We zijn er trots op dat onze fondsenwerving werkt zonder online tracking- en marketingtools die inbreuk maken op je privacy. Daarom leggen we op deze pagina in detail uit hoe we met je persoonlijke gegevens omgaan, wie ze te zien krijgt en hoe we ze verwerken.
Cookies zijn hulpbestanden die in het geheugen van je browser worden opgeslagen om de website goed te laten functioneren. Sommige soorten cookies zijn zeer agressief en kunnen je op verschillende websites volgen. Andere zijn onschadelijk en zorgen er alleen voor dat de site correct laadt of een functie heeft waarvoor de server met de browser moet werken.
We gebruiken cookies op onze websites alleen voor de basiswerking van de site. Voor deze tools is geen toestemming nodig volgens de GDPR. Specifiek vallen deze in de categorie van de zogenaamde strikt noodzakelijke cookies.)
Deze cookies zijn noodzakelijk voor het surfen op de website en het gebruik van de functies, zoals toegang tot beveiligde delen van de website. Een voorbeeld van een strikt noodzakelijke cookie is een cookie waarmee webwinkels items in uw winkelmandje kunnen opslaan terwijl u online winkelt. Deze cookies zijn over het algemeen sessiecookies van de eerste partij. Hoewel voor deze cookies geen toestemming is vereist, moet aan de gebruiker worden uitgelegd waar ze voor dienen en waarom ze noodzakelijk zijn.
Bron:: https://gdpr.eu/cookies/
We gebruiken Plausible om ons verkeer bij te houden. In tegenstelling tot Google Analytics gebruikt Plausible geen invasieve trackingmethoden. Het bedrijf is gevestigd in Europa en van alle beschikbare tools voor het meten van verkeer biedt Plausible de beste combinatie van privacy, nauwkeurigheid en technische implementatie. We betalen voor deze service uit het budget van de stichting.
Voor sommige functies gebruiken we Google Cloud, waar de code is opgeslagen, voor betalingsverwerking en andere basisfuncties. Dit is een betaalde hostingservice die essentieel is voor het functioneren van onze website.
Voor sommige functies gebruiken we CloudFront, waar de code wordt opgeslagen, voor betalingsverwerking en andere basisfuncties. Dit is een betaalde hostingservice die essentieel is voor het functioneren van onze website. Er worden geen persoonlijke gegevens verwerkt op deze opslag.
Kleine functies (niet gekoppeld aan uw persoonlijke gegevens) maken gebruik van JavaScript. JQuery is de service waar deze functies worden opgeslagen en onze site moet af en toe een stukje code downloaden.
Kleine functies (niet gekoppeld aan uw persoonlijke gegevens) maken gebruik van JavaScript. JSDelivr is een service waarin deze functies worden opgeslagen en onze website moet af en toe een stukje code downloaden.
Voor de afbeeldingen op onze site moeten we een lettertypebibliotheek van Google gebruiken. Dit is een tool die het lettertype dat onze site gebruikt een tijdje downloadt naar je browser zodat je een visueel mooie site krijgt.
Ja, het is waar dat we met onze eigen servers geen gebruik zouden hoeven maken van de diensten van cloudplatforms, maar de kosten die gepaard gaan met het draaien en onderhouden ervan zouden aanzienlijk hoger zijn en we vonden het niet verantwoord gezien het minimale budget dat we uittrekken voor activiteiten.
Ja, van alle tools die we gebruiken is Google Fonts puur voor de esthetiek en het is heel gemakkelijk voor ons om onze campagnes elke keer een iets andere look te geven. Vanuit GDPR-perspectief heeft Google Fonts toegang tot een IP-adres en dit wordt beschouwd als persoonlijke gegevens. Het alternatief zou zijn om de lettertypen lokaal op onze sites te installeren en we hebben besloten dat deze oplossing beter is vanuit het oogpunt van privacy en zullen hier dan ook op overstappen.
Gebruik tools die hiervoor ontworpen zijn. U kunt Ghostery gebruiken voor analyse en instelling, en u kunt Firefox, Safari of Brave gebruiken in plaats van onbeveiligde browsers, waarmee u uw privacy veel beter kunt instellen. Het nadeel kan zijn dat sommige websites of hun functies voor u niet goed werken. Onze website werkt zonder problemen.
We verzamelen alleen persoonlijke gegevens op onze websites als u ons daarom vraagt en we volgen een beleid dat maximale privacy en anonimiteit garandeert bij de verwerking ervan.
Wanneer je een betaling doet, worden persoonlijke gegevens verwerkt - niet op onze website, maar bij de bank die de betaling verwerkt.
Dit zijn de volgende banken en bankdiensten:
Wanneer je met een kaart betaalt via de ČSOB-betaalgateway, deelt de bank geen persoonlijke gegevens met ons, behalve de laatste vier cijfers van je betaalkaart (om de betaling te identificeren). Wij weten niets over jou, je naam of iets anders. Het is dus een volledig anonieme transactie met betrekking tot onze service. Je bank, kaartprovider (VISA, Mastercard...) zijn op de hoogte van de transactie en je gegevens, maar ze zijn onderworpen aan extreme regelgeving en mogen je gegevens met niemand behandelen of delen, tenzij op bevel van een rechtbank.
Als je per bankoverschrijving betaalt, zien we je rekeningnummer op je afschrift en, als je dat in je bankzaken hebt ingesteld, je naam. Medewerkers van de Stichting en in sommige gevallen technici hebben toegang tot deze informatie. We delen deze gegevens principieel met niemand, ze worden niet opgeslagen in diensten van derden en zijn niet nodig voor de werking van de website.
Beleid verwerking persoonsgegevens
Voor internationale betalingen gebruiken we Stripe, dat een reeks betaalmethoden van verschillende aanbieders aanbiedt. Bij Stripe moet je je e-mailadres invoeren en zien we het in de betalingsvermelding. We verwerken je adres op geen enkele manier en delen het met niemand anders. Dit adres is niet bedoeld voor de levering van marketinge-mails, maar we kunnen via dit adres contact met je opnemen als het iets operationeels en belangrijks voor je is.
Beleid verwerking persoonsgegevens
Bij sommige oudere inzamelingsacties gebruiken we PayPal, waardoor we je naam en e-mailadres kunnen zien. We zullen deze service niet langer gebruiken voor nieuwe inzamelingsacties.
Beleid verwerking persoonsgegevens
Zeker betalen met een kaart bij de CSOB gateway, idealiter in combinatie met ApplePay - dan veranderen de laatste vier cijfers van je kaart en weten we helemaal niets over jou. Vergeet echter niet dat je bank de transactie op gerechtelijk bevel kan doorgeven aan de autoriteiten.
Ons project is erg gevoelig en vanwege het onderwerp van onze activiteiten konden we niet garanderen dat het geld niet afkomstig zou zijn van criminele activiteiten met cryptocurrencies. Dit is volstrekt onaanvaardbaar gezien wat we doen.
Als je Apple producten gebruikt, kun je de Verberg mijn adres functie gebruiken in combinatie met ApplePay. Als je geen Apple gebruikt, kun je een openbaar wegwerp e-mailadres gebruiken - zoals Mailinator, dat gratis is en waarmee je een wegwerp e-mailadres kunt aanmaken dat vervolgens automatisch wordt verwijderd.
Als je bij ons een ontvangstbewijs voor een donatie aanvraagt, worden er natuurlijk persoonlijke gegevens doorgegeven. We verstrekken deze gegevens ook aan niemand, maar we moeten ze wel verwerken via verschillende noodzakelijke diensten.
Wanneer je een bevestigingsformulier op onze site invult, worden de ingevulde gegevens via een beveiligd protocol naar onze server gestuurd, die ze samen met je betalingsgegevens opslaat in AirTable. Uw gegevens blijven leesbaar in het record gedurende de tijd die nodig is om de bevestiging te verwerken. Zodra de bevestiging is verzonden, worden alle gegevens automatisch uit de database verwijderd.
We gebruiken de e-maildistributieservice Sendgrid om uw bevestigingsmail naar u te verzenden. Dit werkt met uw e-mailadres en neemt andere persoonlijke informatie in PDF-vorm. Op Sendgrid is een record van je adres en afleverstatus drie dagen beschikbaar; oudere geschiedenis is niet zichtbaar voor ons.
Voor oude ontvangstbewijzen, die nog steeds te vinden zijn in de footer van onze website, vul je je gegevens in in Google Forms, dat ze vervolgens doorstuurt naar een intern systeem dat zorgt voor opslag en distributie. Elk certificaat moet handmatig worden aangemaakt door een medewerker van het Fonds die toegang heeft tot de applicatiedatabase.