Privacy & veiligheid bij Scouting Collect

Scouting Collect sluit aan bij de uitgangspunten en werkwijze uit het Privacybeleid van Scouting Nederland. We vinden het belangrijk dat scoutinggroepen en Scouting Nederland eenvoudig kunnen controleren hoe met gegevens wordt omgegaan.

Meer info hierover vindt je op www.scouting.nl/privacy

Scoutinggroep = verwerkingsverantwoordelijke
De scoutinggroep bepaalt het doel en de middelen van de verwerking (bijv. contributie innen, kampbijdrage factureren).

Scouting Collect = verwerker
Wij verwerken persoonsgegevens uitsluitend om de dienst te leveren en volgens instructies van de scoutinggroep, vastgelegd in de verwerkersovereenkomst.

Lidgegevens
Naam
Adres (straat/postcode/woonplaats)
Contactgegevens (e-mail/telefoon)
Geboortedatum
Geslacht

Ouder/verzorger (maximaal twee)
Naam
Contactgegevens (e-mail/telefoon)

Financiële gegevens (voor betaling/automatische incasso)
IBAN
Naam rekeninghouder
Mandaatnummer (SEPA-machtiging)

Wat we níet willen verwerken
BSN verwerken we niet; binnen Scouting is daar ook geen basis voor.
Medische gegevens horen niet in Scouting Collect thuis. Scouting Nederland benadrukt dat registratie van (bijzondere/medische) gegevens beperkt en zorgvuldig moet zijn en dat medische registratie in SOL 3.0 niet mogelijk is.

We verwerken persoonsgegevens alleen voor functionele doeleinden die bij de dienstverlening horen:
Importeren en beheren van ledengegevens (zodat de groep overzicht heeft en facturen kan aanmaken).
Facturen opstellen en per e-mail versturen (contributie, kampbijdragen, materialen, etc.).
Automatische incasso faciliteren (SEPA-mandaatgegevens vastleggen en gebruiken voor incasso-opdrachten door/namens de groep).
Ondersteuning bij vragen of incidenten die betrekking hebben op de dienst.

Geen marketing of verkoop van gegevens
Scouting Collect gebruikt ledengegevens niet voor advertenties en verstrekt deze gegevens niet aan derden voor eigen doeleinden.

Facturen en andere noodzakelijke serviceberichten (bijv. betaalstatus) zijn functionele communicatie: deze zijn nodig voor lidmaatschap/bijdragen en kennen doorgaans geen “afmelden zoals bij nieuwsbrieven”. Dit sluit aan bij de lijn in het beleid van Scouting Nederland: systeemberichten en noodzakelijke lidmaatschapsberichten (zoals contributiefacturen) hebben geen opt-out.

Scouting Collect gebruikt zorgvuldig gekozen partijen om de dienst te leveren:

Hosting applicatie: dedicated Kubernetes cluster bij Hetzner, met opslag van data in de EU.
Website hosting: Alboweb.
E-mailverzending facturen: Lettermint.
Support: service-gerelateerde vragen verlopen via e-mail (servers van Alboweb).

Doorgifte buiten de EER
We streven ernaar persoonsgegevens uitsluitend binnen de EU/EER te verwerken en op te slaan.

We nemen passende maatregelen om gegevens te beschermen tegen verlies, ongeautoriseerde toegang en misbruik, waaronder:
Meldingen serieus opvolgen: iedere melding over een (mogelijk) beveiligingsrisico wordt direct beoordeeld en er wordt adequaat actie ondernomen om risico’s te beperken.
Inloggen via Scouting-identiteit (login.scouting.nl): Scouting Collect sluit aan op de authenticatie die binnen Scouting wordt gebruikt. Scouting Nederland beschrijft het belang van goede toegang en autorisatie in systemen.
Encryptie-at-rest: data op opslagmedia is versleuteld.
Jaarlijkse pentest: we laten jaarlijks een penetratietest uitvoeren.

Tijdens gebruik
Zolang de scoutinggroep Scouting Collect gebruikt, bewaren we de gegevens die nodig zijn voor de dienstverlening. Voor financiële administratie geldt vaak een langere bewaartermijn (bijv. 7 jaar). Scouting Nederland benoemt ook dat financiële gegevens (facturen) langer bewaard worden (7 jaar).

Na opzegging
Als een scoutinggroep stopt, wordt alle data na 2 maanden automatisch en permanent verwijderd van de Scouting Collect servers.
Let op: de scoutinggroep blijft zelf verantwoordelijk om vóór verwijdering exporten/administratie veilig te archiveren als dat wettelijk nodig is.

Leden en ouders hebben onder de AVG rechten, zoals inzage en correctie, en in sommige gevallen verwijdering.

Hoe loopt een verzoek?
Verzoeken lopen in principe via de scoutinggroep (de verwerkingsverantwoordelijke).
Scouting Collect ondersteunt de scoutinggroep bij het uitvoeren van verzoeken binnen de dienst, conform de verwerkersovereenkomst.

Scouting Nederland beschrijft in haar beleid hoe inzageverzoeken en “recht op vergetelheid” werken, inclusief termijnen.

Een datalek is een (vermoeden van) onbevoegde toegang, verlies of onbedoelde verstrekking van persoonsgegevens.

Scouting Collect heeft een proces om beveiligingsincidenten snel te beoordelen en te mitigeren.
Als verwerker melden wij relevante incidenten zonder onnodige vertraging aan de scoutinggroep, zodat de scoutinggroep kan bepalen of melding bij de Autoriteit Persoonsgegevens en/of betrokkenen nodig is.

Scouting Nederland beschrijft het belang van het herkennen en melden van datalekken en hanteert daarvoor een procedure en meldpunt.

In de Scouting Collect applicatie
De applicatie gebruikt alleen functionele cookies (bijvoorbeeld om inloggen en sessies goed te laten werken). Er is geen tracking binnen de applicatie.

Op de website scouting-collect.nl
Functionele cookies (voor basisfunctionaliteit); en
Google Analytics om het gebruik van de website te meten en te verbeteren.

Heb je een vraag, privacyverzoek of wil je iets melden over beveiliging of privacy? Gebruik dan het contactformulier op https://scouting-collect.nl/contact/

We kunnen dit privacy- & veiligheidsbeleid aanpassen als de dienst wijzigt (bijv. nieuwe e-mailprovider of aanvullende beveiligingsmaatregelen). We raden aan deze pagina periodiek te bekijken. Ook Scouting Nederland geeft aan dat privacybeleid kan wijzigen en adviseert periodiek te raadplegen.