Privacybeleid Stichting Hartslag De Bilt
Dit privacy beleid is op 30 mei 2018 formeel vastgesteld door het bestuur van de Stichting.
Samenvatting
Wij respecteren de privacyrechten van alle personen die op een of andere wijze bij het burgerhulpverleningsnetwerk bij reanimaties betrokken zijn. Wij gebruiken persoonsgegevens alleen voor doeleinden van het beheer van de Stichting en het netwerk en het herinneren aan het verlopen van certificeringsdata burgerhulpverleners en houdbaarheidsdata van electroden en accu’s van AED’s. U heeft recht op informatie over het gebruik van uw persoonsgegevens, het recht op inzage, correctie, verwijdering en het recht van verzet. U kunt klagen over het gebruik van uw persoonsgegevens door ons. Wij zullen uw gegevens niet zonder uw expliciete voorafgaande toestemming met derden delen, tenzij hierna anders beschreven is of er een wettelijke verplichting voor ons bestaat. Sommige van uw persoonsgegevens worden (deels) niet door ons verwerkt, maar door de Stichting HartslagNu in het oproepsysteem HartslagNu. Wij hebben dan wel toegang tot deze gegevens, de verwerkingsverantwoordelijke is dan de genoemde instelling.
Volledig beleid
Privacybeleid Stichting Hartslag De Bilt, tevens verwerkingenregister ex artikel 30 AVG
De Stichting Hartslag De Bilt (hierna “de Stichting” en “wij”) onderhoudt en beheert het netwerk van burgerhulpverleners bij reanimaties en publiek toegankelijke AED’s binnen de gemeente De Bilt, in samenwerking met het oproepsysteem HartslagNu, de gemeente De Bilt en de Regionale Ambulance Voorziening Utrecht (RAVU)
Verwerkingsverantwoordelijke
Het bestuur van de Stichting is verwerkingsverantwoordelijke voor de door de Stichting gebruikte dataverzamelingen van persoonsgegevens.
Functionaris voor de gegevensbescherming
Op grond van Artikel 37 hoeven wij geen Functionaris voor de gegevensbescherming (FG) aan te stellen, omdat wij niet voldoen aan de criteria die een aanstelling van deze FG vereisen op basis van het type organisatie, uitgevoerde werkzaamheden of de verwerking van bijzondere persoonsgegevens.
Verwerkingen persoonsgegevens
Wij maken gebruik van een aantal dataverzamelingen waarin zich persoons- en adresgegevens bevinden. Wij verzamelen:
– Naam, adres, woonplaats (“NAW”), e-mailadres, telefoon/mobiel telefoonnummer (“contactgegevens”) van AED-eigenaren, burgerhulpverleners, andere vrijwilligers, donateurs, sponsoren, samenwerkende partijen, andere relaties en abonnees van onze nieuwsbrieven.
– Voor de registratie van burgerhulpverleners en AED-eigenaren:
o geboortedatum; dit i.v.m. de toepasselijke leeftijdseisen, de controle op de certificering en om de leeftijdsopbouw van ons netwerk te kunnen beoordelen.
o Datum laatste certificering en naam certificerende instelling;
o AED-eigenaren: gegevens over de AED, de vervaldata en de exacte locatie.
Deze gegevens worden slechts incidenteel door ons opgevraagd; de burgerhulpverlener voert deze gegevens in principe zelf in bij HartslagNu.
– Voor onze sponsor- en donateursadministratie:
o De donatiegegevens, betaalgegevens, machtigingen voor verleende incasso’s met de daarvoor door de banken vereiste gegevens.
Dataverzamelingen
De dataverzamelingen welke wij gebruiken betreffen:
- Contactinformatie van onze bestuursleden, leden van de Raad van Toezicht, leden van de Raad van Advies en andere vrijwilligers, burgerhulpverleners en/of AED-beheerders die overwegen hun AED ter beschikking te stellen aan het netwerk, andere leads (partijen die overwegen een AED aan te schaffen, dan wel burgerhulpverlener te worden) en andere partijen met wie wij zaken doen in het kader van het beheren, onderhouden en uitbreiden van het netwerk, sponsoren, potentiële donateurs. De data betreft de naam, adres en contactgegevens alsmede de functie van de persoon in relatie tot ons netwerk. Voor onze bestuursleden betreft het alle data welke aan de Kamer van Koophandel moet worden verstrekt. Deze data wordt gebruikt voor het beheer en onderhoud van de Stichting, ons netwerk, inclusief het oproepsysteem, alsmede de daarbij betrokken partijen. Voor alle personen die toegang hebben tot onze interne systemen bevatten deze gegevens tevens inloggegevens (gebruikersnaam en wachtwoord) voor onze interne documentatie en mailsystemen. Grondslag voor deze verwerking is: gerechtvaardigd belang (nl. beheer Stichting/netwerk waartoe deze personen zich vrijwillig hebben aangemeld dan wel met ons contact over hebben opgenomen).
- Contactinformatie van personen die zich hebben ingeschreven op onze nieuwsbrieven. Wij sturen nieuwsbrieven alleen aan personen die bij onze organisatie betrokken zijn als bestuurslid, lid van de Raad van Toezicht, lid van de Raad van Advies, vrijwilliger, burgerhulpverlener, AED-eigenaar en aan alle andere personen die zich voor onze nieuwsbrieven hebben aangemeld. Met uitzondering van de direct reeds bij ons netwerk als vrijwilliger betrokken personen, sturen wij alleen nieuwsbrieven aan personen die ons daarvoor expliciet toestemming hebben gegeven; door aanvinken van die toestemming op onze website of aanvraagformulieren of via email. De default setting is uit. Onder elke nieuwsbrief staat bovendien de mogelijkheid zich af te melden van de verzendlijst. Grondslag voor deze verwerking is: toestemming, gerechtvaardigd belang (nl. Informeren van alle bij ons aangesloten vrijwilligers inzake ontwikkelingen het netwerk betreffend).
- De gegevens van burgerhulpverleners en AED-eigenaren.Deze gegevens worden verzameld en beheerd door HartslagNu. Deze laatste organisatie is verantwoordelijk voor de beveiliging en de nakoming van de wettelijke privacyregels met betrekking tot deze verzamelingen. Wij hebben toegang tot deze gegevens op basis van een overeenkomst met privacyverklaring die wij getekend hebben. Deze overeenkomst zal op korte termijn komen te vervallen en vervangen worden door een nieuwe partnerovereenkomst inclusief verwerkersovereenkomst die wij zullen ondertekenen. Wij gebruiken deze data om het netwerk van burgerhulpverleners en AED’s in het postcodegebied van de gemeente De Bilt te beheren en te onderhouden, om burgerhulpverleners en AED-beheerders in het postcodegebied van de gemeente De Bilt op de hoogte te stellen van relevante ontwikkelingen over het netwerk en om burgerhulpverleners en AED-beheerders te waarschuwen bij het (dreigen te) verlopen van de geldigheidsdata zoals die in het oproepsysteem worden geadministreerd (bijv. certificeringsdatum burgerhulpverleners, verlopen van de geldigheidsdatum van electroden en accu’s van AED’s). Verder kunnen wij deze data gebruiken om naspeuringen te verrichten na inzet van burgerhulpverleners of AED’s (bijv. ten behoeve van de nazorg, opsporing van verloren AED’s, in contact brengen van burgerhulpverleners met slachtoffer, andere burgerhulpverleners of hulpdiensten en vice versa). Wij geven de gegevens van burgerhulpverleners niet door aan derden, voor geen enkel doel, zonder hun expliciete voorafgaande toestemming, tenzij hiertoe een wettelijke verplichting bestaat. Grondslag voor deze verwerking is: uitvoering overeenkomst, toestemming (via HartslagNu), gerechtvaardigd belang (nl. Beheer van het netwerk waartoe de betrokken personen zichzelf voor hebben aangemeld).
- De gegevens van houders van AED’s, buitenkasten en toebehoren in bruikleen van de Stichting verkregen, dan wel ontvangers van gratis AED’s/buitenkasten uit subsidies of giften. Wij registreren de NAW-gegevens, de contactgegevens, overeenkomsten die wij met deze partijen gesloten hebben en locatiegegevens/gegevens over de AED en/of de buitenkast. Deze gegevens zijn nodig voor het beheer van het netwerk, het controleren of de betreffende houder/ontvanger zijn verplichtingen nakomt en voor het afleggen van verantwoording aan de subsidiegevende instantie, dan wel de schenker. Grondslag voor deze verwerking is: uitvoering overeenkomst, toestemming, gerechtvaardigd belang (beheer netwerk, afleggen verantwoording).
- Donateurs- en sponsoreninformatie:wij gebruiken deze gegevens om de verplichtingen uit donateurs- en/of sponsorovereenkomsten uit te voeren en om afgegeven incassomachtigingen te kunnen uitvoeren voor donaties. Wij publiceren de gegevens van onze donateurs en sponsoren alleen met hun voorafgaande expliciete toestemming of (uitsluitend voor bedrijven, instellingen en fondsen) indien uit de aard van de schenking of het type organisatie voortvloeit dat tegen publicatie geen bezwaar bestaat. De persoonsgegevens zijn overigens alleen beschikbaar voor de belastingdienst. Grondslag voor deze verwerking is: uitvoering overeenkomst, toestemming, gerechtvaardigd belang (nl. Administreren schenkingen).
Bewaren gegevens
Wij bewaren de gegevens zolang dit nodig is voor het aangegeven doel. Wij verwijderen gegevens indien blijkt dat er structureel geen contact meer is met de betreffende persoon dan wel de betreffende persoon om verwijdering van de gegevens heeft verzocht.
Gebruik persoonsgegevens
De verkregen persoonsgegevens worden uitsluitend gebruikt voor het beheer van ons netwerk en daarbinnen voor de aangegeven specifieke doeleinden. Wij zullen nooit persoonsgegevens verstrekken aan derden zonder voorafgaande uitdrukkelijke toestemming, tenzij er voor ons een wettelijke verplichting bestaat de gegevens te overhandigen aan een overheidsinstantie of hierin inzage te verlenen.
Verwerkersovereenkomsten
Wij verwachten binnenkort een verwerkersovereenkomst te sluiten met HartslagNu en Pet ICT-Diensten B.V (hosting- en mailprovider).
Beveiliging persoonsgegevens
De door ons beheerde persoonsgegevens staan op computers van de betrokken vrijwilliger die deze gegevens beheert. Deze zijn beschermd met complexe wachtwoorden en/of encryptie. De beheerder van de betrokken computer is verantwoordelijk voor het beschermen van het bestand van de persoonsgegevens met een afzonderlijk wachtwoord indien de computer voor andere personen dan de beheerder toegankelijk is. De persoonsgegevens die op systemen van verwerkers staan, worden door die verwerkers beveiligd. Onze toegang tot die systemen is beschermd met inlognamen en wachtwoorden, conform de beveiligingsstandaard van de verwerker. Alleen personen die voor hun functie toegang nodig hebben tot persoonsgegevens krijgen die toegang. Deze gegevens zijn niet beschikbaar voor andere bestuursleden of vrijwilligers.
Cookies
Wij gebruiken op onze websites cookies om de website technisch te laten werken en voor algemene statistische doeleinden. Wij tracken niet op andere websites.
Datalekken
Onze vrijwilligers die constateren dat data verloren is gegaan of dat derden daartoe onbevoegd toegang gekregen hebben, melden deze datalekken aan de secretaris van de Stichting (info@hartslagdebilt.nl). Het bestuur van de Stichting is verantwoordelijk voor het melden van datalekken aan de Autoriteit Persoonsgegevens.
Rechten en klachten
U heeft het recht op informatie over het gebruik van uw persoonsgegevens, het recht op inzage van uw persoonsgegevens, het recht op correctie en verwijdering en het recht van verzet. U kunt te allen tijde een aan ons gegeven toestemming voor gegevensverwerking intrekken. Kijk voor de details op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten. Wilt u gebruikmaken van een of meer van deze rechten, mail dan naar info@hartslagdebilt.nl
Klachten over het gebruik van uw persoonsgegevens kunt u indienen bij info@hartslagdebilt.nl. Indien dat geen voor u bevredigende oplossing geeft kunt u daarna klagen bij het bestuur van de Stichting Hartslag De Bilt via voorzitter@hartslagdebilt.nl of door een brief te sturen, t.a.v. het bestuur, aan het postadres van de Stichting: Alfred Nobellaan 5, 3731 DA De Bilt. U kunt daarna ook klagen over de afwikkeling van uw klacht door het bestuur van de stichting. Zie hiervoor https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens?qa=Klacht
Stichting Hartslag De Bilt
Postadres: Alfred Nobellaan 5
3731 DA De Bilt