Privacy

Privacyverklaring Geniemuseum

Versie 2.1, 05-08-2025

Stichting de Historische Genieverzameling (hierna: Geniemuseum) verwerkt je persoonsgegevens (als verwerkingsverantwoordelijke), zoals beschreven in deze privacyverklaring.

Het Geniemuseum is historisch verbonden aan het Regiment Genietroepen van de Koninklijke Landmacht en werkt regelmatig samen met militair-historische partners. Als juridisch zelfstandige stichting valt het niet onder het ministerie van Defensie, waardoor voor de verwerking van persoonsgegevens uitsluitend de Algemene Verordening Gegevensbescherming (AVG) geldt, zonder Defensie-specifieke uitzonderingen.

Contactgegevens

Voor vragen over deze privacyverklaring of over jouw persoonsgegevens kun je contact opnemen met de verwerkingsverantwoordelijke:

Verwerkingsverantwoordelijke

Stichting de Historische Genieverzameling (Geniemuseum)

Post- en bezoekadres: Lunettenlaan 102, 5263 NT Vught
Openingstijden: dinsdag t/m donderdag, 10.00 – 16.00 uur (gesloten op van toepassing zijnde feestdagen)
Telefoonnummer: 088 956 96 09 (alleen bereikbaar tijdens openingstijden)

Functionaris Gegevensbescherming (FG)

De Functionaris Gegevensbescherming is verantwoordelijk voor het toezicht op de naleving van privacywetgeving binnen het Geniemuseum.

Naam: F.A.M.N. Wilsens
Functie: secretaris van het Geniemuseum en beheerder van het onderstaande e-mailadres
E-mailadres: info@geniemuseum.nl (ook voor privacyvragen)
Telefoonnummer: zie hierboven

Welke persoonsgegevens wij verwerken

Wij verwerken uitsluitend de gegevens die nodig zijn voor onze dienstverlening:

voor- en achternaam;
geboortedatum;
adresgegevens;
e-mailadres;
bankrekeningnummer (alleen bij betalingen);
transactie- en factuurgegevens (artikelen, aantallen, prijzen, factuurnummer).

Wij verwerken géén bijzondere persoonsgegevens, zoals medische gegevens, ras, geloofsovertuiging of politieke voorkeur.

Minderjarigen en kindvriendelijke webpagina

Onze website is niet bedoeld voor personen jonger dan zestien (16) jaar zonder toestemming van een ouder of voogd.

Wij bieden een aparte, kindvriendelijke webpagina ‘Kids’ die géén gegevens verzamelt van minderjarigen. Zie je toch informatie van een minderjarige? Mail dan naar info@geniemuseum.nl (onder vermelding van [PRIVACY MINDERJARIGEN]). Wij verwijderen deze direct.

Doel en wettelijke grondslagen van verwerking

Doel	Grondslag	Artikel AVG	Verplichting / Gevolg bij weigering
Bestellingen en betalingen	Uitvoering overeenkomst	Art. 6.1(b)	Verplicht; bij weigering geen uitvoering van je bestelling.
Telefonisch of e-mailcontact	Uitvoering overeenkomst	Art. 6.1(b)	Verplicht; bij weigering kunnen wij niet terugkoppelen over je bestelling/reservering.
Reserveringen en deelname	Uitvoering overeenkomst	Art. 6.1(b)	Verplicht; bij weigering geen reservering of deelname.
Fiscale verplichtingen	Wettelijke verplichting	Art. 6.1(c)	Verplicht; bij weigering overtreden wij fiscale regels.
Boekhouding en belastingaangifte	Wettelijke verplichting	Art. 6.1(c)	Verplicht; bij weigering niet te voldoen aan bewaarplicht.

Toelichting: ‘Uitvoering overeenkomst’ betekent dat wij je gegevens nodig hebben om diensten te leveren die je bij ons aanvraagt, zoals een toegangsbewijs of reservering.

Bewaartermijnen

De door ons gehanteerde bewaartermijnen zijn als volgt:

Bestelgegevens: tot zes (6) maanden na levering.
Facturen en betaalgegevens: zeven (7) jaar.
Reserveringen: tot één (1) kalenderjaar na het evenement.

Toelichting: deze termijnen zijn afgestemd op wettelijke verplichtingen en praktische ondersteuning, zoals retourverwerking en klantcontact.

Delen van gegevens met externe partijen

Partnercategorie	Naam	Functie	Locatie
Webshop en hosting	Genkgo B.V.	Software, hosting, opslag	Nederland
Logistiek	DM Productions B.V. (‘MyParcel’)	Labelgeneratie en tracking	Nederland
Logistiek (sub-verwerker)	PostNL B.V.	Levering en updates	Nederland
Betalingen	Mollie B.V.	iDEAL- en creditcardtransacties	Nederland

Toelichting: met Genkgo en DM Productions is een verwerkersovereenkomst gesloten conform artikel 28 AVG. Mollie is zelfstandig verwerkingsverantwoordelijke; zie hun privacyverklaring voor nadere uitleg.

Webshopplatform en gegevensverwerking binnen Nederland

Onze webshop draait volledig via Genkgo. Alle hosting, software en opslag vinden plaats binnen Nederland. Er vindt geen doorgifte van persoonsgegevens plaats buiten de Europese Economische Ruimte (EER).

Toelichting: de EER omvat alle lidstaten van de Europese Unie plus IJsland, Liechtenstein en Noorwegen. Binnen de EER gelden uniforme privacyregels volgens de AVG. Mocht er in de toekomst toch een doorgifte buiten de EER plaatsvinden, dan gelden de strikte aanvullende voorwaarden van de AVG.

Cookies en vergelijkbare technieken

Wij gebruiken uitsluitend:

Noodzakelijke cookies: essentieel voor het goed functioneren van onze website, bijvoorbeeld om je taalvoorkeur of winkelwageninhoud te onthouden.
Functionele cookies: verbeteren je gebruikerservaring zonder je surfgedrag te analyseren of op te slaan. Ze bevatten géén profiling- of trackingcomponenten.

Voor deze cookies is geen toestemming vereist (artikel 6 lid 1 onder b van de AVG), omdat ze geen inbreuk maken op je privacy. Je kunt cookies beheren of uitschakelen via de instellingen van je browser. Houd er rekening mee dat het uitschakelen van bepaalde cookies invloed kan hebben op de werking van de website.

Toelichting: een cookie is een klein tekstbestand dat je browser opslaat op je apparaat wanneer je een website bezoekt.

Geen automatische besluitvorming

Wij nemen géén geautomatiseerde besluiten en doen géén profilering. Alle besluiten worden door mensen genomen.

Toelichting: profilering betekent dat op basis van je gegevens geautomatiseerd beslissingen worden genomen, zoals het wel of niet verlenen van toegang.

Jouw privacyrechten

Je hebt recht op:

inzage van je persoonsgegevens;
correctie van onjuiste gegevens;
verwijdering van je gegevens;
bezwaar tegen bepaalde verwerkingen;
intrekking van toestemming;
gegevensoverdracht (dataportabiliteit).

Toelichting: bij gegevensoverdracht (dataportabiliteit) heb je het recht om je persoonsgegevens digitaal mee te nemen naar een andere dienstverlener.

Verzoeken tot gegevensoverdracht gelden uitsluitend voor gegevens die je zelf actief of bewust hebt verstrekt aan ons.

Stuur je verzoek naar info@geniemuseum.nl (onder vermelding van [PRIVACY]) en een geanonimiseerde kopie van je identiteitsbewijs. Zorg dat pasfoto, Machine Readable Zone-strook (MRZ-strook), paspoortnummer en Burgerservicenummer (BSN) onleesbaar zijn.

Toelichting: de MRZ-strook is de gestreepte, leesbare zone op je paspoort of identiteitskaart die door machines automatisch kan worden uitgelezen.

Wij streven ernaar binnen één (1) week een ontvangstbevestiging te sturen en binnen vier (4) weken inhoudelijk te reageren op je verzoek. Gezien de samenstelling van onze organisatie, die volledig bestaat uit vrijwilligers, kan de beschikbaarheid incidenteel beperkt zijn door verlof, ziekte of andere omstandigheden en daarmee kunnen deze termijnen soms krap zijn. Indien nodig verlengen wij de wettelijke reactietermijn met maximaal twee (2) extra maanden, conform artikel 12 lid 3 van de AVG.

Verzoeken tot verwijdering kunnen worden afgewezen als wettelijke bewaarplichten dat verhinderen.

Klachtprocedure

Als je het niet eens bent met de manier waarop wij je persoonsgegevens verwerken, kun je je klacht indienen bij onze FG. Stuur je klacht per e-mail naar info@geniemuseum.nl (onder vermelding van [KLACHT PRIVACY]) en vermeld je naam, datum en een korte omschrijving. Voor de behandeling van klachten hanteren wij dezelfde termijnen en condities als bij verzoeken op grond van jouw privacyrechten.

Als het niet lukt om je klacht met ons op te lossen, kun je deze voorleggen aan de Autoriteit Persoonsgegevens (AP):

Postadres: Postbus 93374, 2509 AJ Den Haag
Telefoonnummer: 088 180 52 50
E-mailadres: info@autoriteitpersoonsgegevens.nl
Website: autoriteitpersoonsgegevens.nl

Datalekprocedure

Onder een datalek verstaan we een inbreuk op de beveiliging van persoonsgegevens waardoor deze per ongeluk of onrechtmatig worden vernietigd, verloren gaan, gewijzigd of openbaar worden gemaakt.

Toelichting: denk aan een gestolen laptop of een e-mailtje naar de verkeerde ontvanger.

Wij registreren elk incident en handelen volgens onderstaand stappenplan:

Detectie: je maakt melding van een vermoedelijk datalek bij de FG via info@geniemuseum.nl (onder vermelding van [MELDING DATALEK]).
Registratie: de FG noteert je melding in ons interne register.
Beoordeling: binnen 24 uur beoordeelt de FG de impact en meldplicht.
Melding: bij meldplicht doet de FG binnen 72 uur een officiële melding aan de AP.
Communicatie: bij hoog risico informeert de FG persoonlijk de betrokkenen met advies.
Maatregelen: wij voeren direct corrigerende en preventieve acties uit.
Evaluatie: de FG beoordeelt de effectiviteit van maatregelen en past beleid aan.
Rapportage: jaarlijks een overzicht van incidenten en verbeteracties aan het bestuur; bij afwezigheid van incidenten een bevestiging ‘geen datalekken’.

Beveiliging van persoonsgegevens

Onze beveiliging bestaat onder andere uit:

SSL/TLS-versleuteling bij gegevensoverdracht: beschermt informatie tijdens verzending tussen je browser en onze site, zodat derden deze niet kunnen onderscheppen.
Encryptie van opgeslagen data, inclusief back-ups: data wordt versleuteld opgeslagen en is niet leesbaar voor onbevoegden.
Rolgebaseerde toegangscontrole: medewerkers krijgen uitsluitend toegang tot informatie die zij nodig hebben voor hun werkzaamheden.
Regelmatige back-ups van klantdata en documenten: voorkomen gegevensverlies door technische storingen of andere incidenten.

Deze maatregelen beschermen persoonsgegevens tegen verlies, ongeoorloofde toegang en technisch falen. Het volledige platform (webshop, hosting en gegevensbeheer) is technisch verzorgd door Genkgo. Zij implementeren en beheren de hierboven genoemde beveiligingsmaatregelen. Deze afspraken zijn vastgelegd in een verwerkersovereenkomst conform artikel 28 van de AVG, waarbij Genkgo uitsluitend handelt in opdracht van het Geniemuseum.

Toelichting: SSL/TLS-versleuteling is een beveiligingsprotocol dat een gecodeerde verbinding tot stand brengt tussen je browser en een website. Hierdoor zijn verzonden gegevens beschermd tegen onderschepping door derden. Je herkent dit aan het slotje in de adresbalk en het gebruik van‘https’.

Versiebeheer

Wij behouden ons het recht voor deze verklaring aan te passen. Elke wijziging krijgt een nieuw versienummer en datum. De actuele versie staat altijd op onze website.

Overig

Deze verklaring is mede mogelijk gemaakt door veiliginternetten.nl.