Als kerk en geloofsgemeenschap hechten wij zeer aan de bescherming van uw identiteit en persoonlijke gegevens. Mocht u zich desondanks zorgen maken over de manier waarop we dat doen of vragen, kritiek of adviezen hebben dan verzoeken wij u om contact met ons secretariaat op te nemen. Wij zullen uw vragen en verzoeken aandachtig behandelen.

Wij hebben ernaar gestreefd dit privacybeleid zo duurzaam mogelijk te maken. Mochten er desondanks wijzigingen in aangebracht worden, en indien wij eerder gegevens van u verzameld hebben die betrekking hierop hebben, dan zullen wij per email informeren over die wijziging.

  • Dit privacybeleid is door het parochiebestuur vastgesteld op 1 juni 2018.

Wie zijn wij?

Wij zijn de Titus Brandsmaparochie Oss, een Rooms Katholieke parochie te Oss binnen het bisdom Den Bosch. De bisschop van den Bosch stuurt onze parochie als eindverantwoordelijke aan. De uitvoering van die eindverantwoordelijkheid heeft de bisschop opgedragen aan de pastoor van de parochie, die samen met een deeltijd pastoraal werker het pastorale team vormt. De pastores zijn bereikbaar via het secretariaat.

Zie onze Parochiegids voor meer informatie.

Welke (persoonlijke) gegevens verzamelen we en hoe gebruiken wij die?

In overeenstemming met de wet en regelgeving en met onze uitgangspunten slaan wij zo weinig mogelijk (persoonlijke) gegevens van u op, doen dat zo kort mogelijk, en gaan daar zo integer en veilig mogelijk mee om. Dat betekent dat wij alleen voor onderstaande specifiek gebruik uw (persoonlijke) gegevens opslaan en gebruiken. U kunt telkens lezen welke gegevens we opslaan, waar we die opslaan, hoe we die gebruiken en wanneer we die wissen.

Aanmelding voor ontvangst periodieken

Indien u zich heeft aangemeld voor ontvangst van één van onze digitale periodieken, te weten Titus Brandsma Tijdingen en het Parochieblad, dan slaan wij de door u opgegeven gegevens, waaronder uw naam en emailadres, op in onze web-database. Wij gebruiken die gegevens om u bij elke verschijningsdatum van die periodiek een email te sturen met daarin (een koppeling naar) de periodiek. Indien u zich wilt afmelden voor ontvangst dan kunt u dat doen op de betreffende informatiepagina’s. Direct na het afmelden worden al uw gegevens permanent gewist uit de web-database. Wel zullen uw gegevens nog in bestaande backups van de web-database staan volgens het retentieschema.

Niet-anonieme donatie via Kerkbalans

Indien u een donatie doet in het kader van Kerkbalans, dan kunt u ervoor kiezen om uw naam en aanvullende gegevens, zoals uw adres, op te geven. Indien u dat doet dan slaan wij die gegevens op in onze web-database. Wij gebruiken

Aanmelding voor evenementen

Indien u zich via onze website aanmeldt voor het bijwonen van een evenement, dan slaan wij de door u verstrekte gegevens op in onze web-database. Wij gebruiken die gegevens voor toegangscontrole voorafgaand aan het evenement, en om u op de hoogte te stellen van nieuwe relevante informatie over het geplande evenement.

Samengevoegde data-analyse

Wanneer u onze website bezoekt dan worden het tijdstip en type van u handelingen, waaronder het doorklikken naar specifieke pagina’s en het zoeken naar informatie, geanonimiseerd doorgegeven aan onze afgeschermde statistieken-website die die gegevens opslaat in de statistieken-database. Wij gebruiken deze gegevens samengevoegd met de gegevens van alle andere gebruikers van de website om de website te optimaliseren.

Cookies op onze website

Onze website gebruikt cookies. Een cookie is een klein bestand dat door software waarop onze website draait wordt verstuurd naar uw apparaat (PC, laptop, tablet of telefoon) en op dat apparaat door uw web browser op uw apparaat wordt opgeslagen. De cookies worden ons onder meer aangeboden door Google, imgshield.io, WordPress.com, Facebook, Twitter en LinkedIn, bijvoorbeeld voor (hun) lettertypes en software, waaronder de knoppen om webpagina’s of adressen op onze website te delen via social media zoals door die bedrijven aangeboden.

Kenmerkend van deze diensten is dat die diensten alleen bruikbaar zijn als we toestaan dat onderdelen van onze website bij het bezoek door u door uw webbrowser gedownload worden van hun (Amerikaanse) websites en zij cookies op uw apparaat plaatsen. Op het gebruik van die voorzieningen is Noord-Amerikaans recht van toepassing, waaronder de in onze ogen gevaarlijke Patriot Act. Bovendien worden de gegevens over het gebruik van onze site door die bedrijf gebruikt om u te kunnen traceren en informatie over u te verzamelen voor commerciële doeleinden.

Elk van die diensten is verplicht privacy-verklaringen te delen. Die zijn echter veelal lang en juridisch van aard. Bovendien veranderen ze voortdurend waardoor u een dagtaak zou hebben om dat bij te kunnen houden. Ons advies is daarom om uw webbrowser te voorzien van plugins die het bandeloze gebruik van de identificatie-mogelijkheden in te dammen, zoals AdBlock Plus en/of Ghost. Voor de volledigheid verwijzen hier naar de voorwaarden van enkele bekende dienstverleners:

Voor meer informatie voor het beheer van opgeslagen cookies verwijzen wij naar de uitleg van de Consumentenbond.

Hoe wij uw gegevens in onze web-database en statistieken-database opslaan en beveiligen

De gegevens die u aan ons heeft vertrekt via de webformulieren op onze website worden opgeslagen in een afgeschermde MYSQL-database bij onze externe Internet Service Provider, Antagonist te Enschede. Wij hebben met deze dienstverlener een gebruikersovereenkomst die hen onder meer verplicht stringente veiligheidsprocedures in acht te nemen en vallen onder het Nederlands en Europees recht, om te voorkomen dat onbevoegden toegang krijgen tot uw gegevens. Wij verwijzen naar hun pagina “Juridische kennisgevingen“.

Wie heeft er toegang tot uw gegevens?

Behalve de hierboven bedoelde beheerders van onze service provider Antagonist, hebben de volgende mensen binnen onze parochie toegang tot de opgeslagen ruwe  gegevens:

  • Medewerkers en vrijwilligers webteam

Al deze medewerkers en vrijwilligers hebben een Verklaring Omtrent Gedrag (VOG) moeten indienen bij onze parochie en een getekende integriteitsverklaring. Bovendien zijn zij allen mondeling geïnformeerd over het belang van de zorgvuldige omgang met gegevens.

Hoe lang staan uw gegevens in onze backups?

Voor backups van onze web-database en statistieken-database gebruiken we een  geautomatiseerd deduplicerend systeem dat geauthenticeerde client-side 256-bit AES encryptie toepast. De gegevens zijn dus al versleuteld voordat ze via het eveneens versleutelde SSH-protocol naar de backupserver gestuurd worden. Dat betekent dat niemand behalve de webteam-beheerders de gegevens kunnen  raadplegen en backups kunnen terugzetten. Aangezien het systeem op basis van deduplicatie werkt, is elke backup te beschouwen als een volledige backup. Het vergelijkbare retentieschema, waarin wordt aangegeven hoe vaak een (volledige) backup gemaakt wordt en hoe lang die wordt bewaard (ofwel wanneer die wordt gewist) is dan als volgt:

Database Dagen tussen backups Maximale leeftijd
web-database 1 dag 2 jaar
statistieken-database 1 dag 5 jaar

Hoe kunt u een inzageverzoek indienen?

Indien u inzage wilt in uw door ons opgeslagen gegevens dan kunt u daarvoor een verzoek indienen bij ons secretariaat. Zij zullen u dan binnen twee weken laten weten wanneer u die informatie kunt verwachten. Wij hebben die tijd nodig omdat wij als vrijwilligersorganisatie niet permanent iemand daar verantwoordelijk voor kunnen maken, en per verzoek door ons websteam zal moeten worden uitgezocht wie die taak op zich neemt. Daarvoor hanteren wij een maximale termijn van vier weken, zodat u maximaal zes weken op die informatie moet wachten. Wij streven ernaar om zo snel mogelijk aan uw verzoek te voldoen.