Privacyreglement

FTD Lotgenoten
Lisdodde 22,
2631 DJ Nootdorp

Inschrijving Kamer van Koophandel onder nummer 27276959

FTD Lotgenoten is de verkorte naam van Stichting Pick’s Lotgenoten

E-mail: info@FTDLotgenoten.nl

In dit reglement geeft FTD Lotgenoten aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Inleidende bepalingen.

Artikel 1

FTD Lotgenoten verwerkt persoonsgegevens als bedoeld in de Algemene Verordening Gegevensbescherming (AVG), voor zover dat strikt noodzakelijk en evenredig is voor het behalen van de doelstelling van de stichting.

het helpen en ondersteunen van iedereen die direct of indirect betrokken is of is geweest bij Frontotemporale Dementie (FTD).
Het ondersteunen van patiënten met FTD en hun directe omgeving tijdens het ziekte proces, zowel na als voor de diagnose. Het beschikbaar maken van informatie via de website en tijdens contactdagen. Anderzijds door lotgenoten met elkaar in contact te brengen via het forum en tijdens contactdagen, zodat lotgenoten ervaringen kunnen delen.

Begripsbepalingen

Artikel 2

Verantwoordelijke: Het bestuur van de FTD lotgenoten is, gelet op artikel 291 lid1 van Boek 2 van het Burgerlijk Wetboek, verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacy-beleid. Zij stelt het doel en de middelen voor de verwerking vast.

Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Verwerken van persoonsgegevens: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen.

Doel

Artikel 3

De verwerkingen van persoonsgegevens hebben tot doel:

het verkrijgen en verwerven van de daartoe benodigde geldelijke- en andere middelen; het aanleggen en beheren van geldelijke reserves en/of fondsen;
alle andere wettige en geoorloofde middelen die met haar doel verband houden of daartoe bevorderlijk kunnen zijn;
het toesturen van informatie, middels e-mail, nieuwsbrieven en brochures;
het nakomen van wettelijke bepalingen, voorschriften en de noodzakelijke verantwoording van gelden.

Reikwijdte

Artikel 4

Het reglement is van toepassing op alle verwerkingen van persoonsgegevens die onder verantwoordelijkheid van FTD lotgenoten plaatsvinden.

Inhoud van de verwerkingen.

Artikel 5

De hoofdregel van de verwerking van persoonsgegevens is dat het alleen toegestaan is in overeenstemming met de wet, en op een zorgvuldige wijze. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf. Persoonsgegevens worden alleen verwerkt wanneer het doel niet op een andere manier kan worden bereikt en de verwerking in verhouding staat tot het doel.

FTD lotgenoten verwerkt gegevens die:

activiteiten die gelet op de doelstelling van FTD lotgenoten gebruikelijk zijn en die door de bestuur van de stichting zijn goedgekeurd;
het verzenden van informatie aan de betrokkenen;
het bekend maken van informatie en activiteiten van FTD lotgenoten op de eigen website en/of forum;
het berekenen, vastleggen en innen van contributies en giften, waaronder begrepen het in handen van derden stellen van vorderingen, alsmede andere activiteiten van intern beheer;
het afhandelen van geschillen en het doen uitoefenen van accountantscontrole;
Informatie ten behoeve van de belastingdienst.

Er worden geen andere gegevens verwerkt dan:

naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bankrekeningnummers van de betrokkene; van minderjarige leden of begunstigers;
gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige leden of begunstigers; gegevens betreffende het lidmaatschap of de begunstiging, waaronder begrepen de aard daarvan, alsmede de functie binnen en de deelname aan de activiteiten van de Stichting, de stichting of publiekrechtelijke beroepsorganisatie;
foto’s en videobeelden met of zonder geluid van activiteiten van de Stichting;
gegevens met het oog op het berekenen, vastleggen van giften;
gegevens over degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de activiteiten van de Stichting of daarbij noodzakelijk zijn betrokken;
gegevens over debiteuren en crediteuren;
gegevens die deel uitmaken van archiefbescheiden;
data in reacties op de website;
cookies, login informatie en schermweergave opties;
gegevens met betrekking tot toestemming van publicatie of gebruik van materialen en informatie.

Grondslagen voor de verwerking.

Artikel 6.

De verwerking van persoonsgegevens geschiedt slechts voor de navolgende grondslagen:

Met toestemming van de betrokkene
Noodzakelijk ter uitvoering van een overeenkomst
Noodzakelijk voor het nakomen van een wettelijke verplichting
Noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
Verwerking van bijzondere categorieën van persoonsgegevens

Artikel 7

Lid 1

Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen blijken, alsmede verwerking van gegevens over iemands seksuele geaardheid, zijn verboden.

Lid 2

Gegevens over gezondheid worden slechts verwerkt, voor zover deze verwerking noodzakelijk is met het oog op de goede behandeling of de verzorging van betrokkenen en dit gebeurd op verzoek van de betrokkene of zijn wettelijk vertegenwoordiger.

Verwijderen en vernietigen van gegevens

Artikel 8

FTD lotgenoten bewaart de persoonsgegevens niet langer dan nodig is voor de uitvoering van de doelstelling van FTD lotgenoten , of zoals vastgelegd in de Archiefwet. Wanneer er nog persoonsgegevens opgeslagen zijn die niet langer nodig zijn voor het bereiken van het doel worden deze zo snel mogelijk verwijderd. Dit houdt in dat deze gegevens vernietigd worden, of zo worden aangepast dat de informatie niet meer gebruikt kan worden om iemand te identificeren.

Als je “Herinner mij” selecteert, wordt je login 2 maanden bewaart. Zodra je uitlogt, worden login cookies verwijderd. Het cookie voor gebruiksvoorvaarden en privacy regelement wordt 1 jaar bewaard.

Toegang tot de gegevens

Artikel 9.

Rechtstreekse toegang tot de gegevens hebben naast de verantwoordelijke, personen die schriftelijk door hem zijn aangewezen. Het aanwijzingsbesluit wordt, indien noodzakelijk bij dit reglement gevoegd.

Verwijdering gegevens.

Artikel 10

De gegevens worden verwijderd wanneer deze niet meer noodzakelijk zijn voor het doel van het register. Wanneer deze gegevens niet meer bewaard hoeven worden op grond van de Archiefwet, worden deze vernietigd of gewist.

Beveiliging

Artikel 11

Lid 1

De verantwoordelijke draagt zorg voor passende organisatorische- en technische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Lid 2

Een ieder die betrokken is bij de uitvoering van dit reglement en daarbij de beschikking krijgt over persoonsgegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift ter zake van de persoonsgegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding daarvan. Dit geldt niet indien enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.

Lid 3

Bestuursleden, medewerkers en vrijwilligers mogen gegevens als bedoeld in artikel 7 lid 2 verwerken, indien zij een geheimhoudingsverklaring getekend hebben.

Meldplicht datalekken

Artikel 12

lid 1

De verwerkingsverantwoordelijke dan wel de beheerder namens de verwerkingsverantwoordelijke zal conform artikel 33 AVG de Autoriteit Persoonsgegevens zonder onredelijke vertraging maar uiterlijk binnen 72 uur in kennis stellen van een inbreuk in verband met persoonsgegevens, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.

lid 2

De verwerkingsverantwoordelijke zal conform artikel 33 AVG de betrokkene onverwijld in kennis stellen van de inbreuk bedoeld in artikel 11 lid 1, indien de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen.

lid 3

Een ieder die betrokken is bij de uitvoering van dit reglement en op de hoogte raakt van een (mogelijke) inbreuk op de beveiliging zoals bedoeld in artikel 11 lid 1 , is verplicht hiervan onverwijld melding te maken bij de verantwoordelijke.

Rechten betrokkenen

Artikel 13

U hebt het recht op:

Recht op informatie: Betrokkenen hebben het recht om te vragen of zijn/haar persoonsgegevens worden verwerkt.
Inzagerecht: Betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, zijn/haar gegevens worden verwerkt.
Correctierecht: Als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen om dit te corrigeren.
Recht van verzet: Betrokkenen hebben het recht te vragen om hun persoonsgegevens niet meer te gebruiken.
Recht om vergeten te worden: In gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen.
Recht op bezwaar: Betrokkenen hebben het recht om bezwaar aan te maken tegen de verwerking van zijn/haar persoonsgegevens. De verantwoordelijke zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.

Artikel 14

Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als via de e-mail ingediend worden. FTD lotgenoten heeft vier weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken zal FTD lotgenoten laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij FTD lotgenoten, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Aan de hand van een verzoek kan [naam Stichting] aanvullende informatie opvragen om zeker te zijn van de identiteit van de betrokkene.

Slotbepalingen

Artikel 15
De eigenaar van FTD lotgenoten is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacy beleid.

Artikel 16

Dit privacyreglement is vastgesteld op 20 juli 2018 te Nootdorp

Ondertekening

Naam verantwoordelijke bestuursleden:

Margreet Mantel
Sandra Kamphuis
Hendrik-Jan van der Waal

Naam	Domein	Doel	Vervaldatum	Type
__wpdm_client	www.ftdlotgenoten.nl	Sessie cookie voor het downloaden van bestanden	54 years	---
wpl_user_preference	www.ftdlotgenoten.nl	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	54 years	HTTP
m	m.stripe.com	Onderdeel van betaalplatform	2 years	---
__stripe_mid	www.ftdlotgenoten.nl	For processing payment and to aid in fraud detection.	1 year	HTTP
__stripe_sid	www.ftdlotgenoten.nl	Stripe Cookie to process payments	Session	HTTP