Doel van het bewaren van persoonsgegevens in een bestand.
1. Het mogelijk maken van de uitvoering van bezoeken door de Tiramisu Foundation aan verpleeg- en verzorgingshuizen en instellingen voor mensen met een verstandelijke beperking.
2. Het verwerven van (financiële) middelen om bezoeken uit te kunnen voeren.
3. Het waarborgen van de kwaliteit van de clowns door middel van scholing, geregeld door de artistiek leider.
Opgenomen persoonsgegevens in bestanden.
In computer bestanden worden de namen adressen en telefoonnummers van huizen die worden/zijn bezocht, de koepelorganisaties, contactpersonen, soms het telefoonnummer van de contactpersoon, e-mailadressen van huizen en contactpersonen bewaard. Daarnaast ook namen, adressen, telefoonnummers en e-mailadressen van clowns, vrijwilligers, donateurs, Raad van Advies, bestuursleden, directeur, administrateur, webmaster, vertrouwenspersoon, planner, artistiek leider en secretaresse.
Gebruik van deze gegevens.
Deze gegevens worden gebruikt bij het maken van contracten, facturen, overeenkomsten, informatiebladen naar de huizen en de clowns over bezoeken, controle of contracten zijn getekend, evaluatiemomenten, acquisitie, netwerken, het versturen van kerstkaarten of andere kaarten en de jaarverslagen. De Tiramisu Foundation verzamelt geen bijzondere persoonsgegevens. De gegevens over organisaties worden tot vijf jaar na datum van het laatste bezoek bewaard. Van personen die verbonden zijn geweest aan de stichting worden de gegevens twee jaar bewaard, tenzij een persoon nog incidenteel (vrijwilligers)werk voor de stichting verricht. Van deze termijnen kan worden afgeweken als een organisatie of persoon aangeeft een andere termijn aan te willen houden.
Verantwoordelijkheid binnen de organisatie voor de persoonsgegevens.
Omdat de Tiramisu Foundation een kleine organisatie is, die alleen algemene en geen bijzondere persoonsgegevens verzamelt, is geen speciale verantwoordelijke functionaris voor de persoonsgegevens nodig, Verantwoordelijken binnen de stichting zijn: de directeur, penningmeester, clowns, planners, artistiek leider en secretaresse. Eindverantwoordelijk zijn de bestuursleden.
Het informeren van personen en huizen over welke persoonsgegevens de stichting bewaart.
Op de website staat een link naar het privacyreglement en onder correspondentie (contracten, bevestigingen en dergelijke) staat een voetnoot dat de stichting een privacyreglement heeft dat op de website staat. Rechten personen om hun eigen gegevens in te zien. Iedereen van wie de stichting persoonsgegevens bewaart, heeft het recht een kopie van die gegevens op te vragen. Als er gegevens bij zijn die onjuist of onvolledig zijn of niet verwerkt zijn in overeenstemming met de AVG, dan heeft een persoon het recht zijn persoonsgegevens te laten wijzigen of aanvullen. Daarnaast heeft een persoon het recht zijn persoonsgegevens te laten verwijderen.
Wijze van bewaren van persoonsgegevens.
De gegevens worden bewaard in fysieke mappen, op de computers van de directeur, penningmeester, clowns, planners, artistiek leider en secretaresse en in de cloud.
Beveiliging van de persoonsgegevens.
Er worden niet meer persoonsgegevens verzameld en bewaard dan nodig is voor een goede uitvoering van het werk van de Tiramisu Foundation. Alleen direct betrokkenen van de Tiramisu Foundation hebben inzage in persoonsgegevens. Elektronisch opgeslagen persoonsgegevens zijn alleen na ingeving van een persoonlijk wachtwoord in te zien. Betrokkenen hebben een geheimhoudingsplicht. Persoonsgegevens worden niet aan derden doorgegeven.
Klachten.
Indien een betrokkene van mening is dat de bepalingen uit het privacyreglement niet worden nageleefd of een andere klacht heeft over opgenomen persoonsgegevens kan hij of zij zich wenden tot:
a. een verantwoordelijke persoon binnen de Tiramisu Foundation
b. de klachtenfunctionaris van de Tiramisu Foundation
Datalekken documenteren en melden.
Als databestanden worden gehackt, als onbedoeld toegang wordt gegeven tot bestanden, een laptop of usb-stick zoekraakt of wordt gestolen, moet dit worden vastgelegd en gedocumenteerd. Daarbij worden het datalek, de gevolgen ervan en de genomen maatregelen beschreven.
Afsluiten verwerkersovereenkomsten.
Met partijen (zzp’ers en vrijwilligers) die persoonsgegevens verwerken of opslaan, worden verwerkersovereenkomsten afgesloten.
5 september 2018