Privacyverklaring stichtingFonds 1818

Stichting Fonds 1818 is gevestigd aan Riviervismarkt 4 en 5 in Den Haag.

Stichting Fonds 1818 omvat de volgende onderdelen:

  1. De verstrekking van donaties met de daaraan gerelateerde activiteiten. Zie www.fonds1818.nl
  2. De verhuur van ruimtes in met name Het Nutshuis. Zie www.nutshuis.nl

Stichting Fonds 1818 (hierna te noemen Fonds 1818) is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Fonds 1818 neemt de bescherming van uw gegevens serieus en houdt zich aan de eisen van de geldende privacywetgeving. Uw persoonsgegevens worden met grote zorgvuldigheid behandeld. Het fonds heeft passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit wordt geregeld opnieuw bekeken en onder de aandacht gebracht.

Fonds 1818 kan uw persoonsgegevens verwerken in de volgende situaties:

  1. U bezoekt de website van Fonds 1818 en/of Het Nutshuis.  
  2. U dient een aanvraag in voor een donatie van Fonds 1818 of schrijft u in voor een programma zoals Koren Zingen voor Ouderen. Gegevens worden in dit geval opgeslagen in de projectadministratie.
  3. U neemt een abonnement op een uitgave van Fonds 1818, zoals de nieuwsbrief. Gegevens worden in dit geval opgeslagen in de abonnementenadministratie.
  4. U geeft zich op voor een training van Fonds 1818.
  5. U meldt zich aan voor het spreekuur, voor een informatiebijeenkomst of evenement van Fonds 1818.
  6. U staat op beeldmateriaal dat onder verantwoordelijkheid van Fonds 1818 is gemaakt.
  7. U dient een aanvraag in (digitaal, per email of telefonisch) voor het reserveren van ruimte(n) in Het Nutshuis aan Riviervismarkt 5 of in het fondsgebouw aan Riviervismarkt 4.

Hieronder vindt u per onderdeel informatie over de persoonsgegevens die wij verwerken.
Vervolgens wordt informatie gegeven over:

  • het delen van uw persoonsgegevens met derden; 
  • technische en organisatorische bescherming van uw gegevens;
  • uw rechten.

1. Website
Via onze website(s) wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de Google Analytics-dienst. Fonds 1818 heeft met Google een verwerkersovereenkomst gesloten. Fonds 1818 gebruikt Google Analytics uitsluitend om bij te houden hoe bezoekers de website(s) gebruiken, zodat we de website periodiek kunnen verbeteren. De informatie die Google verzamelt wordt geanonimiseerd en Fonds 1818 deelt geen gegevens met Google voor aanvullende diensten. Zie voor meer informatie onze cookieverklaring.

2. Projectadministratie
Als u voor uw project financiële steun aanvraagt bij Fonds 1818 worden uw gegevens opgeslagen in de projectadministratie. In principe slaat Fonds 1818 alleen contactgegevens op van organisaties waarbij als enige persoonsgegevens de naam en functie van de contactpersoon en de tekenbevoegde namens de organisatie worden verwerkt. Als uw organisatie geen of beperkte zakelijke contactgegevens heeft, bijvoorbeeld omdat u geen kantoor hebt, dan slaat het fonds meer persoonsgegevens op. Dit is bij bewonersinitiatieven altijd het geval.
Hieronder vindt u de contactgegevens die Fonds 1818 opslaat en met welk doel:

 

 

 

 

 

 

 

 

Fonds 1818 heeft bovengenoemde gegevens nodig ter voorbereiding en uitvoering van een mogelijke overeenkomst met u. Daarnaast heeft het fonds een gerechtvaardigd belang bij het verwerken van deze gegevens. Het fonds geeft immers geld weg en moet dat op een zorgvuldige manier kunnen doen, waarbij bovendien fraude wordt voorkomen. 
Omdat het fonds zijn dienstverlening altijd wil verbeteren, kunnen uw contactgegevens ook gebruikt worden voor klantenonderzoek. Daarnaast kunnen uw contactgegevens worden gebruikt om u uit te nodigen voor bijeenkomsten van het fonds die voor u of uw organisatie interessant kunnen zijn.

Minderjarigen
Aanvragers bij Fonds 1818 moeten 16 jaar of ouder zijn. Om die reden verwerkt ons fonds geen gegevens van jongeren onder de 16 jaar. Wij kunnen echter niet vooraf controleren of een aanvrager jonger is dan 16 jaar. Wij raden ouders/verzorgers dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen worden verzameld zonder toestemming van ouders/verzorgers. Als u signaleert dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact op met onze privacy-contactpersoon via nivard@fonds1818.nl. Dan verwijderen wij deze informatie.

Bewaartermijnen projectadministratie
De gegevens die u bij het indienen van een aanvraag opgeeft, worden maximaal acht jaar door het fonds bewaard. De reden voor deze bewaartermijn is dat projecten lang kunnen doorlopen. Bij bijvoorbeeld donaties voor investeringen wil het fonds ook na jaren kunnen nagaan of deze nog steeds worden gebruikt voor het doel waarvoor de donatie is verstrekt en zo nodig contact kunnen opnemen. Bovendien heeft de ervaring geleerd dat dezelfde contactpersonen vaker aanvragen indienen. Het is dan handig als het fonds deze gegevens al heeft, zodat die niet elke keer opnieuw ingevoerd hoeven te worden en uw nieuwe aanvraag sneller behandeld kan worden. Bij nieuwe aanvragen worden uw gegevens altijd gecontroleerd en zo nodig geactualiseerd. 
Bij aanvragen die worden afgewezen omdat ze niet voldoen aan onze algemene donatiecriteria, bijvoorbeeld projecten buiten het werkgebied van het fonds, worden persoonsgegevens direct na de afwijzing verwijderd.

Bewaartermijn Koren Zingen voor Ouderen
De gegevens van koren en zorginstellingen aan het programma ‘Koren zingen voor Ouderen’ worden tot maximaal één jaar na beëindiging van de deelname bewaard. U kunt uw account op de website www.kzvo.fonds1818.nl elk moment opzeggen of hierin gegevens wijzigen. Fonds 1818 wijst alle accounthouders jaarlijks op de mogelijkheid hun account te beëindigen. Bij beëindiging zal uw account worden verwijderd van de website. Fonds 1818 bewaart de verwijderde gegevens nog maximaal één jaar voor administratieve verwerking. Zie ook onder ‘Veel gesteld vragen’ op genoemde website.

ID-bewijzen
Om er zeker van te zijn dat een aanvraag voor een bewonersinitiatief door uzelf is gedaan, vragen wij de hoofdinitiatiefnemer om een kopie van haar/zijn identiteitsbewijs. Maak in deze kopie uw pasfoto, de MRZ (machine readable zone, de strook met nummers onderaan het paspoort) en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.
Opgestuurde of gemailde ID-bewijzen worden door het fonds na controle direct vernietigd c.q. uit de mail verwijderd. ID-bewijzen worden niet door het fonds opgeslagen of verwerkt. Als u bezwaar heeft tegen het opsturen of mailen van uw ID-bewijs, kunt u in plaats daarvan ook een afspraak maken, waarbij inzage in uw ID-bewijs volstaat.

Persoonsgegevens wissen
Als u wilt dat Fonds 1818 uw gegevens uit de projectadministratie wist, dan kunt u een simpel verzoek hiertoe mailen naar Michel Nivard: nivard@fonds1818.nl. In dit geval zullen uw gegevens zo snel mogelijk verwijderd worden. Als het fonds gegronde redenen heeft dat niet te doen, zal dat gemotiveerd worden aangegeven.

Uw overige rechten vindt u onderaan deze privacyverklaring.

3. Abonnementenadministratie papieren en/of digitale uitgaven van het fonds
Uw persoonsgegevens worden uitsluitend in onze abonnementenadministratie opgeslagen nadat u zichzelf hiervoor actief heeft opgegeven.

  • Voor papieren abonnementen die u per post ontvangt, worden uw naam, aanhef, voorletters en adres verwerkt voor een juiste adressering. Daarnaast wordt uw emailadres verwerkt, zodat wij u snel kunnen bereiken met eventuele vragen over uw abonnement. Uw gegevens worden bewaard tot uiterlijk drie maanden na opzegging van uw abonnement.
  • Voor het verwerken en versturen van de digitale uitgaven (zoals de nieuwsbrief) wordt alleen uw emailadres verwerkt, zodat de nieuwsbrief aan u gemaild kan worden. Uw gegevens worden door Fonds 1818 bewaard tot uiterlijk een maand nadat u zich heeft uitgeschreven.
    Voor de verzending van de nieuwsbrieven maakt Fonds 1818 gebruik van Mailchimp, een in de Verenigde Staten gevestigde emailmarketingprovider. Mailchimp is, net als Google, gecertificeerd door het EU-US Privacy Shield. Bovendien heeft Mailchimp in het kader van de Europese Privacyregeling (AVG) instellingen toegevoegd aan het programma onder de naam General Data Protection Regulation en is een verwerkersovereenkomst onderdeel geworden van de algemene voorwaarden van Mailchimp. (zie https://mailchimp.com/legal/data-processing-addendum/). Deze maatregelen zijn voldoende in relatie tot de eventuele risico’s voor onze abonnees.   

Wilt u een abonnement opzeggen? Uitschrijven gaat simpel. Voor de digitale nieuwsbrief kunt u zich uitschrijven via de link onderaan de nieuwsbrief zelf. Als abonnee op een papieren abonnement kunt u zich uitschrijven via info@fonds1818.nl.

4. Administratie trainingen
Nadat u zich heeft opgegeven voor een training van Fonds 1818 worden uw naam, organisatie- en contactgegevens opgeslagen in de inschrijvingslijst van die training. Fonds 1818 heeft deze gegevens nodig voor organisatie- en communicatiedoeleinden rond de training en om u eventueel uit te nodigen voor één of meer terugkomdagen. Om die reden bewaart Fonds 1818 de gegevens van de inschrijvingslijst tot maximaal twee jaar nadat de bijeenkomst heeft plaatsgevonden.

5. Administratie spreekuren, informatiebijeenkomsten en evenementen
Nadat u zich heeft opgegeven voor een spreekuur of bijeenkomst van Fonds 1818 worden uw naam, organisatie- en contactgegevens opgeslagen in de inschrijvingslijst. Fonds 1818 heeft deze gegevens nodig voor organisatie-, en communicatiedoeleinden rond het spreekuur of de bijeenkomst(en) die u bezoekt. Het fonds bewaart de gegevens van de inschrijvingslijst tot maximaal een half jaar nadat de bijeenkomst heeft plaatsgevonden.

6. Beeldmateriaal
Beeldmateriaal waarop personen direct of indirect identificeerbaar zijn, wordt uitsluitend verwerkt als voldaan wordt aan minstens één van de volgende voorwaarden: 
a) Er is sprake van journalistieke doeleinden (bijv. digitale nieuwsbrieven, social media). Dit valt niet onder de AVG.
b) Er is toestemming van de betrokkene(n) of hun wettelijk vertegenwoordiger(s).

Ad a) Ook bij gebruik voor journalistieke doeleinden vraagt het fonds voor zover mogelijk toestemming van betrokkenen of hun wettelijk vertegenwoordiger(s).
Fonds 1818 is terughoudend met beeldmateriaal van herkenbare minderjarigen onder de 16 jaar. Hun gegevens worden alleen verwerkt na toestemming van de wettelijke vertegenwoordiger(s). In geval van beeldmateriaal van of bij organisaties met kinderen (bijv. scholen) spreekt Fonds 1818 met deze organisaties schriftelijk af dat zij ervoor verantwoordelijk zijn dat deze toestemming daadwerkelijk is gegeven.  
Ook is het fonds zich ervan bewust dat mensen vanwege hun speciale situatie misschien niet willen dat hun beeltenis openbaar wordt gemaakt (bijv. zieken). Hier wordt zorgvuldig mee omgegaan. Bij twijfel wordt vooraf toestemming gevraagd.  
De foto’s worden opgeslagen in de afgeschermde digitale beeldbank van Fonds 1818.

Fonds 1818 waardeert het als aanvragers na afloop van een project foto’s opsturen, waarmee het fonds een indruk krijgt van het project. Fonds 1818 gaat vertrouwelijk met deze foto’s om. Nadat de foto’s bekeken zijn, worden ze direct door het fonds verwijderd, tenzij er andere afspraken met de aanvrager zijn gemaakt, waarbij voldaan is aan de hierboven gestelde voorwaarden.

Camerabeelden
Omdat Het Nutshuis aan Riviervismarkt 5 een semi-openbaar gebouw is, hangen er op een aantal plekken camera’s. Bij Riviervismarkt 4 hangen camera’s bij de fietsenstalling en ingangen van het gebouw. De beelden van deze camera’s zijn uitsluitend voor de veiligheid in en om het gebouw en worden na zes weken automatisch gewist.

7. Administratie voor zaalverhuur
Bij zaalverhuur in Het Nutshuis (Riviervismarkt 5) of in het fondsgebouw (Riviervismarkt 4) slaat Fonds 1818 in principe uitsluitend contactgegevens op van organisaties: de naam en soms de functie van de contactpersoon.
Als u particulier huurder bent of als uw organisatie geen zakelijke contactgegevens heeft, vragen wij meer persoonsgegevens, namelijk NAW-, telefoon- en emailgegevens en eventueel uw btw-nummer. Doel van de gegevensverwerking is om de communicatie in verband met uw reservering mogelijk te maken, de facturatie, fiscaal wettelijke eisen en eventueel het toesturen van een uitnodiging voor een klanttevredenheidsonderzoek.
Uw gegevens worden zeven jaar bewaard (fiscaal wettelijke bewaartermijn).
 
8. Delen van uw persoonsgegevens met derden 
Fonds 1818 verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend als dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting.
Als het nodig is dat Fonds 1818 gebruik maakt van externe bedrijven die toegang moeten hebben tot contactgegevens, zoals onze hosting provider, onze systeembeheerder en de drukker die papieren uitgaven verzendt, mag u ervan uitgaan dat deze bedrijven zorgvuldig worden geselecteerd. Bovendien moeten die bedrijven zich contractueel jegens Fonds 1818 verplichten dat zij zich op hun beurt ook aan de privacywetgeving houden via verwerkersovereenkomsten die wij met hen sluiten. Fonds 1818 blijft verantwoordelijk voor deze verwerkingen.

9. Technische en organisatorische bescherming van uw gegevens
Fonds 1818 heeft passende technische en organisatorische maatregelen genomen om een, op het risico afgestemd beveiligingsniveau te waarborgen. Bij deze maatregelen is rekening gehouden met:

  • de stand van de techniek;
  • de uitvoeringskosten (wegen deze op tegen de risico’s die betrokkenen lopen);
  • de aard, omvang, context en doelen van de gegevensverwerking;
  • de waarschijnlijkheid en ernst dat betrokkenen risico’s lopen ten aanzien van hun rechten en vrijheden.


De belangrijkste technische beschermingsmaatregelen:

  • Beveiliging van de websites en andere applicaties door middel van SSL-certificaten.
  • Goed ingerichte up to date firewalls inclusief tunnelverbinding tussen de organisatie en het datacenter.
  • Multi-factor authenticatie (MFA) voor alle ICT-diensten en toepassingen.
  • Password Policy.
  • Up to date antivirussoftware.
  • Adequate monitoring software (real time).
  • Gebruikerspolicies groepsbeleid waardoor het lokaal installeren van software niet mogelijk is (anti cryptolocker).
  • Dagelijkse back-up welke beveiligd is door een encryptie en wordt gedupliceerd naar een uitwijklocatie (retentietermijn 30 dagen).
  • De bedrijfssystemen zijn uitsluitend toegankelijk voor gebruikers die hiermee moeten werken. Authenticatie en autorisatie is goed gereguleerd via het systeem van rechten en rollen.
  • Bij de website(s) wordt uitsluitend gebruik gemaakt van analyse-cookies om het websitebezoek te analyseren. Deze zijn anoniem.
  • Bedrijfssystemen en kantoorautomatisering draaien operationeel in een ISO 27001 gecertificeerd datacenter (PaaS). Het beheer is uitbesteed aan een externe beheerpartij die eveneens ISO 27001 gecertificeerd is. 
  • Een deel van de kantoorautomatisering (mailservice en Teams) draait operationeel als SaaS (Office 365).
  • Scans worden niet opgeslagen op de harde schijf van de printer. 


De belangrijkste organisatorische beschermingsmaatregelen:

  • Clean desk policy t.a.v. documenten met persoonsgegevens.
  • Uitsluitend de portefeuillehouder ICT, dan wel coördinator ICT is verantwoordelijk voor het toekennen en stopzetten van de accounts van medewerkers op de bedrijfssystemen en kantoorautomatisering.
  • Beveiliging ingang gebouwen d.m.v. camera’s en, als het kantoor gesloten, een alarmsysteem.
  • De magneetsleutels van medewerkers kunnen niet nagemaakt worden. Eén vaste medewerker is verantwoordelijk voor de administratie van verstrekte en ingenomen sleutels (sleutelbeleid). 
  • Medewerkers worden getraind om hun computer te vergrendelen als zij hun werkplek verlaten. Daarnaast vergrendelt het systeem automatisch na 10 minuten inactiviteit
  • Gegevensbescherming wordt regelmatig geagendeerd, zodat medewerkers zich bewust blijven dat hiermee zorgvuldig moet worden omgegaan.
  • Medewerkers worden bewust gemaakt in zorgvuldig gebruik van gegevens op externe apparaten.
  • Afgesloten papiercontainers voor vertrouwelijke gegevens, waarvan de inhoud wordt vernietigd door een gecertificeerd bedrijf.
  • Iedere medewerker, zowel vast als tijdelijk, intern of extern is verplicht waar nodig gegevens en informatiesystemen te beschermen tegen ongeautoriseerde toegang, gebruik, verandering, openbaring, vernietiging, verlies of overdracht en bij vermeende inbreuken hiervan melding te maken.
  • Er is een interne werkgroep AVG die in de gaten houdt of conform de wettelijke eisen en intern beleid met gegevens wordt omgegaan en of er aanvullende technische of organisatorische maatregelen nodig zijn. Zo nodig wordt actie ondernomen. 

10. Uw rechten
Op grond van de wet heeft u een aantal wettelijke rechten, namelijk het recht:

  • op inzage van uw persoonsgegevens;
  • op rectificatie of aanvulling van uw persoonsgegevens;
  • op beperking van de verwerking;
  • van bezwaar;
  • op vergetelheid (wissing van uw persoonsgegevens);
  • op gegevensoverdraagbaarheid (dataportabiliteit);
  • om niet onderworpen te worden aan automatische besluitvorming (Fonds 1818 maakt geen gebruik van automatische besluitvorming).

Wilt u een beroep doen op één of meer van deze rechten? Laat het ons weten per e-mail. Contactpersoon hiervoor is Michel Nivard: nivard@fonds1818.nl.
U kunt ook met Michel Nivard contact opnemen als u meer informatie wilt over dit onderwerp of als u een klacht bij het fonds wilt indienen met betrekking tot de bescherming van uw gegevens. Het fonds zal er alles aan doen om u te helpen en zo nodig tot een oplossing te komen.
In het uiterste geval kunt u een klacht tegen het fonds indienen bij de Autoriteit Persoonsgegevens (zie https://autoriteitpersoonsgegevens.nl).

U bent hier