Privacyverklaring

Protocol AVG (Algemene Verordening Gegevensbescherming)

 

Privacyverklaring voor Stichting Utopa, Stichting Utopa-Weeshuis, Stichting het Orgelpark en Stichting Het Depot.

 

Persoonsgegevens

 

Persoonsgegevens zijn alle gegevens over een geïdentificeerd of identificeerbaar natuurlijk persoon. Hier gaat het bijvoorbeeld om de namen en contactgegevens van:

1. Medewerkers van de diverse stichtingen, oproepmedewerkers, gedetacheerde medewerkers
2. Bezoekers van rondleidingen in het Utopa Weeshuis en Het Depot
3. Adresbestanden voor het verzenden van tijdschriften Fragment en Klank & Taal, adresbestanden voor het versturen van nieuwsbrieven van de in aanhef genoemde stichtingen en het versturen van de concertladder van Stichting het Orgelpark
4. Online kaartverkoop Beeldengalerij Het Depot & Het Orgelpark
5. Adresbestanden voor de administratie van leden van de Leidse Salon, Idealisten van de Idealenfabriek en GastVrienden van het Orgelpark

 

Aan het verwerken van persoonsgegevens zijn bijzondere wettelijke voorschriften verbonden. Wanneer wij persoonsgegevens verwerken, houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’).

 

Ad 1. Persoonsgegevens van personeelsleden

 

Het betreft hier persoonsgegevens van medewerkers in dienst van Stichting Utopa, Stichting Utopa-Weeshuis, Stichting Het Depot en Stichting het Orgelpark.

 

• Naam, geboortedatum, burgerlijke stand, adres en andere contactgegevens.
• E-mailadres, telefoonnummer, BSN-nummer en een kopie van een geldig legitimatiebewijs. De persoonsgegevens worden vastgelegd in een arbeidsovereenkomst en een lijst met NAW gegevens.
• De persoonsgegevens worden gebruikt voor werking door de salarisadministratie. De verwerking van de salarissen wordt uitgevoerd door de administrateur van Stichting Utopa en een extern bureau, te weten BCS.
• De personeelsgegevens van alle medewerkers van alle voornoemde stichtingen staan centraal geregistreerd op het kantoor in Leiden en worden centraal opgeslagen. Toegang tot dit archief met personeelsgegevens hebben alleen de directie en administrateur.
• Personeelsgegevens staan geregistreerd in de computers van zowel de directie als administrateur.
• Personeelsgegevens staan niet op een centrale server, alle computers van de stichting zijn standalone.
• Medewerkers kunnen te allen tijde op verzoek hun eigen personeelsdossier inzien.
• Voor het gebruik van deze persoonsgegevens is Stichting Utopa i.s.m. BCS verwerkingsverantwoordelijke in de zin van de AVG.
• Stichting Utopa heeft voor alle stichtingen een verwerkingsovereenkomst afgesloten met BCS.

 

Doeleinden van de verwerkingen

Wij verwerken persoonsgegevens van personen waarmee wij een arbeidsrechtelijke relatie hebben. Deze persoonsgegevens hebben wij nodig om onze diensten zoals het uitkeren van salaris, het maken van arbeidscontracten en verslaglegging van functioneringsgesprekken op een goede manier te kunnen leveren. Wij verwerken informatie om te voldoen aan een wettelijke verplichting, in het kader van nakoming van wet- en regelgeving, voor het behandelen van geschillen en het laten uitvoeren van controles, waaronder financiële.

 

Beveiligingsmaatregelen

Conform de verplichtingen uit de AVG spannen wij ons in om een adequaat beveiligingsniveau bij de verwerking van persoonsgegevens te handhaven, dat gelet op de stand van de techniek voldoende is, om ongeoorloofde toegang tot, aanpassing, openbaarmaking of verlies van persoonsgegevens te voorkomen.

 

Delen en verstrekken van persoonsgegevens aan derden

In bijzondere omstandigheden stellen wij zonder toestemming persoonsgegevens van gebruikers ter beschikking aan derden, bijvoorbeeld in geval van een rechtmatig verzoek van een daartoe bevoegde autoriteit.

 

Wij stellen, voor zover noodzakelijk, tevens persoonsgegevens zonder toestemming ter beschikking in het kader van het opsporen of voorkomen van schade of fraude alsook om de veiligheid en continuïteit van onze werknemers te kunnen garanderen.

 

Opslag

Stichting Utopa bewaart deze persoonsgegevens in beginsel zolang als dat in redelijkheid noodzakelijk is voor bovengenoemde doeleinden en om te voldoen aan wettelijke en fiscale bewaarverplichtingen.

 

Rechten van Betrokkenen

Na een verzoek tot inzage van persoonsgegevens kunnen gegevens onjuist of onvolledig blijken. Onjuiste of onvolledige gegevens kunnen gecorrigeerd of aangevuld worden door Stichting Utopa, door de directie en/of administratie te contacteren. Ook kan de gebruiker Stichting Utopa verzoeken om gegevens te wissen. Wij zullen aan een verzoek om het wissen van gegevens voldoen indien er geen wettelijke verplichting of andere gegronde redenen bestaan, waardoor wij de gegevens moeten bewaren. Hiervoor en voor eventuele klachten dient contact opgenomen te worden met de directie.

 

Ad 2. Bezoekers van rondleidingen in het Utopa Weeshuis en Het Depot

 

• Rondleidingen: Het betreft hier persoonsgegevens van deelnemers aan diverse rondleidingen, zoals voor- en achternaam, adres, telefoonnummer en e-mailadres.
• Deelnemers melden zich aan via de website waarbij ze deze gegevens invullen. Bij uitzondering verstrekken deelnemers de gegevens telefonisch.
• De aangeleverde gegevens kunnen door de medewerkers van Stichting Utopa ingezien worden.
• Aanmelding van scholen voor rondleidingen geschiedt via onze website of telefonisch. Vooraf wordt er toestemming gevraagd voor het maken en/of publiceren van foto’s van deelnemers. Van scholen worden de contactgegevens opgeslagen.
• De aanmeldingen geschieden via een beveiligde site.
• Gegevens staan opgeslagen op computers, alle standalone, er is geen centrale server.
• Stichting Utopa heeft een verwerkingsovereenkomst met Ratio Design.

 

 

Ad 3. Adresbestanden inzake verzenden tijdschriften, nieuwsbrieven e.d.

 

• Voor het versturen van digitale nieuwsbrieven maken we gebruik van digitale adressenbestand in het programma Mailerlite. 
• Voor het ontvangen van de nieuwsbrief moet men actief een hokje aanvinken (opt-in). Het afmelden kan geschieden via de disclaimer die onder aan de nieuwsbrief staat en/of per mail en telefonisch.
• Incidenteel kan er contact opgenomen worden met bezoekers over hun bezoek aan een van bovengenoemde stichtingen, ook als deze zich niet opgegeven hebben voor de nieuwsbrief.
• Stichting Utopa heeft voor bovengenoemde stichtingen een verwerkingsovereenkomst met Ratio Design.

 

3a Stichting Het Depot

• Versturen nieuwsbrief: Bij Stichting Het Depot betreft het persoonsgegevens zoals voor- en achternaam, en e-mailadres. Dit bestand is gekoppeld aan het adressenbestand van Fragment. 
• Voor het versturen van het blad Fragment maken we gebruik van het adressenbestand van Beeldengalerij Het Depot. Het bestand bestaat uit: Naam, Adres, Postcode, Plaats, event. Telefoonnummer en emailadres. Gebruikers hebben vooraf schriftelijk, middels een toestemmingskaart, aangegeven het blad te willen ontvangen. 
• Bij Beeldengalerij het Depot worden gegevens opgeslagen op een separate laptop, waar verder geen gegevens op staan behalve het adressenbestand. Wijzigingen worden alleen door een medewerker uitgevoerd.

 

3b Stichting het Orgelpark

• Bij Stichting het Orgelpark is er een adressenbestand voor het verzenden van de nieuwsbrief van het Orgelpark, het betreft hier persoonsgegevens zoals voor- en achternaam, telefoonnummer, emailadres, en woonadres. Dit bestand is bij het Orgelpark gekoppeld aan het adressenbestand van voorheen Timbres en staat op een laptop (standalone, geen netwerk).
• De publiciteitsmedewerker voert de gegevens in op Mailerlite. De gegevens van de mensen staan daar met toestemming op. Men kan zich via de disclaimer altijd afmelden.
• Gastvrienden: Stichting het Orgelpark heeft een adressenbestand van Gastvrienden. De Gastvrienden krijgen per post of mail informatie toegestuurd.
• Nieuwsbrief Leidse Salon: Voor de nieuwsbrief kunnen mensen zich op de website direct opgeven. Gegevens worden direct in het programma Mailerlite opgeslagen, dat gebruikt wordt voor verzenden van de nieuwsbrief. Er wordt geen apart bestand voor ontvangers van de nieuwsbrief bijgehouden.

 

3c Stichting Utopa

• Bij Stichting Utopa is er een adressenbestand voor het verzenden van de nieuwsbrief van de Idealenfabriek. het betreft hier persoonsgegevens zoals voor- en achternaam, telefoonnummer, emailadres, en woonadres. 
• Gegevens worden opgeslagen in een bestand dat alleen tussen relevante medewerkers gedeeld wordt, op een versleutelde drive.

 

Opslag

• Wij bewaren gegevens, die in verband met het aanbieden van communicatiediensten verwerkt worden, alleen zo lang als strikt noodzakelijk om de doelen te bereiken.
• Bezwaar tegen verwerkingen van persoonsgegevens binnen de groepsmaatschappijen vallende stichtingen kunnen aan Stichting Utopa gericht worden.

 

Ad 4. Online kaartverkoop Beeldengalerij Het Depot & het Orgelpark

 

4a Stichting Het Depot: Beeldengalerij Het Depot

• Bij Beeldengalerij Het Depot kunnen personen een kaartje reserveren voor een concert of andere activiteit via de website. Hierbij worden naam, adres en e-mailadres gevraagd.
• Ter bevestiging krijgt de persoon een bevestigingsmail dat kaartjes bij de kassa klaarliggen.
• Na afloop van het concert of andersoortige activiteit worden de gegevens vernietigd.

 

4b Stichting het Orgelpark: het Orgelpark

• Om kaarten te bestellen bij het Orgelpark moeten de volgende gegevens ingevuld worden op de website: naam, adres, telefoonnummer en e-mailadres.
• De pagina voor het online kopen / reserveren van een concertkaart is een pagina van een externe organisatie, LVP. Dit is een beveiligde pagina.
• De LVP heeft met het Orgelpark en verwerkingsovereenkomst afgesloten. LVP werkt middels een verwerkingsovereenkomst samen met ProData.
• Kaarten worden betaald met iDeal. Het daarvoor gebruikte bankrekeningnummer wordt automatisch toegevoegd aan de klantenkaart.
• De klantgegevens staan op de server van de LVP, medewerkers van het Orgelpark kunnen deze gegevens inzien en gebruiken.
• De gegevens kunnen op verzoek gewijzigd worden door de medewerkers van het Orgelpark maar niet door medewerkers verwijderd worden. 
• Verwijderen van gegevens moet via het LVP.
• We gebruiken (automatische) incasso voor Gastvrienden voor het voldoen van hun lidmaatschap. Het bankrekeningnummer staat dan in de klantenkaart van het kassasysteem.

 

4c Stichting het Orgelpark: de Leidse Salon

• Kaarten voor de Leidse Salon worden via onze eigen website besteld. Om kaarten te bestellen moeten in ieder geval naam, adresgegevens, en e-mailadres ingevuld worden.
• Betalingen worden voldaan via iDeal, met de dienst Mollie. Betaalgegevens worden door Mollie opgeslagen. Zie hier de privacyverklaring van Mollie.
• De database met bestellingen wordt beheerd door Ratio Design. Hiervoor heeft het Orgelpark een verwerkingsovereenkomst met Ratio Design.
• Gegevens van bestelde kaarten worden opgeslagen in een bestand dat alleen tussen relevante medewerkers gedeeld wordt, op een versleutelde drive.

 

Opslag

• Persoonsgegevens kunnen in het online reserveringsprogramma LVP moeilijk verwijderd worden. Dit in verband met de zienswijze van de LVP, dat men anders de verkoopgeschiedenis die voor marketinganalyse en dergelijke doeleinde gebruikt kan worden, aan het 'vervalsen' is.  
• Er kan wel intern worden opgeschoond, namen worden vervangen door een ‘XXX’.
• Definitieve gegevensverwijdering gaat in overleg met het LVP

 

 

Ad 5. Adresbestanden voor de administratie van leden van de Leidse Salon, Idealisten van de Idealenfabriek en GastVrienden van het Orgelpark.

 

4a Stichting Het Orgelpark

• Stichting het Orgelpark heeft een adressenbestand van Gastvrienden, waarin naam, adres, telefoonnummer en mailadres worden opgeslagen. De Gastvrienden krijgen per post of mail informatie toegestuurd. Het adressenbestand staat op een computer, is een standalone en gegevens worden niet gedeeld. GastVrienden geven zich op via onze website, en rekenen af via het externe systeem LVP. Dit is een beveiligde pagina. De LVP heeft met het Orgelpark en verwerkingsovereenkomst afgesloten. LVP werkt middels een verwerkingsovereenkomst samen met ProData.  
• Leden van de Leidse Salon geven zich via de website, telefonisch of aan de kassa op als lid van de Leidse Salon. Van hen worden de volgende gegevens opgeslagen: naam, adres, telefoonnummer en e-mailadres. Deze gegevens staan in een bestand dat alleen tussen relevante medewerkers gedeeld wordt op een versleutelde drive. De database van de website is in beheer bij Ratio Design, waarvoor met hen een verwerkingsovereenkomst gesloten is.

 

4b Stichting Utopa

• Leden van het project de Idealenfabriek (Idealisten) geven zich via onze website op als lid. Van hen worden de volgende gegevens opgeslagen: naam, adres, telefoonnummer en e-mailadres. Deze gegevens staan in een bestand dat alleen tussen relevante medewerkers gedeeld wordt op een versleutelde drive. De database van de website is in beheer bij Ratio Design, waarvoor met hen een verwerkingsovereenkomst gesloten is.

 

Vragen en Contact

Heeft u naar aanleiding van deze informatie specifieke vragen of opmerkingen over ons privacy statement of uw gegevens? Neem dan gerust contact met ons op. U kunt hiervoor een e-mail sturen naar privacy@utopa.nl.

 

Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Wijzigingen zullen op onze website worden gepubliceerd. Uw gegevens worden nooit zonder toestemming gebruikt voor andere doeleinden dan waarvoor ze zijn afgegeven.

 

Inwerkingtreding

Deze versie van de privacyverklaring is in werking getreden op 14 juni 2023.