Focus On Your Sport B.V. (“FOYS”) levert een geïntegreerd online ledeninformatiesysteem voor sportverenigingen en –bonden (“de FOYS Applicatie”). Alle relevante informatie wordt via eenvoudige webbased software ontsloten naar mobiele applicaties en websites. Het doel is het beheren van de ledenadministratie, en de organisatie en communicatie binnen de club met leden te structureren en makkelijker te maken. Via de backend van de FOYS Applicatie worden persoonsgegevens van onder andere sporters, ouders, trainers, bestuursleden en andere betrokkenen die de FOYS Applicatie gebruiken(“Gebruikers”) verwerkt. Wij vinden de privacy van de Gebruikers van onze producten heel erg belangrijk. De persoonsgegevens worden door de sportvereniging en/of bond ingevoerd, en door ons zorgvuldig verwerkt en beveiligd. Bij de verwerking van de gegevens houden wij ons aan de eisen die onder andere de Algemene Verordening Gegevensbescherming (“AVG”) stelt. Daarnaast hebben we met de softwareontwikkelaar en programmeurs die ons helpen de FOYS Applicatie maken en verbeteren, afspraken gemaakt over de manier waarop de gegevensverwerking gaat. Hieronder leggen wij onder andere uit welke persoonsgegevens er worden verzameld en gebruikt en met welk doel dit gebeurt.
Bij het ontwikkelen, uitvoeren en exploiteren van de FOYS Applicatie is een aantal partijen betrokken. Onderstaand een overzicht van de betrokken partijen, de taken die deze uitvoeren en de manier waarop die partijen te maken hebben met persoonsgegevens.
• Focus On Your Sport B.V. (FOYS) is de ontwikkelaar van de FOYS Applicatie en heeft als doel deze zo breed mogelijk uit te rollen. Daarvoor wordt de FOYS Applicatie aangeboden aan klanten. Dat kunnen sportverenigingen, -clubs of –bonden zijn, die noemen we hierna Klant(en).
FOYS verwerkt persoonsgegevens binnen de FOYS Applicatie. De Klant van FOYS is verantwoordelijke voor deze persoonsgegevens in de zin van de AVG, en FOYS is de verwerker ervan. Tussen FOYS en de Klant wordt altijd een verwerkersovereenkomst gesloten waarin o.a. staat welke persoonsgegevens verwerkt worden en welke beveiligingsmaatregelen genomen zijn.
Op geaggregeerd niveau, dus niet herleidbaar tot een individueel persoon, heeft FOYS toegang tot gegevens die inzicht geven in het gebruik van de FOYS Applicatie. Hierdoor kan FOYS het effect van de FOYS Applicatie monitoren, verbeteren en evalueren. Slechts in geval het noodzakelijk is bij het leveren van support aan Klanten/Gebruikers, een storing in het systeem, of het ontoegankelijk zijn van bepaalde (inlog)data, hebben medewerkers van FOYS toegang tot de data van Gebruikers.
Naast de benodigde persoonsgegevens van Gebruikers, verzamelt FOYS de contactgegevens van Klanten zodat we de overeenkomst die we met hen hebben gesloten goed kunnen uitvoeren.
Met de partij die de applicatie ‘host’ heeft FOYS een verwerkersovereenkomst afgesloten. Ook daarin zijn zaken als beveiliging en de manier waarop de persoonsgegevens verwerkt worden opgenomen.
• Klanten van FOYS zijn dus de partijen met wie er een overeenkomst is gesloten voor de afname van de FOYS Applicatie. Zoals gezegd kunnen dat sportverenigingen, -clubs en/of –bonden zijn.
De Klanten zorgen voor het daadwerkelijk implementeren van de FOYS Applicatie onder hun leden. Om bijvoorbeeld relevante informatie toe te voegen hebben zij inzicht in het gebruik van de FOYS Applicatie onder hun leden. De Klant heeft de rol van verantwoordelijke, en zoals boven genoemd wordt tussen de klant en FOYS altijd een verwerkersovereenkomst gesloten.
• Gebruikers worden door de Klant geïnformeerd over de FOYS Applicatie. Bij het downloaden van de applicatie wordt de Gebruiker gevraagd toestemming te geven voor het verwerken van de persoonsgegevens die met De FOYS Applicatie gemoeid gaan en gaat men akkoord met de gebruiksvoorwaarden en het privacy statement van FOYS.
In alle gevallen is de Klant zelf in staat om te bepalen welke gegevens in de FOYS Applicatie met anderen gedeeld worden. De door de Gebruiker gegeven toestemming voor het verwerken van zijn/haar persoonsgegevens kan natuurlijk altijd worden ingetrokken, en ook kunnen Gebruikers aan de verantwoordelijke Klant verzoeken de gegevens in te zien, te rectificeren en/of deze te verwijderen. De Klant volgt een dergelijk verzoek op in afstemming met FOYS.
Namens de Klant hebben personen toegang tot de persoonsgegevens (ledenlijsten, contributie gegevens etc.) middels een account in FOYS. Degene die daar namens de Klant voor is aangesteld zal zich eerst moeten registreren. Het gekozen wachtwoord en de naam van die persoon worden (wachtwoord versleuteld) bewaard, zodat het systeem hem/haar herkent en toegang wordt verkregen tot de gegevens. Natuurlijk worden de gebruikersnaam en daaraan gekoppelde gegevens niet aan derden verstrekt, tenzij dat noodzakelijk is in het kader van de levering van de dienst of indien dit wettelijk verplicht is. Het wachtwoord is versleuteld en FOYS heeft geen toegang tot het wachtwoord. In geval van een vermoeden van fraude of misbruik van de FOYS Applicatie kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen
De gegevens die verzameld worden in de FOYS Applicatie zijn afgestemd met de Klant. Veelal bevatten deze onder meer de volgende gegevens:
- Lidnummer bond/club
- Voorletters, voornaam, achternaam
- Geslacht
- Geboortedatum
- Adresgegevens: straat, huisnummer, postcode, stad, land
- Telefoonnummer
- Emailadres
De persoonsgegevens worden zo lang bewaard als afgesproken is met de Klant, nadat de gebruiker zijn lidmaatschap heeft opgezegd en is uitgeschreven bij de sportvereniging/bond. Hierbij wordt rekening gehouden met de AVG wetgeving, de fiscale verplichtingen van FOYS om gegevens te bewaren, en de richtlijnen die Klanten als sportbond of -vereniging hebben opgesteld. Verstrekking aan derden De persoonsgegevens van Gebruikers worden, behoudens hierboven beschreven verwerkingen door FOYS, de host en de Klant, niet aan derden verstrekt.
Wij hebben de nodige beveiligingsmaatregelen genomen om misbruik de FOYS Applicatie te voorkomen, en dus ook de toegang tot persoonsgegevens te beperken. Het gaat onder andere om de volgende maatregelen:
• Toegang tot persoonsgegevens alleen met een unieke gebruikersnaam en wachtwoord; Indien zo afgestemd met de Klant, is two-factor authenticatie ingesteld voor toegang tot de FOYS web applicatie
• Wachtwoorden worden encrypted gehashed met salting opgeslagen;
• Secured communicatie met server (HTTPS / TLS 1.2SSL);
• De toegang tot de beheeromgeving servers waar de gegevens zijn opgeslagen, is beperkt tot geautoriseerde personen.
Er kunnen geanonimiseerde statistieken worden bijgehouden tijdens het gebruik van de FOYS Applicatie, inclusief de websites, web applicaties, en de apps.
Beschermen en bewaren van gegevens, en Responsible Disclosure beleid
FOYS doet er alles aan om persoonsgegevens passend te beveiligen tegen verlies en onrechtmatig gebruik (datalek). Zoals al vermeld heeft FOYS met de partners die (een deel van) de uitvoering voor hun rekening nemen een zogenaamde verwerkersovereenkomst gesloten. Daarin staat onder andere dat zij de persoonsgegevens eveneens passend beveiligen en de voorschriften van de AVG in acht nemen.
Als ondanks de genoemde maatregelen sprake is van een datalek, dan handelen we dat natuurlijk conform de regels af, in samenwerking met de voor de persoonsgegevens verantwoordelijke Klant(en). Als u zelf het idee heeft dat er sprake is van een datalek, of als je vermoedt dat dit zo is, dan vragen we u te handelen zoals beschreven in het FOYS Responsible Disclosure beleid, welke te vinden is op de FOYS website.
Deze verklaring is niet van toepassing op websites of apps van derden die door middel van links aan de FOYS Applicatie verbonden zijn. Wij kunnen namelijk niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan.
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring wanneer de website of de FOYS Applicatie wordt vernieuwd. U ziet dit aan de datum die onderaan dit document is vermeld.
Als u vragen heeft over deze voorwaarden of over het privacy beleid, dan kunt u altijd contact met ons opnemen via [email protected].