Deze privacy verklaring is opgesteld volgens de Algemene Verordening Gegevensbescherming (AVG) en is van toepassing op alle persoonsgegevens en alle verwerkingen van persoonsgegevens die de stichting Herstelacademie Haarlem en Meer, hierna te noemen ‘de HA’, uitvoert voor u als vrijwilliger, cursist en/of klant, of door anderen op basis van een verwerkersovereenkomst laat uitvoeren.

De HA is verantwoordelijk voor de verwerking van uw persoonsgegevens, met welk doel deze worden verwerkt en door wie. Wij zorgen ervoor dat deze verwerking binnen de regels van de AVG plaatsvindt en dat uw persoonsgegevens worden beschermd. Hoe we dat doen wordt toegelicht in deze privacy verklaring.

We adviseren u deze privacy verklaring goed door te lezen, voordat u akkoord gaat en de HA toestemming geeft om uw persoonsgegevens te verwerken.

Hieronder zetten we de belangrijkste begrippen uit de privacywet (AVG) voor u op een rij.

  • Persoonsgegevens: elk gegeven over een identificeerbare of geïdentificeerde natuurlijke persoon. Dat betekent dat informatie ofwel direct over iemand gaat ofwel naar die persoon te herleiden is.

  • Verwerkingsverantwoordelijke: de organisatie die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

  • Betrokkene: de persoon van wie persoonsgegevens worden verwerkt.

  • Gegevensverwerking: alles wat met persoonsgegevens wordt gedaan, bijv. het vastleggen, wijzigen, archiveren maar ook het vernietigen van persoonsgegevens.

  • Verwerker: een instantie (natuurlijke persoon of rechtspersoon) die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

  • Ontvanger: een instantie (natuurlijke persoon of rechtspersoon) waaraan de verwerkings- verantwoordelijke persoonsgegevens verstrekt.

  • Derden: geen van voorgaand genoemde partijen.

  1. Verwerkingsverantwoordelijke

    De HA is verwerkingsverantwoordelijk. U vindt ons aan het Leonardo da Vinciplein 73, 2037 RR, Haarlem. Wij zijn telefonisch bereikbaar op 06-33735694. Of per email: admherstel@gmail.com.

    Omdat wij de bescherming van uw gegevens serieus nemen hebben wij een Functionaris Gegevensbescherming aangesteld. Die is per email bereikbaar: admherstel@gmail.com o.v.v. Functionaris Gegevensbescherming

  2. Verplichtingen van de HA

    Wij verplichten ons ertoe dat persoonsgegevens van u als betrokkene:

    1. worden verwerkt op een manier die rechtmatig en transparant is;

    2. worden verzameld voor duidelijke, uitdrukkelijk omschreven en rechtmatige doelen en in overeenstemming met die doelen worden verwerkt;

    3. beperkt blijven tot wat nodig is voor de doelen waarvoor zij worden verwerkt;

    4. kloppen en zo nodig worden bijgewerkt; Onjuiste persoonsgegevens worden gewist of gecorrigeerd;

    5. worden bewaard in een vorm die het onmogelijk maakt u te kunnen identificeren, behalve voor de doelen waarvoor de persoonsgegevens noodzakelijk zijn;

    6. zo worden verwerkt dat beveiliging ervan zo goed mogelijk gewaarborgd is, en onder meer beschermd zijn tegen niet geoorloofde verwerking, tegen verlies, vernietiging of beschadiging.

  3. Gegevensverwerking door de HA

    De HA verwerkt persoonsgegevens zowel handmatig als geautomatiseerd. Het betreft alleen een verwerking om de door u met de HA overeengekomen diensten te kunnen leveren.

    Deze diensten zijn:

    1. aanbieden van cursussen, coaching, bijeenkomsten en overige gerelateerde activiteiten en evenementen;

    2. versturen van nieuwsbrieven (alleen met uw uitdrukkelijke toestemming)

    3. verkrijgen van management- en statistische informatie (geanonimiseerd)

  4. Uw persoonsgegevens bij de HA

    De HA verwerkt ten behoeve van de onder punt 3 beschreven gegevensverwerkingen de volgende categorieën persoonsgegevens:

    1. Voornaam, achternaam, tussenvoegsel

    2. Telefoonnummer, e-mailadres

    3. Adres, woonplaats, postcode (alleen voor bezorging van post)

    4. Geboortedatum

      Wij verwerken geen persoonsgegevens waaruit uw politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, seksuele geaardheid of lidmaatschap van een vakbond blijken. Gegevens over gezondheid worden alleen verwerkt als u de HA hiertoe uitdrukkelijk toestemming heeft gegeven.

  5. Categorieën betrokkenen bij de HA

    De HA verwerkt uw persoonsgegevens ten behoeve van haar dienstverlening aan de volgende categorieën van betrokkenen:

    1. Vrijwilligers

    2. Trainers

  6. Verwerkers

    De HA geeft in een aantal gevallen aan anderen opdrachten waarbij deze uw persoonsgegevens zouden kunnen inzien, deze anderen zijn verwerkers. Denk daarbij bijvoorbeeld aan de website beheerder. De HA blijft verantwoordelijk voor die verwerkers en sluit daarmee verwerkingsovereenkomsten om uw privacy te waarborgen.

    Het betreffen dan:

    1. Natuurlijke personen

    2. Rechtspersonen

    3. Overheidsinstanties

      De HA verstrekt geen persoonsgegevens aan derden/andere partijen, tenzij dat noodzakelijk is om aangifte te doen van strafbare feiten.

  7. Ontvangers

    De HA versterkt soms de van u verkregen persoonsgegevens in geanonimiseerde vorm aan overheidsinstanties en subsidie verleners, bijv. de Gemeenten Haarlem en Haarlemmermeer.

    Deze ontvangers kunnen dus niet zien wie u bent.

  8. Gegevensverstrekking aan Derden

    De HA verstrekt geen persoonsgegevens aan derden, tenzij dat van rechtswege verplicht is.

  9. Wanneer mogen wij uw persoonsgegevens verwerken

    Uw persoonsgegevens mogen door ons alleen onder strikte voorwaarden worden verwerkt. De HA verwerkt alleen gegevens als aan één van onderstaande voorwaarden wordt voldaan:

    1. u heeft de HA toestemming gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doelen, bijvoorbeeld als onderdeel van een online aanmelding voor een nieuwsbrief;

    2. de verwerking is noodzakelijk voor de uitvoering van de overeenkomst tussen u en de HA;

    3. de verwerking is noodzakelijk om te voldoen aan een aan de HA opgelegde wettelijke verplichting;

    4. de verwerking is noodzakelijk om de vitale belangen van u of van een ander te beschermen, bijvoorbeeld bij een medisch noodgeval;

    5. de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang die aan de HA is opgedragen, bijvoorbeeld het voor statistische doeleinden aan overheidsinstanties verstrekken van geanonimiseerde persoonsgegevens;

    6. de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de HA of van een derde, voor zover dit niet in strijd is met uw belangen of grondrechten en fundamentele vrijheden van betrokkene.

  10. Maatregelen ter beveiliging van uw persoonsgegevens

    We treffen passende technische en organisatorische maatregelen om een op het risico afgestemde

    gegevensbeveiliging te waarborgen. Deze maatregelen omvatten, waar passend, onder meer het volgende:

    1. pseudonimisering en versleuteling van persoonsgegevens;

    2. het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;

    3. het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;

    4. het niet meer dan noodzakelijk vastleggen van persoonsgegevens voor het doel van de verwerking;

    5. het niet langer dan noodzakelijk bewaren van persoonsgegevens. Indien u langer dan een jaar geen vrijwilligerswerk of cursus heeft gedaan, verwijderen we uw persoonsgegevens uit onze systemen;

    6. een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

      De HA voorziet mede in voorgaande door haar werkwijze zoveel mogelijk te uniformeren en haar technische infrastructuur te standaardiseren, verbindingen te versleutelen en applicaties en gegevens onder te brengen bij een professionele cloud service provider.

  11. Uw rechten

    U heeft onder de nieuwe regelgeving met betrekking tot uw persoonsgegevens een aantal rechten:

    1. Inzage: u heeft het recht om van de HA inzage te krijgen in de op u van toepassing zijnde verwerkingen van persoonsgegevens, waaronder informatie over de verwerkingsdoelen, rechtmatigheid van de bewerkingen, betrokken categorieën van persoonsgegevens, ontvangers of categorieën van ontvangers, derden, opslagtermijnen en maatregelen m.b.t. gegevensbescherming;

    2. Rectificatie: U heeft het recht aanpassing te vragen van onjuiste of onvolledige persoonsgegevens. U kunt dit schriftelijk aanvragen en eventueel aanvullende informatie aan leveren;

    3. Gegevenswissing: U heeft het recht op wissing van uw persoonsgegevens. Als u uit de systemen gewist wil worden kunt u dat schriftelijk aangeven. De HA zal dit dan zo snel mogelijk doen, tenzij we een wettelijke plicht hebben uw gegevens langer te bewaren;

    4. Overdraagbaarheid: U heeft het recht om uw persoonsgegevens op te vragen om ze aan een andere verwerkingsverantwoordelijke over kunnen te dragen. U krijgt uw gegevens dan in een gestructureerde, gangbare en machine leesbare vorm;

    5. Beperking: u heeft het recht om de HA te vragen de verwerking van uw gegevens tijdelijk te beperken. In de door u aangegeven periode zal de HA alleen met toestemming van u bewerkingen op uw gegevens uitvoeren;

    6. Geautomatiseerde besluitvorming: U heeft het recht niet te worden onderworpen aan een besluit dat alleen op geautomatiseerde verwerking, waaronder profilering, is gebaseerd.

    7. Bezwaar: U heeft altijd het recht om vanwege redenen die die van toepassing zijn op uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens. De HA stopt dan de verwerking van uw persoonsgegevens tenzij er gegronde redenen zijn die zwaarder wegen dan uw belangen en rechten. Als u van een van bovenstaande rechten gebruik wil maken kunt u contact opnemen met de HA of de functionaris gegevensbescherming

  12. Plichten van de HA

    In het kader van de regelgeving houdt de HA zich aan de volgende verplichtingen:

    1. Verantwoordingsplicht: de HA treft en onderhoudt passende technische en organisatorische maatregelen, om te waarborgen en te kunnen aantonen dat de verwerking van uw persoonsgegevens in overeenstemming met de wet wordt uitgevoerd;

    2. Kennisgevingsplicht: de HA zal elke ontvanger op de hoogte stellen van elke wijziging of doorhalingen van persoonsgegevens en van een eventuele beperking in de verwerking;

    3. Registerplicht: de HA houdt een register bij van gegevensverwerkingen. Dit register geeft een actueel beeld van verwerkingsdoelen, categorieën persoonsgegevens, betrokkenen, ontvangers, bewaartermijnen en beveiligingsmaatregelen;

    4. Geheimhoudingplicht: de HA houdt persoonsgegevens, die zij in het kader van een onder geheimhoudingsplicht vallende activiteit heeft verkregen, geheim;

    5. Meldingsplicht: de HA legt datalekken vast en meldt elk data-lek dat zich in het kader van haar gegevensverwerkingen voor doet. Hierdoor kan de Autoriteit Persoonsgegevens (AP) controleren of de HA aan haar meldingsplicht heeft voldaan.

  13. de HA heeft uw toestemming nodig

    Als u van de diensten van de HA gebruik wilt maken vragen wij u vóórdat u het (online) vragenformulier invult/laat invullen en uw persoonsgegevens aanbiedt, eerst deze privacy verklaring goed te lezen. Als u daarmee akkoord gaat geeft u de HA uitdrukkelijk toestemming om uw persoonsgegevens in lijn met deze privacy verklaring te verwerken.

    Deze privacy verklaring zal van tijd tot tijd worden aangepast, zowel aan nieuwe technische ontwikkelingen als aan wijzigingen in de werkwijze bij de HA. Van substantiële wijzigingen brengen wij u op de hoogte.

  14. Contact opnemen met de HA

De HA is als volgt bereikbaar: