Meteen naar de inhoud

Privacybeleid

Introductie

Dit privacybeleid beschrijft hoe DEBRA persoonsgegevens verzamelt, gebruikt en beschermt. Het is opgesteld om ervoor te zorgen dat personen begrijpen hoe hun gegevens worden verwerkt en om te voldoen aan de relevante wetgeving inzake gegevensbescherming.

 

Informatiebeveiliging

DEBRA neemt de beveiliging van persoonsgegevens zeer serieus. We implementeren diverse maatregelen om gegevens te beschermen tegen ongeautoriseerde toegang, gebruik of openbaarmaking. Deze maatregelen omvatten encryptie, toegangscontrole en regelmatige beveiligingsaudits om de integriteit en vertrouwelijkheid van persoonsgegevens te waarborgen.

 

Eerlijkheid

DEBRA verwerkt uw persoonsgegevens altijd eerlijk en rechtmatig en verzamelt alleen informatie van u voor de doeleinden die in ons privacybeleid worden vermeld, namelijk om onze diensten te leveren en ondersteuning te bieden.

 

Data Controller

DEBRA, het Capitool, Oldbury, Bracknell RG12 8FZ

 

Functionaris voor Gegevensbescherming

Dageraad Jarvis – dageraad.jarvis@debra.org.uk

 

ICO-registratienummer

Z6861140

 

Welke informatie verzamelen en gebruiken we en waarom?

DEBRA kan de onderstaande informatie verzamelen om diensten en goederen te leveren, waaronder bezorging en doorverwijzingen naar derden:

  • Namen en contactgegevens
  • Geslacht
  • Adressen
  • Geboortedatum
  • Nood-contactgegevens
  • Gegevens van de naaste familieleden
  • Foto's of video-opnamen
  • Gebruiksgeschiedenis van de service
  • Gezondheidsinformatie (inclusief medische aandoeningen, testresultaten, allergieën, medische behoeften en medische voorgeschiedenis)
  • Voedingsinformatie (inclusief allergieën en gezondheidsproblemen)
  • Informatie over werk, thuis en leefomstandigheden
  • Informatie over ondersteuningsvereisten
  • Informatie over levensstijl, interesses of persoonlijke geschiedenis.
  • Gegevens over strafbare feiten
  • Notulen van vergaderingen en besluiten
  • Informatie over inkomen en financiële behoeften voor financiering of ondersteuning bij een persoonsgebonden budget.
  • Betaalgegevens (inclusief kaart- of bankgegevens voor overschrijvingen en automatische incasso's)
  • Informatie over websitegebruikers (inclusief gebruikersreizen en cookietracking)
  • Informatie met betrekking tot complimenten of klachten

 

Wij verzamelen of gebruiken de volgende informatie om donaties of financiering te ontvangen en fondsenwervende activiteiten te organiseren:

  • Namen en contactgegevens
  • Adressen
  • Betaal- of bankgegevens
  • Donatiegeschiedenis
  • Belastinggegevens (voor Gift Aid-doeleinden)

 

We verzamelen of gebruiken de volgende persoonsgegevens voor service-updates of marketingdoeleinden:

  • Namen en contactgegevens
    Adressen
  • Marketingvoorkeuren
  • Aankoop geschiedenis
  • Donatiegeschiedenis
  • Informatie over de gebruikersreis van websites en apps
  • Registraties van toestemming, indien van toepassing

 

Wij verzamelen of gebruiken de volgende persoonsgegevens voor onderzoeks- of archiveringsdoeleinden:

  • Namen en contactgegevens
  • Adressen

 

Wij verzamelen of gebruiken de volgende persoonsgegevens om te voldoen aan wettelijke vereisten:

  • Naam
  • Contactgegevens
  • Financiële transactie-informatie

 

Wij verzamelen of gebruiken de volgende persoonsgegevens voor wervingsdoeleinden:

  • Contactgegevens (bijv. naam, adres, telefoonnummer of persoonlijk e-mailadres)
  • Geboortedatum
  • Nationaal verzekeringsnummer
  • Kopieën van paspoorten of andere identiteitsbewijzen met foto
  • Werkervaring (bijv. sollicitatie, referenties of nevenfuncties)
  • Opleidingsgeschiedenis (bijv. kwalificaties)
  • Informatie over het recht op werk
  • Details van eventuele strafrechtelijke veroordelingen (bijv. screening door de Disclosure Barring Service (DBS), Access NI of Disclosure Scotland)
  • Details over de veiligheidsmachtiging (bijv. basiscontroles en hogere veiligheidsmachtiging)
  • Raciale of etnische afkomst

 

Wij verzamelen of gebruiken de volgende persoonsgegevens voor de afhandeling van vragen, klachten of claims:

  • Namen en contactgegevens
  • Adres
  • Correspondentie

 

Wettelijke basis

Onze wettelijke grondslag voor het verzamelen of gebruiken van persoonsgegevens voor het leveren van diensten en goederen, inclusief bezorging en doorverwijzingen naar derden, is:

  • Toestemming: We hebben uw toestemming verkregen nadat we u alle relevante informatie hebben verstrekt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht om bezwaar te maken. Voor alle duidelijkheid: u heeft het recht om uw toestemming op elk moment in te trekken.
  • Legitieme belangen: We verzamelen of gebruiken uw gegevens omdat dit u, onze organisatie of iemand anders ten goede komt, zonder dat dit een onevenredig risico op schade voor wie dan ook met zich meebrengt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht op gegevensoverdracht. Onze legitieme belangen zijn:
    • Registreer de verleende ondersteuning/activiteiten. Deze gegevens worden anoniem gebruikt voor rapportage- en financieringsdoeleinden. De informatie wordt niet gebruikt voor marketingdoeleinden.
    • Wanneer u zich aanmeldt voor ons lidmaatschapsprogramma, wordt u geïnformeerd over de voordelen en de manieren waarop wij contact met u opnemen. Als onderdeel van uw lidmaatschap ontvangt u van ons berichten met informatie over onderzoek en aangeboden diensten, updates, enquêtes, uitnodigingen voor netwerkevenementen, vakantiehuizen en subsidies.

 

Onze wettelijke grondslag voor het verzamelen of gebruiken van persoonsgegevens voor het ontvangen van donaties of financiering en het organiseren van fondsenwervende activiteiten is:

  • Toestemming: We hebben uw toestemming verkregen nadat we u alle relevante informatie hebben verstrekt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht om bezwaar te maken. Voor alle duidelijkheid: u heeft het recht om uw toestemming op elk moment in te trekken.
  • Legitieme belangen: We verzamelen of gebruiken uw gegevens omdat dit u, onze organisatie of iemand anders ten goede komt, zonder dat dit een onevenredig risico op schade voor wie dan ook met zich meebrengt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht op gegevensoverdracht. Onze legitieme belangen zijn:
    • Zakelijke relaties en partnerschappen met bedrijven: DEBRA onderhoudt contact met genoemde personen op een zakelijk adres en met contactpersonen binnen zakelijke partnerschappen op basis van een gerechtvaardigd belang. U kunt zich afmelden voor deze communicatie door contact op te nemen met onze fondsenwervingsafdeling via [e-mailadres]. fondsenwerving@debra.org.uk.

 

Onze wettelijke grondslag voor het verzamelen of gebruiken van persoonsgegevens voor service-updates of marketingdoeleinden is:

  • Toestemming: We hebben uw toestemming verkregen nadat we u alle relevante informatie hebben verstrekt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht om bezwaar te maken. Voor alle duidelijkheid: u heeft het recht om uw toestemming op elk moment in te trekken.
  • Legitieme belangen: We verzamelen of gebruiken uw gegevens omdat dit u, onze organisatie of iemand anders ten goede komt, zonder dat dit een onevenredig risico op schade voor wie dan ook met zich meebrengt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht op gegevensoverdracht. Onze legitieme belangen zijn:
    • DEBRA zal legitiem belang gebruiken als wettelijke basis om te communiceren met personen die ons hun postadres hebben gegeven als we het doel redelijk en verenigbaar achten met het oorspronkelijke doel.

 

Onze wettelijke grondslag voor het verzamelen of gebruiken van persoonsgegevens voor onderzoeks- of archiveringsdoeleinden is:

  • Toestemming: We hebben uw toestemming verkregen nadat we u alle relevante informatie hebben verstrekt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht om bezwaar te maken. Voor alle duidelijkheid: u heeft het recht om uw toestemming op elk moment in te trekken.
    Onze wettelijke grondslag voor het verzamelen of gebruiken van persoonsgegevens om te voldoen aan wettelijke vereisten is:
  • Wettelijke verplichting: We moeten uw gegevens verzamelen of gebruiken om aan de wet te voldoen. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht op verwijdering, het recht van bezwaar en het recht op gegevensoverdracht.

 

Onze wettelijke grondslag voor het verzamelen of gebruiken van persoonsgegevens voor wervingsdoeleinden is:

  • Toestemming: We hebben uw toestemming verkregen nadat we u alle relevante informatie hebben verstrekt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht om bezwaar te maken. Voor alle duidelijkheid: u heeft het recht om uw toestemming op elk moment in te trekken.
  • Contract: We moeten de informatie verzamelen of gebruiken om een ​​contract met u aan te gaan of uit te voeren. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht om bezwaar te maken.
  • Wettelijke verplichting: We moeten uw gegevens verzamelen of gebruiken om aan de wet te voldoen. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht op verwijdering, het recht van bezwaar en het recht op gegevensoverdracht.

 

Onze wettelijke grondslag voor het verzamelen of gebruiken van persoonsgegevens voor de afhandeling van vragen, klachten of claims is:

  • Toestemming: We hebben uw toestemming verkregen nadat we u alle relevante informatie hebben verstrekt. Al uw rechten met betrekking tot gegevensbescherming zijn van toepassing, met uitzondering van het recht om bezwaar te maken. Voor alle duidelijkheid: u heeft het recht om uw toestemming op elk moment in te trekken.

 

Waar halen we onze informatie vandaan?

  • Rechtstreeks van u
  • Van familieleden of verzorgers
  • Van andere derden, bijvoorbeeld de NHS, de sociale diensten en andere zorgverleners.

 

Hoe lang bewaren we gegevens?

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is voor de doeleinden die in dit beleid worden beschreven. Ons gegevensbewaringsbeleid beschrijft de bewaartermijnen voor deze doeleinden. We volgen de richtlijnen van de ICO (Information Commissioner's Office) voor bewaartermijnen, indien er een wettelijke bewaartermijn is, het doel van de gegevensbewaring en of er een legitieme reden is (bijvoorbeeld toekomstige juridische geschillen).

Persoonsgegevens die worden bewaard, worden periodiek gecontroleerd en verwijderd indien ze niet langer nodig zijn. Persoonsgegevens die niet langer nodig zijn, worden veilig verwijderd of geanonimiseerd voor statistische of historische onderzoeksdoeleinden. Betaalkaartgegevens worden niet bewaard nadat de transactie is voltooid.

 

Met wie delen we persoonsgegevens?

Gegevensverwerkers:

    • HMRC: Deze gegevensverwerker voert de volgende activiteiten voor ons uit: Het innen van Gift Aid. We hebben een gezamenlijke verwerkingsverantwoordelijke met HMRC. We verwerken uw persoonsgegevens samen met deze gezamenlijke verwerkingsverantwoordelijke om de volgende reden: DEBRA stuurt financiële gegevens naar HMRC om Gift Aid op donaties te innen.
    • Gift Aid-regeling voor winkels: DEBRA is wettelijk verplicht om gegevens te delen met de Britse belastingdienst (HMRC) om Gift Aid te innen op de verkoop van tweedehands goederen in onze winkels. DEBRA is wettelijk verplicht u over deze verkopen te informeren, zodat u kunt controleren of u voldoende belasting betaalt om het geclaimde bedrag te dekken. We gebruiken uw gegevens om onze administratie actueel te houden. Dit omvat het registreren van adreswijzigingen en het verlengen van Gift Aid-verklaringen. We communiceren met u via de door u gewenste methode. U kunt zich op elk moment afmelden voor de Gift Aid-regeling van de winkels en u krijgt 21 dagen de tijd om uw claim te stoppen.

 

Andere partijen met wie we persoonsgegevens delen:

    • Andere zorgverleners (bijv. huisartsen en specialisten)
    • Zorgverleners
    • Organisaties waarmee we informatie moeten delen om veiligheidsredenen
    • Externe auditors of inspecteurs
    • Organisaties waarmee we wettelijk verplicht zijn om persoonlijke informatie te delen
    • Andere externe verwerkers: Er zijn controles getroffen om de gegevens te beschermen. Met elke externe dienstverlener wordt een overeenkomst voor gegevensdeling opgesteld voordat gegevens worden gedeeld, bijvoorbeeld voor fondsenwervingsacties, marketing voor nalatenschappen en evenementenboekingsdiensten. De gegevens worden uitsluitend gebruikt voor het DEBRA-project waarvoor zij zijn aangesteld.
    • Mailings: We maken zo nu en dan gebruik van een mailingbedrijf en Mailchimp wordt gebruikt voor online mailings.
    • Fondsenwerving door bedrijven: DEBRA kan een externe gegevensverwerker inschakelen om potentiële bedrijfsdonoren te onderzoeken. Er zijn overeenkomsten gesloten om ervoor te zorgen dat alle gedeelde gegevens veilig worden bewaard.
    • Legacy: Gegevens worden verzameld voor administratieve doeleinden.
    • Betaalgegevens: Dit omvat, maar is niet beperkt tot, creditcard-/betaalpasgegevens, Just Giving, Stripe en Rapidata. Deze gegevens worden, indien nodig, veilig doorgegeven aan externe verwerkers om uw betaling te verwerken bij aankopen of donaties.
    • We hebben ook een gezamenlijke verwerkingsverantwoordelijkheid met Unity Lottery. We verwerken uw persoonsgegevens samen met die gezamenlijke verwerkingsverantwoordelijke om de volgende reden: het beheer van de DEBRA-loterij.
    • Bezorg- en afhaalservice: Als u gebruikmaakt van de bezorg- of afhaalservice van DEBRA, kunnen uw gegevens worden gedeeld met externe leveranciers. Er wordt een overeenkomst voor gegevensdeling opgesteld om uw gegevens te beschermen.
    • E-bonnen: Als u ervoor kiest om uw bon per e-mail te ontvangen wanneer u in een DEBRA-winkel winkelt, verzamelen we uw e-mailadres.
    • Vakantiehuizen: Bij het boeken van een vakantiehuis van DEBRA worden uw persoonsgegevens (namen van gasten en of iemand EB heeft) gedeeld met het vakantieparkkantoor. Raadpleeg het privacybeleid op de website van het vakantiehuis dat u heeft geboekt voor meer informatie.
    • Personeelszaken: DEBRA maakt gebruik van een online wervingstool van een derde partij om gegevens te verzamelen in de eerste fase van sollicitaties. Deze gegevens worden 2 jaar bewaard. De gegevens worden binnen de EU opgeslagen in overeenstemming met de AVG-wetgeving. DEBRA heeft een overeenkomst gesloten om ervoor te zorgen dat alle verzamelde gegevens veilig worden bewaard. Als u bij DEBRA in dienst treedt, worden uw gegevens veilig bewaard in overeenstemming met de wettelijke vereisten, momenteel gedurende 6 jaar na beëindiging van het dienstverband.
    • Wanneer u zich aanmeldt voor een vrijwilligersfunctie: Wij verzamelen uw naam, adres, telefoonnummer en referenties om uw aanvraag, VOG-verklaring, enz. te verwerken. Deze informatie wordt op dezelfde manier behandeld als arbeidsgegevens.

 

Toestemming intrekken en wijzigen hoe we met u communiceren

U kunt uw toestemming te allen tijde intrekken en bezwaar maken tegen een deel of al onze Direct Marketing-communicatie door contact op te nemen met debra@debra.org.uk Of door te bellen naar ons hoofdkantoor op 01344 771961 en aan te geven van welke mailing u geen berichten meer wilt ontvangen. U kunt zich op elk gewenst moment afmelden voor onze marketingcommunicatie door op de link 'afmelden' onderaan onze marketingmails te klikken. U kunt deze informatie ook gebruiken om ons te laten weten als uw contactgegevens wijzigen, zodat we onze gegevens actueel kunnen houden.

Als u hebt aangegeven dat u niet door ons benaderd wilt worden voor marketingdoeleinden, bewaren we uw gegevens op een 'niet contacteren'-lijst om ervoor te zorgen dat we u niet per ongeluk benaderen. Het kan echter voorkomen dat we toch contact met u moeten opnemen als u zaken met ons blijft doen, bijvoorbeeld (maar niet uitsluitend):

  • Het verwerken van donaties die u doet, of eventuele doorlopende automatische incasso's.
  • Wij voorzien u van de informatie die u nodig heeft om deel te nemen aan een activiteit of evenement waarvoor u zich heeft aangemeld.
  • Klachten, uitleg en excuses voor gemaakte fouten.
  • Het afhandelen van toekomstige juridische claims in verband met een contract dat we met u hebben.
  • Het verwerken van gegevens voor administratieve en wettelijke doeleinden, zoals de administratie van giften met belastingvoordeel, en gegevens over werkgelegenheid en vrijwilligerswerk.

 

Gebruikersrechten

Personen hebben verschillende rechten met betrekking tot hun persoonsgegevens, waaronder het recht om:

  • Toegang tot hun gegevens: Vraag een kopie aan van de persoonlijke informatie die wij over hen bewaren.
  • Corrigeer hun gegevens: verzoek om correcties van onjuiste of onvolledige informatie.
  • Verwijder hun gegevens: Verzoek onder bepaalde omstandigheden om verwijdering van hun persoonlijke gegevens.
  • Verwerking beperken: Verzoek om beperkingen op te leggen aan hoe hun gegevens worden gebruikt.
  • Bezwaar maken tegen verwerking: Bezwaar maken tegen de verwerking van hun gegevens voor specifieke doeleinden.
  • Gegevensportabiliteit: Verzoek om overdracht van hun gegevens naar een andere organisatie.

 

Onderwerptoegangsverzoeken

U heeft het recht om een ​​kopie te verkrijgen van de informatie die DEBRA over u bewaart. Dit wordt een verzoek om inzage in persoonsgegevens genoemd. Een verzoek om inzage in deze informatie kan schriftelijk worden ingediend bij de functionaris voor gegevensbescherming, Dawn Jarvis, per e-mail op [e-mailadres]. dageraad.jarvis@debra.org.uk of per post naar DEBRA, The Capitol Building, Oldbury, Bracknell, RG12 8FZ.

Geef zo ​​veel mogelijk details over de persoonlijke informatie die u zoekt en of deze betrekking heeft op een specifiek incident of een specifieke datum/periode.

DEBRA zal uw gegevens nooit aan derden verkopen.

 

Informatie opslaan

DEBRA streeft ernaar persoonsgegevens binnen de EU op te slaan, maar voor sommige online diensten (eBay, Shopify) kunnen gegevens buiten de EU worden bewaard.

 

Klagen

Als u vragen of opmerkingen heeft over ons gebruik van uw persoonsgegevens, kunt u een klacht bij ons indienen. U vindt de contactgegevens bovenaan deze privacyverklaring.

Als u na het indienen van een klacht bij ons nog steeds niet tevreden bent over de manier waarop wij uw gegevens hebben gebruikt, kunt u ook een klacht indienen bij de ICO.

Het adres van de ICO: Information Commissioner's Office Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF

Hulplijnnummer: 0303 123 1113

Website: https://www.ico.org.uk/make-a-complaint

 

Wijzigingen in het beleid

DEBRA kan dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze werkwijze of wettelijke vereisten weer te geven. We zullen personen op de hoogte stellen van belangrijke wijzigingen door het bijgewerkte beleid op onze website te publiceren en, waar nodig, via directe communicatie.

Dit privacybeleid is voor het laatst bijgewerkt in november 2025.

Logo van DEBRA UK. Het logo bevat blauwe vlindericonen en de naam van de organisatie. Daaronder staat de slogan "The Butterfly Skin Charity.
Powered by  Naleving van GDPR-cookies
Privacyoverzicht

Deze website maakt gebruik van cookies, zodat wij u de best mogelijke gebruikerservaring kunnen bieden. Cookies worden opgeslagen in uw browser en voeren functies uit zoals u herkennen wanneer u terugkeert naar onze website en helpen ons team om te begrijpen welke delen van de website u het meest interessant en nuttig vindt.