Extinction Rebellion NL Privacybeleid

In dit privacybeleid leest u wat u van ons kunt verwachten wat betreft uw persoonsgegevens als u contact met ons opneemt, zich aanmeldt als Rebel of gebruik maakt van een van onze diensten.

Wat uw rechten zijn op het gebied van gegevensbescherming

  • Hoe we je gegevens verkrijgen
  • Voor welke doeleinden we ze gebruiken
  • Waar uw gegevens worden opgeslagen
  • Hoe de gegevens worden beschermd
  • Wie toegang heeft tot uw gegevens
  • Wanneer uw gegevens uit onze systemen worden verwijderd
  • Hoe wijzigingen in dit beleid worden behandeld

Contactinformatie

Als u vragen hebt over de manier waarop wij met uw gegevens omgaan of als u een verzoek wilt indienen, stuur dan een e-mail naar tech@extinctionrebellion.nl onder vermelding van het e-mailadres dat u hebt gebruikt om u aan te melden.

Samenvatting (ofwel, wat voor u waarschijnlijk het meest relevant is)

De persoonsgegevens die u ons verstrekt, worden hoofdzakelijk gebruikt om u te helpen actief te worden in Extinction Rebellion. Om dit makkelijker te maken worden de gegevens centraal opgeslagen in Action Network (gevestigd in de VS) en doorgestuurd naar de relevante lokale groep integrator(s) die er toegang toe hebben via onze zelf-gehoste cloud-opslagdienst.

Indien u het heeft verstrekt, kan uw telefoonnummer ook worden gebruikt in massamobilisatiecampagnes (Rebel Ringing) of u uit te nodigen voor relevant kanalen op Telegram.

Uw rechten inzake gegevensbescherming

Onder de wetgeving inzake gegevensbescherming hebt u rechten waarvan u op de hoogte moet zijn. Uw rechten zijn afhankelijk van de reden waarom wij uw gegevens verwerken. De naleving van gegevensbeschermingswetten zoals de GDPR in NL wordt gecontroleerd door de “Autoriteit gegevensbescherming”. U kunt er meer over lezen op hun website.

U hoeft geen kosten te betalen voor het uitoefenen van uw rechten. Wij hebben een maand de tijd om te antwoorden op verzoeken.

Neem contact met ons op als u een verzoek wilt indienen.

Uw recht op informatie

U hebt het recht te weten welke persoonsgegevens wij verwerken en waarom wij dat doen. Meer in het bijzonder heeft u het recht om te weten met welke derden wij deze informatie delen. Dit recht is altijd van toepassing. Dit document zou u al deze informatie moeten verschaffen, maar aarzel niet om ons vragen te stellen als u nog vragen hebt. U kunt er hier meer over lezen.

Uw recht op inzage

U hebt het recht om ons om kopie├źn van uw persoonlijke gegevens te vragen. Dit recht is altijd van toepassing. Er zijn enkele uitzonderingen, waardoor u niet altijd alle informatie ontvangt die wij verwerken. U kunt daar hier meer over lezen.

Uw recht op rectificatie

U hebt het recht om ons te vragen informatie te corrigeren die volgens u onjuist is. U hebt ook het recht om ons te vragen informatie aan te vullen die volgens u onvolledig is. Dit recht is altijd van toepassing. U kunt er hier meer over lezen.

Uw recht op vergetelheid

U hebt het recht om ons te vragen om in bepaalde omstandigheden uw persoonlijke gegevens te wissen. U kunt hier meer hierover lezen. Zie ook de sectie “Wanneer worden uw gegevens gewist”.

Uw recht op beperking van de verwerking

U hebt het recht om ons te vragen om de verwerking van uw gegevens in bepaalde omstandigheden te beperken. Meer hierover leest u hier.

Uw recht van bezwaar

U heeft het recht om bezwaar te maken tegen het gebruik van uw gegevens voor direct marketing of vanwege een specifieke persoonlijke situatie. U kunt hierover hier meer lezen.

Uw recht op dataportabiliteit

Dit recht geldt alleen voor informatie die u ons hebt gegeven. U hebt het recht om te vragen dat wij de informatie die u ons hebt gegeven naar een andere organisatie overdragen of aan u geven. Het recht geldt alleen als wij informatie verwerken op basis van uw toestemming of om een overeenkomst met u uit te voeren. U kunt hier meer hierover lezen.

Uw recht om een klacht in te dienen

U hebt het recht om bij de autoriteiten een klacht in te dienen over de manier waarop wij uw persoonsgegevens verwerken. Geef ons voordat u dit doet alstublieft eerst de kans op het probleem op te lossen door het te melden aan tech@extinctionrebellion.nl.

Als u ontevreden blijft, kunt u deze link volgen om te zien hoe u een klacht kunt indienen.

Hoe wij gegevens verzamelen

Bijna alle informatie die wij verzamelen wordt rechtstreeks door u verstrekt. Het enige geval waarin wij indirect persoonsgegevens ontvangen, is wanneer een van onze rebellen ons uw contactgegevens geeft om te gebruiken in geval van nood of langdurige aanhouding door de politie.

U verstrekt ons informatie via online formulieren of fysieke formulieren op bijeenkomsten.

Wij gebruiken Matomo om bezoekers van onze website (extinctionrebellion.nl) te volgen om inzicht te krijgen in hoe de website wordt gebruikt. De tracking wordt uitgevoerd op basis van geanonimiseerd IP-adres, het besturingssysteem en de browser die u gebruikt, geïnstalleerde browser extensies, geconfigureerde browser taal en / of een van de informatie hier opgesomd. Er worden geen cookies gebruikt.

Deze gegevens worden opgevraagd wanneer u de website bezoekt, maar niet opgeslagen. Ze worden alleen gebruikt om een nummer te berekenen aan de hand waarvan volgende acties kunnen worden herkend. Dit nummer wordt na 24 uur gewist.

Welke gegevens worden verzameld

De gegevens die wij verzamelen kunnen de volgende persoonlijke gegevens bevatten:

  • Naam, contactgegevens (zoals e-mailadres en telefoonnummer) en gemeente.
  • In welke mogelijkheden om bij te dragen u ge├»nteresseerd bent. Deze informatie wordt gebruikt door lokale groep integratoren om rebellen te helpen een plek te vinden in de beweging.
  • Van welke affiniteitsgroep(en) u de vertegenwoordiger bent.

Als u deelneemt aan een actie met een hoog risico, kunnen we ook het volgende verzamelen:

  • Contactgegevens (naam en telefoonnummer) van iemand die we kunnen bellen in geval van nood of wanneer u langer dan 6 uur wordt vastgehouden.
  • Alle informatie die u wil dat we vermelden in dat geval.
  • Eventuele bijzondere omstandigheden waarvan wij op de hoogte moeten zijn. Dit kunnen ook medische gegevens zijn, waarvoor wij uitdrukkelijk toestemming vragen om ze te verwerken.

Omdat deze gegevens gevoeliger zijn dan de rest, hebben we een speciaal beleid voor het bewaren ervan (zie sectie “Wanneer uw gegevens worden verwijderd”).

Daarnaast houden wij bij wie welk formulier heeft ondertekend en wanneer. Deze gegevens zouden ons in staat stellen om af te leiden of iemand geïnteresseerd is om lid te worden van een affiniteitsgroep of om iemands betrokkenheid in te schatten, maar ze worden momenteel alleen gebruikt tijdens het integratieproces.

Waar de gegevens zijn opgeslagen

Alle gegevens worden opgeslagen op de servers van Action Network in de Verenigde Staten. Action Network streeft op lange termijn naar het gebruik van uitsluitend hernieuwbare energie, maar dit lijkt nog niet het geval te zijn. Er is een contract van kracht dat regelt hoe zij uw gegevens mogen gebruiken. Zie ook de privacyverklaring van Action Network.

Daarnaast worden sommige gegevens gesynchroniseerd naar spreadsheets op XR NL’s NextCloud voor gebruik door lokale integrators (zie sectie ‘Wie heeft toegang tot de gegevens’ voor details). Deze dienst wordt gehost op servers van XR NL in Zwitserland die draaien op 100% duurzame energie. Zie ook het privacybeleid van NextCloud. Tijdens het synchronisatieproces worden de gegevens tijdelijk opgeslagen op een server van Digital Ocean in de Nederlandse serverregio.

Als een lokale groep groot genoeg is om een lokale integratiecirkel te hebben, kunnen ze extra systemen gebruiken om hun integratie-inspanningen te co├Ârdineren. Neem contact op met uw lokale groep als u hier meer over wilt weten.

Van alle gegevens van het Actienetwerk wordt ook dagelijks een back-up gemaakt op onze hierboven genoemde Zwitserse servers.

Ten slotte kunnen sommige gegevens tijdelijk worden opgeslagen op de persoonlijke apparaten die door de Action Network-beheerders van XR worden gebruikt. Dit gebeurt alleen wanneer de gegevens handmatig moeten worden ingezien of gewijzigd. Ons beleid voor het omgaan met gegevens in dit speciale geval vindt u hier.

Hoe uw gegevens worden beschermd

Uw gegevens worden versleuteld met industrie-standaard technologie├źn in rust (op schijf) en in transit (bij verzending over het internet). We houden ook alle software die we gebruiken up-to-date, zodat bekende kwetsbaarheden worden opgelost voordat ze een bedreiging worden.

Voor welke doeleinden de gegevens worden gebruikt

In het algemeen verwerken wij uw gegevens alleen op basis van legitieme belangen. Er is op geen enkele manier sprake van verkoop van data.

E-mailadressen worden voor verschillende doeleinden gebruikt:

  • Identificatie in Action Network
  • Nationale en lokale nieuwsbrieven en andere organisatie-brede communicatie (zoals aankondigingen en oproepen tot actie).
  • Een contactmiddel voor onze integratoren nadat u zich heeft aangemeld
  • Bevestigingsmails na ondertekening van petities en aansluiting bij de beweging

Alle persoonlijke gegevens van rebellen zijn gekoppeld aan hun e-mailadres. Action Network doet dit automatisch en biedt momenteel geen andere manier om mensen te identificeren.

Namen worden alleen gebruikt om vriendelijke en persoonlijke communicatie mogelijk te maken.

Telefoonnummers worden gebruikt om nieuwe rebellen automatisch uit te nodigen voor relevante Telegram kanalen nadat ze naar een introductie bijeenkomst zijn geweest. Daarnaast kunnen telefoonnummers worden gebruikt in Rebel Ringing campagnes of door lokale groepsintegrators op elk medium (Signal, Telegram, Whatsapp, SMS…).

We gebruiken de opgegeven gemeente om te bepalen welke lokale groep het dichtst bij is en kan de juiste lokale groepsintegrator contact met je opnemen.

Informatie over de manier waarop een rebel zou willen bijdragen, wordt door de integratoren gebruikt om werkkringen voor te stellen die interessant zouden kunnen zijn voor de nieuwe rebel.

Alle bovenstaande persoonlijke informatie en wat extra metadata (datum van indiening van het inschrijfformulier en welke andere formulieren ze al hebben ingediend) wordt ook gesynchroniseerd met een NextCloud spreadsheet (Zie sectie “Wie heeft toegang tot de gegevens” voor toegangsdetails) om lokale groepsintegrators te helpen nieuwe rebellen te integreren. Bijvoorbeeld: zij kunnen de contactinformatie gebruiken om contact op te nemen met nieuwe rebellen en de metadata gebruiken om te bepalen welke informatie zij de nieuwe rebel moeten sturen.

Affiniteitsgroep informatie wordt getoond op de website voor mensen die op zoek zijn naar affiniteitsgroepen (indien deze optie aangevinkt was in het affiniteitsgroep formulier). Daarnaast wordt het gesynchroniseerd met een NextCloud spreadsheet (Zie sectie “Wie heeft toegang tot de gegevens” voor toegangsdetails) voor gebruik door lokale actie-integrators.

Wij doen geen automatische besluitvorming of profilering op basis van uw gegevens.

Wie er toegang heeft tot de gegevens

De gegevens worden hoofdzakelijk opgeslagen bij Action Network, een in de VS gevestigde non-profit organisatie. Action Network ondersteunt in beperkte mate regels voor toegangscontrole. Deze worden zo veel mogelijk gebruikt om de toegang van de gebruikers te beperken tot wat ze nodig hebben. Wij werken aan een systeem dat fijnmazigere toegangscontrole mogelijk maakt.

De toegangscontrole wordt beheerd door de Action Network sub-cirkel (een sub-cirkel van de nationale tech-cirkel ). Momenteel zijn er drie niveaus van directe toegang:

  1. Admin. Een admin heeft toegang tot alle rebelgegevens en kan deze downloaden/uploaden voor handmatige inspectie of wijziging. Kandidaten voor admin toegang zijn mensen van de nationale tech-cirkel en de integratiecirkel.
  2. Lokale groep integrator. Er zijn enkele lokale groep integrators met directe leestoegang tot persoonlijke data, maar kunnen deze niet downloaden. We proberen het aantal lokale groepsintegratoren met dit toegangsniveau tot een minimum te beperken.
  3. Nieuwsbrief. Dit niveau van toegang laat enkel toe om emails te sturen naar alle rebellen. Kandidaten voor dit niveau van toegang zijn mensen van het nationale nieuwsbrief team.

Neem contact op met de nationale tech-cirkel via tech@extinctionrebellion.nl voor een actueel overzicht van wie precies toegang heeft tot wat.

Daarnaast hebben alle lokale groep integrators indirecte read-only toegang tot persoonlijke gegevens van de rebellen in hun lokale groep via NextCloud. Evenzo hebben actie-integrators via een andere spreadsheet toegang tot affiniteitsgroepgegevens van degenen in hun lokale groep.

Ten slotte kunnen telefoonnummers en namen worden verzonden naar vertrouwde rebellen als onderdeel van Rebel Ringing campagnes. Deze rebellen hebben een betrouwbaarheidsverklaring van een rebel in de cirkel van waarheid van het Rebel Ringing co├Ârdinatieteam.

Wanneer uw gegevens worden verwijderd

Op dit moment hebben we geen beleid over het verwijderen van gegevens na een bepaalde periode, met uitzondering van de gegevens uit het arrestantenformulier. Deze formulierinzendingen worden verwijderd (uit de online database; niet de backups) een maand nadat de actie heeft plaatsgevonden, maar we bewaren wel contactgegevens in ons systeem op zo’n manier dat het niet terug te leiden is naar het formulier als we daar expliciet toestemming voor hebben.

Back-ups van de gegevens worden na 6 maanden verwijderd.

U kunt zich uitschrijven voor onze e-mails door te klikken op de “Uitschrijven” link in onze e-mails, maar dit verwijdert uw gegevens niet uit onze systemen. Om dit te doen, stuurt u een e-mail met uw naam en het e-mailadres dat u hebt gebruikt om u aan te melden naar tech@extinctionrebellion.nl.

Wijzigingen in dit privacybeleid

Wij evalueren ons privacybeleid regelmatig om ervoor te zorgen dat het up-to-date en accuraat is. Wij zullen u per e-mail op de hoogte brengen wanneer er wijzigingen zijn.