Privacyverklaring

Stichting Fonds 1818 is gevestigd aan Riviervismarkt 4 en 5 in Den Haag.

Stichting Fonds 1818 omvat de volgende onderdelen

  • De verstrekking van donaties met de daaraan gerelateerde activiteiten. Zie www.fonds1818.nl.
  • De verhuur van ruimtes in met name Het Nutshuis. Zie www.nutshuis.nl.

Stichting Fonds 1818 (hierna te noemen Fonds 1818) is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Fonds 1818 neemt de bescherming van jouw gegevens serieus en houdt zich aan de eisen van de geldende privacywetgeving. Jouw persoonsgegevens worden met grote zorgvuldigheid behandeld. Het fonds heeft passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit wordt geregeld opnieuw bekeken en onder de aandacht gebracht.

Fonds 1818 kan jouw persoonsgegevens verwerken in de volgende situaties

  1. Je bezoekt de website van Fonds 1818 en/of Het Nutshuis.  
  2. Je dient een aanvraag in voor een donatie van Fonds 1818 of je schrijft je in voor een programma zoals Koren zingen voor Ouderen. Gegevens worden in dit geval opgeslagen in de projectadministratie.
  3. Je neemt een abonnement op een uitgave van Fonds 1818, zoals de nieuwsbrief. Gegevens worden in dit geval opgeslagen in de abonnementenadministratie.
  4. Je geeft je op voor een training van Fonds 1818.
  5. Je meldt je aan voor het spreekuur, voor een informatiebijeenkomst of evenement van Fonds 1818.
  6. Je staat op beeldmateriaal dat onder verantwoordelijkheid van Fonds 1818 is gemaakt.
  7. Je dient een aanvraag in (digitaal, per e-mail of telefonisch) voor het reserveren van ruimte(n) in Het Nutshuis aan Riviervismarkt 5 of in het fondsgebouw aan Riviervismarkt 4.

Hieronder vind je per onderdeel informatie over de persoonsgegevens die wij verwerken.
Vervolgens wordt informatie gegeven over:

  • het delen van jouw persoonsgegevens met derden; 
  • technische en organisatorische bescherming van jouw gegevens;
  • jouw rechten.
1. Website

Via onze website(s) wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de Google Analytics-dienst. Fonds 1818 heeft met Google een verwerkersovereenkomst gesloten. Fonds 1818 gebruikt Google Analytics uitsluitend om bij te houden hoe bezoekers de website(s) gebruiken, zodat we de website periodiek kunnen verbeteren. De informatie die Google verzamelt wordt geanonimiseerd en Fonds 1818 deelt geen gegevens met Google voor aanvullende diensten. Zie voor meer informatie onze cookieverklaring.

2. Projectadministratie

Als je voor jouw project financiële steun aanvraagt bij Fonds 1818 worden jouw gegevens opgeslagen in de projectadministratie. In principe slaat Fonds 1818 alleen contactgegevens op van organisaties waarbij als enige persoonsgegevens de naam en functie van de contactpersoon en de tekenbevoegde namens de organisatie worden verwerkt. Als jouw organisatie geen of beperkte zakelijke contactgegevens heeft, bijvoorbeeld omdat je geen kantoor hebt, dan slaat het fonds meer persoonsgegevens op. Dit is bij bewonersinitiatieven altijd het geval.

Hieronder vind je de contactgegevens die Fonds 1818 opslaat en met welk doel:

Persoonsgegevens projectadministratie Waarom Fonds 1818 deze gegevens nodig heeft
Geslacht, voornaam en/of voorletters en achternaam Fonds 1818 moet weten wie de verantwoordelijke contactpersonen van een aanvraag zijn t.b.v. communicatie over de aanvraag en verantwoording van donaties. 
Tweede reden is voorkoming van fraude. 
Adres en woonplaats Voor het toesturen van brieven van Fonds 1818. 
Telefoonnummer en e-mailadres Jouw telefoonnummer en e-mailadres maken het mogelijk om onze dienstverlening uit te kunnen voeren. Zo kunnen wij snel contact met je opnemen in het belang van de behandeling en afwikkeling van jouw aanvraag.
Bankrekeningnummer Het fonds heeft een bankrekening nodig om een donatie te kunnen uitbetalen. 

 

Fonds 1818 heeft bovengenoemde gegevens nodig ter voorbereiding en uitvoering van een mogelijke overeenkomst met jou. Daarnaast heeft het fonds een gerechtvaardigd belang bij het verwerken van deze gegevens. Het fonds geeft immers geld weg en moet dat op een zorgvuldige manier kunnen doen, waarbij bovendien fraude wordt voorkomen. 
Omdat het fonds zijn dienstverlening altijd wil verbeteren, kunnen jouw contactgegevens ook gebruikt worden voor klantenonderzoek. Daarnaast kunnen jouw contactgegevens worden gebruikt om je uit te nodigen voor bijeenkomsten van het fonds die voor jou of jouw organisatie interessant kunnen zijn.

Minderjarigen

Aanvragers bij Fonds 1818 moeten 16 jaar of ouder zijn. Om die reden verwerkt ons fonds geen gegevens van jongeren onder de 16 jaar. Wij kunnen echter niet vooraf controleren of een aanvrager jonger is dan 16 jaar. Wij raden ouders/verzorgers dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen worden verzameld zonder toestemming van ouders/verzorgers. Als je signaleert dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact op met onze privacy-contactpersoon via nivard@fonds1818.nl. Dan verwijderen wij deze informatie.

Bewaartermijnen projectadministratie

De gegevens die je bij het indienen van een aanvraag opgeeft, worden maximaal acht jaar door het fonds bewaard. De reden voor deze bewaartermijn is dat projecten lang kunnen doorlopen. Bij bijvoorbeeld donaties voor investeringen wil het fonds ook na jaren kunnen nagaan of deze nog steeds worden gebruikt voor het doel waarvoor de donatie is verstrekt en zo nodig contact kunnen opnemen. Bovendien heeft de ervaring geleerd dat dezelfde contactpersonen vaker aanvragen indienen. Het is dan handig als het fonds deze gegevens al heeft, zodat die niet elke keer opnieuw ingevoerd hoeven te worden en jouw nieuwe aanvraag sneller behandeld kan worden. Bij nieuwe aanvragen worden jouw gegevens altijd gecontroleerd en zo nodig geactualiseerd. 
Bij aanvragen die worden afgewezen omdat ze niet voldoen aan onze algemene donatiecriteria, bijvoorbeeld projecten buiten het werkgebied van het fonds, worden persoonsgegevens direct na de afwijzing verwijderd.

Bewaartermijn Koren zingen voor ouderen

De gegevens van koren en zorginstellingen aan het programma ‘Koren zingen voor ouderen’ worden tot maximaal één jaar na beëindiging van de deelname bewaard. Je kunt jouw account op de website kzvo.fonds1818.nl elk moment opzeggen of hierin gegevens wijzigen. Fonds 1818 wijst alle accounthouders jaarlijks op de mogelijkheid hun account te beëindigen. Bij beëindiging zal je account worden verwijderd van de website. Fonds 1818 bewaart de verwijderde gegevens nog maximaal één jaar voor administratieve verwerking. Zie ook onder ‘Veel gestelde vragen’ op de genoemde website.

ID-bewijzen

Om er zeker van te zijn dat een aanvraag voor een bewonersinitiatief door jouzelf is gedaan, vragen wij de hoofdinitiatiefnemer om een kopie van haar/zijn identiteitsbewijs. Maak in deze kopie jouw pasfoto, de MRZ (machine readable zone, de strook met nummers onderaan het paspoort) en Burgerservicenummer (BSN) zwart. Dit ter bescherming van jouw privacy.
Opgestuurde of gemailde ID-bewijzen worden door het fonds na controle direct vernietigd c.q. uit de mail verwijderd. ID-bewijzen worden niet door het fonds opgeslagen of verwerkt. Als je bezwaar hebt tegen het opsturen of mailen van jouw ID-bewijs, kun je in plaats daarvan ook een afspraak maken, waarbij inzage in je ID-bewijs volstaat.

Persoonsgegevens wissen

Als je wilt dat Fonds 1818 jouw gegevens uit de projectadministratie wist, dan kun je een simpel verzoek hiertoe mailen naar Michel Nivard: nivard@fonds1818.nl. In dit geval zullen jouw gegevens zo snel mogelijk verwijderd worden. Als het fonds gegronde redenen heeft dat niet te doen, zal dat gemotiveerd worden aangegeven.

Je overige rechten vind je onderaan deze privacyverklaring.

3. Abonnementenadministratie uitgaven van het fonds

Jouw persoonsgegevens worden uitsluitend in onze abonnementenadministratie opgeslagen nadat je jezelf hiervoor actief hebt opgegeven.

Voor papieren abonnementen die je per post ontvangt, worden jouw naam, aanhef, voorletters en adres verwerkt voor een juiste adressering. Daarnaast wordt jouw emailadres verwerkt, zodat wij je snel kunnen bereiken met eventuele vragen over jouw abonnement. Je gegevens worden bewaard tot uiterlijk drie maanden na opzegging van het abonnement.

  • Voor het verwerken en versturen van de digitale uitgaven (zoals de nieuwsbrief) wordt alleen jouw emailadres verwerkt, zodat de nieuwsbrief aan je gemaild kan worden. Je gegevens worden door Fonds 1818 bewaard tot uiterlijk een maand nadat je jezelf hebt uitgeschreven.
  • Voor de verzending van de nieuwsbrieven maakt Fonds 1818 gebruik van Mailchimp, een in de Verenigde Staten gevestigde emailmarketingprovider. Mailchimp is, net als Google, gecertificeerd door het EU-US Privacy Shield. Bovendien heeft Mailchimp in het kader van de Europese Privacyregeling (AVG) instellingen toegevoegd aan het programma onder de naam General Data Protection Regulation en is een verwerkersovereenkomst onderdeel geworden van de algemene voorwaarden van Mailchimp. (zie https://mailchimp.com/legal/data-processing-addendum/). Deze maatregelen zijn voldoende in relatie tot de eventuele risico’s voor onze abonnees.   

Wil je een abonnement opzeggen? Uitschrijven gaat simpel. Voor de digitale nieuwsbrief kun je je uitschrijven via de link onderaan de nieuwsbrief zelf. Als abonnee op een papieren abonnement kun je je uitschrijven via info@fonds1818.nl.

4. Administratie trainingen

Nadat je je hebt opgegeven voor een training van Fonds 1818 worden jouw naam, organisatie- en contactgegevens opgeslagen in de inschrijvingslijst van die training. Fonds 1818 heeft deze gegevens nodig voor organisatie- en communicatiedoeleinden rond de training en om je eventueel uit te nodigen voor één of meer terugkomdagen. Om die reden bewaart Fonds 1818 de gegevens van de inschrijvingslijst tot maximaal twee jaar nadat de bijeenkomst heeft plaatsgevonden.

5. Administratie spreekuren, informatiebijeenkomsten en evenementen

Nadat je je hebt opgegeven voor een spreekuur of bijeenkomst van Fonds 1818 worden jouw naam, organisatie- en contactgegevens opgeslagen in de inschrijvingslijst. Fonds 1818 heeft deze gegevens nodig voor organisatie-, en communicatiedoeleinden rond het spreekuur of de bijeenkomst(en) die je bezoekt. Het fonds bewaart de gegevens van de inschrijvingslijst tot maximaal een half jaar nadat de bijeenkomst heeft plaatsgevonden.

6. Beeldmateriaal

Beeldmateriaal waarop personen direct of indirect identificeerbaar zijn, wordt uitsluitend verwerkt als voldaan wordt aan minstens één van de volgende voorwaarden: 
a) Er is sprake van journalistieke doeleinden (bijv. digitale nieuwsbrieven, social media). Dit valt niet onder de AVG.
b) Er is toestemming van de betrokkene(n) of hun wettelijk vertegenwoordiger(s).

Ad a) Ook bij gebruik voor journalistieke doeleinden vraagt het fonds voor zover mogelijk toestemming van betrokkenen of hun wettelijk vertegenwoordiger(s).
Fonds 1818 is terughoudend met beeldmateriaal van herkenbare minderjarigen onder de 16 jaar. Hun gegevens worden alleen verwerkt na toestemming van de wettelijke vertegenwoordiger(s). In geval van beeldmateriaal van of bij organisaties met kinderen (bijv. scholen) spreekt Fonds 1818 met deze organisaties schriftelijk af dat zij ervoor verantwoordelijk zijn dat deze toestemming daadwerkelijk is gegeven.  

Ook is het fonds zich ervan bewust dat mensen vanwege hun speciale situatie misschien niet willen dat hun beeltenis openbaar wordt gemaakt (bijv. zieken). Hier wordt zorgvuldig mee omgegaan. Bij twijfel wordt vooraf toestemming gevraagd.  
De foto’s worden opgeslagen in de afgeschermde digitale beeldbank van Fonds 1818.

Fonds 1818 waardeert het als aanvragers na afloop van een project foto’s opsturen, waarmee het fonds een indruk krijgt van het project. Fonds 1818 gaat vertrouwelijk met deze foto’s om. Nadat de foto’s bekeken zijn, worden ze direct door het fonds verwijderd, tenzij er andere afspraken met de aanvrager zijn gemaakt, waarbij voldaan is aan de hierboven gestelde voorwaarden.

Camerabeelden

Omdat Het Nutshuis aan Riviervismarkt 5 een semi-openbaar gebouw is, hangen er op een aantal plekken camera’s. Bij Riviervismarkt 4 hangen camera’s bij de fietsenstalling en ingangen van het gebouw. De beelden van deze camera’s zijn uitsluitend voor de veiligheid in en om het gebouw en worden na zes weken automatisch gewist.

7. Administratie voor zaalverhuur

Bij zaalverhuur in Het Nutshuis (Riviervismarkt 5) of in het fondsgebouw (Riviervismarkt 4) slaat Fonds 1818 in principe uitsluitend contactgegevens op van organisaties: de naam en soms de functie van de contactpersoon.

Als je particulier huurder bent of als jouw organisatie geen zakelijke contactgegevens heeft, vragen wij meer persoonsgegevens, namelijk NAW-, telefoon- en emailgegevens en eventueel jouw btw-nummer. Doel van de gegevensverwerking is om de communicatie in verband met je reservering mogelijk te maken, de facturatie, fiscaal wettelijke eisen en eventueel het toesturen van een uitnodiging voor een klanttevredenheidsonderzoek.
Je gegevens worden zeven jaar bewaard (fiscaal wettelijke bewaartermijn).

8. Delen van je persoonsgegevens met derden

Fonds 1818 verkoopt jouw gegevens niet aan derden en verstrekt deze uitsluitend als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.

Als het nodig is dat Fonds 1818 gebruik maakt van externe bedrijven die toegang moeten hebben tot contactgegevens, zoals onze hosting provider, onze systeembeheerder en de drukker die papieren uitgaven verzendt, mag je ervan uitgaan dat deze bedrijven zorgvuldig worden geselecteerd. Bovendien moeten die bedrijven zich contractueel jegens Fonds 1818 verplichten dat zij zich op hun beurt ook aan de privacywetgeving houden via verwerkersovereenkomsten die wij met hen sluiten. Fonds 1818 blijft verantwoordelijk voor deze verwerkingen.

9. Technische en organisatorische bescherming van je gegevens

Fonds 1818 heeft passende technische en organisatorische maatregelen genomen om een, op het risico afgestemd beveiligingsniveau te waarborgen. Bij deze maatregelen is rekening gehouden met:

  • de stand van de techniek;
  • de uitvoeringskosten (wegen deze op tegen de risico’s die betrokkenen lopen);
  • de aard, omvang, context en doelen van de gegevensverwerking;
  • de waarschijnlijkheid en ernst dat betrokkenen risico’s lopen ten aanzien van hun rechten en vrijheden.

De belangrijkste technische beschermingsmaatregelen:

  • Beveiliging van de websites en andere applicaties door middel van SSL-certificaten.
  • Goed ingerichte up to date firewalls inclusief tunnelverbinding tussen de organisatie en het datacenter.
  • Multi-factor authenticatie (MFA) voor alle ICT-diensten en toepassingen.
  • Password Policy.
  • Up to date antivirussoftware.
  • Adequate monitoring software (real time).
  • Gebruikerspolicies groepsbeleid waardoor het lokaal installeren van software niet mogelijk is (anti cryptolocker).
  • Dagelijkse back-up welke beveiligd is door een encryptie en wordt gedupliceerd naar een uitwijklocatie (retentietermijn 30 dagen).
  • De bedrijfssystemen zijn uitsluitend toegankelijk voor gebruikers die hiermee moeten werken. Authenticatie en autorisatie is goed gereguleerd via het systeem van rechten en rollen.
  • Bij de website(s) wordt uitsluitend gebruik gemaakt van analyse-cookies om het websitebezoek te analyseren. Deze zijn anoniem.
  • Bedrijfssystemen en kantoorautomatisering draaien operationeel in een ISO 27001 gecertificeerd datacenter (PaaS). Het beheer is uitbesteed aan een externe beheerpartij die eveneens ISO 27001 gecertificeerd is. 
  • Een deel van de kantoorautomatisering (mailservice en Teams) draait operationeel als SaaS (Office 365).
  • Scans worden niet opgeslagen op de harde schijf van de printer. 

De belangrijkste organisatorische beschermingsmaatregelen:

  • Clean desk policy t.a.v. documenten met persoonsgegevens.
  • Uitsluitend de portefeuillehouder ICT, dan wel coördinator ICT is verantwoordelijk voor het toekennen en stopzetten van de accounts van medewerkers op de bedrijfssystemen en kantoorautomatisering.
  • Beveiliging ingang gebouwen d.m.v. camera’s en, als het kantoor gesloten, een alarmsysteem.
  • De magneetsleutels van medewerkers kunnen niet nagemaakt worden. Eén vaste medewerker is verantwoordelijk voor de administratie van verstrekte en ingenomen sleutels (sleutelbeleid). 
  • Medewerkers worden getraind om hun computer te vergrendelen als zij hun werkplek verlaten. Daarnaast vergrendelt het systeem automatisch na 10 minuten inactiviteit
  • Gegevensbescherming wordt regelmatig geagendeerd, zodat medewerkers zich bewust blijven dat hiermee zorgvuldig moet worden omgegaan.
  • Medewerkers worden bewust gemaakt in zorgvuldig gebruik van gegevens op externe apparaten.
  • Afgesloten papiercontainers voor vertrouwelijke gegevens, waarvan de inhoud wordt vernietigd door een gecertificeerd bedrijf.
  • Iedere medewerker, zowel vast als tijdelijk, intern of extern is verplicht waar nodig gegevens en informatiesystemen te beschermen tegen ongeautoriseerde toegang, gebruik, verandering, openbaring, vernietiging, verlies of overdracht en bij vermeende inbreuken hiervan melding te maken.
  • Er is een interne werkgroep AVG die in de gaten houdt of conform de wettelijke eisen en intern beleid met gegevens wordt omgegaan en of er aanvullende technische of organisatorische maatregelen nodig zijn. Zo nodig wordt actie ondernomen. 
10. Jouw rechten

Op grond van de wet heb je een aantal wettelijke rechten, namelijk het recht:

  • op inzage van jouw persoonsgegevens;
  • op rectificatie of aanvulling van jouw persoonsgegevens;
  • op beperking van de verwerking;
  • van bezwaar;
  • op vergetelheid (wissen van jouw persoonsgegevens);
  • op gegevensoverdraagbaarheid (dataportabiliteit);
  • om niet onderworpen te worden aan automatische besluitvorming (Fonds 1818 maakt geen gebruik van automatische besluitvorming).

Wil je een beroep doen op één of meer van deze rechten? Laat het ons weten per e-mail. Contactpersoon hiervoor is Michel Nivard: nivard@fonds1818.nl.
Je kunt ook met Michel Nivard contact opnemen als je meer informatie wilt over dit onderwerp of als je een klacht bij het fonds wilt indienen met betrekking tot de bescherming van jouw gegevens. Het fonds zal er alles aan doen om je te helpen en zo nodig tot een oplossing te komen.

In het uiterste geval kun je een klacht tegen het fonds indienen bij de Autoriteit Persoonsgegevens (zie https://autoriteitpersoonsgegevens.nl).