Als Vereniging worden persoonsgegevens beheerd en verwerkt. Hierdoor ontstaat de die verwerkt verantwoordingsplicht (accountability). Het opstellen van verwerkersovereenkomst is hier onderdeel van.
De Vereniging is verantwoordelijk voor de gegevens en is hierin de verwerkingsverantwoordelijke (controller).
Klubs verwerkt ten behoeve van de verantwoordelijke persoonsgegevens en is hierin de verwerker (processor).
De verwerkersovereenkomst is de overeenkomst tussen verantwoordelijke en verwerker, waarin wordt vastgelegd hoe de verwerker met de persoonsgegevens moet omgaan. De verwerkingsverantwoordelijke die persoonsgegevens laat verwerken door een verwerker, heeft de verplichting een verwerkersovereenkomst te hebben met de verwerker.
Dit geldt ook als de verwerker bijvoorbeeld een dochteronderneming van het verantwoordelijke bedrijf is, of in het buitenland gevestigd is. Steeds wanneer een verantwoordelijke het verwerken van persoonsgegevens ‘uitbesteedt’, is een schriftelijke overeenkomst vereist.
Hieronder een voorbeeld van een Verwerkersovereenkomst
– Klubs-Verwerkersovereenkomst-2022.pdf
Klubs – Verwerkersovereenkomst
Partijen en preambule
Tussen Enerzijds
De Vereniging, ….
Hierna genoemd de “Vereniging”
En anderzijds
Klubs BV, gevestigd te Fortveld 2 b14, 2110 Antwerpen, ingeschreven onder KBO nr BE 0751.959.935, hier rechtsgeldig vertegenwoordigd door Jan Renaer, bestuurder.
Hierna genoemd “Klubs”
Waarbij de voorgaande partijen samen ook de “Partijen” genoemd worden of, afzonderlijk, een “Partij” genoemd worden.
Wordt in acht genomen hetgeen volgt:
Partijen hebben een Overeenkomst gesloten rond het gebruik van het Software Platform Klubs. Bijkomend wensen ze een Verwerkingsovereenkomst afsluiten in het kader van de GDPR en privacywetgeving.Deze bijlagen vormen een onlosmakelijk geheel met deze overeenkomst. De afwijkingen die eventueel in de overeenkomst zijn vastgelegd, prevaleren boven de informatie in de bijlagen.
Derde Partijen
| Document Data | Derde Partijen |
| Webhosting | Combell |
| IT-infrastructuur | Pandafish |
| Transactie mails | Mailgun |
| Mailings | MailChimp |
| Boekhouding – Enkelvoudig boekhoudschema | Penningmeester |
| Boekhouding – Volledig boekhoudschema | Yuki |
| Online Betalingen | Mollie |
Privacy Verklaring
Verwerkers verklaring van Klubs
Klubs hecht veel waarde aan de bescherming van persoonsgegevens en het respect voor de privacy.
In deze verwerkers verklaring willen we heldere en transparante informatie geven over welke gegevens binnen Klubs worden verzameld en hoe Klubs omgaat met persoonsgegevens. Klubs doet er alles aan om de privacy te waarborgen en gaat daarom zorgvuldig om met persoonsgegevens. Klubs houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) of Global Data Protection Regulation (GDPR).
Dit brengt met zich mee dat:
- persoonsgegevens verwerkt worden in overeenstemming met de doelstellingen waarvoor deze zijn verstrekt. Deze doelstellingen en type persoonsgegevens zijn beschreven in deze privacy verklaring.
- de verwerking van persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt
- uitdrukkelijke toestemming gevraagd wordt als Klubs deze nodig heeft voor de verwerking van persoonsgegevens
- er passende technische en organisatorische maatregelen genomen worden zodat de beveiliging van persoonsgegevens gewaarborgd is
- geen persoonsgegevens worden doorgegeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt
Doel van de verwerking
Persoonsgegevens worden door Klubs beheerd en verwerkt ten behoeve van de volgende doeleinden en rechtsgronden :
- voor het voeren van een efficiënte clubbeheer en in het bijzonder de ledenadministratie
- voor de organisatie van en beheer van activiteiten
- voor het versturen van transactiemails en mailings
Voor de bovenstaande doelstellingen kan Klubs de volgende persoonsgegevens beheren en verwerken:
- Persoonlijke identiteitsgegevens : naam, voornaam, adres, telefoonnummer, e-mail, foto, relaties met andere leden
- Identiteitsgegevens: identiteitskaartnummer, rijksregisternummer
- Persoonlijke kenmerken: geslacht, geboortedatum, geboorteplaats, nationaliteit
- Business gegevens: bedrijf, functie, adres, BTW nr
- Kenmerken in relatie tot specifieke interessegebieden
Klubs gebruikt de verzamelde gegevens alleen voor de doeleinden waarvoor ze de gegevens heeft verkregen.
Verstrekking aan derden
De gegevens die aan ons overgegeven worden ter verwerking kunnen aan derde partijen verstrekt worden indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
- het verzorgen van de ledenadministratie
- het verzorgen van de internet omgeving (webhosting)
- het verzorgen van IT-infrastructuur (o.a. IT netwerk, software, app, …)
- het versturen van transactie mails (bevestigingen, confirmaties, …)
- het verzorgen en verspreiden van mailings
- het houden van de boekhouding
- het verwerken van online betalingen
Klubs geeft nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten.
Met deze partijen (verwerkers) maakt Klubs de nodige afspraken om de beveiliging van persoonsgegevens te waarborgen.
Geheimhouding
Klubs zal de verstrekte gegevens niet openbaar maken of aan derden doorgeven tenzij dit wettelijk verplicht en toegestaan is. Bijvoorbeeld gegevens opgevraagd door de Politie in het kader van een onderzoek.
Tevens kan Klubs persoonsgegevens delen met derden indien de Vereniging ons hier (schriftelijk) toestemming voor geeft. De Vereniging heeft het recht deze toestemming ten allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.
Klubs verstrekt geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) worden verwerkt indien daarvoor schriftelijke toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.
Beveiliging van de gegevens
Klubs heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking. Zo heeft Klubs bijvoorbeeld de volgende maatregelen genomen;
- alle personen die namens Klubs van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan
- al onze systemen hanteren een gebruikersnaam en wachtwoord beleid
- als daar aanleiding toe is worden persoonsgegevens gepseudonimiseerd en is er data encryptie
- back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten
- Procedures voor het regelmatig testen en evalueren van deze maatregelen
- medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
Bewaartermijn
Klubs bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
rechten omtrent uw Persoonsgegevens
Personen waarvan de gegevens verwerkt worden door Klubs hebben recht op inzage en recht op correctie of verwijdering van de persoonsgegeven.
Daartoe is er een aparte GDPR rapportering voorzien. Binnen de Klubs tool kan op éénvoudige manier de verwekte persoonsgegevens getoond en gerapporteerd worden. Hier is ook voorzien in een transactie voor het recht op vergeten te worden.
Contactname gebeurt steeds via de Vereniging. Om de identiteit te controleren gebeurt dit op basis van een kopie van de identiteitskaart.
Data Protection Officer – DPO
Klubs heeft een DPO overeenkomst met een DPO.