gegeven over bescherming van persoonsgegevens door Het Nutshuis. Het Nutshuis vindt de bescherming van de persoonlijke levenssfeer van zijn relaties van groot belang. Persoonsgegevens worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd.
Het Nutshuis houdt zich in alle gevallen aan de eisen van de geldende privacywetgeving.

De gegevens worden door Het Nutshuis opgeslagen in een beveiligde database en er zijn daarnaast ook organisatorische beschermingsmaatregelen genomen.

Het Nutshuis kan uw persoonsgegevens verwerken in de volgende situaties:

  1. U bezoekt de website van Het Nutshuis
  2. U dient een aanvraag in (digitaal, per email of telefonisch) voor reservering van ruimte(n) in Het Nutshuis.
  3. U abonneert zich op de digitale Nieuwsbrief van Het Nutshuis.
  4. U meldt zich aan voor een bijeenkomst en/of evenement georganiseerd door Het Nutshuis
  5. U staat op beeldmateriaal dat gemaakt is van een bijeenkomst en/of evenement

1. Website
Het Nutshuis gebruikt uitsluitend analyse-cookies om het bezoek op de website(s) te analyseren. Aan de hand hiervan kunnen we de website(s) verbeteren. Deze cookies zijn anoniem en vallen dus niet onder de AVG.

Zie voor meer informatie onze cookieverklaring.

2. Administratie voor zaalverhuur
Bij zaalverhuur slaat Het Nutshuis in principe uitsluitend contactgegevens op van organisaties, in welk geval als enige persoonsgegevens de naam en soms de functie van de contactpersoon verwerkt wordt. Als u particulier huurder bent of als uw organisatie geen zakelijke contactgegevens heeft, vraagt Het Nutshuis meer persoonsgegevens, namelijk NAW-, telefoon- en emailgegevens. Doel van de gegevensverwerking is uitsluitend om de communicatie in verband met de eventuele reservering mogelijk te maken en om u na afloop van de verhuring te kunnen benaderen voor een klanttevredenheidsonderzoek.

3. Abonnementenadministratie digitale nieuwsbrief
Persoonsgegevens worden uitsluitend in onze abonnementenadministratie voor de digitale nieuwsbrief opgeslagen nadat u zichzelf hiervoor actief heeft opgegeven. Uitsluitend uw emailadres wordt verwerkt, opdat de nieuwsbrief  aan u gemaild kan worden.

Ontvangt u liever geen digitale nieuwsbrieven meer? Uitschrijven gaat simpel, via de link onderaan de nieuwsbrief zelf. Na uitschrijving worden uw gegevens direct uit onze administratie verwijderd.

4. Administratie bijeenkomsten en evenementen
Tickets voor bijeenkomsten en evenementen worden via de website van Het Nutshuis verkocht. We registeren naam, emailgegevens voor het sturen van de tickets. Daarnaast verwerken we uw telefoonnummer en bankrekeningnummer om met u te communiceren als de bijeenkomst of het evenement wordt afgelast, of als er iets fout is gegaan met de betaling (restitutie betaling). Uw gegevens  worden uiterlijk 6 maanden na de activiteit verwijderd.

5. Beeldmateriaal
Het Nutshuis mag binnen de privacywetgeving foto’s of filmpjes gebruiken voor journalistieke doeleinden (digitale Nieuwsbrieven en social media). Er is dan geen toestemming van betrokkenen nodig. De foto’s worden opgeslagen in een beeldbank die uitsluitend bestemd is voor journalistieke doeleinden. Het Nutshuis is terughoudend met foto’s en filmpjes van herkenbare minderjarigen onder de 16 jaar. Dat houdt in dat alleen verwerking plaatsvindt na toestemming van de wettelijk vertegenwoordiger(s).

Als er geen journalistieke doeleinden zijn, zal Het Nutshuis vooraf uw toestemming vragen.

Overige informatie

Externe organisaties
Als het nodig is dat Het Nutshuis gebruik maakt van externe bedrijven die toegang moeten hebben tot contactgegevens, zoals onze hosting provider, onze systeembeheerder, onze websitebouwer, mag u ervan uitgaan dat deze bedrijven zorgvuldig worden geselecteerd. Bovendien moeten die bedrijven zich contractueel jegens Het Nutshuis verplichten dat zij zich op hun beurt ook aan de privacywetgeving houden.

Camerabeelden
Omdat Het Nutshuis een semi-openbaar gebouw is, hangen er op een aantal plekken camera’s. De beelden van deze camera’s zijn uitsluitend voor de veiligheid in en om het gebouw en worden na zes (6) weken automatisch gewist.

Technische en organisatorische bescherming van uw gegevens
Rekening houdend met de stand van de techniek, de uitvoeringskosten, als ook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, heeft Het Nutshuis de volgende passende technische en organisatorische maatregelen genomen om een op het risico afgestemd beveiligingsniveau te waarborgen:

De belangrijkste technische beschermingsmaatregelen:
De website is beveiligd en voorzien van TLS-certificaat (voorheen SSL); er is een goed ingerichte up to date firewall; duo Securtiy voor een extra authenticatie; Password Policy (conform BDO eisen); Antivirus  (Webroot); Monitoring software (real time); groepsbeleid waardoor het lokaal installeren van software niet mogelijk is (anti cryptolocker) en regelmatige back-up welke beveiligd is door een encryptie.

De belangrijkste organisatorische beschermingsmaatregelen:
Clean desk policy; strenge controle toekennen en stopzetten van accounts voor medewerkers op de server;  beveiliging d.m.v. camera’s en als het kantoor gesloten is en een alarmsysteem; streng sleutelbeleid met o.m. magneetsleutels die beperkt worden verstrekt; medewerkers worden getraind om hun computer te vergrendelen als zij hun werkplek verlaten; afgesloten papiercontainers voor vertrouwelijke gegevens, waarvan de inhoud wordt vernietigd door een gecertificeerd bedrijf; gegevensbescherming wordt regelmatig geagendeerd, zodat medewerkers zich bewust zijn dat hiermee zorgvuldig moet worden omgegaan; een werkgroep AVG houdt intern in de gaten of conform de wettelijke eisen met gegevens wordt omgegaan en of er aanvullende technische of organisatorische maatregelen nodig zijn. Zo nodig wordt actie ondernomen.

Uw rechten
Op grond van de wet heeft u een aantal rechten, namelijk het recht op inzage van uw persoonsgegevens, recht op rectificatie of wissing van uw persoonsgegevens, recht op beperking van de verwerking, alsmede recht van bezwaar, het recht op vergetelheid, gegevensoverdraagbaarheid (dataportabiliteit) en het recht om niet onderworpen te worden aan automatische besluitvorming (Het Nutshuis maakt geen gebruik van automatische besluitvorming).

Wilt u een beroep doen op één of meer van deze rechten? Laat het ons weten per email.
Contactpersoon hiervoor is Marga Erkelens: erkelens@nutshuis.nl  U kunt ook met Marga Erkelens contact opnemen als u meer informatie wilt over dit onderwerp of als u een klacht bij Het Nutshuis wilt indienen met betrekking tot de bescherming van uw gegevens. Het Nutshuis zal er alles aan doen om u te helpen en zo nodig tot een oplossing te komen.

In het uiterste geval kunt u een klacht tegen het fonds indienen bij de Autoriteit Persoonsgegevens.

X