Privacybeleid

SimpliEd (Clubrooster.nl) is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in het kader van onze dienst (het online rooster- en clubbeheerplatform).

Contact
Hanzelaan 408262 VG KampenNederlandKvK: 97463140
E-mail (privacy): info@clubrooster.nl

Dit beleid geldt voor bezoekers van onze website, beheerders van verenigingen die een abonnement of proefperiode gebruiken, en eindgebruikers (zoals leden of vrijwilligers) die zich inschrijven voor diensten of gebruikmaken van teamlinks en gerelateerde functionaliteit.

Afhankelijk van hoe u de dienst gebruikt, kunnen wij onder meer de volgende gegevens verwerken:

• Account- en contactgegevens zoals naam, e-mailadres, telefoonnummer (indien opgegeven), rol binnen de applicatie en status van het account.
• Authenticatiegegevens zoals een cryptografische hash van uw wachtwoord. Wachtwoorden slaan wij niet als leesbare tekst op en zijn voor ons niet in te zien; zie ook het onderdeel over beveiliging.
• Rooster- en clubgegevens die u of uw vereniging invoert, zoals diensten, teams, beschikbaarheid, toewijzingen, ruilverzoeken en vergelijkbare planning-informatie. Dit kan indirect ook gegevens over personen bevatten (bijvoorbeeld namen in een vaste ploeg).
• Facturatie- en administratiegegevens zoals factuur- en betalingsgegevens die door een vereniging worden vastgelegd in het systeem (waaronder gegevens van debiteuren/klanten van de vereniging).
• Abonnements- en betalingsgegevens voor de SaaS-dienst zoals Stripe-klant- en abonnement-identifiers die wij koppelen aan uw vereniging. Betalingen voor het platform worden in de regel via onze betalingspartner verwerkt; wij verwerken zelf geen volledige betaalkaartnummers.
• Communicatie via e-mail (bijvoorbeeld uitnodigingen, inloghulp, servicemeldingen) en inhoud die u aan ons verstrekt bij supportverzoeken.
• Technische gegevens die nodig zijn voor beveiliging, stabiliteit en misbruikpreventie, zoals IP-adressen en tijdstempels tijdens beperkte rate limiting, serverlogs, en sessie-informatie die nodig is om u ingelogd te houden.

Wij verwerken persoonsgegevens uitsluitend voor zover dat nodig is voor:

• het leveren, beheren en verbeteren van het platform (uitvoering van de overeenkomst met u of uw vereniging);
• communicatie over het gebruik van de dienst, authenticatie en accountbeveiliging;
• het afhandelen van betalingen en abonnementen (uitvoering van de overeenkomst en, waar van toepassing, wettelijke administratieplichten);
• het voldoen aan wettelijke verplichtingen (bijvoorbeeld fiscale bewaarplicht voor administratie);
• het waarborgen van veiligheid, fraude- en misbruikpreventie, en het beschermen van onze IT-systemen (gerechtvaardigd belang).

Wij gebruiken uw gegevens niet voor ongevraagde commerciële nieuwsbrieven, tenzij u daar apart toestemming voor heeft gegeven of wij daarvoor een andere geldige grondslag hebben.

Wij steunen op een of meer van de volgende grondslagen, afhankelijk van de situatie:

• Art. 6 lid 1 onder b AVG (noodzakelijk voor de uitvoering van een overeenkomst): levering van de dienst, accounts, roosterfunctionaliteit, facturatie binnen het platform, en betaling/abonnement.
• Art. 6 lid 1 onder c AVG (wettelijke verplichting): waar de wet ons verplicht gegevens te bewaren of te verstrekken.
• Art. 6 lid 1 onder f AVG (gerechtvaardigd belang): beveiliging, misbruikpreventie, logging op infrastructuurniveau, en het verbeteren van betrouwbaarheid van de dienst, waarbij wij uw belangen afwegen.
• Art. 6 lid 1 onder a AVG (toestemming): alleen waar wij uitdrukkelijk om toestemming vragen en die grondslag nodig is (bijvoorbeeld voor bepaalde optionele communicatie). U kunt toestemming intrekken zonder dat de rechtmatigheid van verwerking vóór intrekking wordt aangetast.

Als een vereniging leden- of vrijwilligersgegevens in het platform zet, is de vereniging in veel gevallen zelf (mede) verwerkingsverantwoordelijke voor die gegevens ten opzichte van haar leden. Wij verwerken die gegevens dan in opdracht van de vereniging, in lijn met de afspraken in onze algemene voorwaarden en — waar vereist — een verwerkersovereenkomst. Voor accountgegevens van beheerders, abonnementsadministratie bij ons als aanbieder, en de technische exploitatie van het platform, zijn wij in de regel zelf verwerkingsverantwoordelijke (of treedt u met ons in een klantrelatie/overeenkomst). Zie ook onze algemene voorwaarden.

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht of gerechtvaardigd is.

• Account- en dienstgegevens: zolang uw vereniging de dienst gebruikt en daarna gedurende een beperkte periode die nodig is voor afhandeling, back-ups en geschillen, tenzij u om verwijdering verzoekt en verwijdering niet in strijd is met wettelijke plichten.
• Financiële administratie en facturen: conform de wettelijke bewaartermijnen (in Nederland in de regel tot zeven jaar voor de administratieplicht van de betrokken partij die daarvoor verantwoordelijk is).
• Technische logs: zolang nodig voor beveiliging en troubleshooting, en in ieder geval niet langer dan redelijk voor die doeleinden.

De persoonsgegevens die in onze eigen applicatie en database worden bewaard, slaan wij uitsluitend op beveiligde servers op die zich bevinden in Frankfurt, Duitsland. Die locatie ligt binnen de Europese Unie: uw gegevens worden voor deze kernopslag dus niet buiten de EU geplaatst. Aanvullende diensten die wij gebruiken (zoals transactionele e-mail en betalingen) zijn ingericht binnen de EU/EER, zoals beschreven in het volgende onderdeel over verwerkers.

Wij delen persoonsgegevens niet met derden voor hun eigen marketingdoeleinden. Wij kunnen wel beroep doen op dienstverleners die gegevens namens ons verwerken (verwerkers), zoals:

• Hosting- en database-infrastructuur (Render) voor opslag en beschikbaarheid van de applicatie en database, met verwerking in Frankfurt (EU), en passende afspraken in de zin van artikel 28 AVG.
• E-mailleveranciers (SMTP2GO) voor het verzenden van transactionele e-mails via in de EU gehoste infrastructuur.
• Stripe voor betalingen en abonnementsbeheer van het platform, met verwerking via Stripe in de EU (onder meer Ierland), voor zover dit voor de betalingsverwerking relevant is.

Deze partijen mogen de gegevens alleen gebruiken volgens onze instructies en voor de afgesproken doeleinden. Voor de hier bedoelde verwerkers hanteren wij verwerkersovereenkomsten en een Europese verwerkingsopzet.

Wij gebruiken cookies en vergelijkbare technieken die noodzakelijk zijn voor de werking en beveiliging van de dienst, waaronder sessie- en authenticatiecookies voor ingelogde gebruikers. Dit zijn in de regel strikt noodzakelijke cookies waarvoor geen voorafgaande toestemming via een cookiebanner vereist is.

Zetten wij op een later moment niet-noodzakelijke cookies of vergelijkbare tracking in (bijvoorbeeld analyse voor niet-essentiële doeleinden), dan vragen wij daar vooraf toestemming voor en passen wij dit beleid aan.

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang of onrechtmatige verwerking. Denk aan versleuteling waar passend, toegangsbeperkingen, beveiligde authenticatie en beperking van datatoegang tot wat nodig is (“need to know”).

Wachtwoorden. Wachtwoorden worden niet als leesbare tekst ("plaintext") opgeslagen, maar uitsluitend als cryptografische hash met bcrypt — een gangbare, sterke standaard die herleiden van het oorspronkelijke wachtwoord verhindert. Onze hostingprovider beschermt de infrastructuur daarnaast met passende netwerkscheiding, waaronder virtuele privénetwerken (VPC’s) en firewalls, zodat toegang tot servers zoveel mogelijk wordt beperkt.

Onder de AVG heeft u — voor zover van toepassing — onder meer de volgende rechten:

• recht op inzage in uw persoonsgegevens;
• recht op rectificatie van onjuiste gegevens;
• recht op wissing (“recht om vergeten te worden”) voor zover wij niet wettelijk verplicht zijn gegevens te bewaren;
• recht op beperking van de verwerking in bepaalde situaties;
• recht op dataportabiliteit voor gegevens die u ons heeft verstrekt en die wij verwerken op basis van toestemming of contract, en die wij geautomatiseerd verwerken;
• bezwaar tegen verwerking op basis van gerechtvaardigd belang, voor zover uw situatie dat rechtvaardigt;
• het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl.

U kunt uw verzoek richten aan info@clubrooster.nl. Wij reageren binnen de wettelijke termijn (in principe binnen één maand, met mogelijke verlenging bij complexe verzoeken zoals de AVG voorschrijft). Wij kunnen uw identiteit verifiëren voordat wij uitvoering geven.

Wij kunnen dit privacybeleid bijwerken, bijvoorbeeld bij wijzigingen in de dienst of wetgeving. De actuele versie staat altijd op deze pagina met vermelding van de laatste wijzigingsdatum.