Inleiding
Inleiding
Bosheim Exploitatie is een BV, die eigenlijk onder de vlag van de Tennisclub Bosheim functioneert. Bosheim Exploitatie verhuurt in de winter (sep tot april) de binnenbanen voor zowel contractverhuur als wel voor losse verhuur. Voor de administratie legt Bosheim Exploitatie de volgende persoonsgegevens vast: naam, voornaam, adres, postcode woonplaats, telefoonnummer(s), emailadres. Ook wordt vastgelegd welke baan (dag, tijdstip) de huurder huurt met het overeengekomen bedrag. Indien er met iDeal betaald wordt, zal ook het IBAN nummer indirect bekend zijn. Deze gegevens worden echter niet in het account opgeslagen, maar in separate logbestanden.
Website
Via de site van Bosheim staat een link naar de website xxxxxxx.xxxxxxxxxxxxxx.xx, waar de onverhuurde uren worden getoond. Dit gedeelte is voor iedereen toegankelijk Op de website zijn geen gegevens van huurders vastgelegd. Als de huurder inlogt op deze website, kan hij naast zijn eigen persoonsgegevens het uur/de uren en baan/banen zien, die hij vast verhuurt. De website biedt de mogelijkheid om het KNLTB bondsnummer en een foto op te slaan, maar ook weer om deze gegevens te verwijderen.
Bosheim Exploitatie gebruikt noch het bondsnummer noch de foto voor haar administratie.
Via de website kan de huurder ook een nog onverhuurd uur reserveren.
In feite kan iedereen een onverhuurd uur huren, maar daarvoor moet hij wel inloggen met een (aan te maken) gebruikersnaam en wachtwoord.
Verwerkersbijeenkomst
Bosheim Exploitatie heeft een contract en daarmee ook een verwerkersovereenkomst met i-Reservations B.V., die de website xxxxxxx.xxxxxxxxxxxxxx.xx onderhoudt. De gegevens worden opgeslagen op de server van i-Reservations, die staat bij het Evoswitch datacenter in Haarlem (AMS1). Evoswitch meldt te voldoen aan de volgende normen:
• lSO9001:2008voorkwaliteitsmanagement
• ISO 14001:2004 voor milieumanagement
• AMS-IX Gecertificeerd voor het nakomen van technische specificaties en vereisten, standaarden gespecificeerd door AMS-lX, operationele vereisten en het technische design en management van het datacenter
• ISO 27001:2013 voor management van informatiebeveiliging
• ISOCl Type ll (voorheen bekend als lSAE3402/SSAE16) voor de audit van financiële en interne controles
• PCI-DSS voor informatiebeveiliging van online betalingen Toegang tot persoonsgegevens
De administrator voor de verhuur en een bestuurder van Bosheim Exploitatie hebben toegang tot de genoemde persoonsgegevens.
Ten behoeve van de pachter, maar ook van de huurders zelf, staat in de buurt van de bar een laptop-scherm, waarop de huurders (alleen de naam, uur en baannummer) van die dag worden getoond.
Hiermede is een controle mogelijk zodat er geen “onbevoegden” de baan gaan betreden.
De beheerders van i-Reservations hebben ook toegang tot de gegevens van Exploitatie. Alleen in geval van problemen, zullen zij de (persoonsgegevens) van Exploitatie nagaan voor de mogelijke oplossing.
Verwerking van de betalingen
Via de website van de bank worden de ontvangen betalingen worden gedownloaded in een apart bestand. Op basis van de naam en het gevraagde referentie nummer wordt het betaalde bedrag vergeleken met de huursom c.q. het verschuldigde bedrag, zoals vastgelegd in xxxxxxx.xxxxxxxxxxxxxx.xx. Het bestand met de gedownloaded mutaties wordt aan het eind van een winterseizoen verwijderd.
Voor de goede orde wordt nog vermeld dat de bankmutaties natuurlijk ook worden verwerkt in het grootboek van Bosheim Exploitatie
Verstrekking van persoonsgegevens aan derden
Bosheim Exploitatie staat de adressen van de huurders nimmer ter beschikking aan derden. Wel is het zo dat Bosheim Exploitatie op verzoek van onder meer de organisatie van het G-toernooi en/of het Bosheim Open toernooi de
huurders via de mail van Bosheim Exploitatie attent maakt op de mogelijke deelname aan deze toernooien.
Mailing
Bosheim Exploitatie informeert een aantal keren per jaar de huurders per email. Over het algemeen zal hiervoor de functionaliteit van de website worden gebruikt, dwz voor iedere huurder wordt een aparte mail verzonen.
Indien de functionaliteit van de website niet gebruuikt wordt en de verzending tegelijkertijd plaats vindt aan meerdere personen (=emailadressen), wordt de mail verzonden onder een blinde kopie (bcc), dwz de ontvangers kunnen niet zien aan welke ander emailadressen deze mail verzonden is.
Verkrijging van informatie over persoonsgegevens
Huurders kunnen informatie verkrijgen over hun eigen persoonsgegevens zoals deze door Bosheim Exploitatie worden geregistreerd en bewaard.
Daartoe kunnen zij een mail zenden aan xxxxxxx@xxxxxxx.xx . In dit verzoek dient aangegeven te worden om welke specifieke persoonsgegevens de betrokkene geïnformeerd wenst te worden. Maar feitelijk kan de huurder deze gegevens zelf zien:
• Door in te loggen op de website xxxxxxx.xxxxxxxxxxxxxx.xx
• op het contract staan de NAW gegevens.
Bezwaar tegen gevoerde privacy beleid
Indien huurders bezwaar hebben tegen de Bosheim Exploitatie verzamelde persoonsgegevens kan hier tegen bezwaar worden gemaakt. Het bezwaar dient via de mail verzonden te worden naar xxxxxxx@xxxxxxx.xx . Bosheim Exploitatie zal vervolgens beoordelen of en in welke mate aan dit bezwaar kan worden tegemoet gekomen. Voor de goede orde wordt vermeld dat Bosheim Exploitatie gebonden is aan wettelijke c.q. belastingtechnische vereisten met
betrekking tot de contracten, die tegelijkertijd de facturen zijn; Bosheim Exploitatie heeft de persoonsgegevens nodig voor een goede bedrijfsvoering.
Data lek
Indien Bosheim Exploitatie constateert dat een data lek is opgetreden zal het conform de daartoe gestelde wettelijke bepalingen handelen.
Wijziging privacyverklaring
Bosheim Exploitatie behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Een wijziging zal aan de huurders kenbaar worden gemaakt