Tong-Il hecht veel waarde aan de bescherming van je persoonsgegeven en zijn we verantwoordelijk voor de verwerking van je persoonsgegevens. 

Daarom hebben we de Tong-Il Privacy Policy (TIPP). In deze Privacy Policy (Privacy Beleid) willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

De voorzitter van Tong-Il is het eerste aanspreekpunt voor zaken met betrekking tot de TIPP en AVG binnen de vereniging.

Wij doen er alles aan om je privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Tong-Il houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.  Dit brengt met zich mee dat wij in ieder geval:

1. Je persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy Policy.
2. Verwerking van je persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
3. Vragen om je uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van je persoonsgegevens;
4. Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van je persoonsgegevens gewaarborgd is;
5. Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
6. Op de hoogte zijn van je rechten omtrent je persoonsgegevens, je hierop willen wijzen en deze respecteren.

Als Tong-Il zijn wij verantwoordelijk voor de verwerking van je persoonsgegevens. De Tong-Il Privacy Policy (TIPP) bestaat uit twee deken:
I. TIPP voor leden algemeen;
II. TIPP voor bestuur/trainers/vrijwilligers.
Indien je na het doornemen van ons Privacy policy, of in algemenere zin, vragen hebt hierover kun je contact met ons opnemen via Contact.

I. TIPP voor leden algemeen
Verwerking van persoonsgegevens van leden
Persoonsgegevens van leden, hieronder vallen ook trainers en bestuursleden, worden door Tong-Il verwerkt ten behoeve van de volgende doelstelling(en):

1. Inschrijven in en bijhouden van de ledenadministratie;
2. Contributieheffing;
3. Informatieverstrekking;
4. Uitnodigingen en of aanmelden voor bijeenkomsten, lessen, evenementen/wedstrijden/ toernooien en overige activiteiten van Tong-Il, zusterverenigingen, Taekwondo Bond Nederland en/of World Taekwondo.

Grondslag voor je persoonsgegevens is het ingevulde Inschrijfformulier.
Voor de bovenstaande doelstelling(en) kan Tong-Il de volgende persoonsgegevens van je vragen:

-    Voornaam, achternaam en eventueel tussenvoegsel;

-    Adres, postcode, woonplaats;
-    Geboortedatum, geslacht;
-    Mobiele nummer voor WhatsApp-groep(en)
-    Telefoonnummer;
-    E-mailadres;
-    Lidmaatschapsnummer Taekwondo Bond Nederland.

Indien nodig kunnen ook bankgegevens van leden worden opgeslagen t.b.v. innen contributie en andere gelden.
Aanvullend ten behoeve aan het inschrijven voor en deelname aan evenementen, wedstrijden, toernooien bij andere Taekwondo verenigingen, Taekwondo Bond Nederland en/of World Taekwondo kunnen wij per activiteit vragen naar:
- 

• Gewicht, dit omdat de indelingen voor deelname op basis van gewicht in combinatie met niveau/graduatie wordt gemaakt.

Aanvullend voor trainers en/of bestuursleden met instemming:

• Bankrekeningnummer voor de uitbetaling van vergoedingen;
• Mobiele telefoonnummer voor op pagina Team Tong-Il
• Vaste nummer en adresgegevens voor contact informatie op de website.
• Je persoonsgegevens - exclusief de gegevens die je zelf via de WhatsApp groep(en) verstuurt - worden door Tong-Il opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende je lidmaatschap en daarna alleen in de leden administratie voor maximaal 7 jaar.

Verstrekking aan derden
De gegevens die je aan ons geeft kunnen wij verstrekken aan andere taekwondo verenigingen, Taekwondo Bond Nederland en/of World Taekwondo ten behoeve van het inschrijven voor en deelname aan evenementen, wedstrijden, toernooien bij andere Taekwondo verenigingen, Taekwondo Bond Nederland en/of World Taekwondo. Echter, als vereniging mogen we je persoonsgegevens niet doorgeven aan een andere partij zonder een verwerkersovereenkomst. In een verwerkersovereenkomst spreek je af wat de ander met de gegevens mag doen én ook vooral wat niet.

Wij als vereniging verklaren daarom dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden waarvoor we ze hebben gekregen.

Verder zullen wij de door jouw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier schriftelijk toestemming voor geeft.
Verstrekking buiten de EU.
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 18 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Reden hiervoor is dat taekwondo een contact sport is.

Bewaartermijn
Tong-Il bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist. Tong-Il verklaart dat zij alle persoonsgegevens zal vernietigen als het lidmaatschap wordt beëindigd binnen de door de wet gestelde termijn.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van jou te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
Alle personen die namens Tong-Il van jou gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
Wij maken indien nodig back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
Onze medewerkers worden/zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent je gegevens
Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van jou ontvangen hebben. Tevens kun je bezwaar maken tegen de verwerking van je persoonsgegevens (of een deel hiervan). Ook heb je het recht om de door jou verstrekte gegevens door ons te laten overdragen aan jouzelf of in opdracht van jou direct aan een andere partij. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij je persoonsgegevens verwerken op basis van een door jou gegeven toestemming hiertoe, dan heb je altijd het recht deze toestemming in te trekken.

Klachten

Mocht je een klacht hebben over de verwerking van je persoonsgegevens dan vragen wij je hierover direct contact op te nemen. Komen wij er samen met jou niet uit dan vinden wij dit natuurlijk erg vervelend. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

WhatsApp-groepen en facebookgroepen
De gegevens in de WhatsApp-groep(en) en eventuele Tong-Il facebook groepjes vallen onder de algemenen voorwaarden en Privacy Policy van betreffende diensten. Lees deze voordat je ze accepteert. Deelname aan de groepen betekent dat je zelf verantwoordelijk bent voor de gegevens die je er op publiceert en de reacties die daar op komen.

Publiciteit en gebruik van beeldmateriaal
Wanneer je (openbare) activiteiten van of via Tong-Il bezoekt dien je er vanuit te gaan dat er altijd door de vereniging of bezoekers beeldmateriaal van jou kan worden gemaakt en dat dat kan worden gebruikt ter ondersteuning van communicatie en/of promotie doeleinden via website, internet, kranten, social media of welke andere vorm dan ook.

Als vereniging zullen we kritisch zijn over wat we op onze eigen website of via media over onze leden publiceren en het beeldmateriaal dat we daar eventueel bij gebruiken. Wanneer je niet wilt, dien je dit schriftelijk kenbaar te maken aan de vereniging onder exacte vermelding welke gegevens en beeldmateriaal er niet mogen worden gebruikt. Het hebben van dergelijk bezwaar kan betekenen dat je aan bepaalde activiteten of evenementen niet kunt deelnemen.
Bij het maken van groepsfoto's ben je zelf verantwoordelijk om ervoor om te zorgen dat je je afzijdig houdt wanneer je niet op de foto wilt omdat de vereniging derden niet kan voorschrijven wat er met het beeldmateriaal wel en niet mag worden gedaan.

Als vereniging zijn we niet verantwoordelik voor wat derden met gemaaklt beeldmateriaal van jou doet. Bij het bezoeken van activiteiten via Tong-Il die elders worden gehouden, ben je zelf verantwoordelijk om bij de betreffende organisatie aan te geven als je bezwaar hebt tegen het gebruik van beeldmateriaal dat van jou is gemaakt.

II. TIPP voor bestuur/trainers/vrijwilligers
Do’s and don’ts
Zorg ervoor dat je mobiele telefoon, laptop en/of PC waarop persoonsgegevens staan beveiligd is met een inlogcode of vingerherkenning en zorg ervoor dat deze allemaal zijn voorzien beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.
Geef je inloggegevens niet door aan derden.
Kies nooit voor automatisch opslaan van inloggegevens op je PC waar de persoonsgegevens opstaan.
Blokkeer altijd je mobiele telefoon, laptop en/of PC wanneer je deze onbeheerd achterlaat/ bij het verlaten je werkplek.
Laat documenten met persoonsgegevens nooit onbeheerd achter waar deze toegankelijk zijn voor derden.
Besef dat openbare netwerken niet veilig zijn.
Let op wat je deelt via sociale media
Bedek je webcam om 'meekijken' te voorkomen wanneer de situatie dat vereist. Als je twijfelt, bedek de webcam dan ook.
Maak zo veel mogelijk automatisch back-ups, zodat je daar geen omkijken naar hebt.
Maak verschillende back-ups bijvoorbeeld één per dag van de week.
Zorg ervoor dat back-ups op een ander systeem staan dan waar je een back-up van maakt.
Als je een back-up maakt op een losse harde schijf zorg er dan voor dat deze versleuteld is.
Bewaar back-up's altijd in een goed afgesloten kast of ruimte.
Controleer regelmatig of de back-up goed is. Dit kun je doen door gegevens terug te lezen vanaf de back-up.
Hoe om te gaan met en datalek.
Allereerst: als er zich een datalek voordoet dien je dit meteen te melden bij het bestuur.
Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!
Enkele voorbeelden van datalekken om dit wat duidelijker te maken:
Je raakt een USB-stick met daarop persoonsgegevens kwijt. Er is een laptop gestolen met daarop.
Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens.
Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC.
Uit een tas zijn papieren gestolen met daarop persoonsgegevens.
Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up.
In bepaalde gevallen ben je verplicht melding te doen van een datalek bij de Autoriteit Persoonsgegevens. Ook kan het zo zijn dat je de betrokkenen moet informeren over het datalek. Dit zijn de personen van wie je gegevens verwerkt. In het werkboek datalekken wordt dit helemaal uitgelegd.
Meld je een datalek niet terwijl je dit volgens de wet wel had moeten doen? Dan kan de Autoriteit Persoonsgegevens je een (flinke) boete geven.
Ook is het belangrijk dat je alle datalekken vastlegt. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of je aan de meldplicht hebt voldaan.