PlanMySport Selfservice> Privacy
Privacy normen van PlanMySport

Inleiding

PlanMySport is een totaaloplossing voor de administratie, communicatie en organisatie (management) in de sportwereld. Een belangrijk onderdeel is de centrale opslag van gegevens die decentraal, via internet, benaderd wordt door sportorganisaties (de klanten van PlanMySport) én sporters.

Ter voorkoming van ongewenste mailings (spam, zowel elektronisch per e-mail of op papier per post), hanteren wij normen die overeenkomen met de richtlijnen van het College Bescherming Persoonsgegevens (zie www.cbpweb.nl) en op sommige punten zelfs verder gaan. Hieronder worden zij gedetailleerd omschreven. 

De basis van de normen is in vier punten samen te vatten:

  • Elke sportorganisatie kan uitsluitend de persoonlijke gegevens zien van zijn eigen klanten.
  • Sportorganisaties kunnen elkaars gegevens niet zien.
  • Gegevens om te communiceren (postadres, e-mailadres, telefoonnummers) mogen uitsluitend gebruikt worden voor de verzending van zakelijke informatie, ofwel berichten van indelingen, wedstrijdprogramma's, standen, facturen, herinneringen, nieuwsbrieven, uitnodigingen om in te schrijven en dergelijke.
  • Tenzij de sporter expliciet zelf toestemming geeft, zijn zijn/haar gegevens voor niemand anders beschikbaar dan de sportorganisaties waar hij sport en de mensen met wie hij samen sport, waarbij in het laatste geval onderscheid wordt gemaakt tussen diverse soorten sportactiviteiten.

Gegevens en beveiligingsnivo's

De tabel geeft aan welke gegevens voor wie toegankelijk zijn.

TOEGANKELIJK
INSTELBAAR DOOR DE SPORTER
NIET TOEGANKELIJK
 Sportorganisatie Deelnemers
aan dezelfde
groep voor
les/training,
baanhuur of
lidmaatschap		 Deelnemers
aan dezelfde
competitie*,
toernooi*,
tossgroep of
evenement		 Alle
sporters
bij de
sportorganisatie		 Sportbond Adverteerders Iedereen

Beveiligingsnivo

 1 2 3 4 5 6 7
Voornaam, tussenvoegsel en achternaam
Foto
Sportbond met lidmaatschapsnummer en speelsterkte
Adres (straat, huisnummer, postcode, woonplaats) standaard
Telefoonnummer standaard
Faxnummer standaard
E-mailadres standaard
Geslacht
Geboortedatum standaard
Bankrekeningnummer of gironummer
Afwijkend factuuradres

*Bij competities kan de sportorganisatie een ander nivo instellen. Bijvoorbeeld bij interne competities moeten de deelnemers elkaar kunnen bereiken en kan de organisator instellen dat nivo 2 van toepassing is. Bij toernooien kan de sportorganisatie de leeftijd of geboortedatum tonen op de speelschema's.

Uit deze tabel volgen een paar belangrijke conclusies:

  • De sporters bepalen zelf wie hun gegevens mogen zien.
  • De sportorganisaties hebben toegang tot alle gegevens van hun eigen klanten.
  • De namen, foto's en sportbondgegevens zijn openbaar zodat iedereen de competities en toernooien kan volgen.
  • Adverteerders (en reclameburo's) hebben géén toegang tot adresgegevens. De sporter moet dit zelf veranderen door het beveiligingsnivo te veranderen naar 6 of 7. Uitsluitend adressen met nivo 6 of 7 kunnen aan derden beschikbaar gesteld worden.

Overtreding privacyregels door sportorganisaties

Elke sportorganisatie krijgt één of meerdere toegangscodes met een wachtwoord en is ervoor verantwoordelijk dat deze niet bekend worden bij onbevoegden. De beheerder van PlanMySport kan niet aansprakelijk worden gesteld voor misbruik van deze toegangscodes.

Het is de sportorganisatie verboden om gegevens van sporters aan adverteerders of andere partijen beschikbaar te stellen, ongeacht de beveiligingsnivo's van die gegevens. Mocht de sportorganisatie dit tòch doen, dan is het een boete verschuldigd van 1.000 Euro aan de beheerder van PlanMySport plus 15 Euro aan elke betrokken sporter.

De enige uitzondering hierop is dat de sportorganisaties die PlanMySport gebruiken, de e-mailadressen van elkaars sporters mogen gebruiken voor de aankondigingen van toernooien. Dit "uitlenen" van e-mailadressen kan alleen plaatsvinden met goedkeuring van de beheerder van PlanMySport en zolang de sporter nog niet heeft ingeschreven voor het toernooi, zal de sportorganisatie die de aankondiging verstuurd heeft, alleen het nummer en e-mailadres van de geadresseerde zien.

Overtreding privacyregels door sporters

Elke sporter krijgt een eigen toegangscode met wachtwoord. De sporter kan zelf zijn wachtwoord wijzigen, maar is hiertoe niet verplicht. De beheerder van  PlanMySport kan niet verantwoordelijk worden gesteld voor de geheimhouding van de toegangscode plus wachtwoord, noch voor misbruik daarvan. Mocht blijken dat een sporter zijn wachtwoord al dan niet per ongeluk beschikbaar gesteld heeft aan iemand anders, dan ligt de verantwoordelijkheid voor de acties die met de betreffende toegangscode binnen PlanMySport verricht zijn, bij de sporter zelf.

Toegang beheerder PlanMySport

De beheerder van PlanMySport heeft om technische redenen toegang tot alle gegevens. Hij mag de namen, geboortedata, postadressen en e-mailadressen echter uitsluitend gebruiken om informatie te verstrekken over PlanMySport zelf; bijvoorbeeld over de werking van de selfservice mogelijkheden.

In concreto betekent dit, dat de beheerder van PlanMySport niet op verzoek van bijvoorbeeld een adverteerder e-mails naar alle sporters mag sturen. Indien zo'n partij om adresgegevens vraagt, dan worden alleen postadressen en e-mailadressen met beveiligingsnivo 6 of 7 beschikbaar gesteld. Telefoon- en faxnummers blijven altijd afgeschermd.

Technische realisatie

De beveiliging van PlanMySport is geregeld op twee nivo's. Het eerste nivo is Oracle Portal middels toegangscodes voor gebruikers. Het tweede nivo is de Oracle database. Uitgaande van deze techniek is het zonder toegangscode en wachtwoord niet mogelijk om ongeoorloofde toegang tot de gegevens te verkrijgen. De beheerder van PlanMySport kan niet verantwoordelijk worden gesteld voor eventuele fouten in de software van Oracle.

Hackers

PlanMySport is technisch optimaal beveiligd. Mocht PlanMySport desondanks ten prooi vallen aan hackers, dan kan de beheerder van PlanMySport niet aansprakelijk gesteld worden voor de gevolgen.