Privacyverklaring Parochiële Caritasinstelling Instelling (PCI)St. Eusebius. 1
Versie: 3 oktober 2018.
Wanneer personen (voor het eerst) contact opnemen met de PCI informeren wij hen over hoe de PCI omgaat met persoonsgegevens. Dat geldt ook voor uw persoonsgegevens. Wij willen zorgvuldig omgaan met de informatie die vertrouwelijk met ons wordt gedeeld. Hoe wij dit doen en welke rechten u heeft, leest u in deze privacyverklaring.
- Heeft u vragen over hoe wij omgaan met uw persoonsgegevens dan kunt u altijd contact opnemen met ons. Hieronder leest u wie wij zijn en hoe u ons kunt bereiken.
- Naam: Parochiele Caritas Instelling (PCI) St. Eusebius Arnhem
- Postadres: Eusebiusbinnensingel 9 6811 BW Arnhem
- E-mail: pci-bestuur@eusebiusparochie.nl
- Welke persoonsgegevens worden verwerkt door de PCI?
- In de administratie van de PCI staan persoonsgegevens over de personen die met ons contact opnemen. Wij leggen deze persoonsgegevens vast in bestanden.
- In het bestand met contactgegevens bewaren wij uw contactgegevens om u te kunnen bereiken over uw vraag aan ons. Ook van donateurs, vrijwilligers of mensen die bij de PCI betrokken zijn, houden wij contactgegevens bij, zoals bijvoorbeeld de naam, het adres, het emailadres, geboorteplaats, geboortedatum en/of telefoonnummer.
- In het financiële bestand staan bepaalde financiële gegevens of inkomensgegevens over uw persoonlijke situatie. Dit kan zijn een rekeningnummer of een bankafschrift. Ook van donateurs houden wij financiële gegevens bij.
- In specifieke gevallen kan het nodig zijn dat wij gegevens vragen en verwerken over uw werk, uw uitkering of (opleidings)achtergrond. Bijvoorbeeld over de diploma’s die u heeft, de uitkering die u ontving of ontvangt of de baan die u heeft of heeft gehad.
- In specifieke gevallen kan het nodig zijn dat wij medische gegevens vragen en verwerken.
Bijvoorbeeld over een hulptraject dat u heeft doorlopen of de medicatie die u gebruikt.
- Op de website staan namen en contactgegevens van (de pastores en) diverse vrijwilligers. Ook staan er foto’s op van parochieactiviteiten waarop personen herkenbaar kunnen staan afgebeeld. Wij publiceren nooit zonder toestemming de naam of een foto van iemand die zich met een hulpvraag tot de PCI richt.
- Waarom verwerkt de PCI persoonsgegevens ?
- Om betrokkenen op een zorgvuldige manier te helpen bij hun vraag aan de PCI. Om een beoordeling van de vraag te maken worden persoonsgegevens verzameld en bewaard. Persoonsgegevens worden verzameld om de aanvraag te beoordelen en bewaard om een goede administratie bij te houden en eventueel misbruik van aanvragen te registreren;
- De PCI verwerkt financiële gegevens en contactgegevens om te registeren welke betalingen door de PCI worden gedaan en welke betalingen door de PCI worden ontvangen;
- Om kunnen voldoen aan de administratieve verplichtingen die de Rooms-Katholieke Kerk stelt;
- Om dienen als bron voor historische, statistische of wetenschappelijke doeleinden.
- Wat zijn de rechtsgronden voor de gegevensverwerking door de parochie?
- Het gerechtvaardigde belang van de parochie bij:
- het instand houden van een doelmatige organisatie van de PCI;
2
het onderhouden van contact met betrokkenen en
- het uitoefenen van haar kerkelijke opdracht.
- De uitvoering van een overeenkomst waarbij de betrokkene partij is;
- De nakoming van een wettelijke verplichting van de burgerlijke (bijvoorbeeld de belastingdienst) of kerkelijke overheid;
- De toestemming die de betrokkene heeft verleend op verzoek van de PCI.
- Bewaartermijn
- De persoonsgegevens opgeslagen in andere bestanden worden niet langer bewaard dan nodig is voor het gebruik er van. Financiële gegevens en financiële administraties worden
maximaal 7 jaar bewaard. Met toestemming van de betrokkene mag de PCI persoonsgegevens langer bewaren.
- Verstrekking van persoonsgegevens aan derden
- Persoonsgegevens worden alleen verstrekt aan (en zijn grotendeels afkomstig van) kerkelijke instellingen die onderdeel zijn van het R.-K. Kerkgenootschap in Nederland.
- In alle andere gevallen worden persoonsgegevens alleen met toestemming van betrokkenen aan een andere instelling verstrekt.
- Persoonsgegevens worden zonder toestemming van betrokkene aan een andere instelling verstrekt als de PCI hiertoe verplicht is op grond van de wet.
- Beveiliging van de opgeslagen persoonsgegevens
- De beveiligde toegang tot het persoonsgegevens is beperkt tot de leden van het bestuur van de PCI of door hen aangestelde personen. Andere personen hebben geen toegang.
- De PCI heeft op organisatorisch en technisch vlak maatregelen genomen om de persoonsgegevens die zij beheert te beveiligen.
- Recht op inzage, correctie en verwijdering van persoonsgegevens
- Iedere betrokkene heeft recht op inzage in de over hem/haar opgeslagen persoonsgegevens.
- Als u een fout aantreft, kunt u deze doorgeven aan de PCI.
- Als de PCI persoonsgegevens van u heeft, zonder een juiste grondslag of de gegevens onrechtmatig verwerkt kunt u de PCI verzoeken uw persoonsgegevens te verwijderen.
- De PCI behandelt uw verzoek volgens de regels van het Nederlands Recht.
- De contactgegevens van de PCI vindt u bovenaan de privacyverklaring.
- Klachtrecht
- Heeft u een klacht over hoe de PCI met uw persoonsgegevens omgaat? Dan kunt u dit melden aan de PCI. De contactgegevens vindt u bovenaan deze privacyverklaring.
- U krijgt schriftelijk bericht over het resultaat van het ingediende verzoek of de ingediende klacht.
- Indien het parochiebestuur het verzoek of de klacht niet of slechts gedeeltelijk honoreert kunt u als u dit wil een klacht richten aan de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
T.a.v. de klachtencoördinator
Postbus 93374
2509 AJ DEN HAAG