Privacyverklaring

Privacyverklaring Oogfonds

Laatst aangepast op 19 januari 2022

Het Oogfonds respecteert uw privacy en stelt alles in het werk om deze te beschermen. Deze privacyverklaring stelt u ervan op de hoogte hoe het Oogfonds omgaat met uw persoonsgegevens. De privacyverklaring is geldig voor alle activiteiten en voor alle websites in beheer van het Oogfonds. Hebt u na het doornemen van deze privacyverklaring vragen, dan kunt u terecht bij de contactpersoon gegevensbescherming, John van Duin, via mijnogen@oogfonds.nl.

Wat staat er in deze verklaring?

  1. Hoe waarborgen wij uw privacy?
  2. Veiligheid van uw persoonsgegevens
  3. Waarom leggen we gegevens vast?
  4. Hoe lang worden uw gegevens bewaard?
  5. Papieren gegevens
  6.  Verwerkersovereenkomsten
  7. Wat zijn uw rechten?
  8. Machtiging
  9. Wijzigingen laten doorgeven aan samenwerkingspartners
  10. Privacy van minderjarigen
  11. Verwijzingen naar andere websites
  12. Cookies
  13. Retargeting
  14. Gegevenskoppeling/profilering

1. Hoe waarborgen wij uw privacy?

  • Alle medewerkers van het Oogfonds hebben een VOG (Verklaring Omtrent Gedrag) afgegeven en zijn contractueel gebonden aan geheimhouding. Ook tekent elke medewerker het privacy- en informatieveiligheidsprotocol van het Oogfonds. Medewerkers van het Oogfonds krijgen regelmatig training over het omgaan met persoonsgegevens.
  • Het Oogfonds houdt zich aan de wettelijke richtlijnen zoals bepaald in de AVG (Algemene Verordening Gegevensbescherming) en de Europese en Nederlandse e-privacy wetgeving.
  • We zijn een door het CBF (Centraal Bureau Fondsenwerving) erkend goed doel en we zijn lid van branchevereniging Goede Doelen Nederland. We volgen de richtlijnen op het gebied van privacy en goed bestuur van deze brancheverenigingen.
  • We zijn lid van de branchevereniging voor marketing en data DDMA en houden ons aan haar richtlijnen.
  • We nemen het Postfilter in acht.
  • Het Oogfonds zal nooit persoonsgegevens verkopen, verhuren of weggeven.

2. Veiligheid van uw persoonsgegevens

Het Oogfonds stelt alles in het werk om de beveiliging van uw persoonsgegevens optimaal te garanderen. Het Oogfonds heeft de juiste technische, organisatorische en administratieve maatregelen genomen om persoonlijke gegevens te beschermen tegen verlies en elke vorm van onwettige verwerking. Persoonsgegevens zijn alleen toegankelijk door bevoegde personen van het Oogfonds via persoonlijke inlognamen met wachtwoorden bewaard in een wachtwoordmanager en na dubbele authenticatie. Al uw gegevens, dus niet alleen de gevoelige informatie zoals betaalgegevens, zijn beperkt toegankelijk. Alleen medewerkers die de informatie nodig hebben om een bepaalde taak te verrichten (bijvoorbeeld onze medewerkers van de donateursadministratie) hebben toegang tot deze persoonlijke gegevens.

Als u telefonisch contact opneemt met het Oogfonds voor het laten aanpassen van uw gegevens, kan de Oogfondsmedewerker die uw telefoontje beantwoordt naam- en adresgegevens opzoeken in ons databasesysteem om via die weg de gewenste wijzigingen door te geven aan de donateursadministratie. Op die manier zijn we er zeker van dat we u zo goed mogelijk van dienst kunnen zijn en worden gegevens op een veilige manier doorgegeven. We gebruiken daar bijvoorbeeld nooit e-mail voor.

Onze donatiepagina beveiligt betaalgegevens door het gebruik van Secure Sockets Layer (SSL). Dat is een protocol dat privacy voor communicatie op het internet garandeert en dat is ontworpen om afluisteren, inmenging of vervalsing van berichten te voorkomen. Als u op een beveiligde pagina zoals ons donatieformulier bent, dan meldt de internetbrowser meestal links van het webadres dat u op een veilige site bent.

Continuïteit

Het Oogfonds heeft maatregelen genomen om de continuïteit van het contact met donateurs en andere relaties, te waarborgen. Van de gegevens in onze database worden dagelijks back-ups gemaakt. Deze beveiligde back-ups worden opgeslagen in Nederland. Bij een verzoek tot verwijdering, worden ook gegevens uit de back-ups verwijderd.

3. Waarom leggen we gegevens vast?

Persoonlijke gegevens hebben we nodig vanwege administratieve redenen (zoals het kunnen verwerken van betalingen) en om contact te kunnen onderhouden met donateurs en anderen die informatie willen over bijvoorbeeld oogaandoeningen en wetenschappelijk onderzoek. Dat zijn gegevens gerelateerd aan uw naam, persoonlijke identiteit, adres, e-mail, telefoonnummer, bankrekeningnummer, donaties en interesse. Hoe we daarmee omgaan is vastgelegd in een verwerkingsregister. Dat is een lijst van soorten gegevens die we bewaren, inclusief bewaartermijnen en grondslag van bewaren (waarom wij de gegevens bewaren).

Niet-persoonsgegevens over het gebruik van de websites en diensten die niet gebonden zijn aan een bepaalde persoonlijke identiteit, legt het Oogfonds vast om onder meer te kunnen analyseren hoe bezoekers de websites van het Oogfonds gebruiken. Doel daarvan is dat we zowel de website kunnen verbeteren als een zinvolle website-ervaring kunnen bieden.

4. Hoe lang worden uw gegevens bewaard?

In verband met mogelijke administratieve acties worden gepersonaliseerde gegevens van relaties die niet meer actief zijn bij het Oogfonds, een bepaalde periode bewaard. Denk aan zaken als het op verzoek terugstorten van giften en het verwerken van nalatenschappen (indien van toepassing). Na die termijn worden gegevens verwijderd. De bewaartermijn is als volgt:
Relaties die opzeggen én relaties die 3 jaar niet meer hebben gedoneerd én 3 jaar geen andere contacten met het Oogfonds hebben gehad (zoals abonnement nieuwsbrief, folderaanvraag): vanaf die drie jaar wordt maximaal 2 jaar informatie bewaard. Daarna (of eerder maar niet eerder dan na 3 jaar inactiviteit) worden persoonsgegevens verwijderd.
Detailinformatie van donaties wordt met ingang van het vierde jaar samengevoegd tot jaarbedragen. Er is dus niet meer detailinformatie van donaties dan van de afgelopen drie boekjaren en het lopende boekjaar.

5. Papieren gegevens

Persoonsgegevens die wij op papier kunnen krijgen zijn met name machtigingen, periodieke schenkingsovereenkomsten, informatie over nalatenschappen en ingevulde bonnen om bijvoorbeeld folders of ander informatiemateriaal aan te vragen.
Op ons kantoor hebben wij maatregelen genomen om dit soort papieren met persoonlijke gegevens, beveiligd te bewaren.
Machtigingen die zijn opgezegd, worden binnen twee jaar vernietigd door een gespecialiseerd bedrijf dat hiertoe volledig gecertificeerd is.
Papieren informatie wordt zoveel mogelijk door middel van scans in onze beveiligde database bewaard waarna de papieren versies binnen een half jaar worden vernietigd.

6. Verwerkersovereenkomsten

 De gegevens van relaties van het Oogfonds worden zo nodig op beveiligde wijze doorgegeven aan bedrijven die het mogelijk maken dat wij fondsen kunnen werven en voorlichting kunnen geven. Denk aan het printen van donateursbrieven, het versturen van informatiefolders, het geven van voorlichting of donatievragen per telefoon, enzovoort. Met elke leverancier is een verwerkersovereenkomst afgesloten. Adresbestanden die leveranciers nodig hebben om een opdracht van het Oogfonds uit te voeren, worden binnen vier weken vernietigd zodra ze niet meer nodig zijn.

Gegevens worden in Europa opgeslagen. Waar gebruik wordt gemaakt van software van  leveranciers uit de Verenigde Staten, wordt een overeenkomst getekend dat zij zich houden aan de Europese privacywetgeving GDPR (AVG). Alleen gegevens van aanvragers van informatiemateriaal worden tijdelijk (maximaal drie maanden) in de Verenigde Staten opgeslagen, maar uitsluitend zodanig versleuteld dat behalve het Oogfonds er niemand verder bij kan.

7. Wat zijn uw rechten?

U hebt vanuit de AVG verschillende rechten als het gaat om uw persoonsgegevens. Elk verzoek handelen we binnen vier weken af. U kunt hiervoor terecht op het rechtenformulier op onze website en door contact opnemen via mijnogen@oogfonds.nl. Telefonisch kan dat van maandag tot en met vrijdag van 9.00 tot 17.00 uur via 030-29 66 999. U kunt een terugbelverzoek achterlaten.

Hebt u een klacht aangaande uw rechten of de wijze waarop het Oogfonds met uw persoonsgegevens omgaat? Dan kunt u terecht bij het Oogfonds en daarnaast bij de Authoriteit Persoonsgegevens.

  • Recht op correctie. U hebt het recht om gegevens over uzelf die bij ons worden bewaard, te laten aanpassen. Dan kan via het Contact op maat-formulier en via het Verhuisformulier.
  • Recht op inzage. U kunt vragen om een overzicht van uw gegevens zoals die bij ons worden bewaard. Dat kan via het rechtenformulier op onze website, per e-mail naar mijnogen@oogfonds.nl of telefonisch naar 030-29 66 999. Als na onderzoek inderdaad blijkt dat er gegevens van u bij ons zijn opgeslagen en we hebben vastgesteld dat de gegevens zijn opgevraagd door degene van wie ze zijn, maken we een overzicht op papier waarop uw gegevens staan. Dit overzicht wordt per post verstuurd. Wij versturen nooit persoonlijke gegevens per e-mail.
  • Recht op verzet. U hebt zelf de regie over hoe wij met elkaar contact hebben door uw wensen aan te geven via het Contact-op-maat-formulier, door een bericht te sturen naar donateur@oogfonds.nl of te bellen naar 030-29 66 999. We hebben contact zoals u dat wenst: wel of geen post, wel of geen informatie of donatievragen via telefoon of e-mail, enzovoort. U kunt ook aangeven dat u niet wil dat wij uw bankrekeningnummer op acceptgiro’s of machtigingen voorprinten of dat wij een profiel maken vanuit uw gegevens. Voor administratieve redenen kunnen we altijd wel contact opnemen.
  • Recht op beperking. U hebt het recht om uw persoonsgegevens te blokkeren. Dan blijven ze opgeslagen maar wordt er niets mee gedaan. Het kan worden aangevraagd via het rechtenformulier op de website of door telefonisch of per e-mail contact op te nemen.
  • Recht op vergetelheid. U hebt het recht om alle persoonsgegevens over uzelf uit ons bestand te laten verwijderen. Aanvragen kan via het rechtenformulier op onze website, per e-mail of telefonisch.
  • Recht op overdraagbaarheid. U hebt het recht om uw persoonsgegevens over te dragen naar een andere organisatie. Aanvragen kan via het rechtenformulier op de website, per e-mail naar donateur@oogfonds.nl of telefonisch.

8. Machtiging

Als u een machtiging (overeenkomst) afgeeft om onze doelstellingen mogelijk te maken, sturen wij altijd een bevestiging met alle benodigde gegevens. Hiermee voldoen we maximaal aan de eisen van de banken hieromtrent. Een bevestiging wordt vanwege kostenbesparing bij voorkeur per e-mail verstuurd. Dat gebeurt op geautomatiseerde wijze en wordt eerst handmatig gecontroleerd. Daardoor sturen we in dit geval wel persoonsgegevens per e-mail.
Als wij geen e-mail adres krijgen of als u de bevestiging per post wil, sturen we de bevestiging uiteraard per post.

Een machtiging aanpassen (verhogen, verlagen of opzeggen) kan via het Contact-op-maat-formulier, per e-mail naar donateur@oogfonds.nl of door te bellen naar 030-29 66 999.

9. Donateurs vanuit gefuseerde fondsen

Omdat wij in 2019 gefuseerd zijn met het Maculafonds en het Glaucoomfonds, zijn van rechtswege alle gegevens van donateurs van deze fondsen, opgenomen in ons bestand. Uiteraard wordt met deze gegevens met dezelfde zorgvuldigheid omgegaan. Gegevens worden nooit uitgewisseld met andere organisaties.

10. Privacy van minderjarigen

Het Oogfonds stelt alles in het werk om de privacy van minderjarigen te beschermen. Binnen de websites van het Oogfonds vallen zij onder het reguliere privacybeleid. Waar mogelijk (indien leeftijd bij ons bekend) of op verzoek verwijderen we gegevens van minderjaren uit ons bestand. Dat is er ook de reden van dat we bij gelegenheid vragen om een geboortedatum. We geven echter het advies aan ouders en voogden om de internetactiviteiten van kinderen te reguleren.

11. Verwijzingen naar andere websites

De websites en het informatiemateriaal van het Oogfonds kunnen verwijzingen bevatten naar websites van derden. De privacyverklaring heeft geen betrekking op die websites. Het Oogfonds zal alles doen om alleen verwijzingen op te nemen naar websites waar een deugdelijk privacy-beleid is, maar kan dat niet garanderen. Er worden geen persoonsgegevens verstuurd naar andere websites.

12. Cookies

Een cookie is een tekstbestandje dat een website op de harde schijf van uw computer zet, wanneer u deze website bezoekt. Een cookie kan informatie bevatten, zoals een gebruikers-identificatie code, die de website gebruikt om de pagina’s die u bezoekt te traceren.

Het Oogfonds maakt op haar website gebruik van cookies met de volgende drie doelen:

  • Functioneel: om het inloggen op en navigeren door de website mogelijk te maken. Ook wanneer u een pagina via sociale media deelt, wordt gebruikgemaakt van een cookie. Dit zijn tijdelijke cookies die verlopen aan het einde van de browsersessie. De informatie die in deze cookie wordt vastgelegd, wordt niet aan derden verstrekt. Deze wordt alleen in de browser van de bezoeker opgeslagen.
  • Personalisatie / optimalisatie: om op basis van surfgedrag relevante pagina’s te tonen. Het Oogfonds gebruikt ook cookies om verschillende pagina’s naast elkaar te testen, zo kan de website zo optimaal mogelijk worden ingericht. Deze cookie wordt bij bezoek aan Oogfonds.nl geplaatst op de browser van de bezoeker en krijgt een uniek nummer mee. Dit nummer kan worden herkend waardoor het Oogfonds passende informatie kan tonen op de website waar de gebruiker zich op dat moment bevindt. De informatie die in deze cookie wordt vastgelegd, wordt niet aan derden verstrekt. Deze wordt alleen in de browser van de bezoeker opgeslagen.
  • Analyse: om het gebruik van de website te meten en analyseren. Voorbeeld: meten van aantal bezoekers van een pagina. Deze informatie is altijd anoniem, dus welke pagina u bezoekt is niet herleidbaar. De website maakt hiervoor gebruik van Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc.. Google Analytics maakt gebruik van cookies die informatie verzamelen over uw gebruik van de website (met inbegrip van IP-adres). Deze informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google gebruikt deze informatie om bij te houden hoe u de website gebruikt, om te rapporteren over de websiteactiviteit aan website-exploitanten en andere diensten aan te bieden met betrekking tot websiteactiviteit en internetgebruik. Google mag deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Google zal uw IP-adres niet combineren met andere gegevens waarover Google beschikt. Deze informatie wordt alleen in de browser van de bezoeker opgeslagen.

Welke cookies worden gebruikt, is te vinden in het cookieoverzicht.

Cookie-instellingen aanpassen en cookies verwijderen

Cookie-instellingen kunt u altijd aanpassen op de homepage via de link naar de cookie-instellingen.

Als u niet wil dat het Oogfonds cookies plaatst op uw apparaat, kunt u gebruik van cookies ook weigeren via de instellingen of opties van uw internetbrowser. U moet de instellingen van elke browser en elke computer afzonderlijk aanpassen. Cookies verwijderen kan ook via de browser.
Wanneer u de cookie-instellingen voor Oogfonds aanpast, kunnen sommige onderdelen van de website vervolgens mogelijk niet meer correct worden gebruikt.

13. Retargeting

Het Oogfonds maakt voor haar website soms gebruik van het zogenaamde retargeting. We gebruiken deze techniek om het online aanbod interessanter te maken. Zo is het mogelijk om internetgebruikers die al eerder interesse hebben getoond in campagnes, doelen en producten van het Oogfonds op andere websites relevante reclame-uitingen aan te bieden. Het Oogfonds is ervan overtuigd dat het weergeven van gepersonaliseerde reclame-uitingen voor de internetgebruiker interessanter is dan reclame-uitingen die voor de gebruiker niet relevant zijn. Het weergeven van deze reclame-uitingen op pagina’s van partners gebeurt met behulp van cookies en een analyse van eerder gebruiksgedrag. Deze vorm van reclame gebeurt volledig geanonimiseerd. Er worden geen privacygerelateerde gegevens opgeslagen en er worden ook geen gebruiksprofielen aan privacygerelateerde gegevens gekoppeld.

14. Gegevenskoppeling/profilering

Het Oogfonds maakt gebruikt van gegevenskoppeling waarbij kennis die we van u hebben vanuit donaties, gegevens die u kenbaar maakt via formulieren op de website of via andere kanalen, wordt  samengevoegd. Dit doen we omdat we iemand willen kunnen benaderen op een manier waarop dat voor iemand interessant is. Bijvoorbeeld: iemand die interesse heeft in maculadegeneratie, heeft er vaak geen behoefte aan om informatie over glaucoom te ontvangen. We doen dat ook omdat we zoveel mogelijk willen voorkomen dat iemand informatie krijgt, waar hij of zij niets aan heeft. Dat bespaart kosten. Deze profilering gebeurt deels automatisch en deels via analyses.

Een voorbeeld. Als iemand een folder op de website aanvraagt, wordt na het geven van toestemming hiervoor (een zogeheten opt-in) via een geprogrammeerde contactstrategie opvolging aan de aanvraag gegeven. Ontvanger kan zich hiervoor elk moment afmelden. In elk e-mail bericht zit een afmeldmogelijkheid. Dit proces heeft twee doelen: fondsenwerving en voorlichting. Als iemand in dit voorbeeld alleen de folder aanvraagt en verder geen e-mail contact wenst, dan kan dat door tijdens het aanvraagproces niet het betreffende opt-in vakje aan te kruisen. U hebt dus zelf de regie.

U kunt altijd kenbaar maken dat u niet wil dat uw gegevens worden gebruikt om een profiel te maken. Dat kan via het Contact op maat-formulier, mijnogen@oogfonds.nl of door telefonisch contact op te nemen.

Wijzigingen privacyverklaring

Het Oogfonds behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Controleer daarom regelmatig deze tekst op de website.

Stichting Oogfonds Nederland (kortweg Oogfonds)
Churchilllaan 11 / 16e etage
3527 GV Utrecht
030-29 66 999
mijnogen@oogfonds.nl

www.oogfonds.nl

Dit is wat een persoon ziet met