Privacybeleid

Verklaring gegevensbescherming

Gegevensbescherming heeft een zeer hoge prioriteit voor de “Verein zur Verwirklichung des Gralswissens von Abd-ru-shin, Vomperberg“, de rechtspersoon van de internationale Graalbeweging. In het verdere verloop van het document wordt alleen de term „Internationale Graalsbeweging“ gebruikt.

Gebruik van de websites van de Internationale Graalsbeweging is in principe zonder enige opgave van persoonsgegevens mogelijk. Voor zover een betrokkene via onze website bijzondere diensten van onze vereniging wil gebruiken, kan een verwerking van persoonsgegevens echter nodig zijn. Als de verwerking van persoonsgegevens nodig is en er voor een dergelijke verwerking geen wettelijke grond bestaat, vragen wij meestal om toestemming van de betrokkene.

De verwerking van persoonsgegevens, bijvoorbeeld van naam, adres, e-mailadres of telefoonnummer (zie bijlage A) van een betrokkene, gebeurt steeds in overeenstemming met de Algemene verordening gegevensbescherming en met de voor de Internationale Graalsbeweging geldende landspecifieke bepalingen omtrent gegevensbescherming. Door middel van deze verklaring gegevensbescherming wil onze vereniging openheid geven over soort, omvang en doel van de door ons ingewonnen, gebruikte en verwerkte persoonsgegevens. Verder worden de betrokkenen door middel van deze verklaring gegevensbescherming geïnformeerd over de hen ter beschikking staande rechten.

De Internationale Graalsbeweging heeft als verwerkingsverantwoordelijke talloze technische en organisatorische maatregelen geïmplementeerd om de meest volledige bescherming van de verwerkte persoonsgegevens te garanderen. Niettemin kunnen internetgebaseerde gegevensoverdrachten in principe beveiligingslekken hebben, zodat een absolute bescherming niet kan worden gegarandeerd. Om deze reden staat het de betrokkene vrij om persoonsgegevens op een andere manier, bijvoorbeeld per post, aan ons te verstrekken.

1. Begripsbepalingen

De verklaring gegevensbescherming van de Internationale Graalsbeweging is gebaseerd op de definities die door de Europese Autoriteit voor Richtlijnen- en Verordeningen bij Besluit van de Algemene verordening gegevensbescherming (DS-GVO) zijn gebruikt. Onze verklaring gegevensbescherming moet zowel voor het publiek als voor de mensen met dezelfde mening en verenigingsleden eenvoudig leesbaar en begrijpelijk zijn. Om dit te garanderen willen wij vooraf de gebruikte definities toelichten.

Wij gebruiken in deze verklaring gegevensbescherming onder andere de volgende begrippen:

  • a) persoonsgegevens

Persoonsgegevens zijn alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (hierna te noemen „betrokkene“). Een natuurlijke persoon wordt als identificeerbaar beschouwd die, direct of indirect, in het bijzonder door toewijzing van een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer bijzondere kenmerken, de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van deze natuurlijke persoon zijn, kan worden geïdentificeerd.

  • b) betrokkene

Betrokkene is iedere geïdentificeerde of identificeerbare natuurlijke persoon, van wie de persoonsgegevens door de verwerkingsverantwoordelijke worden verwerkt.

  • c) verwerking

Verwerking is ieder met of zonder hulp van een geautomatiseerde procedure uitgevoerd proces of ieder van dergelijke procesreeksen in samenhang met persoonsgegevens zoals het inzamelen, het registreren, het organiseren, ordenen, opslaan , aanpassen of wijzigen, het uitlezen, opvragen, gebruiken, openbaar maken door overdracht, verspreiding of een andere vorm van beschikbaarstelling, afstelling of verbinding , beperking, verwijdering of vernietiging.

  • d) beperking van de verwerking

Beperking van de verwerking is de markering van opgeslagen persoonsgegevens met het doel de toekomstige verwerking te beperken.

  • e) profiling

Profiling is elk soort geautomatiseerde verwerking van persoonsgegevens die erin bestaat dat deze persoonsgegevens gebruikt worden om bepaalde persoonlijke aspecten die op een natuurlijke persoon betrekking hebben, te beoordelen, met name om aspecten met betrekking tot de arbeidsprestaties, economische omstandigheden, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, verblijfplaats of mobiliteit van deze natuurlijke persoon te analyseren of te voorspellen.

  • f) pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een manier waarop de persoonsgegevens zonder consultatie van aanvullende informatie niet meer aan een specifieke betrokkene kunnen worden toegewezen, op voorwaarde dat deze aanvullende informatie gescheiden wordt bewaard en technische en organisatorische maatregelen zijn genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden toegewezen.

  • g) verantwoordelijke of verwerkingsverantwoordelijke

Verantwoordelijke of verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, overheidsinstantie, instelling of andere organisatie die alleen of samen met anderen over doeleinden en middelen van de verwerking van persoonsgegevens beslist. Als doeleinden en middelen van deze verwerking zijn vastgesteld door het recht van de Unie of het recht van de lidstaten, dan kan de verantwoordelijke of de specifieke criteria van zijn aanwijzing op grond van het recht van de Unie of het recht van de lidstaten worden geregeld.

  • h) verwerker

Verwerker is een natuurlijke of rechtspersoon, overheidsinstantie, instelling of andere organisatie die persoonsgegevens in opdracht van de verantwoordelijke verwerkt.

  • i) ontvanger

Ontvanger is een natuurlijke of rechtspersoon, overheidsinstantie, instelling of andere organisatie aan wie persoonsgegevens worden openbaar gemaakt, ongeacht of het om een derde partij gaat of niet. Instanties die in het kader van een bepaalde onderzoekstaak op grond van het recht van de Unie of het recht van de lidstaten mogelijk persoonsgegevens bewaart, gelden echter niet als ontvangers.

  • j) derde

Derde is een natuurlijke of rechtspersoon, overheidsinstantie, instelling of andere organisatie, behalve de betrokkene, de verantwoordelijke, de verwerker en de personen die onder de onmiddellijke verantwoording van de verantwoordelijke of de verwerker bevoegd zijn de persoonsgegevens te verwerken.

  • k) toestemming

Toestemming is iedere door de betrokkene vrijwillig voor het specifieke geval op geïnformeerde en ondubbelzinnige gegeven wilsverklaring of andere eenduidige bevestiging waarmee de betrokkene te verstaan geeft dat hij akkoord gaat met de verwerking van de persoonsgegevens die op hem betrekking hebben.

2. Naam en adres van de verwerkingsverantwoordelijke

Verantwoordelijke in de zin van de Algemene verordening gegevensbescherming, overige wetgeving in de lidstaten van de Europese Unie geldende wetten gegevensbescherming en andere bepalingen met betrekking tot gegevensbescherming is de:

Internationale Graalsbeweging

Marktstraße 19

6130 Schwaz

Oostenrijk

Tel.: (+43) (0) 5242 71383

Fax: (+43) (0) 5242 71383-14

E-Mail: office@nullinternationale-gralsbewegung.org

Website: www.internationale-gralsbewegung.org

3. Verzamelen van algemene gegevens en informatie op het web

De website van de Internationale Graalsbeweging verzamelt een reeks algemene gegevens en informatie telkens wanneer de website door een betrokkene of een geautomatiseerd systeem wordt geopend. Deze algemene gegevens en informatie worden in de logfiles van de server opgeslagen. Verzameld kunnen worden de (1) gebruikte browsertypes en -versies, (2) het besturingssysteem gebruikt door het toegangssysteem, (3) de webpagina van waaruit een toegangssysteem toegang heeft tot onze website (zogenaamde verwijzers), (4) de subwebpagina’s die toegankelijk zijn via (5) de datum en de tijd van toegang tot de website, (6) een IP-adres, (7) de internetprovider van het toegangssysteem en (8) overige soortgelijke gegevens en informatie die worden gebruikt in geval van aanvallen op onze IT-systemen.

Bij het gebruik van deze algemene gegevens en informatie trekt de Internationale Graalsbeweging geen conclusies over de betrokkene. Integendeel, deze informatie is vereist om (1) de contents van onze website correct te leveren, (2) de contents van onze website en de werving hiervoor te optimaliseren, (3) de permanente werking van onze IT-systemen en de technologie van onze website te garanderen en (4) om rechthandhavingsinstanties de informatie te verstrekken die nodig is voor rechtshandhaving in geval van een cyberaanval. Deze anoniem verkregen gegevens en informatie worden door de Internationale Graalsbeweging daarom enerzijds statistisch en verder beoordeeld om de gegevensbescherming en de beveiliging van de gegevens in onze vereniging te verbeteren en om ten slotte een optimaal beschermingsniveau voor de door ons verwerkte persoonsgegevens te garanderen. De anonieme gegevens van de logfiles van de server worden gescheiden van alle door een betrokkene opgegeven persoonsgegevens opgeslagen.

3.1 Verzamelen van gegevens voor Graalhandelingen

Deze verwerking vindt plaats op basis van vrijwillige toestemming. Art. 6 I lid. a DS-GVO

3.2 Verzamelen van gegevens van verenigingsleden

Deze verwerking vindt plaats op basis van vrijwillige toestemming. Art. 6 I lid. a DS-GVO

4. Routinematig verwijderen en blokkeren van persoonsgegevens

De verwerkingsverantwoordelijke verwerkt en bewaart persoonsgegevens van de betrokkene alleen voor de periode die voor het bereiken van het doel van de opslag vereist is of voor zover dit door de Europese Autoriteit voor Richtlijnen en Verordeningen of door een andere wetgever is voorzien in wetten of verordeningen waaraan de verwerkingsverantwoordelijke zich moet houden.

Als het doel van de opslag is vervallen of als een door de Europese Autoriteit voor Richtlijnen en Verordeningen of door een andere relevante wetgever voorgeschreven opslagtermijn is vervallen, worden de persoonsgegevens routinematig en volgens de wettelijke bepalingen geblokkeerd en verwijderd.

5. Rechten van de betrokkene

  • a) Recht op bevestiging

Iedere betrokken persoon heeft het door de Europese Autoriteit voor Richtlijnen en Verordeningen verleende recht, van de verwerkingsverantwoordelijke een bevestiging te eisen of deze de betreffende persoonsgegevens verwerkt. Als een betrokkene aanspraak maakt op dit recht op bevestiging, kan deze zich op elk moment tot onze functionaris gegevensbescherming of een andere voor de verwerking verantwoordelijke medewerker richten.

  • b) Recht op informatie

Ieder bij de verwerking van persoonsgegevens betrokken persoon heeft het door de Europese Autoriteit voor Richtlijnen en Verordeningen verleende recht, op elk moment door de voor de verwerking verantwoordelijke persoon gratis geïnformeerd te worden over de van deze persoon opgeslagen persoonsgegevens en een kopie van deze informatie te ontvangen. Verder heeft de Europese Autoriteit voor Richtlijnen en Verordeningen de betrokkene de volgende informatie verstrekt:

    • de verwerkingsdoeleinden
    • de categorieën van persoonsgegevens die verwerkt worden
    • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn openbaar gemaakt of nog worden openbaar gemaakt, vooral aan ontvangers van derde landen of internationale organisaties
    • indien mogelijk de geplande duur, voor wie de persoonsgegevens worden opgeslagen, of, indien dit niet mogelijk is, de criteria voor de vaststelling van deze duur
    • het bestaan van een recht op rectificatie of verwijdering van de betreffende persoonsgegevens of van beperking van de verwerking door de verantwoordelijke of een recht van verzet tegen deze verwerking
    • het bestaan van een recht om bezwaar te maken bij een toezichthoudende instantie
    • als de persoonsgegevens niet bij de betrokkene worden ingewonnen: Alle beschikbare informatie over de herkomst van de gegevens
    • het bestaan van een geautomatiseerde besluitvorming met inbegrip van profiling volgens artikel 22 par.1 en 4 DS-GVO en — tenminste in deze gevallen — betekenisvolle informatie over de gebruikte logica en de reikwijdte en de beoogde impact van een dergelijke verwerking voor de betrokkene

Bovendien heeft de betrokkene recht op informatie of persoonsgegevens zijn doorgegeven aan een derde land of aan een internationale organisatie. Als dit het geval is, dan heeft de betrokkene het recht om informatie te verkrijgen over de passende garanties in verband met de overdracht.

Als een betrokkene gebruik wil maken van dit recht op informatie, kan deze op elk moment contact opnemen met onze functionaris gegevensbescherming of een andere medewerker die voor de verwerking verantwoordelijke is.

c) Recht op rectificatie

Iedere persoon die wordt beïnvloed door de verwerking van persoonsgegevens heeft het recht dat door de Europese Autoriteit voor Richtlijnen en Verordeningen wordt geboden om onmiddellijke rectificatie van onjuiste persoonsgegevens die op hem betrekking hebben, te eisen. Bovendien heeft de betrokkene het recht op, onder inachtneming van de doeleinden van de verwerking, aanvulling van onvolledige persoonsgegevens — ook via een aanvullende verklaring — te eisen.

Als een betrokkene gebruik wil maken van dit recht op rectificatie, kan deze op elk moment contact opnemen met onze functionaris gegevensbescherming of een andere medewerker die voor de verwerking verantwoordelijke is.

  • d) Recht op verwijdering (recht op vergeten worden)

Ieder bij de verwerking van persoonsgegevens betrokken persoon heeft het recht dat door de Europese Autoriteit voor Richtlijnen en Verordeningen wordt geboden om van de verantwoordelijke te eisen dat de hem betreffende persoonsgegevens onmiddellijk worden verwijderd, mits aan een van de volgende redenen is voldaan en de verwerking niet vereist is:

    • De persoonsgegevens zijn verzameld voor dergelijk doeleinden of op andere wijze verwerkt waarvoor deze niet langer nodig is.
    • De betrokkene trekt zijn toestemming in waarop de verwerking was gebaseerd volgens art. 6 par. 1 lid a DS-GVO of art. 9 par. 2 lid a DS-GVO en heeft geen andere wettelijke basis voor die verwerking.
    • De betrokkene heeft bezwaar tegen de verwerking volgens art. 21 par. 1 DS-GVO en er zijn geen legitieme redenen voor de verwerking of de betrokkene maakt bezwaar tegen de verwerking volgens art. 21 par. 2 DS-GVO.
    • De persoonsgegevens zijn onrechtmatig verwerkt.
    • De verwijdering van persoonsgegevens is nodig om te voldoen aan een wettelijke verplichting op grond van het recht van de Unie of dat van de lidstaten, waaraan de verantwoordelijke is onderworpen.
    • De persoonsgegevens zijn verzameld met betrekking tot de diensten die door de informatiemaatschappij aangeboden volgens art. 8 par. 1 DS-GVO.

Indien een van de boven genoemde redenen juist is en een betrokkene de verwijdering van persoonsgegevens, die bij de Internationale Graalsbeweging zijn opgeslagen, wil bewerkstelligen, kan deze hiertoe op elk moment contact opnemen met onze verantwoordelijke. De verantwoordelijke van de Internationale Graalsbeweging zal ervoor zorgen dat de eis tot verwijdering onmiddellijk wordt nagekomen.

Als de persoonsgegevens door de Internationale Graalsbeweging openbaar zijn gemaakt en onze vereniging verantwoordelijk is voor de verwijdering van de persoonsgegevens verplicht is op grond art. 17 par. 1 DS-GVO , dan zal de Internationale Graalsbeweging passende maatregelen nemen, rekening houdend met de beschikbare technologie en de implementatiekosten van technische aard, en andere gegevensbeheerders die de openbaar gemaakte persoonsgegevens verwerken, informeren dat de betrokkene alle links naar deze persoonsgegevens of van kopieën of replicaties van deze persoonsgegevens van alle andere voor de verwerking verantwoordelijke personen heeft verwijderd voor zover de verwerking niet noodzakelijk is. Degene die verantwoordelijk is voor de Internationale Graalsbeweging start in individuele gevallen de noodzakelijke maatregelen.

  • e) Recht op beperking van de verwerking

Ieder bij de verwerking van persoonsgegevens betrokken persoon heeft het recht dat door de Europese Autoriteit voor Richtlijnen en Verordeningen wordt geboden, van de verantwoordelijke de bewerkingen van de verwerking te eisen, als sprake is van de volgende voorwaarden:

    • De juistheid van de persoonsgegevens wordt door de betrokkene betwist gedurende een periode die de verantwoordelijke in staat stelt om de juistheid van de persoonsgegevens te controleren.
    • De verwerking is onwettig, de betrokkene weigert de persoonsgegevens te verwijderen en vraagt in plaats daarvan de beperking van het gebruik van de persoonsgegevens.
    • De verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de verwerking, maar de betrokkene heeft ze echter nodig voor de indienen, uitoefenen of verdedigen van juridische claims.
    • De betrokkene maakt bezwaar tegen de verwerking volgens art. 21 par. 1 DS-GVO en het is nog niet duidelijk of de legitieme redenen van de verantwoordelijke opwegen tegen die van de betrokkene.

Indien aan een van de boven genoemde voorwaarden is voldaan en een betrokkene de beperking van persoonsgegevens, die bij de Internationale Graalbeweging zijn opgeslagen, wil aanvragen, kan deze op elk moment contact opnemen met onze verantwoordelijke. De verantwoordelijke van de Internationale Graalbeweging zal de beperking van de verwerking uitvoeren.

  • f) Recht op gegevensportabiliteit

Ieder bij de verwerking van persoonsgegevens betrokken persoon heeft het recht dat door de Europese Autoriteit voor Richtlijnen en Verordeningen wordt geboden om de persoonsgegevens die betrekking hebben op hem en door de betrokkene aan een verwerkingsverantwoordelijke beschikbaar zijn gesteld in een gestructureerd, gangbaar en elektronische verwerkbaar formaat te verkrijgen. Hij heeft daarnaast het recht om deze gegevens aan een andere verwerkingsverantwoordelijke door te geven zonder daarbij te worden gehinderd door de verantwoordelijke aan wie de persoonsgegevens beschikbaar zijn gesteld, voor zover de verwerking op de toestemming volgens art. 6 par. 1 lid a DS-GVO of art. 9 par. 2 lid a DS-GVO of op een overeenkomst volgens art. 6 par. 1 lid b DS-GVO is gebaseerd en de verwerking met behulp van geautomatiseerde middelen plaatsvindt, op voorwaarde dat de verwerking niet noodzakelijk is voor de uitoefening van openbaar gezag dat aan de verwerkingsverantwoordelijke is overgedragen.

Bovendien heeft de betrokkene bij het gebruik van zijn recht op gegevensportabiliteit volgens art. 20 par. 1 DS-GVO het recht, te verkrijgen dat de persoonsgegevens direct van de ene naar de andere verantwoordelijke worden doorgegeven, voor zover dit technisch mogelijk is en als dit het geval is, de rechten en vrijheden van andere personen niet in gevaar komen.

Voor het gebruik maken van het recht op gegevensportabiliteit kan de betrokkene te allen tijde contact opnemen met de verantwoordelijke van de Internationale Graalsbeweging.

  • g) Recht op bezwaar

Ieder bij de verwerking van persoonsgegevens betrokkene heeft het recht dat de Europese Autoriteit voor Richtlijnen en Verordeningen wordt geboden, om redenen die voortvloeien uit zijn bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van de persoonsgegevens die betrekking hebben op hem, die op grond van art. 6 par. 1 lid e of f DS-GVO plaatsvindt. Dit geldt ook voor de profilering op basis van deze bepalingen.

De Internationale Graalbeweging verwerkt de persoonsgegevens in geval van bezwaar niet meer, tenzij wij dwingende redenen voor de bescherming leveren zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of de verwerking dient voor het indienen, uitoefenen of verdedigen van juridische claims.

Verwerkt de Internationale Graalbeweging persoonsgegevens voor directe werving, dan heeft de betrokkene het recht op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens voor het doel van een dergelijke werving. Dit geldt ook voor profiling, voor zover deze gekoppeld is aan een dergelijke directe werving. Maakt de betrokkene bezwaar tegen de Internationale Graalbeweging met betrekking tot de verwerking voor het doel van directe werving, dan zal de Internationale Graalbeweging de persoonsgegevens niet meer voor dit doel verwerken.

Voor de uitoefening van het recht op bezwaar kan de betrokkene op elk moment contact opnemen met de verantwoordelijke van de Internationale Graalbeweging. Het staat de betrokkene verder vrij, in het kader van het IT-bedrijf, niettegenstaande richtlijn 2002/58/EG, om zijn recht van verzet uit te oefenen via geautomatiseerde middelen die gebruik maken van technische specificaties.

  • h) Geautomatiseerde beslissingen in individuele gevallen met inbegrip van profiling

Ieder bij de verwerking van persoonsgegevens betrokkene heeft het recht dat door de Europese Autoriteit voor Richtlijnen en Verordeningen wordt geboden, niet aan een uitsluitend op een geautomatiseerde verwerking — met inbegrip van profiling — gebaseerde beslissing te worden onderworpen, wat een juridisch effect op hem heeft of hem op soortgelijke wijze significant beïnvloedt, voor zover de beslissing (1) niet voor het afsluiten of het nakomen van een overeenkomst tussen de betrokkene en de verwerkingsverantwoordelijke vereist is, of (2) op grond van de wetgeving van de Unie of de lidstaten, waaraan de verwerkingsverantwoordelijke is onderworpen en deze wetgeving passende maatregelen bevat om die rechten en vrijheden en de legitieme belangen van de betrokkene te beschermen of (3) met de uitdrukkelijke toestemming van de betrokkene.

Is de beslissing (1) voor het afsluiten of nakomen van een overeenkomst tussen de betrokkene en de verwerkingsverantwoordelijke vereist of (2) vindt deze plaats met de uitdrukkelijke toestemming van de betrokkene, dan neemt de Internationale Graalbeweging passende maatregelen om de rechten en vrijheden en de rechtmatige belangen van de betrokken persoon te beschermen, waartoe ten minste het recht op tussenkomst van een persoon door de verwerkingsverantwoordelijke, om zijn eigen standpunt kenbaar te maken en de beslissing aan te vechten.

Als een betrokkene rechten met betrekking tot geautomatiseerde beslissingen wil afdwingen, kan deze op elk moment contact opnemen met onze functionaris gegevensbescherming of een andere gegevensmedewerker.

  • i) Recht om toestemming voor gegevensbescherming in te trekken

Ieder bij de verwerking van persoonsgegevens betrokken persoon heeft het recht dat door de Europese Autoriteit voor Richtlijnen en Verordeningen wordt geboden om toestemming voor de verwerking van persoonsgegevens op elk moment in te trekken.

Als de betrokkene zijn recht om een toestemming in te trekken wil doen gelden, dan kan hij op elk moment contact opnemen met de verwerkingsverantwoordelijke.

6. Wettelijke basis van de verwerking

Art. 6 I lid a DS-GVO dient voor onze vereniging als wettelijke basis voor verwerkingsprocessen waarbij wij een toestemming voor een bepaald verwerkingsdoel verkrijgen. Indien de verwerking van persoonsgegevens noodzakelijk is om een overeenkomst te sluiten waarvan de betrokkene partij is, zoals bijvoorbeeld het geval is bij verwerkingsprocessen die nodig zijn voor de levering van goederen of het verrichten van een andere dienst of tegenprestatie noodzakelijk zijn, vindt de verwerking plaats op basis art. 6 I lid b DS-GVO. Hetzelfde geldt voor dergelijke verwerkingsprocessen die voor de uitvoering van precontractuele maatregelen noodzakelijk zijn, bijvoorbeeld in geval van aanvragen van onze producten of diensten. Als onze vereniging onderworpen is aan de wettelijke verplichting die de verwerking van persoonsgegevens vereist, zoals het voldoen aan fiscale verplichtingen, is de verwerking gebaseerd op art. 6 I lid c DS-GVO. In zeldzame gevallen kan de verwerking van persoonsgegevens vereist zijn om de vitale belangen van de betrokkene of een andere natuurlijke persoon te beschermen. Dit zou bijvoorbeeld het geval zijn, als een bezoeker van ons bedrijf gewond zou zijn of zijn naam, zijn leeftijd, zijn ziekteverzekering of andere essentiële informatie zou moeten worden doorgegeven aan een arts, een ziekenhuis of andere derde partij. Dan zou de verwerking gebaseerd zijn op art. 6 I lid d DS-GVO. Ten slotte kunnen de verwerkingsprocessen gebaseerd zijn op art. 6 I lid d DS-GVO. Verwerkingsprocessen op basis van deze rechtsgrondslag vallen niet onder een van bovenstaande rechtsgrondslagen, als verwerking noodzakelijk is om de legitieme belangen van onze vereniging of een derde partij te beschermen, tenzij de belangen, fundamentele rechten en vrijheden van de betrokkene vooropstaan. Dergelijke verwerkingsprocessen zijn ons in het bijzonder toegestaan omdat ze specifiek worden genoemd door de Europese wetgever. In dit verband was deze van mening dat een gerechtvaardigd belang kan worden verondersteld, als de betrokkene een klant van de verwerkingsverantwoordelijke is (overweging 47 zin 2 DS-GVO).

7. Gerechtvaardigde belangen in de verwerking die worden nagestreefd door de verantwoordelijke of een derde partij

Is de verwerking van persoonsgegevens gebaseerd op artikel 6 I lid f DS-GVO, dan is ons legitiem belang het uitvoeren van onze activiteiten ten behoeve van al onze medewerkers en verenigingsleden.

8. Duur waarvoor de persoonsgegevens worden opgeslagen

Het criterium voor de duur van de opslag van persoonsgegevens is de respectieve wettelijke bewaarperiode. Na de termijn worden de bijbehorende gegevens routinematig verwijderd als ze niet langer nodig zijn voor de uitvoering en de totstandbrenging van de overeenkomst.

9. Wettelijke of contractuele bepalingen voor het verstrekken van persoonsgegevens; noodzaak voor het sluiten van de overeenkomst; verplichting van de betrokkene om de persoonsgegevens te verstrekken; mogelijke gevolgen van het niet verstrekken

Wij verduidelijken dat het verstrekken van persoonsgegevens deels wettelijk verplicht is (bijv. fiscale regelgeving) of kan voortvloeien uit contractuele regelingen (bijv. gegevens van de contractant). Soms kan het nodig zijn dat een overeenkomst wordt gesloten, dat een betrokkene ons persoonsgegevens verstrekt die vervolgens door ons moeten worden verwerkt. De betrokkene is bijvoorbeeld verplicht om ons persoonsgegevens te verstrekken als onze vereniging een overeenkomst met hem sluit. Het niet verstrekken van de persoonsgegevens zou betekenen dat de overeenkomst met de betrokkene niet kon worden gesloten. Voordat de betrokkene de persoonsgegevens verstrekt, moet deze contact opnemen met onze functionaris voor gegevensbescherming. Onze functionaris voor gegevensbescherming informeert de betrokkene individueel of de verstrekking van persoonsgegevens wettelijk of contractueel vereist is of vereist is voor het sluiten van de overeenkomst of de verplichting bestaat om de persoonsgegevens te verstrekken en wat het gevolg zou zijn van het niet verstrekken van de persoonsgegevens.

10. Bestaan van een geautomatiseerde besluitvorming

Als verantwoordelijke vereniging maken wij geen gebruik van automatische besluitvorming of profilering.

Bijlage A

Gegevenscategorieën voor Graalhandelingen

Gegevens
Zoeknamen
Voornamen
Achternamen
Plaats = Graalgebied
Titel
Geslacht
Geboortedatum
Meisjesnaam
Nationaliteit
Geboorteplaats
Burgerlijke staat
Datum Graalhandeling
Volgnummer
Graalhandeling

Gegevenscategorieën van leden van de vereniging

Gegevens
Voornaam, achternaam
Straat
Postcode
Plaats
Telefoonnummer
E-mail
Geboortedatum

Gegevenscategorie leverancier

Gegevens
Voornaam, achternaam, firmanaam
Titel
Straat
Postcode
Plaats
Telefoonnummer
E-mail
BTW-nummer
IBAN
BIC
Aanspreekpartner leverancier telefoonnummer
Aanspreekpartner leverancier mail

Een overdracht van de relevante gegevens in het desbetreffende individuele geval vindt plaats op basis van de wettelijke voorschriften resp. contractuele overeenkomst op de volgende plaatsen:

  • Administratie deelstaten en districten van de Graalbeweging
  • Belastingadviseur (extern)
  • Belastingkantoor;
  • Samenwerkende contractanten en zakelijke partners voor de uitvoering van de overeenkomst bijv. deurwaarders/leveranciers, producenten;
  • Banken;
  • Advocaten bij geschillen;
  • Rechtbanken bij geschillen;
  • Administratieve overheden bij geschillen;
  • Verzekeringen bij geschillen;