PRIVACYVERKLARING
1. Wie zijn wij?
Stichting GildeLab is een duurzaam en sociaal atelier in Amsterdam. Wij ondersteunen vrouwen met een afstand tot werk bij het ontwikkelen van professionele vaardigheden, werkervaring en zelfvertrouwen. Daarnaast werken wij samen met kleine duurzame mode- en lifestylemerken en met partners, fondsen, donateurs en vrijwilligers.
Verwerkingsverantwoordelijke: Stichting GildeLab, Ferdinand Huyckstraat 60, 1061 HW Amsterdam. KvK: 60317884. RSIN/ANBI: 853856102. E-mail: info@hetgildelab.nl. Telefoon: 020 737 2512.
Voor privacy vragen kunt u contact opnemen via info@hetgildelab.nl. Vermeld in het onderwerp bij voorkeur “Privacy”.
2. Voor wie geldt deze privacyverklaring?
Deze privacyverklaring geldt voor iedereen van wie wij persoonsgegevens verwerken, waaronder websitebezoekers, personen die contact met ons opnemen, deelnemers/trainees, vrijwilligers, stagiairs, sollicitanten, donateurs, fondsgevers, subsidieverstrekkers, klanten, leveranciers, samenwerkingspartners en bezoekers van workshops, open dagen of andere activiteiten.
Voor deelnemers/trainees, vrijwilligers, medewerkers en stagiairs kan naast deze algemene privacyverklaring een aanvullende interne privacy tekst of overeenkomst gelden, omdat wij in die relaties meer of andere gegevens verwerken.
3. Welke persoonsgegevens verwerken wij?
Wij verwerken alleen persoonsgegevens die nodig zijn voor onze stichting, activiteiten, administratie, communicatie, fondsenwerving, begeleiding en wettelijke verplichtingen. Afhankelijk van uw relatie met ons kan het gaan om de volgende gegevens:
Relatie met GildeLab |
Voorbeelden van persoonsgegevens |
|
Websitebezoekers |
IP-adres voor zover technisch zichtbaar, browser- en apparaatgegevens, bezochte pagina’s, cookievoorkeuren, analytische gegevens indien gebruikt. |
|
Contactpersonen |
Naam, e-mailadres, telefoonnummer, organisatie, inhoud van uw bericht en verdere correspondentie. |
|
Deelnemers/trainees/vrijwilligers |
Naam, contactgegevens, motivatie, beschikbaarheid, relevante opleiding/ervaring, deelnamegegevens, aanwezigheid, voortgang, begeleiding, evaluaties, communicatie, eventuele noodcontactgegevens en - alleen indien nodig - aanvullende gegevens voor begeleiding of veiligheid. |
|
Stagiairs/sollicitanten/medewerkers |
Naam, contactgegevens, cv/motivatie, opleiding, werkervaring, beschikbaarheid, gespreknotities, arbeidsovereenkomst of vrijwilligersovereenkomst, administratieve gegevens en gegevens die wettelijk nodig zijn. |
|
Donateurs, vrienden en fondsgevers |
Naam, contactgegevens, donatiegegevens, bankrekening/IBAN voor zover zichtbaar in betaalverkeer, communicatievoorkeuren, relatiegeschiedenis en administratieve/fiscale gegevens. |
|
Klanten, duurzame merken, leveranciers en partners |
Naam, functie, organisatie, zakelijke contactgegevens, projectinformatie, afspraken, offertes, factuurgegevens, betaalgegevens en correspondentie. |
|
Bezoekers van events/workshops |
Naam, contactgegevens, inschrijving, aanwezigheid, eventuele voorkeuren of noodzakelijke informatie om deelname goed te organiseren. |
|
Beeldmateriaal |
Foto’s, video’s, audio-opnames of quotes waarop iemand herkenbaar kan zijn, alleen voor de doelen waarvoor toestemming of een andere rechtsgrond bestaat. |
4. Waarom verwerken wij persoonsgegevens en op welke grondslag?
Wij verwerken persoonsgegevens voor de onderstaande doelen. Daarbij gebruiken wij één of meer grondslagen uit de AVG: uitvoering van een overeenkomst, wettelijke verplichting, gerechtvaardigd belang, toestemming of - in specifieke gevallen - een andere wettelijke grondslag.
|
Doel |
Voorbeelden |
Grondslag |
|
Contact en communicatie |
Beantwoorden van vragen, plannen van afspraken, onderhouden van relaties. |
Gerechtvaardigd belang, overeenkomst of toestemming. |
|
Uitvoering van activiteiten |
Training, begeleiding, workshops, vrijwilligerswerk, opdrachten en projectuitvoering. |
Overeenkomst, gerechtvaardigd belang of toestemming. |
|
Deelnemersbegeleiding en ontwikkeling |
Intake, voortgang, coaching, plaatsing richting werk/opleiding, evaluatie. |
Overeenkomst, gerechtvaardigd belang en waar nodig toestemming. |
|
Administratie en financiën |
Facturen, betalingen, donaties, subsidies, boekhouding, fiscale administratie. |
Wettelijke verplichting, overeenkomst en gerechtvaardigd belang. |
|
Fondsenwerving en donateursrelatie |
Informeren van donateurs/vrienden, relatiebeheer, bedankberichten, rapportage aan fondsen. |
Gerechtvaardigd belang, toestemming of overeenkomst. |
|
ANBI-/CBF-verantwoording |
Publicatie van verplichte ANBI-gegevens, jaarverslaggeving, verantwoording aan toezichthouders/fondsen. |
Wettelijke verplichting en gerechtvaardigd belang. |
|
Nieuwsbrieven en updates |
Verzenden van nieuws, uitnodigingen en updates over GildeLab. |
Toestemming of bestaande relatie/gerechtvaardigd belang, met afmeldmogelijkheid. |
|
Beeldmateriaal en publiciteit |
Website, social media, verslaglegging, fondsenwerving, jaarverslag, pers. |
Toestemming, tenzij een andere duidelijke grondslag bestaat. Bij deelnemers hanteren wij toestemming als uitgangspunt. |
|
Websitebeheer en beveiliging |
Veilig en goed laten functioneren van de website, analyse van gebruik, beveiliging tegen misbruik. |
Gerechtvaardigd belang en/of toestemming voor niet-noodzakelijke cookies. |
|
Naleving wet- en regelgeving |
Bewaarplicht administratie, controles, rechten van betrokkenen, datalekmeldingen. |
Wettelijke verplichting en gerechtvaardigd belang. |
5. Bijzondere persoonsgegevens en gevoelige informatie
Wij verwerken bijzondere persoonsgegevens, zoals gegevens over gezondheid, afkomst, religie, biometrie of politieke opvattingen, alleen wanneer dit noodzakelijk is en daarvoor een geldige wettelijke grondslag bestaat. Omdat GildeLab werkt met deelnemers in een leer- en ontwikkelcontext, kan bepaalde informatie gevoelig zijn, bijvoorbeeld informatie over begeleiding, persoonlijke ontwikkeling, belemmeringen richting werk of noodzakelijke ondersteuning.
Wij vragen deelnemers, vrijwilligers en medewerkers om geen gevoelige informatie met ons te delen die niet nodig is voor deelname, begeleiding, veiligheid of wettelijke verplichtingen. Wanneer gevoelige informatie toch nodig is, leggen wij uit waarom wij die informatie nodig hebben, wie erbij kan en hoe lang wij die bewaren.
Wij gebruiken gevoelige informatie niet voor commerciële doelen en publiceren deze niet zonder uitdrukkelijke toestemming.
6. Foto’s, video’s, quotes en social media
Wij publiceren herkenbare foto’s, video’s, audio-opnames of persoonlijke quotes alleen wanneer daarvoor een passende grondslag bestaat. Voor herkenbaar beeldmateriaal van deelnemers, vrijwilligers en andere betrokkenen gebruiken wij als uitgangspunt voorafgaande toestemming.
Toestemming voor beeldmateriaal vragen wij zo concreet mogelijk: bijvoorbeeld apart voor website, social media, nieuwsbrief, jaarverslag, fondsenwerving, pers of intern gebruik. U mag toestemming weigeren of later intrekken. Intrekking heeft geen terugwerkende kracht voor publicaties die al rechtmatig zijn gedaan, maar wij zullen redelijkerwijs doen wat mogelijk is om verdere publicatie te stoppen.
Let op: wanneer wij berichten plaatsen op platforms zoals Instagram, Facebook, LinkedIn of Pinterest, verwerken die platforms ook zelf persoonsgegevens. Daarop zijn ook de privacy voorwaarden van die platforms van toepassing.
7. Cookies en vergelijkbare technieken
Onze website kan gebruikmaken van cookies en vergelijkbare technieken. Functionele cookies zijn nodig om de website goed te laten werken. Beperkt analytische cookies kunnen worden gebruikt om geanonimiseerd inzicht te krijgen in websitegebruik. Voor trackingcookies, marketingcookies, niet-geanonimiseerde analytics en embedded social media-cookies vragen wij vooraf toestemming via een cookiebanner.
De huidige website moet technisch worden gecontroleerd op daadwerkelijk geplaatste cookies. De definitieve cookieverklaring moet daarna precies vermelden welke cookies worden gebruikt, door wie, voor welk doel en hoe lang deze worden bewaard.
U kunt cookievoorkeuren wijzigen of intrekken via de cookiebanner of via uw browserinstellingen. Niet-noodzakelijke cookies worden niet geplaatst zonder geldige toestemming.
8. Delen van persoonsgegevens met derden
Wij delen persoonsgegevens alleen wanneer dat nodig is voor onze activiteiten, administratie, wettelijke verplichtingen of dienstverlening. Wij verkopen persoonsgegevens niet.
Voorbeelden van ontvangers zijn: hostingpartij, websitebeheerder, e-mailprovider, cloudopslag, boekhouder/accountant, bank/betaaldienstverlener, CRM- of nieuwsbriefsysteem, subsidiegevers/fondsen wanneer rapportage nodig is, verzekeraar, juridisch adviseur, IT-beheerder, samenwerkingspartners in leer-/werktrajecten en bevoegde overheidsinstanties wanneer wij daartoe verplicht zijn.
Met partijen die persoonsgegevens namens ons verwerken sluiten wij, waar nodig, een verwerkersovereenkomst. Met zelfstandige verwerkingsverantwoordelijken maken wij passende afspraken over doel, beveiliging en vertrouwelijkheid.
9. Doorgifte buiten de Europese Economische Ruimte
Wij proberen persoonsgegevens zo veel mogelijk binnen de Europese Economische Ruimte te verwerken. Wanneer wij gebruikmaken van diensten waarbij persoonsgegevens buiten de EER kunnen worden verwerkt, doen wij dit alleen wanneer daarvoor een geldige doorgiftegrondslag bestaat, bijvoorbeeld een adequaatheidsbesluit of passende waarborgen zoals standaardcontractbepalingen.
Voorbeelden waarbij dit relevant kan zijn: cloudopslag, e-mail, nieuwsbriefsoftware, analytics, social media en online samenwerkingsplatforms. Dit moet bij de definitieve implementatie feitelijk worden gecontroleerd.
10. Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij de gegevens verwerken, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren of de gegevens nodig zijn voor een lopende procedure, controle of verantwoording. Als uitgangspunt hanteren wij:
|
Gegevens |
Richtlijn bewaartermijn |
|
Contactvragen en algemene correspondentie |
Tot maximaal 2 jaar na laatste contact, tenzij langer nodig voor opvolging of afspraken. |
|
Deelnemers-/traineegegevens |
Tijdens deelname en in beginsel tot maximaal 2 jaar na afronding, tenzij langere bewaring nodig is voor subsidie-, verantwoordings- of wettelijke verplichtingen. |
|
Vrijwilligers- en stagiairsgegevens |
Tijdens de relatie en in beginsel tot maximaal 2 jaar na einde relatie; administratieve gegevens langer indien wettelijk vereist. |
|
Sollicitatiegegevens |
4 weken na afronding van de sollicitatieprocedure, of maximaal 1 jaar met toestemming. |
|
Financiële administratie, facturen, donaties en boekhouding |
7 jaar, voor zover dit onder fiscale of administratieve bewaarplichten valt. |
|
Nieuwsbriefgegevens |
Totdat u zich afmeldt of bezwaar maakt; daarna bewaren wij alleen noodzakelijke afmeldinformatie. |
|
Beeldmateriaal met toestemming |
Zolang het materiaal relevant is voor het doel waarvoor toestemming is gegeven, of totdat toestemming wordt ingetrokken voor toekomstig gebruik. Stel intern een maximale herbeoordelingstermijn vast, bijvoorbeeld 3 jaar. |
|
Cookie- en analyticsgegevens |
Volgens de cookieverklaring en instellingen van de gebruikte tools; niet langer dan noodzakelijk. |
11. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging of openbaarmaking. Voorbeelden zijn toegangsbeperking, wachtwoordbeleid, tweefactorauthenticatie waar mogelijk, beveiligde opslag, zorgvuldige autorisaties, geheimhouding, back-ups, periodieke controle en afspraken met verwerkers.
Wanneer zich een mogelijk datalek voordoet, beoordelen wij dit volgens onze interne datalekprocedure. Indien nodig melden wij een datalek aan de Autoriteit Persoonsgegevens en/of aan betrokkenen.
12. Uw privacy rechten
U heeft volgens de AVG verschillende rechten. U kunt ons vragen om inzage in uw persoonsgegevens, correctie van onjuiste gegevens, verwijdering van gegevens, beperking van verwerking, overdraagbaarheid van gegevens of bezwaar tegen bepaalde verwerkingen. Wanneer verwerking is gebaseerd op toestemming, kunt u die toestemming intrekken.
Stuur uw verzoek naar info@hetgildelab.nl met als onderwerp “Privacy verzoek”. Wij reageren in beginsel binnen één maand. Als uw verzoek complex is of als er veel verzoeken zijn, mogen wij deze termijn met maximaal twee maanden verlengen. In dat geval informeren wij u daarover.
Wij vragen niet standaard om een kopie van uw identiteitsbewijs. Alleen als wij gerede twijfel hebben over uw identiteit, kunnen wij aanvullende informatie vragen om uw identiteit te controleren. Stuur in dat geval geen onnodige gegevens mee en scherm BSN, pasfoto en machineleesbare strook af.
13. Klachten
Wij nemen privacy vragen en klachten serieus. Neem eerst contact met ons op via info@hetgildelab.nl, zodat wij uw vraag of klacht kunnen beoordelen en oplossen.
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
14. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen wanneer onze activiteiten, systemen, wettelijke verplichtingen of interne werkwijze veranderen. De meest actuele versie staat op onze website. Bij wezenlijke wijzigingen informeren wij betrokkenen waar dat passend of verplicht is.
