Meteen naar de inhoud

Privacy statement

De door u verstrekte informatie en persoonsgegevens wordt vertrouwelijk behandeld en alleen door de bestuursleden van het Steunfonds beoordeeld en steekproefsgewijze door een accountant vanuit zijn controlerende verantwoordelijkheid. Daar waar het noodzakelijk is in het belang van de gezondheid van uw Franse bulldog om 1 van de bovenvermelde dierenklinieken/ ziekenhuizen te consulteren, vragen wij u vooraf om toestemming. Voor het contact vanuit het Steunfonds met uw eigen dierenkliniek verzoeken wij u altijd toestemming te geven aan deze kliniek met ons te kunnen afstemmen. U bent hierbij dus zelf in de lead.

Doelbinding

Stichting Steunfonds Franse bulldog vraagt u bij het indienen van een hulpaanvraag om diverse documenten waarin persoonsgegevens dan wel gevoelige gegevens staan vermeld. Dit betreft de volgende aantoonbare gegevens:

  • Uw naam/adres/ woonplaats;
  • Een kopie van uw ID. Het is aan de verstrekker te bepalen welk deel van de ID wordt afgeschermd met dien verstande dat de ID voor de stichting wel bruikbaar moet zijn als identificatiemiddel;
  • Een onderbouwing inclusief schriftelijk bewijsmateriaal dat uw hulpaanvraag om financiële steun gerechtvaardigd is;
  • Het digitaal patiëntendossier van uw Franse bulldog.

Deze gegevens worden alleen door het Bestuur van de stichting beoordeeld om te bepalen of en in welke mate u in aanmerking komt voor gedeeltelijke of gehele financiële steun. Tevens kan uw dossier op naleving van de regelgeving worden beoordeeld door onze accountant die dat doet vanuit de eigen beroepsverantwoordelijkheid.

Indien wij uw dierenkliniek willen contacteren, kan dat alleen als u hen hiertoe toestemming heeft verleend. Mocht het Steunfonds Franse bulldog andere dierenklinieken willen raadplegen door het patiëntendossier van uw frenchie te delen, wordt door ons vooraf schriftelijk toestemming aan u gevraagd.

Stichting Steunfonds Franse bulldog werkt voor de website in de cloud binnen de E.E.R en wordt gehost vanuit Nederland. Met betrekking tot de verwerking van gegevens die worden ontvangen via overige social media, denk aan o.a. Facebook, email: deze worden op eigen beveiligde gegevensdragers gearchiveerd dus niet in een cloudomgeving. 

rechten van betrokkenen

    Wat zijn betrokkenen en welke rechten hebben ze?

    In het kader van de Algemene Verordening Gegevensbescherming (AVG) zijn de betrokkenen degenen van wie persoonsgegevens worden verwerkt. Met betrekking tot de verwerking van hun persoonsgegevens hebben de betrokken personen een aantal rechten onder de AVG. Wanneer iemand gebruik maakt van deze rechten dan spreken we van een verzoek van een betrokkene.

    Recht op informatie

    Een betrokkene moet geïnformeerd worden over het feit dat zijn persoonsgegevens (zullen) worden verwerkt, en met welk doel. De AVG bepaalt welke informatie minimaal aan de betrokkene moet worden meegedeeld. Denk daarbij aan de herkomst van de gegevens, de categorieën van persoonsgegevens, de categorieën van ontvangers van die persoonsgegevens en het feit dat de betrokkenen bepaalde rechten kunnen uitoefenen. De juridische grondslag voor de verwerking mag niet ontbreken. Ook wanneer het doel van de verwerking in een later stadium wijzigt of uitgebreid wordt, moet dit aan de betrokken personen worden gecommuniceerd.
    Bron: Artikel 13 en 14 van de AVG.

    Recht op inzage

    Betrokkenen hebben het recht te weten of een verantwoordelijke hun persoonsgegevens verwerkt en, zo ja, welke. De AVG somt de informatie op die aan de betrokkene, op diens verzoek, ter inzage moet worden aangeboden. Ook heeft de betrokkene het recht van de verwerkingsverantwoordelijke een kopie te ontvangen van ‘zijn’ persoonsgegevens. In de praktijk is dit het bekendste recht van een betrokkene: “Vragen wat ze over me weten.”
    Bron: Artikel 15 van de AVG

    Recht op rectificatie

    Een betrokkene heeft het recht van de verwerkingsverantwoordelijke snel rectificatie van hem betreffende onjuiste persoonsgegevens te krijgen. Gelet op de doeleinden van de verwerking kan de betrokkene aanvulling van onvolledige persoonsgegevens eisen. Hiervoor kan hij een aanvullende verklaring verstrekken.
    De verwerkingsverantwoordelijke is verplicht de wijzigingen door te geven aan iedere ontvanger aan wie de persoonsgegevens zijn verstrekt, mits dit mogelijk is en niet onevenredig veel inspanning vergt.
    Bron: Artikel 16 van de AVG

    Recht op gegevenswissing / vergetelheid

    In bepaalde gevallen moet een verwerkingsverantwoordelijke persoonsgegevens van een betrokkene zonder onredelijke vertraging wissen, bijvoorbeeld als:

    • Persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij oorspronkelijk zijn verzameld of verwerkt.
    • De betrokkene zijn toestemming intrekt en er geen andere rechtsgrond is voor de verwerking.
    • De persoonsgegevens onrechtmatig zijn verwerkt.
    • Een betrokkene tegen de verwerking bezwaar maakt en er geen prevalerende dwingende gerechtvaardigde gronden zijn voor de verwerking.

    Onder dit vergeetrecht kan een betrokkene eisen dat informatie wordt verwijderd die direct of indirect naar hem herleidbaar is. Een organisatie die de persoonsgegevens openbaar heeft gemaakt, moet redelijke maatregelen treffen om andere verwerkingsverantwoordelijken te informeren omtrent het verzoek tot wissing van de gegevens.
    Het wissen van gegevens is niet altijd mogelijk, bijvoorbeeld als wetgeving een minimale bewaartermijn verplicht stelt.
    Bron: Artikel 17 van de AVG.

    Recht op beperking van de verwerking

    Het recht op beperking betekent dat persoonsgegevens als het ware ‘bevroren’ worden – ze mogen niet verder worden verwerkt of gewijzigd worden. Dit is altijd een tijdelijke maatregel. Een beperking van de verwerking kan bijvoorbeeld worden geëist door een betrokkene als de juistheid van de gegevens wordt betwist en de verwerkingsverantwoordelijke tijd nodig heeft de gegevens te controleren. Of als de verwerkingsverantwoordelijke de gegevens niet meer nodig heeft, maar de betrokkene ze nodig heeft in verband met een rechtszaak.
    Een opheffing van de beperking moet worden meegedeeld aan de betrokkene.
    Bron: Artikel 18 van de AVG

    Recht op overdraagbaarheid / dataportabiliteit

    Een betrokkene heeft het recht zijn persoonsgegevens van een verwerkingsverantwoordelijke te krijgen, in een gestructureerde vorm, leesbaar voor een computer en in een gangbaar formaat. Een betrokkene kan zo zijn persoonsgegevens eenvoudig overdragen aan een andere verwerkingsverantwoordelijke. Het recht op dataportabiliteit is alleen van toepassing op geautomatiseerde verwerkingen en de verwerking moet gebaseerd zijn op toestemming of op een overeenkomst.
    Bron: Artikel 20 van de AVG

    Recht van bezwaar

    Een betrokkene heeft het recht bezwaar te maken tegen verwerking van hem betreffende persoonsgegevens vanwege met zijn specifieke situatie verband houdende redenen. In de AVG wordt dit nader toegelicht.
    Het is ook mogelijk om bezwaar te maken tegen verwerking van persoonsgegevens voor direct marketing.
    Bron: Artikel 21 van de AVG

    Recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profilering

    Verwerkingsverantwoordelijken mogen geen besluiten over betrokkenen nemen die uitsluitend op geautomatiseerde verwerking zijn gebaseerd, als die besluiten rechtsgevolgen of andere ernstige gevolgen hebben voor de betrokkenen. Denk hierbij aan online sollicitaties of kredietbeoordelingen zonder tussenkomst van mensen. Dit is omdat de gebruikte algoritmen fouten of vooroordelen kunnen bevatten. Geautomatiseerde individuele besluitvorming is wel mogelijk als:

    • Het noodzakelijk is voor totstandkoming of uitvoering van een overeenkomst.
    • Het berust op de uitdrukkelijke toestemming van de betrokkene.
    • Het toegestaan is bij een Unierechtelijke of lidstaatrechtelijke bepaling.

    Bron:  Artikel 22 van de AVG

    Datalekken

    Indien sprake is van een (potentieel) datalek worden onmiddellijk mitigerende maatregelen getroffen en de oorzaak van het (potentieel) datalek geanalyseerd. Daar waar vereist wordt binnen de gestelde 72 uur door het Bestuur van de stichting melding gedaan aan de Autoriteit Persoonsgegevens. In voorkomende gevallen worden tevens betrokkenen geïnformeerd door het Bestuur van de stichting cf de eisen die de Autoriteit Persoonsgegevens hieraan stelt.

    De stichting werkt naast een betrouwbare internet aanbieder ook met een betrouwbare aanbieder van zowel een VPN verbinding, firewall als virusscanner. Daarnaast zijn alle devices voorzien van wachtwoorden en/of persoonlijke codes. Back ups worden op separate opslagmedia verricht en elders bewaard.