Privacybeleid
1. Inleiding
1.1 Wij zijn Mary’s Meals Nederland, gevestigd te Nijmegen Ziekerstraat 12c, 6511 LH Nijmegen, KvK-nummer 53796217 en RSIN-nummer 8510.21.578 en worden in dit document verder aangeduid als ‘we’, ‘wij’, ‘ons’ en onze’. Wij zetten ons in om uw privacy te beschermen en respecteren.
1.2 Dit privacybeleid (en alle andere documenten waarnaar hierin wordt verwezen) legt de basis voor de manier waarop wij persoonlijke gegevens over onze supporters, potentiële supporters en bezoekers aan onze website www.marysmeals.nl,verder te noemen supporters, die wij van hen verzamelen, die zij ons verstrekken of die wij van derden verkrijgen, zullen verwerken en gebruiken. Lees dit privacybeleid aandachtig door om te begrijpen hoe wij de persoonlijke gegevens van deze personen behandelen.
1.3 Voor de doeleinden van de Wet bescherming persoonsgegevens (de ‘Wbp’) en de Algemene Verordening Gegevensbescherming (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (de ‘AVG’), zijn wij de gegevensbeheerders en wij zijn gevestigd te Ziekerstraat 12c, 6511 LH Nijmegen.
1.4 Wij houden ons aan de Wbp en zullen voldoen aan de AVG zodra deze vanaf 25 mei 2018 van toepassing is op het verzamelen, bewaren, opslaan, gebruiken en verwerken van persoonlijke gegevens van onze supporters (zowel in fysieke als elektronische gegevensbestanden).
1.5 Wij kunnen wijzigingen aanbrengen in dit privacybeleid. Als wij dit doen, plaatsen wij de wijzigingen op deze pagina en zijn ze van toepassing vanaf het moment dat wij ze hebben geplaatst. U wordt aangeraden regelmatig te kijken of er updates of wijzigingen in dit beleid zijn. Dit privacybeleid is voor het laatst bijgewerkt op 28 april 2018.
2. Persoonlijke gegevens die wij verzamelen
2.1 Persoonlijke gegevens
(a) Wij verzamelen en gebruiken de volgende soorten persoonlijke gegevens over onze supporters:
(i) persoonlijke gegevens zoals
- naam
- postadres;
- telefoonnummers (thuis, werk en mobiele telefoons, indien van toepassing);
- E-mailadres(sen);
- contactvoorkeuren;
- informatie gegeven bij registratie voor gebruik of het invullen van formulieren op onze website;
- informatie over gedane donaties;
- informatie die onze supporters ons geven – bijvoorbeeld wanneer een donatie wordt gedaan, zoals bankrekening gegevens voor het instellen van automatische incasso, creditcardgegevens voor het verwerken van creditcardbetalingen,
- informatie gegeven tijdens het gebruik van onze website; en
- informatie gegeven tijdens deelname aan de social media functies van of op onze website.
(ii) de communicatievoorkeuren van onze supporters en of en wanneer toestemming voor het ontvangen van communicatie is gegeven of ingetrokken.
(iii) correspondentie tussen supporters en onszelf (telefonisch, per e-mail of anderszins).
(b) Wij verzamelen en gebruiken ook bepaalde technische informatie over de bezoeken van onze supporters aan onze website, zoals bijvoorbeeld internetprotocol (‘IP’) adressen, inloginformatie, browsertype en -versie, bezochte pagina's, gedownloade bestanden, volledige Uniform Resource Locators, (‘URL's’), clickstream naar, via en van de website (inclusief datum en tijd), bekeken of gezochte producten, responstijden van pagina's, downloadfouten, de duur van bezoeken aan bepaalde pagina's en informatie over pagina-interactie (zoals als scrollen, klikken en ‘mouseovers’).
(c) Wij verzamelen sommige bovengenoemde persoonlijke gegevens rechtstreeks van supporters en sommige van derden (wij kunnen bijvoorbeeld persoonlijke informatie van supporters ontvangen wanneer ze een donatie aan ons doen via een website van een derde partij, zoals Whydonate en PIF World, en de supporter deze derde partij toestemming heeft gegeven om informatie met ons te delen).
(d) Supporters hoeven geen persoonlijke gegevens aan ons te verstrekken om op de website te browsen of onze sociale mediasites te gebruiken, maar voor het bieden van bepaalde diensten moeten supporters ons wel bepaalde persoonlijke gegevens verstrekken.
(e) De veiligheid van kinderen vinden wij erg belangrijk. Wij verzamelen niet bewust de persoonlijke gegevens van personen jonger dan 16 jaar zonder de toestemming van hun ouder of voogd.
3. Cookies
3.1 Onze website maakt gebruik van cookies om een supporter te onderscheiden van andere gebruikers van de website en om ons te helpen supporters een goede ervaring te bieden tijdens het browsen op onze website. Cookies stellen ons ook in staat om onze website te verbeteren. Voor gedetailleerde informatie over de cookies die wij gebruiken en waarom wij ze gebruiken, zie ons Cookiebeleid.
4. Hoe wij persoonlijke gegevens gebruiken
4.1 Persoonlijke gegevens van supporters, zoals uiteengezet in dit Privacybeleid, worden door ons verkregen, verzameld, geregistreerd, bewaard, opgeslagen, geordend, aangepast, gewijzigd, opgehaald, geraadpleegd, openbaar gemaakt, vernietigd en anderszins gebruikt, voor de volgende doeleinden:
(a) supporters te voorzien van de producten, diensten en informatie waar zij ons om vragen;
(b) correspondentie met supporters en het opnemen van relevante communicatie;
(c) marketinginformatie naar onze supporters sturen;
(d) bijhouden van donaties en acties van onze supporters;
(e) ondersteuning van vrijwilligers;
(f) registratie van campagneactiviteiten door supporters;
(g) het nakomen van onze verplichtingen op basis van contracten die wij aangaan met supporters;
(h) supporters op de hoogte brengen van veranderingen in onze diensten;
(i) ervoor te zorgen dat de inhoud van onze website effectief wordt gepresenteerd aan supporters en hun computers;
(j) beheer van onze website en voor interne operaties, inclusief probleemoplossing, data-analyse, testen, onderzoek, statistische en enquêtedoeleinden;
(k) verbetering van onze website om ervoor te zorgen dat de inhoud voor supporters en hun computers zo effectief mogelijk wordt weergegeven;
(l) supporters de mogelijkheid geven om deel te nemen aan interactieve functies van onze diensten; en
(m) onze website veilig en beveiligd houden.
5. Hoe wij persoonlijke gegevens delen
5.1 Wij zullen de persoonlijke gegevens van supporters delen met Mary's Meals International Organisation (‘MMI’) (registratienummer SC488380 en liefdadigheidsnummer SC045223), dat haar hoofdkantoor heeft te Craig Lodge, Dalmally, Argyll Scotland UK PA33 1AR, in haar rol als aanbieder van het ondersteunende databaseplatform van Mary's Meals. MMI verschaft zich alleen toegang tot persoonlijke gegevens van supporters als wij daarom vragen, om ons te helpen bij het leveren van onze diensten. Verder zullen wij de persoonlijke gegevens van supporters alleen delen als:
(a) Wij of MMI samenwerken met partners die wij of MMI zorgvuldig hebben geselecteerd en gecontracteerd om namens ons werkzaamheden uit te voeren, zoals dienstverleners en onderaannemers (bijvoorbeeld IT-dienstverleners en aanbieders van technische, betalings- en bezorgings-diensten). Het soort werkzaamheden dat wij of MMI van hen vragen, is bijvoorbeeld het verwerken, verpakken, mailen en bezorgen van aankopen, het beantwoorden van vragen over ons en al onze diensten, het verwerken van creditcardbetalingen, of het uitvoeren van onderzoek of analyses om ons te helpen bij onze missie.
Wij en MMI kiezen alleen partners die wij vertrouwen en geven alleen persoonlijke gegevens aan hen door die zij goed kunnen beveiligen. Wij staan niet toe, en wij zorgen ervoor dat MMI niet toestaat, dat deze partners uw gegevens voor hun eigen doeleinden gebruiken of deze aan andere derde partijen bekend maken, en wij zullen alle redelijke zorg in acht nemen om te zorgen dat MMI en dergelijke partners uw gegevens beveiligen; of als,
(b) Wij wettelijk verplicht zijn dit te doen, bijvoorbeeld op grond van een wet of een beschikking van een bevoegde rechtbank.
Wij zullen de gegevens van supporters niet verkopen. Wij zullen de gegevens van supporters niet delen met andere organisaties anders dan hierboven vermeld.
6. Juridische basis voor het verwerken van persoonlijke gegevens
Onze verwerking van persoonlijke gegevens van supporters is gebaseerd op verschillende wettelijke grondslagen. Verdere details hiervan zijn hieronder uiteengezet.
(a) De supporters hebben toestemming gegeven voor de verwerking van hun persoonlijke gegevens voor de bovengenoemde specifieke doeleinden.
De supporters kunnen hun toestemming voor deze verwerking op elk moment intrekken door contact met ons op te nemen zoals beschreven in het hoofdstuk 'Contact en klachten' van dit privacybeleid, maar dit heeft geen invloed op de rechtmatigheid van de verwerking van hun persoonlijke gegevens die is uitgevoerd voordat zij hun toestemming introkken.
(b) De verwerking is noodzakelijk voor onze legitieme belangen. Deze legitieme belangen omvatten het verwerken, verpakken, mailen en bezorgen van aankopen, het beantwoorden van vragen over ons en alle diensten die wij bieden, het verwerken van creditcardbetalingen, en het uitvoeren van onderzoek of analyses om ons te helpen bij onze missie.
(c) De verwerking is nodig om een contract uit te voeren waarbij de relevante supporters partij zijn, of om stappen uit te voeren die zij ons gevraagd hebben te nemen voordat een contract wordt afgesloten, zoals het kopen van een boek of dvd, of het aanvragen van een gratis filmvertoningspakket over ons werk.
(d) De verwerking is noodzakelijk voor ons als gegevensbeheerder om te voldoen aan onze wettelijke verplichtingen, zoals het delen van persoonlijke gegevens waar wij dit wettelijk verplicht zijn, bijvoorbeeld op grond van de wet of een beschikking van een rechtbank.
7. Waar wij persoonlijke gegevens naartoe overdragen en opslaan
7.1 De persoonlijke gegevens die wij van supporters verzamelen, kunnen overgebracht worden naar en/of opgeslagen worden op bestemmingen buiten Nederland, maar binnen de Europese Economische Ruimte (de ‘EER’). In zulke gevallen wordt een adequate bescherming van deze persoonlijke en gevoelige persoonlijke gegevens gewaarborgd.
De gegevens kunnen ook worden verwerkt door personeel van buiten de EER dat voor een van onze of MMI-leveranciers werkt (bijvoorbeeld IT-serviceproviders). In zulke gevallen selecteren wij de leveranciers zorgvuldig, of zorgen ervoor dat MMI leveranciers selecteert met wie wij of MMI al de juiste contractuele afspraken hebben om te waarborgen dat de persoonsgegevens van onze supporters beschermd worden. Hieronder valt ook personeel dat betrokken is bij, onder andere, het verlenen van ondersteunende diensten en het verwerken van betalingsgegevens. Wij zullen alle stappen nemen die redelijkerwijs nodig zijn om ervoor te zorgen dat de persoonlijke gegevens van supporters veilig, in overeenstemming met dit Privacybeleid en de toepasselijke wetgeving worden behandeld.
7.2 Alle informatie die door supporters aan ons wordt verstrekt, wordt opgeslagen op onze beveiligde servers en / of op de servers van onze leveranciers die wij hebben ingeschakeld om verschillende IT-systemen voor ons te hosten. Alle betalingstransacties worden gecodeerd met behulp van TLS-technologie. In de gevallen waarin wij supporters een wachtwoord hebben gegeven (of waar zij deze zelf hebben gekozen) waarmee zij toegang hebben tot bepaalde delen van onze website, zijn zij verantwoordelijk voor het vertrouwelijk houden van dit wachtwoord. Wij vragen hen om dit wachtwoord met niemand anders te delen.
7.3 Helaas is de overdracht van informatie via internet niet helemaal veilig. Hoewel wij ons best zullen doen om de persoonlijke gegevens van supporters te beschermen, kunnen wij de veiligheid van gegevens die naar onze website worden verzonden niet garanderen; elke verzending gebeurt op eigen risico van de supporters. Zodra wij persoonlijke informatie hebben ontvangen, zullen wij strikte procedures en beveiligingsmaatregelen gebruiken om ongeoorloofde toegang te voorkomen.
7.4 Onze missie is mensen in staat te stellen hun geld, goederen, vaardigheden, tijd of gebed aan te bieden en door deze betrokkenheid de meest effectieve hulp te bieden aan hen die lijden aan de gevolgen van extreme armoede in 's werelds armste gemeenschappen. Wij bewaren informatie van supporters alleen zolang zij op de bovenstaande manieren een bijdrage aan ons leveren, en dan alleen zolang als het voor ons nodig is om:
(a) hun relatie met ons te beheren;
(b) te voldoen aan de wet; of
(c) ervoor te zorgen dat wij niet communiceren met supporters die ons hebben gevraagd dat niet te doen.
Om ons bij dit proces te helpen, zullen wij regelmatig de persoonlijke gegevens van supporters die wij verzamelen en bewaren doornemen om ervoor te zorgen dat dergelijke gegevens alleen bewaard worden zolang dat redelijkerwijs nodig is.
8. Uw rechten
8.1 Supporters hebben bepaalde rechten met betrekking tot de persoonlijke gegevens die wij van hen hebben. Neem contact met ons op zoals beschreven in het hoofdstuk 'Contact en klachten' van dit privacybeleid, als u een van de onderstaande rechten wilt uitoefenen:
(a) Toegang. Op persoonlijk verzoek bevestigen wij aan supporters of wij al dan niet hun persoonsgegevens verwerken en gebruiken, en als dat het geval is verschaffen wij hen toegang tot en een kopie van deze persoonlijke gegevens en andere details waar zij recht op hebben.
(b) Rectificatie. Op persoonlijk verzoek corrigeren wij onjuiste persoonlijke gegevens en vullen wij onvolledige persoonlijke gegevens van supporters aan (eventueel ook door een aanvullende verklaring te verstrekken) zonder onnodige vertraging.
(c) Voorkomen van verwerking die mogelijk schade of leed tot gevolg heeft. Onze supporters hebben het recht van ons te eisen dat wij stoppen of niet beginnen met de verwerking van hun persoonlijke gegevens voor een specifiek doel, of op een bepaalde manier, die mogelijk ongerechtvaardigde schade of leed veroorzaakt aan de betreffende persoon of aan een derde partij.
(d) Wissen. Onder bepaalde omstandigheden (bijvoorbeeld als persoonlijke gegevens niet langer nodig zijn voor het doel waarvoor zij verzameld of anderszins gebruikt zijn) wissen wij op verzoek van de supporter persoonlijke gegevens zonder onnodige vertraging.
(e) Beperking. In bepaalde omstandigheden (bijvoorbeeld als supporters menen dat de persoonlijke gegevens die wij van hun hebben niet juist zijn) beperken wij op verzoek van supporters de verwerking van persoonlijke gegevens.
(f) Gegevensoverdracht. In bepaalde omstandigheden hebben onze supporters het recht om de aan ons verstrekte persoonlijke gegevens in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat van ons te ontvangen en mogen zij deze gegevens zonder enige belemmering van ons overdragen aan een andere gegevensbeheerder.
(g) Recht op bezwaar. Onze supporters hebben het algemene recht om bezwaar te maken tegen de verwerking van hun persoonlijke gegevens.
(h) Recht om bezwaar te maken tegen marketing. Wij respecteren de rechten van supporters met betrekking tot het gebruik van hun persoonlijke gegevens voor directmarketingdoeleinden. Met name zullen wij niet beginnen of stoppen met het verwerken van persoonlijke gegevens voor directmarketingdoeleinden als individuen ons vragen dit niet te doen.
(i) Geautomatiseerde individuele besluitvorming, inclusief profilering. Wanneer daarom verzocht wordt zullen wij geen beslissingen nemen op basis van geautomatiseerde gegevensverwerking, inclusief profilering. Wij zullen ervoor zorgen dat een van onze medewerkers u altijd een overzicht van geautomatiseerde beslissingen kan geven, dat u uw mening kunt geven en dergelijke beslissingen kunt aanvechten.
Wij zullen geen geautomatiseerde beslissingen nemen op basis van gevoelige persoonlijke informatie, tenzij wij hiervoor expliciete toestemming hebben gekregen, of als dit anderszins noodzakelijk is om redenen van zwaarwegend algemeen belang op basis van de toepasselijke wetgeving.
8.2 In alle gevallen verwerken wij alle persoonlijke gegevens in overeenstemming met de rechten van de supporters voor zover vereist door en in overeenstemming met de toepasselijke wetgeving (inclusief, maar niet beperkt tot, in overeenstemming met de toepasselijke tijdslimieten en vereisten met betrekking tot tarieven en toeslagen).
8.3 Supporters kunnen hun rechten uitoefenen door contact met ons op te nemen zoals beschreven in het hoofdstuk 'Contact en klachten' van dit privacybeleid.
9. Contact en klachten
9.1 Vragen, opmerkingen, verzoeken of klachten met betrekking tot dit privacybeleid en/of ons gebruik van persoonlijke gegevens van supporters moeten worden gericht aan info@marysmeals.nl of aan het bestuur van Mary’s Meals Nederland, Ziekerstraat 12 c, 6511LH Nijmegen.
9.2 Indien supporters klachten hebben over dit privacybeleid, kunnen zij ook telefonisch contact opnemen met de Autoriteit Persoonsgegevens, telefoon 0900-2001201.
9.3 Wij zijn geen 'openbare instantie' zoals gedefinieerd in de Wet Openbaarheid van bestuur (WOB) en wij zullen daarom niet reageren op verzoeken om informatie die op grond van die wet worden gedaan.