Privacy
De wetgeving AVG schrijft voor dat het omgaan met gegevens van donateurs in een stichting strikter moet worden geregeld en nageleefd. Dit houdt in dat de STICHTING COMEDOR INFANTIL haar organisatie zodanig heeft inricht dat deze gegevens adequaat worden beschermd ten aanzien van toegang tot inzage en het omgaan hiermee. Dit document geeft de wijze weer waarop met gegevens wordt omgegaan en beschrijft tevens de werkwijze die gevolgd wordt voor een goede bescherming.
Binnen de STICHTING COMEDOR INFANTIL is het bestuur verantwoordelijk voor de bescherming van persoonsgegevens.
Omgaan met gegevens van STICHTING COMEDOR INFANTIL met betrekking tot donateurs
Van belang is om aan te geven dat als volgt met deze gegevens wordt omgegaan, te weten:
De gegevens over de donateur
De donateurs administratie van de STICHTING COMEDOR INFANTIL zoals die wordt uitgevoerd door het bestuur gevestigd te Zwolle. Deze werkzaamheden bestaan uit:
- het verzorgen van financiële zaken w.o. meerjarige vastlegging van giften via ANBI overeenkomsten welke voldoen aan de eisen van de Belastingdienst ten aanzien van donateurs,
- adresbestanden en indien aanwezig e-mailadressen van donateurs voor het versturen van de (jaarlijkse) nieuwsbrie(f)(ven ),
- de bestuursleden en de medewerkers van de STICHTING COMEDOR INFANTIL werken met e-mailadressen bij het verwerken van vragen die binnenkomen via de website. Deze informatie wordt niet met derden gedeeld,
- er zullen niet meer gegevens van donateurs worden vastgelegd dan voor het doel van STICHTING COMEDOR INFANTIL noodzakelijk,
- donateurs melden zichzelf naar aanleiding van presentaties, persoonlijke gesprekken etc.
- STICHTING COMEDOR INFANTIL vraagt altijd toestemming aan betrokkenen om deze personen te mogen fotograferen en de foto’s te gebruiken voor communicatiedoeleinden (zoals publicatie op de website, sociale media, voor gebruik op folders of posters). Voor foto’s en film materiaal op onze website, veelal afkomstig uit Bolivia, is aan de belanghebbenden ter plaatse (dan wel de ouder(s)/verzorgers) altijd vooraf mondeling dan wel schriftelijk toestemming gevraagd.Zij kunnen eveneens gebruik maken van de regelingen zoals bedoeld in deze beleidsnota.
De bestuursleden en medewerkers van STICHTING COMEDOR INFANTIL die toegang hebben tot gegevens van donateurs hebben deze toegang beveiligd met een wachtwoord. De bestuursleden en medewerkers van STICHTING COMEDOR INFANTIL houden zich aan het AVG beleid.
Verwerkers overeenkomst
Alle instanties waarmee de STICHTING COMEDOR INFANTIL samenwerkt en die omgaan met gegevens van donateurs, ondertekenen een verwerkersovereenkomst. De verwerker mag de geleverde persoons-gegevens niet voor eigen doeleinden gebruiken. In voorkomende gevallen zal deze verwerkersovereenkomst worden opgesteld.
De opslag van gegevens op computers
(servers; lokale PC’s en/of soortgelijke opslagmedia). De gegevens van donateurs worden op de volgende wijze opgeslagen:
- Op een eigen PC ( van een bestuurslid, medewerker etc.) en een veilig opgeslagen back-up disk,
- Op de server van Mijndomein
Beveiliging van de gegevens
Computers, in de meest brede zin van het woord, zijn onderhevig aan “aanvallen” van buiten en moeten daarop zijn voorbereid. Daartoe zijn zogenaamde Firewalls en antivirus pakketten geïnstalleerd. De leveranciers van deze pakketten bieden met regelmaat updates aan. Het bestuur van de STICHTING COMEDOR INFANTIL heeft vertrouwen in de hoge mate van beveiliging die de meest gangbare beveiligingspakketten tegen aanvallen van buiten af bieden. Updates van operating systemen worden met regelmaat uitgevoerd en zorgen voor een nog betere beveiliging. Van de eigenaar van deze computers wordt verwacht dat de beveiliging op een adequate wijze wordt verzorgd door middel van een of meerdere, sterke, wachtwoorden.
Beperken van toegang
Een beperkt aantal bestuursleden zal toegang hebben tot de computers waarop e-mail gegevens staan. Het is toereikend dat twee personen van het bestuur toegang hebben tot de PC waarop deze gegevens zijn opgeslagen. Indien de PC of laptop wordt verkocht of niet meer wordt gebruikt door de eigenaar, dan zullen de gegevens over donateurs worden verwijderd.
Toezicht door de beheerder van de website
De servers waarop de website van de STICHTING COMEDOR INFANTIL draait staat voor zover praktisch mogelijk onder toezicht van de beheerder van de website. De beheerder van de website is aangesteld door het bestuur van de STICHTING COMEDOR INFANTIL.
Onvoorziene omstandigheden
Het is usance dat laptops en andere opslagmedia worden meegenomen naar vergaderingen, met het kleine risico dat deze worden gestolen. De beveiliging doormiddel van een wachtwoord moet ervoor zorgen dat de inhoud niet bekend wordt. Bij diefstal zal het bestuur van STICHTING COMEDOR INFANTIL worden geïnformeerd.
Indien er sprake is van een vermeende lek van de computer waardoor een derde toegang heeft tot STICHTING COMEDOR INFANTIL website zal het bestuur daarop onmiddellijk actie ondernemen.
“Right to be forgotten” en correctierecht: rectificatie en aanvulling van donateursgegevens
Donateurs kunnen de STICHTING COMEDOR INFANTIL verzoeken om hun data in de administratie aan te passen of te verwijderen. De belastingwetgeving schrijft echter voor dat financiële gegevens zeven jaar beschikbaar moeten blijven. Dit houdt dus in dat een donateur nog zeven jaar in de financiële database blijft staan.
Toestemming van een donateur
STICHTING COMEDOR INFANTIL stuurt zo mogelijk de nieuwsbrie(f)(ven), naar donateurs via het email adres. De ontvanger van de nieuwsbrie(f)(ven), moet daartoe toestemming geven (via email). Indien de donateur dit niet toestaat dan mag aan hem/haar geen nieuwsbrie(f)(ven), worden verstuurd.
Grote donateurs (bedrijven) kunnen worden bedankt op de website van de STICHTING COMEDOR INFANTIL door middel van een logo en een link naar de website van die donateur, of in het Jaarverslag. Hiervoor wordt vooraf uitdrukkelijk toestemming gevraagd.
Publicatie op de website
Dit privacy statement wordt op de website vermeld en zal gelden voor STICHTING COMEDOR INFANTIL.
(Status mei 2018)