Privacyverklaring

Stichting Fonds 1818 omvat de volgende onderdelen

Stichting Fonds 1818 (hierna te noemen Fonds 1818) is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Fonds 1818 neemt de bescherming van persoonsgegevens serieus en houdt zich aan de eisen van de geldende privacywetgeving. Persoonsgegevens worden met grote zorgvuldigheid behandeld. Het fonds heeft passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit wordt geregeld opnieuw bekeken en onder de aandacht gebracht.

Fonds 1818 kan persoonsgegevens verwerken in de volgende situaties:

  1. Je bezoekt een website van Fonds 1818 en/of Het Nutshuis.
  2. Je dient een aanvraag in voor een donatie van Fonds 1818 of je schrijft je in voor een programma zoals Koren zingen voor Ouderen. Gegevens worden in dit geval opgeslagen in de projectadministratie.
  3. Je neemt een abonnement op een uitgave van Fonds 1818, zoals de nieuwsbrief. Gegevens worden in dit geval opgeslagen in de abonnementenadministratie.
  4. Je geeft je op voor een training van Fonds 1818.
  5. Je meldt je aan voor het spreekuur, voor een informatiebijeenkomst of evenement van Fonds 1818.
  6. Je staat op beeldmateriaal dat onder verantwoordelijkheid van Fonds 1818 is gemaakt.
  7. Je dient een aanvraag in (digitaal, per e-mail of telefonisch) voor het reserveren van ruimte(n) in Het Nutshuis aan Riviervismarkt 4 of 5.
  8. Je dient een aanvraag in bij een ander fonds dat zijn projectadministratie aan Fonds 1818 heeft uitbesteed (Groene Kruis Fonds, Van den Bergh Heemstede Stichting of het Scholten Cordes Fonds). Hieronder valt ook het Jeugdvakantieloket (een samenwerking van meerdere fondsen waarvan fonds 1818 onderdeel is).

Hieronder vind je per onderdeel informatie over de persoonsgegevens die wij verwerken.
Vervolgens wordt informatie gegeven over:

  • het delen van jouw persoonsgegevens met derden;
  • technische en organisatorische bescherming van jouw gegevens;
  • jouw rechten.

1. Website

Via onze website(s) wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de Google Analytics-dienst. Fonds 1818 heeft met Google een verwerkersovereenkomst gesloten. Fonds 1818 gebruikt Google Analytics uitsluitend om bij te houden hoe bezoekers de website(s) gebruiken, zodat we de website periodiek kunnen verbeteren. De informatie die Google verzamelt wordt geanonimiseerd en Fonds 1818 deelt geen gegevens met Google voor aanvullende diensten. Zie voor meer informatie onze cookieverklaring.

2. Projectadministratie

Als je voor een project financiële steun aanvraagt bij Fonds 1818, worden je persoonsgegevens opgeslagen in de projectadministratie. In principe slaat Fonds 1818 alleen contactgegevens op van organisaties waarbij als enige persoonsgegevens de naam en functie van de contactpersoon en de tekenbevoegde namens de organisatie worden verwerkt. Als jouw organisatie geen of beperkte zakelijke contactgegevens heeft, bijvoorbeeld omdat je geen kantoor hebt, dan slaat het fonds meer persoonsgegevens op. Dit is bij bewonersinitiatieven altijd het geval.

Hieronder vind je de contactgegevens die Fonds 1818 opslaat en met welk doel:

Persoonsgegevens projectadministratie Waarom Fonds 1818 deze gegevens nodig heeft
Geslacht, voornaam en/of voorletters en achternaam Fonds 1818 moet weten wie de verantwoordelijke contactpersonen van een aanvraag zijn t.b.v. communicatie over de aanvraag en verantwoording van donaties.
Tweede reden is voorkoming van fraude.
Adres en woonplaats Het woonadres van de aanvrager kan belangrijk zijn i.v.m. onze donatiecriteria. Daarnaast voor het toesturen van brieven.
Telefoonnummer en e-mailadres Hiermee kunnen wij snel contact met je opnemen in het belang van de behandeling en afwikkeling van jouw aanvraag.
Bankrekeningnummer Fonds 1818 heeft een bankrekening nodig om een donatie te kunnen uitbetalen.

Fonds 1818 baseert de verwerking van persoonsgegevens primair op de toestemming die je hiervoor hebt gegeven bij het indienen van je aanvraag. Daarnaast mag Fonds 1818 je gegevens verwerken als dat nodig is ter voorbereiding en uitvoering van een mogelijke overeenkomst, zoals de toekenning van een donatie. Ten slotte heeft het fonds een gerechtvaardigd belang bij het verwerken van deze gegevens. Het fonds geeft immers geld weg en moet dat op een zorgvuldige manier kunnen doen, waarbij bovendien fraude wordt voorkomen.

Omdat het fonds zijn dienstverlening altijd wil verbeteren, kunnen jouw contactgegevens ook gebruikt worden voor klantenonderzoek. Daarnaast kunnen je contactgegevens worden gebruikt om je uit te nodigen voor bijeenkomsten van het fonds die voor jou of jouw organisatie interessant kunnen zijn.

Minderjarigen

Aanvragers bij Fonds 1818 moeten 16 jaar of ouder zijn. Om die reden verwerkt ons fonds geen gegevens van jongeren onder de 16 jaar. Wij kunnen echter niet vooraf controleren of een aanvrager jonger is dan 16 jaar. Wij raden ouders/verzorgers dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen worden verzameld zonder toestemming van ouders/verzorgers. Als je signaleert dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact op met onze privacy-contactpersoon via nivard@fonds1818.nl. Dan verwijderen wij deze informatie.

Bewaartermijnen projectadministratie

Fonds 1818 bewaart je projectgegevens maximaal zeven jaar vanaf het moment dat het project is afgesloten. Dit komt overeen met de fiscale bewaartermijn.

Bij aanvragen die niet worden ingeschreven omdat ze niet voldoen aan onze algemene donatiecriteria, bijvoorbeeld projecten buiten het werkgebied van het fonds, worden persoonsgegevens zo snel mogelijk - maar uiterlijk binnen zes maanden - verwijderd.

Bewaartermijn Koren zingen voor Ouderen

De gegevens van koren en zorginstellingen die deelnemen aan het programma Koren zingen voor Ouderen worden tot maximaal één jaar na afloop van het projectjaar bewaard. Dit is nodig voor administratieve verwerking. Zie ook de ‘Veel gestelde vragen’ op de genoemde website.

ID-bewijzen

Om er zeker van te zijn dat een aanvraag voor een bewonersinitiatief door jouzelf is gedaan, vragen wij de hoofdinitiatiefnemer om een kopie van haar/zijn identiteitsbewijs. Maak in deze kopie jouw pasfoto, de MRZ (machine readable zone, de strook met nummers onderaan het paspoort) en Burgerservicenummer (BSN) zwart. Dit ter bescherming van jouw privacy.
Opgestuurde of gemailde ID-bewijzen worden door het fonds na controle direct vernietigd c.q. uit de mail verwijderd. ID-bewijzen worden niet door het fonds opgeslagen of verwerkt. Als je bezwaar hebt tegen het opsturen of mailen van jouw ID-bewijs, kun je in plaats daarvan ook een afspraak maken, waarbij inzage in je ID-bewijs volstaat.

Persoonsgegevens wissen

Als je wilt dat Fonds 1818 jouw gegevens uit de projectadministratie wist, dan kun je een simpel verzoek hiertoe mailen naar Michel Nivard: nivard@fonds1818.nl. In dit geval zullen je gegevens zo snel mogelijk verwijderd worden. Als het fonds gegronde redenen heeft dat niet te doen, zal dat gemotiveerd worden aangegeven.

Je overige rechten vind je onderaan deze privacyverklaring.

3. Abonnementenadministratie

Persoonsgegevens worden uitsluitend in onze abonnementenadministratie opgeslagen nadat je jezelf hiervoor actief hebt opgegeven.

Voor het verwerken en versturen van de digitale uitgaven (zoals de nieuwsbrief) wordt alleen je emailadres verwerkt, zodat de nieuwsbrief aan je gemaild kan worden. Je gegevens worden door Fonds 1818 bewaard tot uiterlijk een maand nadat je jezelf hebt uitgeschreven.

Voor de verzending van de nieuwsbrieven maakt Fonds 1818 gebruik van Mailchimp, een in de Verenigde Staten gevestigde emailmarketingprovider. Mailchimp is, net als Google, gecertificeerd door het EU-US Privacy Shield. Bovendien heeft Mailchimp in het kader van de Europese Privacyregeling (AVG) instellingen toegevoegd aan het programma onder de naam General Data Protection Regulation en is een verwerkersovereenkomst onderdeel geworden van de algemene voorwaarden van Mailchimp. (zie https://mailchimp.com/legal/data-processing-addendum/). Deze maatregelen zijn voldoende in relatie tot de eventuele risico’s voor onze abonnees.

Wil je een abonnement opzeggen? Uitschrijven gaat simpel, via de link onderaan de nieuwsbrief.

4. Administratie trainingen

Nadat je je hebt opgegeven voor een training van Fonds 1818 worden je naam, organisatie- en contactgegevens opgeslagen in de inschrijvingslijst van die training. Fonds 1818 heeft deze gegevens nodig voor organisatie- en communicatiedoeleinden rond de training en om je eventueel uit te nodigen voor één of meer terugkomdagen. Om die reden bewaart Fonds 1818 de gegevens van de inschrijvingslijst tot maximaal twee jaar nadat de bijeenkomst heeft plaatsgevonden.

5. Administratie spreekuren, informatiebijeenkomsten en evenementen

Nadat je je hebt opgegeven voor een spreekuur of bijeenkomst van Fonds 1818 worden je naam, organisatie- en contactgegevens opgeslagen in de inschrijvingslijst. Fonds 1818 heeft deze gegevens nodig voor organisatie- en communicatiedoeleinden rond het spreekuur of de bijeenkomst(en) die je bezoekt. Het fonds bewaart de gegevens van de inschrijvingslijst tot maximaal een half jaar nadat de bijeenkomst heeft plaatsgevonden.

6. Beeldmateriaal

Beeldmateriaal waarop personen direct of indirect identificeerbaar zijn, wordt uitsluitend verwerkt als voldaan wordt aan minstens één van de volgende voorwaarden:
a) Er is sprake van journalistieke doeleinden (bijv. digitale nieuwsbrieven, social media). Dit valt niet onder de AVG.
b) Er is toestemming van de betrokkene(n) of hun wettelijk vertegenwoordiger(s).

Ad a) Ook bij gebruik voor journalistieke doeleinden vraagt het fonds voor zover mogelijk toestemming van betrokkenen of hun wettelijk vertegenwoordiger(s).
Fonds 1818 is terughoudend met beeldmateriaal van herkenbare minderjarigen onder de 16 jaar. Hun gegevens worden alleen verwerkt na toestemming van de wettelijke vertegenwoordiger(s). In geval van beeldmateriaal van of bij organisaties met kinderen (bijv. scholen) spreekt Fonds 1818 met deze organisaties schriftelijk af dat zij ervoor verantwoordelijk zijn dat deze toestemming daadwerkelijk is gegeven.

Ook is het fonds zich ervan bewust dat mensen vanwege hun speciale situatie misschien niet willen dat hun beeltenis openbaar wordt gemaakt (bijv. zieken). Hier wordt zorgvuldig mee omgegaan. Bij twijfel wordt vooraf toestemming gevraagd.
De foto’s worden opgeslagen in de afgeschermde digitale beeldbank van Fonds 1818.

Fonds 1818 waardeert het als aanvragers na afloop van een project foto’s opsturen, waarmee het fonds een indruk krijgt van het project. Fonds 1818 gaat vertrouwelijk met deze foto’s om. Nadat de foto’s bekeken zijn, worden ze direct door het fonds verwijderd, tenzij er andere afspraken met de aanvrager zijn gemaakt, waarbij voldaan is aan de hierboven gestelde voorwaarden.

Camerabeelden

Omdat Het Nutshuis aan Riviervismarkt 5 een semi-openbaar gebouw is, hangen er op een aantal plekken camera’s. Bij Riviervismarkt 4 hangen camera’s bij de fietsenstalling en ingangen van het gebouw. De beelden van deze camera’s zijn uitsluitend voor de veiligheid in en om het gebouw en worden na zes weken automatisch gewist.

7. Administratie voor zaalverhuur

Bij zaalverhuur in Het Nutshuis (Riviervismarkt 4 en 5) slaat Fonds 1818 in principe uitsluitend contactgegevens op van organisaties: de naam en soms de functie van de contactpersoon.

Als je particulier huurder bent of als jouw organisatie geen zakelijke contactgegevens heeft, vragen wij meer persoonsgegevens, namelijk NAW-, telefoon- en emailgegevens en eventueel jouw btw-nummer. Doel van de gegevensverwerking is om de communicatie in verband met je reservering mogelijk te maken, de facturatie, fiscaal wettelijke eisen en eventueel het toesturen van een uitnodiging voor een klanttevredenheidsonderzoek.
Je gegevens worden zeven jaar bewaard (fiscaal wettelijke bewaartermijn).

8. Verwerking van gegevens in opdracht van andere fondsen

Een aantal externe fondsen heeft zijn projectadministratie uitbesteed aan Fonds 1818: Het Haags Groene Kruis Fonds, Van den Bergh van Heemstede Stichting, Scholten-Cordes Fonds en het Jeugdvakantieloket (Het Jeugdvakantieloket is een samenwerking van verschillende fondsen waar Fonds 1818 onderdeel van uitmaakt).

Ook uit dien hoofde kan Fonds 1818 dus persoonsgegevens verwerken. Het externe fonds is verantwoordelijk voor het vaststellen van het doel, grondslag en de middelen van de verwerking van je persoonsgegevens. Zie hiervoor de privacyverklaring op de website van het betreffende fonds. Elk van de externe fondsen heeft een verwerkersovereenkomst met Fonds 1818 gesloten, waarin is vastgelegd hoe Fonds 1818 met deze gegevens moet omgaan.

9. Delen van je persoonsgegevens met derden

Fonds 1818 verkoopt je gegevens niet aan derden en verstrekt deze uitsluitend als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.

Als Fonds 1818 gegevens verwerkt in opdracht van een ander fonds, kunnen deze gegevens aan dat andere fonds worden verstrekt (zie onder punt 8).

Als het nodig is dat Fonds 1818 gebruik maakt van externe bedrijven die toegang moeten hebben tot contactgegevens, zoals onze systeembeheerder, mag je ervan uitgaan dat deze bedrijven zorgvuldig worden geselecteerd. Bovendien moeten die bedrijven zich contractueel jegens Fonds 1818 verplichten dat zij zich op hun beurt ook aan de privacywetgeving houden via verwerkersovereenkomsten die wij met hen sluiten. Fonds 1818 blijft verantwoordelijk voor deze verwerkingen.

10. Technische en organisatorische bescherming van je gegevens

Fonds 1818 heeft passende technische en organisatorische maatregelen genomen om een, op het risico afgestemd beveiligingsniveau te waarborgen. Bij deze maatregelen is rekening gehouden met:

  • de stand van de techniek;
  • de uitvoeringskosten (wegen deze op tegen de risico’s die betrokkenen lopen);
  • de aard, omvang, context en doelen van de gegevensverwerking;
  • de waarschijnlijkheid en ernst dat betrokkenen risico’s lopen ten aanzien van hun rechten en vrijheden.

De belangrijkste technische beschermingsmaatregelen:

  • Beveiliging van de websites en andere applicaties door middel van SSL-certificaten.
  • Goed ingerichte up to date firewalls inclusief IPSEC VPN-verbinding tussen de organisatie en het datacenter.
  • Multi-factor authenticatie (MFA) voor alle ICT-diensten en toepassingen aan de hand van telefoon van de zaak beheerd door de ICT-beheerder.
  • Password Policy.
  • Up to date antivirussoftware.
  • Adequate monitoring software (real time) die draait bij de externe ICT-beheerder.
  • Gebruikerspolicies groepsbeleid waardoor het lokaal installeren van software niet mogelijk is.
  • Dagelijkse back-up die beveiligd is door een encryptie en wordt gedupliceerd naar een uitwijklocatie (retentietermijn 30 dagen).
  • De bedrijfssystemen zijn uitsluitend toegankelijk voor gebruikers die hiermee moeten werken. Authenticatie en autorisatie is goed gereguleerd via het systeem van rechten en rollen.
  • Bij de website(s) wordt uitsluitend gebruik gemaakt van analyse-cookies om het websitebezoek te analyseren. Deze zijn anoniem.
  • Bedrijfssystemen en kantoorautomatisering draaien operationeel in een ISO 27001 gecertificeerd datacenter (PaaS). Het beheer is uitbesteed aan een externe beheerpartij die eveneens ISO 27001 gecertificeerd is.
  • Een deel van de kantoorautomatisering (mailservice en Teams) draait operationeel als SaaS (Office 365).
  • De evenementen-app (EVAP) waarop deelnemers zich aanmelden voor trainingen is gebouwd in Power Apps en Power Automate, het standaard business applicatieplatform van Fonds 1818.
  • Laptops van de zaak worden beheerd door de externe ICT-beheerder.
  • Telefoons worden beheerd door de externe ICT-beheerder.
  • Scans worden niet opgeslagen op de harde schijf van de printer.

De belangrijkste organisatorische beschermingsmaatregelen:

  • Clean desk policy t.a.v. documenten met persoonsgegevens.
  • Uitsluitend de portefeuillehouder ICT, dan wel de coördinator ICT, is verantwoordelijk voor het toekennen en stopzetten van de accounts van medewerkers op de bedrijfssystemen en kantoorautomatisering.
  • Beveiliging ingang gebouwen d.m.v. camera’s en, als het kantoor gesloten is, een alarmsysteem.
  • De magneetsleutels van medewerkers kunnen niet nagemaakt worden. Eén vaste medewerker is verantwoordelijk voor de administratie van verstrekte en ingenomen tags (sleutelbeleid).
  • Medewerkers worden getraind om hun computer te vergrendelen als zij hun werkplek verlaten. Daarnaast vergrendelt het systeem automatisch na 10 minuten inactiviteit
  • Gegevensbescherming wordt regelmatig geagendeerd, zodat medewerkers zich ervan bewust blijven dat ze hiermee zorgvuldig moeten omgaan.
  • Er wordt op toegezien dat medewerkers gegevens op externe apparaten zorgvuldig gebruiken.
  • Afgesloten papiercontainers voor vertrouwelijke gegevens, waarvan de inhoud wordt vernietigd door een gecertificeerd bedrijf.
  • Iedere medewerker, zowel vast als tijdelijk, intern of extern, is verplicht waar nodig gegevens en informatiesystemen te beschermen tegen ongeautoriseerde toegang, gebruik, verandering, openbaring, vernietiging, verlies of overdracht en bij vermeende inbreuken hiervan melding te maken.
  • Er is een interne werkgroep AVG die in de gaten houdt of conform de wettelijke eisen en het interne beleid met gegevens wordt omgegaan en of er aanvullende technische of organisatorische maatregelen nodig zijn. Zo nodig wordt actie ondernomen.

11. Jouw rechten

Op grond van de wet heb je een aantal wettelijke rechten, namelijk het recht:

  • op inzage van je persoonsgegevens;
  • op rectificatie of aanvulling van je persoonsgegevens;
  • op beperking van de verwerking;
  • van bezwaar;
  • op vergetelheid (wissen van jouw persoonsgegevens);
  • op gegevensoverdraagbaarheid (dataportabiliteit);
  • om niet onderworpen te worden aan automatische besluitvorming (Fonds 1818 maakt geen gebruik van automatische besluitvorming).

Wil je een beroep doen op één of meer van deze rechten? Laat het ons weten per e-mail. Contactpersoon hiervoor is Michel Nivard: nivard@fonds1818.nl.
Je kunt ook met Michel Nivard contact opnemen als je meer informatie wilt over dit onderwerp of als je een klacht bij het fonds wilt indienen met betrekking tot de bescherming van jouw gegevens. Het fonds zal er alles aan doen om je te helpen en zo nodig tot een oplossing te komen.

In het uiterste geval kun je een klacht tegen het fonds indienen bij de Autoriteit Persoonsgegevens (zie https://autoriteitpersoonsgegevens.nl).