User Name

Password

Info New or Forgotten?

Tennispark Welgelegen > Privé

Tennispark Welgelegen - Selfservice

   
 
PlanMySport Selfservice> Privacy
Privacy normen van PLANMYSPORT
Inleiding

PLANMYSPORT is een totaaloplossing voor de administratie, communicatie en organisatie (management) in de sportwereld. Een belangrijk onderdeel is de centrale opslag van gegevens die decentraal, via internet, benaderd wordt door sportorganisaties (de klanten van PLANMYSPORT) én sporters.

Ter voorkoming van ongewenste mailings (spam, zowel elektronisch per e-mail of op papier per post), hanteren wij normen die overeenkomen met de richtlijnen van het College Bescherming Persoonsgegevens (zie www.cbpweb.nl) en op sommige punten zelfs verder gaan. Hieronder worden zij gedetailleerd omschreven. 

De basis van de normen is in vier punten samen te vatten:

  • Elke sportorganisatie kan uitsluitend de persoonlijke gegevens zien van zijn eigen klanten.
  • Sportorganisaties kunnen elkaars gegevens niet zien.
  • Gegevens om te communiceren (postadres, e-mailadres, telefoonnummers) mogen uitsluitend gebruikt worden voor de verzending van zakelijke informatie, ofwel berichten van indelingen, wedstrijdprogramma's, standen, facturen, herinneringen, nieuwsbrieven, uitnodigingen om in te schrijven en dergelijke.
  • Tenzij de sporter expliciet zelf toestemming geeft, zijn zijn/haar gegevens voor niemand anders beschikbaar dan de sportorganisaties waar hij sport en de mensen met wie hij samen sport, waarbij in het laatste geval onderscheid wordt gemaakt tussen diverse soorten sportactiviteiten.
Gegevens en beveiligingsnivo's

De tabel geeft aan welke gegevens voor wie toegankelijk zijn.

TOEGANKELIJK
INSTELBAAR DOOR DE SPORTER
NIET TOEGANKELIJK
Sportorganisatie Deelnemers
aan dezelfde
groep voor
les/training,
baanhuur of
lidmaatschap
Deelnemers
aan dezelfde
competitie*,
toernooi*,
tossgroep of
evenement
Alle
sporters
bij de
sportorganisatie
Sportbond Adverteerders Iedereen

Beveiligingsnivo

1 2 3 4 5 6 7
Voornaam, tussenvoegsel en achternaam              
Foto              
Sportbond met lidmaatschapsnummer en speelsterkte              
Adres (straat, huisnummer, postcode, woonplaats)   standaard          
Telefoonnummer   standaard          
Faxnummer   standaard          
E-mailadres   standaard          
Geslacht              
Geboortedatum   standaard          
Bankrekeningnummer of gironummer              
Afwijkend factuuradres              

*Bij competities kan de sportorganisatie een ander nivo instellen. Bijvoorbeeld bij interne competities moeten de deelnemers elkaar kunnen bereiken en kan de organisator instellen dat nivo 2 van toepassing is. Bij toernooien kan de sportorganisatie de leeftijd of geboortedatum tonen op de speelschema's.

Uit deze tabel volgen een paar belangrijke conclusies:

  • De sporters bepalen zelf wie hun gegevens mogen zien.
  • De sportorganisaties hebben toegang tot alle gegevens van hun eigen klanten.
  • De namen, foto's en sportbondgegevens zijn openbaar zodat iedereen de competities en toernooien kan volgen. Zie ook het aparte artikel over de persoonlijke foto's.
  • Adverteerders (en reclameburo's) hebben géén toegang tot persoonlijke gegevens. De sporter moet dit zelf veranderen door het beveiligingsnivo te veranderen naar 6 of 7. Uitsluitend adressen met nivo 6 of 7 kunnen aan derden beschikbaar gesteld worden.

LET OP: Per juli 2016 verdwijnen de nivo's 4 t/m 7 vanwege de invoering de PLANMYSPORT APP. Sporters kunnen dan via de app instellen of hun gegevens voor andere leden, teamleden en partners in lesgroepen te zien zijn. Lagere, minder beveiligde nivo's verdwijnen.

Foto's van sporters

Foto's van sporters zijn zichtbaar via de volgende producten:

  • Toernooi, Competitie Manager en Competitie Dashboard: in de pop-ups met teaminformatie. Deze pop-ups zijn openbaar en zijn zodoende de enige plaats waar foto's van sporters te zien zijn zonder inloggen. Technisch is geregeld dat zoekmachines deze pop-ups niet indexeren zodat de foto's niet vrij op internet te vinden zijn.
  • Leden On Line: online ledenlijsten voor verenigingen. Alleen toegankelijk voor leden en mits als zodanig ingesteld door de beheerders bij de sportorganisatie.
  • Selfservice pagina's: overzichten van eigen lesgroepen en huurcontracten. Na inloggen kan iemand de foto's zien van zijn partners.
  • Play Manager: het programma om op parken banen te reserveren. De foto's zijn dan noodzakelijk om te verifiëren dat een sporter zijn eigen pas gebruikt.
  • Rooster Manager en Plan Manager: in de pop-ups met informatie over huurders, cursisten en andere gebruikers van banen. Deze pop-ups zijn alleen toegankelijk voor beheerders bij sportorganisaties (trainers, baliemedewerkers, enz).
  • PLANMYSPORT APP: op de detailschermen met leden, cursisten en teamleden.
Overtreding privacyregels door sportorganisaties

Elke sportorganisatie krijgt één of meerdere toegangscodes met een wachtwoord en is ervoor verantwoordelijk dat deze niet bekend worden bij onbevoegden. De beheerder van PLANMYSPORT kan niet aansprakelijk worden gesteld voor misbruik van deze toegangscodes.
Het is de sportorganisatie verboden om gegevens van sporters aan adverteerders of andere partijen beschikbaar te stellen, ongeacht de beveiligingsnivo's van die gegevens. Mocht de sportorganisatie dit tòch doen, dan is het een boete verschuldigd van € 1.000 aan de beheerder van PLANMYSPORT plus € 15 aan elke betrokken sporter.
De enige uitzondering hierop is dat de sportorganisaties die PLANMYSPORT gebruiken, via "delegeren" elkaar toestemming kunnen geven om elkaars sporters te mailen met bijvoorbeeld uitnodigingen voor toernooien. Hierbij wordt de privacy via de software gewaarbord: zolang de sporters zich niet inschrijven cq geen betrokkenheid hebben bij de organisatie die de mailing doet, kan die organisatie hun persoonlijke gegevens niet zien.

Overtreding privacyregels door sporters

Elke sporter krijgt een eigen, persoonlijke toegangscode met wachtwoord. De sporter kan zelf zijn wachtwoord wijzigen, maar is hiertoe niet verplicht. De beheerder van PLANMYSPORT kan niet verantwoordelijk worden gesteld voor de geheimhouding van de toegangscode plus wachtwoord, noch voor misbruik daarvan. Mocht blijken dat een sporter zijn wachtwoord al dan niet per ongeluk beschikbaar gesteld heeft aan iemand anders, dan ligt de verantwoordelijkheid voor de acties die met de betreffende toegangscode binnen PLANMYSPORT verricht zijn, bij de sporter zelf.

Toegang beheerder PLANMYSPORT

De beheerder van PLANMYSPORT heeft om technische redenen toegang tot alle gegevens. Zo is het zijn verantwoordelijkheid dat sporters maximaal één keer in het systeem vastgelegd worden. Inhoudelijk gezien mag de beheerder e-mailadressen van sporters gebruiken om informatie te verstrekken over de werking van PLANMYSPORT zelf; bijvoorbeeld over de werking van de selfservice mogelijkheden en de PLANMYSPORT APP. De beheerder van PLANMYSPORT zal nimmer op verzoek van een adverteerder e-mails naar alle sporters sturen, noch persoonlijke gegevens beschikbaar stellen.

Technische realisatie

De beveiliging van PLANMYSPORT is geregeld op twee nivo's.

  • Het eerste nivo is Oracle Portal middels toegangscodes voor gebruikers.
  • Het tweede nivo is de Oracle database.

Uitgaande van deze techniek is het zonder toegangscode en wachtwoord niet mogelijk om ongeoorloofde toegang tot de gegevens te verkrijgen. De beheerder van PLANMYSPORT kan niet verantwoordelijk worden gesteld voor eventuele fouten in de software van Oracle waardoor iemand toch toegang zou krijgen.

PLANMYSPORT is beveiligd
Alle websites en producten in PLANMYSPORT zijn beveiligd met HTTPS/SSL. Daarmee worden alle gegevens in onleesbare, versleutelde vorm over het internet gestuurd. Daarnaast zijn in de datacentra waar de servers van PLANMYSPORT staan diverse maatregelen genomen om ervoor te zorgen dat niemand buiten onze producten om bij de gegevens kan komen.