Algemene voorwaarden

Definities

Skribi

De beheerder(s) van Skribi. De "Bewerker" in het kader van de Algemene verordening gegevensbescherming, Avg.

Gebruiker

De klant, inclusief allen die deze toegang heeft gegeven tot zijn database. De "Verantwoordelijke" in het kader van de Avg.

Algemene bepalingen

Het primaire doel van Skribi is het bieden van een ledenadministratiesysteem voor het voeren van de kerkelijke ledenadministratie. De gegevens betreffen: naam, adres, lidmaatschapsstatus, lidmaatschapsgeschiedenis, huwelijk en vrij in te voeren informatie.

De gebruiker geeft een wijziging van contactpersoon of (e-mail)adres zo spoedig mogelijk door aan Skribi.

Skribi bepaalt de gebruiksvergoeding op basis van het aantal leden bij het opstellen van de factuur.

Skribi zal wijzigingen van de algemene voorwaarden, behoudens redactionele wijzigingen, communiceren met de gebruiker.

Verwerking persoonsgegevens

Beveiliging

De gebruiker heeft toegang tot het ledenadministratiesysteem met een door hem zelf gekozen wachtwoord. De gebruiker is verantwoordelijk voor de sterkte en geheimhouding van de toegangsgegevens.

Skribi zal beveiligingsmethoden gebruiken die proportioneel zijn aan de aard van de gegevens die opgeslagen worden. (Zie Bijlage 1 voor een uitwerking.)

De gebruiker mag een inspectie uitvoeren om te bepalen of het verwerken van persoonsgegevens aan de wet en deze afspraken voldoet.

Geheimhouding

Skribi zal de opgeslagen persoonsgegevens niet door andere personen of organisaties laten verwerken, tenzij daarvoor voorafgaand schriftelijk toestemming is gegeven door de gebruiker.

Skribi zal de opgeslagen persoonsgegevens geheim houden, tenzij dit op basis van een wettelijke verplichting niet mogelijk is. De server staat fysiek in Nederland en valt dus onder de Nederlandse wetgeving.

Datalekken

Skribi zal, wanneer ontdekt wordt dat persoonsgegevens mogelijk gelekt zijn, de gebruiker hiervan binnen 48 uur op de hoogte brengen. (Zie Bijlage 2 voor details.)

Teruggave

Na het beëindigen van de overeenkomst, zal Skribi de persoonsgegevens teruggeven. Achtergebleven persoonsgegevens zullen binnen 3 maanden vernietigd worden, of op verzoek eerder.

Bijlage 1

Technische beveiligingsmaatregelen:

• Up to date server
• Sterk wachtwoord voor toegang tot het systeem
• Persoonsgegevens gaan altijd door een versleutelde verbinding
• Gebruikersaccount blokkeren bij herhaalde mislukte inlogpogingen
• Gebruiker wordt uitgelogd na een periode van inactiviteit
• Alleen versleutelde backups, waarvan de sleutel door Skribi beheerd wordt

Organisatorische beveiligingsmaatregelen:

• Bij openstaande verbinding de computer niet onbemand achterlaten

Bijlage 2

Bij lek worden de volgende gegevens gemeld:

• De aard van de inbreuk
• Welke gegevens het betreft
• De waarschijnlijke gevolgen
• Voorgestelde maatregelen en eventuele gevolgen daarvan