Privacyverklaring

In mei 2018 trad de Algemene Verordening Gegevensbescherming in werking, de “AVG”. Het is de Nederlandse implementatie van de Europese richtlijn General Data Protection Regulation.

Deze wet vervangt de Nederlandse Wet Bescherming Persoonsgegevens (WBP) en heeft als doel EU-burgers beter te beschermen tegen datalekken en privacyschendingen. In de wet staat onder andere vastgelegd hoe bedrijven en organisaties met de gegevens van hun klanten om moeten gaan.

Op deze pagina leggen we uit hoe Lekkernassûh met de gegevens van zijn deelnemers omgaat, waarom en hoe je kan verzoeken om “vergeten te worden”.

Sinds 1 juli 2020 werken we met een nieuw systeem voor deelnemerbeheer, de kassa en in de toekomst ook inkoop en voorraad. Het heet Romanesco 2.0. Het is gebaseerd op uitsluitend open source software van WordPressOSPOSLibtables en in de toekomst ook PHPList.

Wij houden bij

  • Voornaam
  • Tussenvoegsel(s)
  • Achternaam
  • E-mailadres
  • Postcode
  • Het aantal pakketten dat de deelnemer bestelt per week
  • Afhaallocatie
  • Of je op ACTIEF of PAUZE staat, en stond.
  • Verkopen van pakketten, gekoppeld aan de naam van de deelnemer.
  • Verkopen van andere producten, meestal ook, maar niet perse gekoppeld aan de naam van de deelnemer.

Hoe bewaren we dat

  • In de database van onze Nederlandse website-host Oxilion.

Waarom we dit bijhouden

  • Voornaam / Tussenvoegsel(s) / Achternaam
    > Om groentepakketten voor de deelnemers te kunnen inkopen.
  • E-mailadres
    > Om met deelnemers te kunnen communiceren
    • We verzenden 1x per week een mail aan alle deelnemers
    • en 1x per week een mail aan alle deelnemers die op ACTIEF staan.
    • En zéér incidenteel losse mails.
  • Postcode
    > Uitsluitend om bij registraties in één oogopslag te kunnen zien of ze spam zijn.
  • Het aantal pakketten dat de deelnemers bestellen.
    > Om het juiste aantal pakketten in te kopen.
  • We houden ACTIEF/PAUZE per week bij.
    > Om wanneer een deelnemer 3 weken op rij niet-afhaalt, deze deelnemer op PAUZE te zetten.
    > Om op het deelnemerprofiel de niet-afgehaalde profielen te kunnen tonen.
  • Of je op ACTIEF of PAUZE staat
    > Ook om het juiste aantal pakketten in te kopen.
  • Afhaallocatie
    > Om te weten waar we de pakketten moeten aanbieden.

Wat er wekelijks op zondag om 20:00 gebeurt

Wekelijks om 20:00 wordt een momentopname gemaakt en wordt er in een tabel “Bestellingen” vastgelegd of deelnemers op ACTIEF of PAUZE staan. Zo kunnen we de juiste inkoop aantallen en afleverlocatie bepalen.

Wat er wekelijks op de markt gebeurt

Op de markt wordt de deelnemer gevraagd zijn/haar naam te noemen en wordt deze opgezocht. Voor de kassamedewerker is nu zichtbaar op deze deelnemer op zondagavond wel of geen pakket heeft besteld. Het pakket wordt afgerekend op naam van deze deelnemer.

De deelnemer kan nog meer producten kopen. Deze komen dan ook op naam van de deelnemer. Wil de deelnemer ze anoniem kopen dan kan dat ook: Hij/zij rekent dan het pakket op naam af, en kan vervolgens de andere producten anoniem kopen.

De deelnemer kan om een e-mail vragen, waar de bon van de verkoop in zit. (Mits die aankoop op naam plaatsvond). Deze wordt direct van de website/mailserver van Oxilion verzonden aan het e-mailadres van de deelnemer.

De deelnemerbeheerder

De deelnemerbeheerder en IT-developers hebben toegang tot alle gegevens. De deelnemerbeheerder helpt deelnemers bij vragen over en problemen met hun profiel, helpt andere medewerkers met hun specifieke account in Romanesco 2.0 en legt uit, traint, ondersteunt en lost problemen op.

Als de deelnemerbeheerder via email contact heeft met een deelnemer dan wordt het e-mailadres dan de deelnemer in het adressenboek opgeslagen. Ook worden verzonden mails opgeslagen in de verzonden items van de deelnemerbeheerder.

De pakketmailverstuurder

De pakketmailverstuurder verstuurdt 2 keer per week mails aan deelnemers. op dinsdag aan alle deelnemers die op ACTIEF staan bij een locatie en op vrijdag aan alle deelnemers van die locatie.

De pakketmailverstuurder heeft toegang tot het gedeelte in Romanesco 2.0 om de e-mailadressen op te zoeken. Deze worden in het web-mailprogramma van Greenhost geplakt in BCC en verzonden.

De kassamedewerker

Kassamedewerkers kunnen de namen van deelnemers opzoeken om te controleren of deze op ACTIEF staat voor een bepaalde markt. Ze verkopen deze deelnemer vervolgens een groentepakket en eventueel meer producten. (De overige producten kunnen ook anoniem aan deze persoon worden verkocht, net zoals dat aan andere bezoekers gebeurt).

Beveiliging

De manier waarop onze informatiebronnen beveiligd zijn, publiceren we niet in deze verklaring omdat dat misbruik vereenvoudigt. Je kan eventueel een gesprek aanvragen bij de webmaster of IT-developers hierover.

Uitschrijven. Het recht om vergeten te worden

Als de deelnemer zich wil uitschrijven, gaat deze naar lekkernassuh.org/uitschrijven. Deze link wordt ook gedeeld op het deelnemerprofiel en onderaan de wekelijkse mails.

Vanuit dat formulier wordt een e-mail aan de deelnemerbeheerder verzonden, die vervolgens handmatig je record uit de database verwijdert en je dat per e-mail bevestigt. Alle persoonlijke gegevens van de deelnemer worden gewist. De naam wordt vervangen door een opeenvolgend nietszeggend nummer, en aan dat nummer blijft uitsluitend de verkoop informatie gekoppeld. Dit maakt het mogelijke dat we aan het einde van een periode de juiste verkoopcijfers kunnen opzoeken.

Er blijft geen enkele informatie achter die het mogelijk maakt om het nummer te de-anonimiseren.

De informatie die je vrijblijvend geeft over waarom je je uit laat schrijven, wordt gebruikt om je op een persoonlijke manier te bedanken en te groeten en uiteraard om onze diensten te verbeteren.

Onderzoek

Verkoopgegevens worden soms voor onderzoek t.b.v. of statistieken over Lekkernassûh gebruikt, maar uitsluitend volledig geanonimiseerd.