Artikel 1 – Wie zijn wij
Verwerkingsverantwoordelijke voor de in artikel 2.2 genoemde verwerkingen is:
RefManager — eenmanszaak van Yermo Abrahams
- Adres: Coulissen 278, 3826 PG Amersfoort
- KvK-nummer: 42093562
- E-mail: info@refmanager.nl
RefManager is niet wettelijk verplicht een functionaris voor gegevensbescherming (FG) aan te stellen en heeft deze niet aangesteld. Voor alle privacyvragen kunt u terecht via bovenstaand e-mailadres.
Artikel 2 – Onze rol: verwerker én verwerkingsverantwoordelijke
RefManager levert haar applicatie als clouddienst (SaaS) aan organisaties zoals sportbonden, leagues en verenigingen (hierna "klantorganisaties"). Onze rol onder de AVG verschilt per soort gegevens.
2.1 RefManager als verwerker
Voor de persoonsgegevens van scheidsrechters en andere gebruikers die een klantorganisatie binnen de applicatie aanmaakt en beheert, treedt RefManager op als verwerker. De klantorganisatie is in dat geval de verwerkingsverantwoordelijke: zij bepaalt waarom en hoe deze gegevens worden verwerkt. RefManager verwerkt deze gegevens uitsluitend in opdracht van de klantorganisatie, op basis van een verwerkersovereenkomst (artikel 28 AVG). Bent u als scheidsrechter of gebruiker via uw organisatie uitgenodigd, dan is in eerste instantie uw organisatie het aanspreekpunt voor uw privacyrechten (zie artikel 8).
2.2 RefManager als verwerkingsverantwoordelijke
Voor een beperkt aantal verwerkingen bepaalt RefManager zelf het doel en de middelen en is zij verwerkingsverantwoordelijke, namelijk voor:
- gegevens van contactpersonen bij (potentiële) klantorganisaties;
- facturatie- en administratiegegevens;
- gegevens van personen die rechtstreeks contact met ons opnemen (bijvoorbeeld per e-mail).
Op deze verwerkingen ziet deze privacyverklaring in het bijzonder.
Artikel 3 – Welke persoonsgegevens verwerken wij
Wij verwerken uitsluitend persoonsgegevens van gebruikers die een account hebben. Wie de website of applicatie slechts bezoekt zonder in te loggen, hoeft geen persoonsgegevens te verstrekken.
3.1 Gegevens van gebruikers van de applicatie (RefManager als verwerker)
- naam;
- e-mailadres;
- telefoonnummer;
- inloggegevens (gebruikersnaam en versleuteld/gehasht wachtwoord);
- door de gebruiker of organisatie geüploade content (zoals beschikbaarheid, aanstellingen, evaluaties en bijbehorende gegevens);
- gebruiks- en loggegevens die nodig zijn voor de werking en beveiliging van de dienst.
De applicatie is niet bestemd voor bijzondere categorieën van persoonsgegevens of het burgerservicenummer (BSN); wij vragen u deze niet in te voeren.
3.2 Gegevens die wij als verwerkingsverantwoordelijke verwerken
- contactgegevens van contactpersonen bij klantorganisaties (naam, functie, zakelijk e-mailadres, telefoonnummer);
- facturatie- en betaalgegevens;
- correspondentie die u met ons voert.
Artikel 4 – Doeleinden en grondslagen
| Doel | Grondslag (AVG) |
|---|---|
| Het leveren en beschikbaar stellen van de applicatie aan gebruikers van een klantorganisatie | Uitvoering van de overeenkomst met de klantorganisatie; voor gegevens waarvoor wij verwerker zijn, berust de grondslag bij de klantorganisatie |
| Authenticatie en beveiliging van accounts | Gerechtvaardigd belang (veilige toegang) |
| Facturatie en administratie | Wettelijke verplichting en uitvoering van de overeenkomst |
| Onderhoud, verbetering en beveiliging van de dienst | Gerechtvaardigd belang |
| Beantwoorden van vragen en contactverzoeken | Gerechtvaardigd belang |
| Voldoen aan wettelijke verplichtingen | Wettelijke verplichting |
Artikel 5 – Verstrekking aan derden en subverwerkers
Wij verkopen uw gegevens niet. Wij schakelen de volgende subverwerkers in om de dienst te leveren:
| Subverwerker | Dienst | Locatie verwerking |
|---|---|---|
| Amazon Web Services EMEA SARL | Hosting en opslag van de applicatie en gegevens | EU (EER) |
| Amazon Web Services (Amazon SES) | Verzending van transactionele e-mail (zoals notificaties) | EU-regio (EER) |
Met deze partijen zijn verwerkersovereenkomsten gesloten. Daarnaast verstrekken wij gegevens uitsluitend aan derden indien dit wettelijk verplicht is.
Artikel 6 – Opslag en doorgifte buiten de EER
Wij verwerken en bewaren uw persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER). De hosting vindt plaats bij Amazon Web Services in een datacentrum binnen de EU en e-mail wordt verzonden via Amazon SES binnen een EU-regio. Op de inzet van Amazon Web Services is het AWS Data Processing Addendum van toepassing, met inbegrip van de daarin opgenomen standaardcontractbepalingen (SCC’s) als waarborg voor het geval onverhoopt toch een doorgifte buiten de EER aan de orde zou zijn.
Artikel 7 – Bewaartermijnen
Gegevens van gebruikers die binnen de applicatie door een klantorganisatie worden beheerd, bewaren wij gedurende de looptijd van de overeenkomst met die organisatie. Na beëindiging stellen wij de gegevens gedurende dertig (30) dagen beschikbaar voor export, waarna wij deze verwijderen, tenzij een wettelijke bewaarplicht zich daartegen verzet. Facturatie- en administratiegegevens bewaren wij zeven (7) jaar op grond van de fiscale bewaarplicht. Overige gegevens bewaren wij niet langer dan noodzakelijk voor de hierboven genoemde doeleinden.
Artikel 8 – Uw rechten
U heeft op grond van de AVG het recht op inzage, rectificatie, verwijdering, beperking van de verwerking, bezwaar en gegevensoverdraagbaarheid. Welk loket u nodig heeft, hangt af van onze rol:
- Betreft uw verzoek gegevens die binnen de applicatie door uw organisatie worden beheerd (gegevens waarvoor wij verwerker zijn), dan richt u uw verzoek tot uw eigen organisatie als verwerkingsverantwoordelijke. Ontvangen wij een dergelijk verzoek rechtstreeks, dan sturen wij dit door naar de betreffende organisatie en behandelen wij het niet zelfstandig.
- Betreft uw verzoek gegevens waarvoor RefManager zelf verantwoordelijke is (zie artikel 2.2), dan kunt u uw verzoek rechtstreeks bij ons indienen via info@refmanager.nl. Wij reageren binnen de wettelijke termijn van één maand.
Wilt u uw account laten verwijderen? Bent u via een organisatie uitgenodigd, neem dan contact op met de beheerder van uw organisatie; deze kan uw account binnen de applicatie verwijderen. Beheert u zelf een organisatie, of lukt verwijdering niet via uw beheerder, dan kunt u ons rechtstreeks verzoeken via info@refmanager.nl.
Artikel 9 – Cookies en tracking
De website en applicatie van RefManager maken geen gebruik van tracking-, analytische of marketingcookies. Uitsluitend technisch noodzakelijke functionaliteit (zoals het in stand houden van een ingelogde sessie) kan worden gebruikt; hiervoor is geen toestemming vereist.
Artikel 10 – Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling tijdens transport (TLS/HTTPS), versleutelde opslag van wachtwoorden, toegangsbeheer op basis van het need-to-know-beginsel, logging en monitoring, periodieke back-ups en logische scheiding van gegevens tussen klantorganisaties. Onze hosting vindt plaats in een ISO 27001-gecertificeerde omgeving binnen de EU.
Artikel 11 – Datalekken
Constateert u een mogelijk beveiligingsprobleem of datalek, neem dan zo spoedig mogelijk contact met ons op via info@refmanager.nl. Voor gegevens waarvoor wij verwerker zijn, melden wij datalekken aan de betreffende klantorganisatie conform de verwerkersovereenkomst; de beoordeling of melding aan de Autoriteit Persoonsgegevens en/of betrokkenen nodig is, berust bij die organisatie.
Artikel 12 – Klachten
Heeft u een klacht over de wijze waarop wij met uw persoonsgegevens omgaan, neem dan eerst contact met ons op. U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Artikel 13 – Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie publiceren wij op onze website, met vermelding van de datum van laatste wijziging.