Privacy Beleid
Dynamisch veld toevoegen

Je kan gebruik maken van de onderstaande dynamische velden. Voeg deze toe aan de tekst en ze worden automatisch ingevuld wanneer de email wordt verstuurd naar een vrijwilliger. De naam van een dynamisch veld staat altijd tussen vier accolades. Technische informatie over de template taal.

Naam van dynamisch veld Voorbeeldwaarde

PRIVACYBELEID

Give a Day streeft ernaar (uw) persoonsgegevens op een wettelijke, eerlijke en transparante manier te verwerken. 


Via deze privacyverklaring met betrekking tot www.iksteunmijngoededoel informeren we u op algemene wijze over de manier waarop Give a Day persoonsgegevens verwerkt over u. Daarbij focussen we op de vrijwilligers op het platform. We geven elders meer uitleg voor bezoekers van het platform (vnl. cookieverklaring), vertegenwoordigers en medewerkers van organisaties en vertegenwoordigers en medewerkers van lokale besturen die een lokaal platform beheren en gezamenlijke Verwerkingsverantwoordelijken zijn volgens artikel 26 AVG. Verder hebben we ook afzonderlijke privacyverklaringen voor (kandidaat-)medewerkers van Give a Day. 


Deze algemene privacyverklaring staat naast bijzondere privacyverklaringen die u aantreft wanneer Give a Day informatie vraagt, zoals tijdens het aanmaken van de account, via uw profielpagina, via formulieren, enz. 

1. ALGEMEEN DEEL 

1.1. Give a Day als verwerkingsverantwoordelijke 

1.1.1. Give a Day 

“Give a Day” in deze privacyverklaring verwijst naar Give a Day, een coöperatieve vennootschap met sociaal oogmerk naar Belgisch recht. Give a Day wordt geïdentificeerd aan de hand van het ondernemingsnummer, en tegelijk BTW-nummer, BE0659.887.535. De maatschappelijke zetel van Give a Day is gelegen aan de Veldstraat 98 te 2520 Ranst (België). 


Meer en de meeste actuele informatie over Give a Day en haar activiteiten is te vinden op de pagina Over Ons in het bijzonder in het onderdeel “Wat is Give a Day?”. 

1.1.2. Verwerkingsverantwoordelijke 

 Voor een aantal verwerkingen op het Platform bepaalt Give a Day waarom en (in grote lijnen) hoe de (persoons)gegevens worden verwerkt. Dat maakt Give a Day de verwerkingsverantwoordelijke van die (persoons)gegevens. Dit houdt in dat Give a Day verantwoordelijk is voor de naleving van de wettelijke vereisten m.b.t. de verwerking van die (persoons)gegevens. 


Wel is het zo dat Give a Day niet altijd (alleen) de verwerkingsverantwoordelijke is. Soms is Give a Day dat samen met of naast andere deelplatform beheerders, bv. gemeentes of non-profits. 


Zo bijvoorbeeld bepalen platformbeheerders wat ze doen met de gegevens van inschrijvingen op het platform die ze hebben doorgekregen als reactie op een actie die ze publiceerden in het kader van hun rollen als gezamenlijke verwerkingsverantwoordelijke. 


Deze rollen (zoals fundraising en organiseren van acties) kan u nakijken door het dataregister op te vragen. Dat geldt ook als ze die gegevens uit het platform zouden hebben geëxporteerd voor ze door de vrijwilliger of Give a Day waren verwijderd.


Daarvoor is dan in eerste lijn die organisatie of dat lokale bestuur de verwerkingsverantwoordelijke. 

1.2. Give a Day Data Protection Officer (“DPO”) 

Give a Day heeft formeel geen Data Protection Officer (“functionaris inzake gegevensbescherming”) aangesteld, omdat dat voor Give a Day (nog) niet nodig is. 


Dat wil niet zeggen dat u met uw vragen of opmerkingen over privacy en gegevensbescherming nergens terecht kan. U kan die vragen of opmerkingen overmaken via 

  • het contactformulier (https://www.giveaday.be/nl-be/contacteer-ons)
  • per brief op de maatschappelijke zetel van Give a Day of 
  • per email aan info@giveaday.be 

1.3. Uw rechten 

1.3.1. Uw rechten 

De Algemene Verordening Gegevensbescherming geef u als betrokkene (“data subject”) een aantal rechten. U kan er alles over lezen in de Algemene Verordening Gegevensbescherming (AVG), voornamelijk in hoofdstuk 3. 


De grote lijnen zijn de volgende: 

  • U heeft recht op informatie over de verwerking van uw persoonsgegevens nog voor ze verwerkt worden (art. 12-14 AVG). Die informatie verstrekt Give a Day u via deze algemene privacyverklaring en specifieke privacyverklaringen op plaatsen waar dat relevant is, bijv. in (online) formulieren, in uw profiel, enz. 
  • U heeft een recht op toegang tot de gegevens die over u verwerkt worden (art. 15 AVG). 
  • Mocht de informatie niet accuraat zijn, dan kan u schriftelijk de verbetering eisen (art. 16 AVG). 
  • Onder bepaalde voorwaarden heeft u een recht op gegevenswissing, ook gekend als het “recht op vergetelheid” of het “recht om vergeten te worden” (art. 17 AVG) en/of kan u beperkingen van een verwerking eisen, bijvoorbeeld mocht Give a Day uw persoonsgegevens bijhouden of doorgeven aan derden als daar geen grond (meer) voor is (art. 18 AVG). 
  • U heeft een recht om bepaalde informatie die u Give a Day gegeven heeft en die Give a Day digitaal verwerkt, in digitale vorm te ontvangen of over te maken aan derden (art. 19 AVG). Dit is ook wel gekend als het “recht op (gegevens)draagbaarheid” of het “recht op data portabiliteit”. 
U heeft die rechten ook ten aanzien van organisaties en lokale besturen die (samen met of los van Give a Day) verwerkingsverantwoordelijke zijn over uw gegevens, wat bijv. meestal het geval zal zijn voor platform beheerders. Zie daarover het onderdeel “Impactdays.co als platform”. 

1.3.2. Wie oefent het recht uit? 

U dient in de regel zelf uw recht uit te oefenen. 


Bent u een (wettelijk) vertegenwoordiger van een vrijwilliger, dan kan u in principe de rechten van de vertegenwoordigde ten behoeve van de vertegenwoordigde uitoefenen. Zo kan bv. een ouder of bewindvoerder de rechten uitoefenen van zijn of haar kind of onder bewind gestelde, tenzij het kind of de onder bewind gestelde zich daartegen verzet of het (kennelijk) tegen de belangen van het kind of de onder bewind gestelde ingaat. 

1.3.3. Hoe kan u deze rechten uitoefenen? 

Voor de uitoefening van deze rechten kan u het contactformulier van Give a Day gebruiken. Verder kan u uw rechten uitoefenen via een brief aan de maatschappelijke zetel van Give a Day of Give a Day contacteren via info@giveaday.be. 


Als u uw rechten uitoefent, vragen we u zo specifiek mogelijk te zijn, zodat uw vraag concreet kan worden behandeld. 


We wijzen er ook op dat uw identiteit redelijkerwijs moet kunnen worden geverifieerd om uw rechten uit te oefenen, zodat wordt vermeden dat iemand anders ze uitoefent. Als principe gebruiken we daarbij dat we u op dezelfde manier identificeren en uw identiteit verifiëren als wanneer we uw gegevens verzamelden. Soms zullen we u dus moeten vragen bewijs van uw identiteit te leveren. Dat geldt bijvoorbeeld 

  • als u een brief schrijft, dan zullen we een link moeten kunnen leggen met uw account en/of profiel als gebruiker / vrijwilliger.
  • als u ons vraagt iets te doen waardoor we u gegevens moeten bezorgen, want we willen uw gegevens niet bezorgen aan een andere persoon, of
  • als u vraagt belangrijke gegevens te verwijderen, want we willen niet dat eender wie ervoor kan zorgen dat we gegevens waarvan u verwacht dat wij ze hebben, verwijderen. 
Als u uw verzoek langs elektronische weg zendt (ook al kan die onveilig zijn, bijv. een gewone email), dan aanvaardt u (de risico’s verbonden aan het feit) dat Give a Day langs datzelfde kanaal antwoordt. 

1.3.4. Gegevensbeschermingsautoriteit 

Voor nadere informatie over uw rechten met betrekking tot gegevensbescherming of indien u niet akkoord gaat met het standpunt van Give a Day, kan u zich wenden tot de Belgische Gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be (zie art. 77 AVG). 

1.4. Toegang tot de gegevens (“ontvangers”) 

In dit onderdeel geven we aan wie in het algemeen de gegevens ontvangt of zicht heeft of kan hebben op uw persoonsgegevens.  

1.4.1. Give a Day medewerkers 

Enkel personen die daartoe gemachtigd zijn hebben toegang tot (persoons)gegevens die relevant zijn voor het vervullen van hun opdracht. Deze personen mogen de gegevens uitsluitend gebruiken indien en voor zover noodzakelijk voor het vervullen van hun opdracht. Zij zijn gehouden tot een strikte beroepsdiscretie en tot de naleving van alle technische voorschriften die strekken tot de vrijwaring van de vertrouwelijkheid van persoonsgegevens en de veiligheid van de systemen die ze bevatten. 


Give a Day neemt intern technische en organisatorische maatregelen om te voorkomen dat (persoons)gegevens in handen komen van en verwerkt worden door onbevoegden of per ongeluk gewijzigd of vernietigd worden. 

1.4.2. Verwerkers in opdracht van Give a Day 

Voor de uitvoering van een aantal verwerkingen doet Give a Day een beroep op gespecialiseerde derden die (deel)opdrachten en de bijhorende gegevensverwerking voor en ten behoeve van Give a Day uitvoeren. In de gegevensbeschermingswetgeving worden die “verwerkers” genoemd. 


Bij dergelijke transfers gebeurt het dat gegevens terecht komen in andere landen waarin zich gegevensverwerkingscentra (“data centers”) bevinden en waarvan de wetgeving in voorkomend geval geen gegevensbescherming biedt die gelijkwaardig is aan de Europese. De Europese wetgever beschouwd zulke transfers dan per se (juridisch) minder veilig. In een globale context is het evenwel niet te vermijden dat gegevens in bepaalde gevallen Europa verlaten. Give a Day tracht echter steeds de Data te verwerken op servers in Europa. 


Give a Day waakt erover dat de betrokken derden enkel beschikken over de gegevens die noodzakelijk zijn voor de uitvoering van hun opdrachten en zich tegenover Give a Day verbinden om deze gegevens enkel te gebruiken voor de uitvoering van hun opdrachten, binnen de instructies gegeven door Give a Day en met respect voor andere afspraken zoals voorgeschreven door de wet. 


Give a Day kan niet worden aansprakelijk gesteld wanneer deze derden, conform in het buitenland opgelegde (wettelijke) verplichtingen, persoonsgegevens van gebruikers overmaken aan lokale autoriteiten. 


Concreet doet Give a Day, rechtstreeks of onrechtstreeks, een beroep op verwerkers, zoals 

  • ICT(-beveiliging)-dienstverleners, zoals data centers, dienstverleners die ondersteuning bieden bij het opzetten, onderhouden, testen en verbeteren van de beveiligen van de ICT-systemen van Give a Day. Op dit moment wordt de Data bewaard via Azure op servers in Nederland. 
  • marketing- en communicatiebureaus, zoals emailcampagne-toepassingen,… 
Met die verwerkers zijn contracten gesloten waarin de principes van goede gegevensbeheer en goede gegevensbescherming opgenomen zijn. 

1.4.3. Lokale besturen, non-profits,… als partners en platform beheerder 

Lokale besturen, non-profits,… die als partner en beheerder van een eigen fundraisingplatform optreden hebben in principe toegang tot alle gegevens op hun eigen deelplatform, incl. de persoonsgegevens van inschrijvingen op acties en vertegenwoordigers en medewerkers van organisaties. Daarnaast kunnen zij de Data verwerken in overeenstemming met hun rol als fondsenwerver.

1.4.4. Publiek

Het publiek, namelijk de bezoekers van het Platform, kunnen geen persoonsgegevens direct van u ontvangen met uitzondering indien u zich inschrijft op een actie van een derde ten voordele van de non-profit. 

1.5. Updates van deze verklaring 

Give a Day zal periodiek - minstens elk jaar - bekijken of wijzigingen in haar organisatie en processen en/of haar omgeving (zoals het wettelijk kader, de technologie, …) vereisen deze verklaring aan te passen. Indien nodig zal Give a Day dan deze verklaring aanpassen. 


In de regel zal Give a Day u niet actief op de hoogte stellen van de wijziging. Dat is ook de feitelijke situatie wanneer niet werd geraakt aan zaken waar uw toestemming voor nodig is, bijv. wijzigingen van de maatschappelijke zetel van Give a Day, wijzigingen aan de lay-out, wijzigingen die het gevolg zijn van een wettelijke verplichting, enz. Desalniettemin zal Give a Day proberen – als dat kan zonder bijzondere bijkomende kost, bijv. via een pop-up of een emails – u attent te maken op de wijziging. 

2. UW RELATIE MET GIVE A DAY 

In deze sectie beschrijven we in iets meer detail welke gegevens verwerkt worden en hoe, afhankelijk van de hoedanigheid die je hebt ten aanzien van de website of het platform. Er kunnen meerdere hoedanigheden van toepassing zijn, bijv. bezoeker van de website of initiatiefnemer actie. In zo’n geval zijn de beide onderdelen van toepassing. 

2.1. Bezoeker (cookies) 

Verwerkingsverantwoordelijke: Give a Day 


Als u louter een bezoeker van het Platform bent, dan zijn de enige (persoons)gegevens die we mogelijk over u verwerken deze die we via cookies krijgen. Daarvoor verwijzen we naar de cookie-verklaring. 

2.2. Contactformulier ingevuld 

Verwerkingsverantwoordelijke: Give a Day 


U kan contact met Give a Day opnemen via ons contactformulier. Om u verder te kunnen helpen, vragen we de volgende gegevens: uw voornaam, uw naam, uw e-mail adres en uw telefoonnummer. Als u een contactformulier heeft ingevuld (bijv. https://www.iksteunmijngoededoel.be), dan gebruikt Give a Day die gegevens enkel om met u contact op te nemen en om uw vraag te behandelen. 


Deze gegevens worden niet langer bewaard dan nodig om uw vraag te behandelen. 

2.3. Initiatiefnemer of deelnemer actie

Verwerkingsverantwoordelijke: Give a Day en Platform Beheerder 


Wanneer beschikbaar gesteld door de Platform Beheerder kan de initiatiefnemer een actie indienen ten voordele van het goede doel. De volgende gegevens worden verzameld in het formulier: voornaam, achternaam, adres, leeftijd, email of telefoonnummer en talen die de initiatiefnemer spreekt. De initiatiefnemer kan in het formulier met informatie met betrekking tot de actie. De deelnemer kan zich registreren op deze actie met dezelfde kenmerken van gegevens. Een unieke ID wordt ook aangemaakt om de initiatiefnemer correct te kunnen identificeren. 


Wanneer het actie formulier niet beschikbaar gesteld wordt door de Lokale Platformbeheerder, kan de initiatiefnemer communiceren naar de Lokale Platformbeheerder via de kanalen gekozen door de Lokale Platformbeheerder zoals een email adres, een telefoonnummer of een ander formulier. Welke gegevens worden verzameld via deze kanalen wordt bepaald door de Lokale Platformbeheerder en Give a Day heeft geen toegang op deze gegevens. In die situatie is de Lokale Platformbeheerder de enige verwerkingsverantwoordelijke. 


De persoonsgegevens van de initiatiefnemer worden gebruikt door Give a Day of de Lokale Platformbeheerder om te informeren over de actie, te herinneren voor een tweede editie, om bijkomende vragen te stellen of in contact te brengen met andere initiatiefnemers of deelnemers.


Indien nodig zullen Give a Day of de Lokale Platformbeheerder de contactgegevens van de initiatiefnemer gebruiken om dienstberichten naar de initiatiefnemer te sturen (bv. om te informeren over een update van de gebruiksvoorwaarden). 


Deze gegevens worden verwijderd op aanvraag van de hulpvrager of wanneer de Lokale Platformbeheerder het (deel)platform stopzet en in ieder geval nooit langer dan 5 jaar. 

2.4. Medewerker van een Lokaal Platformbeheerder 

Verwerkingsverantwoordelijke: Give a Day 


Om een platform aan te maken vraagt Give a Day van de Lokale Platformbeheerder van minstens één medewerker van die Platformbeheerder de voor- en achternaam en het emailadres als contactpersoon en (hoofd)beheerder van het deelplatform. Give a Day en (de hoofdbeheerder van) de Lokale Platformbeheerder kunnen nieuwe beheerders toevoegen en verwijderen. 


Beheerders van een deelplatform kunnen hun eigen wachtwoord aanpassen zowel als de wachtwoorden van hun collega’s. Het wachtwoord is nooit zichtbaar voor de Gebruikers of voor Give a Day. 


Give a Day gebruikt het emailadres om de beheerders te contacteren om ze te helpen met het opzetten van het betreffende deelplatform en om informatie te sturen over de laatste functionele en technische aanpassingen aan het platform of informatie te geven van deze of gelijkaardige campagnes. 


Het emailadres van beheerders kan ook gebruikt worden om emails van huidige of potentiële Gebruikers te ontvangen, in het bijzonder wanneer het duidelijk is dat de Gebruiker de Lokale Platformbeheerder probeert of probeerde te bereiken. 


Indien nodig zal Give a Day de contactgegevens van de beheerders gebruiken om dienstberichten naar de beheerders sturen (bv. om te informeren over een update van handleidingen voor beheerders of van de gebruiksvoorwaarden). 


Deze gegevens kunnen verwijderd worden door de beheerder zelf, op aanvraag of wanneer de Lokale Platformbeheerder het (deel)platform stopzet en in ieder geval nooit langer dan 5 jaar. 

3. IKSTEUNMIJNGOEDEDOEL.BE ALS PLATFORM 

Met het platform wensen we fundraising te ondersteunen van goede doelen, kunnen acties opzetten of ingediend worden door burgers, en kunnen deelnemers zich registreren. Maar op een platform ben je niet alleen en Give a Day is dan ook niet verantwoordelijke voor alle gegevensverwerkingen waarmee het platform geconnecteerd is. 


Zo staat Give a Day niet in voor gegevensverwerking buiten het platform, door initiatiefnemers of deelnemers en door de Platformbeheerders (bijv. om buiten het platform aanvullende of bijkomende diensten te verlenen of om te rapporteren naar hun leiding). 


Anderzijds is het dan weer zo dat voor deelplatformen een Platformbeheerder is aangesteld die in grote mate technisch gelijkaardige rechten heeft als Give a Day maar dan wel beperkt tot het deelplatform van de organisatie. Daarom is die Lokale Platformbeheerder voor een aantal activiteiten en gegevensverwerkingen samen met Give a Day verantwoordelijk. Wat de uitoefening van uw rechten over uw persoonsgegevens betreft voor die verwerkingen: u kunt die uitoefenenen door Give a Day te contacteren zoals beschreven in 1.3. Give a Day coördineert waar nodig met de Lokale Platformbeheerder. 

3.1 Lokale Platformbeheerders 

Ten behoeve van de Lokale Platformbeheerders wordt hier verduidelijkt dat de Lokale Platformbeheerder voor het deelplatform dat hij (mee)beheert, de Lokale Platformbeheerder gegevens van het platform kan exporteren. Daarna kunnen Lokale Platformbeheerders in feite alles doen met die gegevens. In de regel zal de verwerking buiten het platform beperkt zijn tot, met respect voor de regels rond gegevensbescherming

  • de activiteiten voortzetten buiten het deelplatform (bijv. als met het deelplatform wordt gestopt, maar niet met de vrijwilligersmatching) 
  • op geaggregeerde basis, dus zonder dat individuen herkenbaar zijn, rapporteren aan de beleidsorganen van de Lokale Platformbeheerder 
Voor alles wat daarbuiten valt zal de Lokale Platformbeheerder de betrokkenen in principe zelf verder moeten informeren en de nodige toestemmingen voorzien. 

3.2 Regionale campagnebeheerders 

Voor een sterkere campagne werken we soms samen met regionale organisaties. Zij voeren soms onder een eigen branding soms onder de algemene branding uitgebreide campagne. Om deze campagne maximaal effect te laten hebben, ontvangen zij de contactgegevens van elke ingeschreven organisatie in hun regio. Concreet werken we samen met: 

  • Samen Altijd Warmer VZW: Regio Leuven voor postcodes 3000, 3001, 3010, 3012, 3018, 3020, 3050-3054, 3060, 3210, 3220, 3221 of 3360. Samen Altijd Warmer ontvangt de contactgegevens (e-mail, naam) van organisaties geregistreerd in deze regio. In het kader van deze campagne kunnen ze jou op de hoogte houden van de lokale campagne.

Dynamisch veld toevoegen

Je kan gebruik maken van de onderstaande dynamische velden. Voeg deze toe aan de tekst en ze worden automatisch ingevuld wanneer de email wordt verstuurd naar een vrijwilliger. De naam van een dynamisch veld staat altijd tussen vier accolades. Technische informatie over de template taal.

Naam van dynamisch veld Voorbeeldwaarde
Title