Privacybeleid

 

Inhoud

1. Inleiding
2. Welke persoonsgegevens hebben wij en waarvoor verwerken wij die
2.1 Gegevens van de kinderen
2.2 Gegevens van de ouders
2.3 Gegevens van de medewerkers
2.4 Gegevens van overige relaties
3. Verstrekking aan derden
4. Minderjarigen
6. Beveiliging
7. Rechten omtrent persoonsgegevens
8. Klachten
9. Contactgegevens

1. Inleiding

Natuurfontein hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid zetten wij (medewerkers van Natuurfontein) op heldere en transparante wijze uiteen hoe wij omgaan met persoonsgegevens. Het betreft persoonsgegevens van kinderen, ouders, medewerkers, leveranciers en andere relaties.
Wij doen er alles aan om de privacy van kinderen, ouders, medewerkers, leveranciers en andere relaties te waarborgen en gaan daarom zorgvuldig met hun persoonsgegevens om. Natuurfontein houdt zich in alle gevallen aan de wet‐ en regelgeving die van toepassing is, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt in elk geval het volgende met zich mee:

● Persoonsgegevens verwerken we in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en om welke persoonsgegevens het gaat, zijn beschreven in dit privacybeleid.

● De verwerking van de persoonsgegevens blijft beperkt tot enkel die gegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt.

● We vragen om uitdrukkelijke toestemming aan de desbetreffende persoon als er toestemming nodig is voor de verwerking van zijn of haar persoonsgegevens.

● We hebben passende technische en organisatorische maatregelen genomen zodat de beveiliging van de persoonsgegevens gewaarborgd is.

● We geven geen persoonsgegevens door aan andere partijen, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt.

● We zijn op de hoogte van de rechten omtrent persoonsgegevens en respecteren deze. We wijzen via dit privacybeleid ouders, medewerkers, leveranciers en andere relaties op deze rechten.

Dit privacybeleid is ter inzage van alle ouders, medewerkers, leveranciers en andere relaties. Het is te vinden op onze website.

2. Welke persoonsgegevens hebben wij en waarvoor verwerken wij die. Natuurfontein vraagt alleen om persoonsgegevens die nodig zijn voor de uitvoering van een goede en verantwoorde bedrijfsvoering.

2.1 Gegevens van de kinderen

Natuurfontein biedt opvang aan voor kinderen van 4 t/m 12 jaar. Om dat goed te kunnen doen vraagt Natuurfontein aan de ouders/verzorgers de volgende persoonsgegevens van hun kind(eren):

● Naamgegevens: voorna(a)m(en)/ roepnaam/ tussenvoegsel/ achternaam
● Adresgegevens: adres, postcode, plaats, land
● Geslacht
● Geboortedatum en geboorteplaats (+ geboorteland)
● Nationaliteit
● Taal
● Gegevens over de gezondheid incl. huisarts, tandarts, zorgverzekeraar
● BSN‐nummer
● Foto (deze kunnen ouders zelf toevoegen aan het profiel van hun kind in Flexkids)

Daarnaast houdt Natuurfontein van alle kinderen een (papieren) kinddossier bij. Hierin zitten naast bovenstaande gegevens ook toestemmingsformulieren, resultaten van observaties, verslagen van 10‐minutengesprekken, afspraken met ouders en andere bijzonderheden die van belang zijn voor een goede opvang van de kinderen.

De persoonsgegevens van de kinderen gebruikt Natuurfontein ten behoeve van de volgende doeleinden: het bieden van verantwoorde en gezonde kinderopvang, volgens de wettelijke eisen.

2.2 Gegevens van de ouders

Natuurfontein vraagt aan de ouders/verzorgers van elke ouder/verzorger de volgende
persoonsgegevens:
● Naamgegevens: voorna(a)m(en)/ roepnaam/ tussenvoegsel/ achternaam
● Adresgegevens: adres, postcode, plaats, land
● Geslacht
● Geboortedatum en geboorteplaats (+ geboorteland)
● Burgerlijke staat (ook indien gescheiden en of er sprake is van co‐ouderschap)
● BSN‐nummer
● Telefoonnummer(s)
● E‐mailadres
● Bankrekeninggegevens en tenaamstelling
● Nationaliteit
De persoonsgegevens van ouders gebruikt Natuurfontein ten behoeve van de volgende doeleinden:
● Versturen van nieuwsbrieven
● Facturering
● Opstellen van overeenkomsten
● Klantenonderzoek
● Data‐analyse voor onze eigen marketing en sales
● Belastingdoorgifte

2.3 Gegevens van de medewerkers

Natuurfontein vraagt aan haar medewerkers de volgende persoonsgegevens:

● Naamgegevens: voorna(a)m(en)/ roepnaam/ tussenvoegsel/ achternaam
● Adresgegevens: adres, postcode, plaats, land
● Geslacht
● Geboortedatum en geboorteplaats (+ geboorteland)
● BSN‐nummer
● Telefoonnummer(s)
● E‐mailadres
● Werkzaam bij (Natuurfontein en eventuele andere werkgever)
● Bankrekeninggegevens en tenaamstelling
● Nationaliteit
● Gegevens over gezondheid
● Salarisgegevens
● Kopie identiteitsbewijs waarop foto zichtbaar is (zonder voorlegger gekopieerd)
● Foto (op de website)
● Opleiding (kopie diploma i.v.m. voldoen aan wettelijke eisen hiervoor)
● VOG

Deze persoonsgegevens gebruikt Natuurfontein ten behoeve van de volgende doeleinden:

● De HR‐administratie incl. arbeidsovereenkomst
● Personenregister incl. Verklaring Omtrent Gedrag
● Salarisadministratie
● ARBO
● Verzekeringen
● Belastingen

Stagiairs en vrijwilligers:

● Naamgegevens: voorna(a)m(en)/ roepnaam/ tussenvoegsel/ achternaam
● Adresgegevens: adres, postcode, plaats, land
● Geslacht
● Geboortedatum en geboorteplaats (+ geboorteland)
● BSN‐nummer
● Telefoonnummer(s)
● E‐mailadres
● Opleiding
● Eventueel bankrekeninggegevens en tenaamstelling
● Nationaliteit
● Gegevens over gezondheid (beperkt)
● Kopie identiteitsbewijs waarop foto zichtbaar is (zonder voorlegger gekopieerd)
● VOG

Uitzendkrachten:

● Naamgegevens: voorna(a)m(en)/ roepnaam/ tussenvoegsel/ achternaam
● Geslacht
● Geboortedatum en geboorteplaats (+ geboorteland)
● BSN‐nummer
● Telefoonnummer(s)
● E‐mailadres
● Kopie identiteitsbewijs waarop foto zichtbaar is (zonder voorlegger gekopieerd)
● Opleiding (kopie diploma i.v.m. voldoen aan wettelijke eisen hiervoor)
● VOG

Sollicitanten:

● Gegevens in de cv (alleen in de e‐mail)
Mochten er wijzigingen komen in de doelgroepen (bijvoorbeeld klanten van een webshop), dan passen we dit beleid aan.

2.4 Gegevens van overige relaties

Natuurfontein maakt gebruik van verschillende leveranciers. Van deze leveranciers heeft Natuurfontein de volgende gegevens:

● Bedrijfsnaam, eventueel naam contactpersoon (naam/ voorletters/ achternaam)
● Adresgegevens bedrijf (adres en/of postbus)
● Telefoonnummers: bedrijf algemeen (en eventueel van contactpersoon)
● E‐mail: bedrijf algemeen (en eventueel van contactpersoon)

Deze gegevens worden alleen gebruikt voor het doel waarvoor deze ons ter beschikking zijn gesteld, namelijk facturen betalen en contacten onderhouden. Ze worden alleen met toestemming aan derden ter beschikking gesteld.

Natuurfontein werkt samen met diverse organisaties zoals buurt‐ en natuurorganisaties. Van deze relaties hebben we de volgende (contact)gegevens:

● Bedrijfsnaam, eventueel naam contactperso(o)nen (naam/ voorletters/ achternaam)
● Adresgegevens organisatie (adres en/of postbus)
● Telefoonnummers: bedrijf algemeen (en eventueel van contactpersoon)
● E‐mail: bedrijf algemeen (en eventueel van contactpersoon)
● Eventueel website

Deze gegevens worden alleen gebruikt voor het doel waarvoor we deze hebben verkregen, nl. samenwerking. Ze worden alleen met toestemming aan derden ter beschikking gesteld.

3. Verstrekking aan derden

De gegevens die aan ons zijn gegeven, kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Wat betreft kindgegevens:

● Flexkids

Wat betreft oudergegevens:

● Flexkids
● VerbeterMeter (klantonderzoek)
● Mailchimp (nieuwsbrief)
● Belastingdienst*

Wat betreft personeelsgegevens:

● Flexkids
● RS Finance (+ subverwerkers NMBRS, Exact, Payt)
● ARBO: WorkingStyle*
● Verzekeringen: Amersfoortse en Schreuder verzekert*
● TalentMotivatie (Insights)
● Belastingdienst*

Overig:

● Websitebeheerder

Met deze partijen (verwerkers) hebben we een verwerkersovereenkomst afgesloten of sluiten we die af als we gegevens aanleveren (VerbeterMeter). Hierin staan de afspraken die nodig zijn om de beveiliging van alle persoonsgegevens te waarborgen.

*Deze instanties zijn zelf verantwoordelijke (bepalen net zoals Natuurfontein zelf het doel en de middelen waarvoor ze de persoonsgegevens gebruiken). Daarom hoeven wij met deze organisaties geen verwerkersovereenkomst af te sluiten.

Natuurfontein geeft nooit persoonsgegevens door aan partijen waarmee we geen verwerkersovereenkomst hebben afgesloten.

Verder zullen wij de door aan ons verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn wij dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens
delen met derden indien de betrokkene hier schriftelijk toestemming voor geeft.

We maken verder gebruik van de (online) diensten van Google, Microsoft, Mailchimp en Wrike. Deze organisaties zijn ook buiten de EU gevestigd. Zij hebben hun privacywetgeving afgestemd op de Europese wetgeving. Natuurfontein is akkoord gegaan met hun servicevoorwaarden en
privacybescherming. Gegevens van onze leveranciers en overige relaties verstrekken wij niet aan derden.

4. Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

5. Bewaartermijn

Natuurfontein bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Kinddossier: in overeenstemming met wat gebruikelijk is in het onderwijs bewaren wij kindgegevens twee jaar

● Klantgegevens: Financiële en fiscale gegevens: zeven jaar
● Overige gegevens: twee jaar
● Gegevens medewerkers:
● Salarisadministratie: zeven jaar na einde dienstverband
● Kopie ID‐bewijs werknemer: vijf jaar na einde dienstverband
● Overige gegevens uit het personeelsdossier: twee jaar na einde dienstverband
● Gegevens van sollicitanten: verwijderen we uiterlijk vier weken na het einde van de
sollicitatieprocedure, tenzij we toestemming hebben gekregen om deze nog een jaar te bewaren
voor het geval er later nog een passende functie vrijkomt.
● Gegevens leveranciers en andere relaties: verwijderen we uiterlijk na een jaar als de
samenwerking is beëindigd.

6. Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens beschermen tegen onrechtmatige verwerking. Het gaat om de volgende maatregelen:

● Alle medewerkers hebben een geheimhoudingsplicht. Bij het ondertekenen van de arbeidsovereenkomst geven ze aan dat ze hiervan op de hoogte zijn.
● Mensen die zich bezighouden met HR, facturering en met planning/plaatsing van kinderen en die toegang hebben tot gevoelige informatie, hebben een aparte geheimhoudingsverklaring ondertekend.
● Alle medewerkers zijn op de hoogte van ons privacybeleid.
● Voor het gebruik van Flexkids, kinddossiers, telefoons en laptops is een privacy protocol voor het personeel opgesteld. Iedere werknemer heeft een verklaring ondertekend dat hij/zij op de hoogte is van dit protocol. Steekproefsgewijs wordt hierop gecontroleerd. Jaarlijks worden op een werkoverleg deze richtlijnen minimaal 1x besproken en daarnaast als er aanleiding toe is.
● Beveiliging van persoonsgegevens op pc’s en laptops:
● Beveiligd met een algemeen wachtwoord; daarna moet elke medewerker inloggen met zijn eigen inlogaccount (Flexkids, Google)
● Schermbeveiliging met wachtwoord na inactiviteit na 3 minuten
● Elk kwartaal worden wachtwoorden gewijzigd
● Via Google Suite kunnen te allen tijde gebruikers en inloggegevens verwijderd worden
● Software updates en back‐ups worden automatisch gemaakt door de online dienstverleners
● Beveiliging van persoonsgegevens op telefoons en tablets:
● Beveiligd met een algemene pincode; daarna moet elke medewerker inloggen met zijn eigen inlogaccount (Flexkids, Google)
● Via Google Suite kunnen te allen tijde gebruikers en inloggegevens verwijderd worden

● Beveiliging van kind‐ en oudergegevens:
In Flexkids: alleen toegankelijk met gebruikersnaam en wachtwoord Op papier: in kast op kantoor (beide worden afgesloten als er niemand is) Op Googledrive: alleen toegankelijk met gebruikersnaam en wachtwoord

● Beveiliging van personeelsgegevens:
HR‐administratie op Googledrive: alleen toegankelijk voor geautoriseerde personen Op papier: in archiefkast met slot erop, alleen toegankelijk voor geautoriseerde personen

● Datalekken: voor het geval er toch onverhoopt data worden gelekt, bijvoorbeeld door diefstal, kwijtraken telefoon of ongeoorloofde inzage van papieren, is er een stappenplan datalekken.

7. Rechten omtrent persoonsgegevens

Ouders, medewerkers, leveranciers en andere relaties hebben de volgende rechten:

● Recht op inzage, rectificatie of verwijdering van het persoonsgegeven die we van hen hebben;
● Het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers;
● Het recht om de aan ons verstrekte gegevens door ons te laten overdragen aan henzelf of, indien gewenst, direct aan een andere partij.

Ouders hebben bovenstaande rechten ook ten aanzien van de gegevens van hun kinderen. Indien nodig vragen wij mensen om zich te legitimeren voordat wij gehoor kunnen geven aan bovenstaande verzoeken.

8. Klachten

Mocht iemand een klacht hebben over de verwerking van zijn persoonsgegevens, dan vragen we om in eerste instantie hierover met ons contact op te nemen (zie hieronder).

Komen we er met elkaar niet uit, dan vinden wij dit natuurlijk erg vervelend. Betrokkenen hebben het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (de toezichthoudende autoriteit op het gebied van privacy). Zie hiervoor https://autoriteitpersoonsgegevens.nl/.

9. Contactgegevens

Als Natuurfontein zijn wij verantwoordelijk voor de verwerking van de persoonsgegevens. Indien iemand vragen of klachten heeft over ons privacybeleid, dan kan dat via onderstaande contactgegevens:

Natuurfontein
Westerpark 1A
1013 RR Amsterdam
info@natuurfontein.nl
020‐7701603
Contactpersoon: Danny Teders