Privacy policy – I-Reservations

Privacy policy

i-Reservations B.V. en uw privacy

i-Reservations B.V. exploiteert meerdere online reserveringsproducten, waaronder Baanreserveren.nl Groepsreserveren.nl, RealEstateManager.nl, Afspraakregelen.nl. De bekendste en meest gebruikte daarvan is Baanreserveren.nl, vandaar dat de onderstaande tekst uitgaat van Baanreserveren.nl. Maar al hetgeen er staat, geldt qualitate qua ook voor onze andere producten.

Uw privacy

Uw privacy is voor ons niet belangrijk omdat het nu moet, maar omdat wij dat al sinds jaar en dag vinden. Vandaar dat wij er permanent naar streven dat uw persoonsgegevens bij ons in goede handen zijn.

De Algemene Verordening Gegevensverwerking (AVG)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. In het kader van deze nieuwe wetgeving wordt gesproken van verwerking van persoonsgegevens, wat erop neerkomt dat wij – net als voorheen – persoonsgegevens van u verzamelen, bewaren en gebruiken.

Hoe komen (kwamen) wij aan uw persoonsgegevens?

Uw persoonsgegevens komen (kwamen) in ons bezit omdat ze worden (werden) aangeleverd door het sportcentrum waar u lid van bent of waar u een abonnement hebt lopen. Daarnaast kan het zijn dat u door uw sportcentrum wordt (werd) ingeschreven of dat u zichzelf inschrijft (inschreef) als gebruiker van Baanreserveren.nl.

Welke persoonsgegevens hebben wij van u:

  • Dat zijn uw voornaam, tussenvoegsel, achternaam, of u man of vrouw bent, (soms) uw geboortedatum, adres, postcode, woonplaats, e-mailadres, telefoonnummer(s), uw abonnements- of lidmaatschapsvorm en wat daarmee samenhangt.
  • Incasseert uw sportcentrum via ons systeem dan hebben wij ook uw IBAN-nummer.
  • In sommige gevallen hebben wij ook uw lidmaatschapsnummer van uw sportbond. Dat is omdat uw bondskaart kan worden gebruikt voor het elektronisch inchecken, etc..
  • Daarnaast hebben wij – maar dat zal duidelijk zijn – uw reserveringshistorie en wat daarmee samenhangt (bijv. datum/tijd waarop u reserveerde, datum/tijd dat u annuleerde, datum/tijd waarop u incheckte of werd ingecheckt).

Voor de goede orde melden wij dat wij in verband met het oplossen van eventuele problemen logfiles bijhouden. Deze gegevens worden automatisch na 15 dagen gewist.

Wat is de natuur van deze gegevens?

Hier zitten wij met een ‘probleem’. We hebben weliswaar al uw gegevens in opslag, maar ze worden gebruikt door uw sportcentrum, dat gebruik maakt van onze online software. Wij hebben dus uw gegevens, maar ze zijn niet van ons. Ze zijn van het sportcentrum waarvan u lid of abonnee of incidentele gebruiker bent.

In algemene termen vallen de hiervoor opgesomde persoonsgegeven onder artikel 6b van de AVG. U zou dit het noodzaak-artikel kunnen noemen. Uw sportcentrum mag de hiervoor genoemde persoonsgegevens opslaan en gebruiken om aan haar verplichtingen jegens u te kunnen voldoen. Daarvoor heeft uw sportcentrum geen toestemming nodig. Toestemming is pas vereist als de betreffende gegevens voor andere dingen worden gebruikt dan waarvoor ze bedoeld zijn.

Een belangrijke uitzondering: uw foto! Uw foto is een zogenoemd bijzonder persoonsgegeven. Voor gebruik van uw foto is in principe uw toestemming nodig. En op dit punt hebben wij een probleem. Wij hebben namelijk geen idee hoe uw foto in onze database terechtkwam. Het kan zijn dat deze aan het begin van de rit door uw sportcentrum werd aangeleverd, het kan zijn dat uw foto werd gemaakt aan de receptie van uw sportcentrum, het kan zijn dat u zelf uw foto plaatste. Onze oplossing voor dit probleem is dat wij ons systeem hebben aangepast in de zin dat u na te hebben ingelogd zelf uw foto kunt verwijderen.

Wie hebben toegang tot uw gegevens?

De enigen die toegang tot uw opgeslagen persoonsgegevens hebben, zijn personeel van uw sportcentrum en medewerkers van i-Reservations B.V.. Andere klanten van uw sportcentrum hebben geen toegang tot uw gegevens, ook niet uw foto. Wel is het zo dat u bij het maken van een reservering voor een squashbaan, tennisbaan, etc. moet opgeven met wie u komt spelen. Bij die gelegenheid kunt u uw medespeler kiezen uit een lijstje met zoekresultaten dat het resultaat is van een door u ingevoerde zoekopdracht. Voor de goede orde. De zoekresultaten beperken zich tot voornaam en achternaam van potentiële medespelers. Is uw zoekopdracht ‘jan’, dan omvat het lijstje met zoekresultaten alle klanten die ‘jan’ in voor en of achternaam hebben. Voor de goede orde wijzen wij erop dat dit punt in de reserveringsregels aan de orde wordt gesteld.

Wat doen wij met uw persoonsgegevens?

Uw persoonsgegevens worden gebruikt om online reserveren dan wel annuleren mogelijk te maken en deze handelingen te bevestigen en eventueel te factureren. Verder doen we er niets mee. Behalve als er sprake is van een probleem en wij het nuttig vinden om u te bellen.

Beveiliging

Onze verplichting jegens uw sportcentrum is dat wij de aan ons toevertrouwde persoonsgegevens op generlei wijze aan derden ter beschikking zullen stellen. Wij hebben ons jegens uw sportcentrum verplicht ervoor te zorgen dat de beveiliging van ons toevertrouwde gegevens altijd up-to-date is. Daarom slaan wij wachtwoorden op in hash-vorm, wat inhoudt dat niemand, ook wij niet, kan zien wat uw wachtwoord was. Daarom doen wij, afgezien van een zgn session_id, niet aan cookies en andere vormen van tracking. Daarom houden wij Google, Facebook en wat dies meer zij consequent buiten de deur. Daarnaast staan onze servers in een van de best bewaakte datacentra in Nederland en tevens voorzien van SSL certificatie.

Voor de liefhebber. Onze servers staan bij Evoswitch datacenter in Haarlem (AMS1) Evoswitch meldt te voldoen aan de volgende normen:
ISO 9001:2008 voor kwaliteitsmanagement

  • ISO 14001:2004 voor milieumanagement
  • AMS-IX Gecertificeerd voor het nakomen van technische specificaties en vereisten, standaarden gespecificeerd door AMS-IX, operationele vereisten en het technische design en management van het datacenter
  • ISO 27001:2013 voor management van informatiebeveiliging
  • SOC1 Type II (voorheen bekend als ISAE3402/SSAE16) voor de audit van financiële en interne controles
  • PCI-DSS voor informatiebeveiliging van online betalingen

Wijzigen van gegevens

Hier speelt dat wij slechts uitvoerder zijn. De meeste gegevens kunt u zelf wijzigen in ‘my account’, voor wijziging van sommige andere gegevens (denk aan uw abonnementsvorm of IBAN-nummer) zult u zich moeten wenden tot uw sportcentrum.

Verwijderen van gegevens

In principe wordt de duur van de opslag van de gegevens in onze database bepaald door de belastingwetgeving. Deze schrijft voor dat alle bescheiden (dus ook digitale) voor een periode van 7 jaar moeten worden bewaard. Omdat de AVG pas per 25 mei 2018 van kracht is, hebben wij nog niet helder wat we over 7 jaar precies gaan doen.

Onzichtbaar maken van gegevens

Uw sportcentrum kan wel uw persoonsgegevens ‘onzichtbaar’ maken door uw account te deactiveren.

Contact

i-Reservations b.v.

Doude van Troostwijkstraat 55

1391ER Abcoude

Aanspreekpartner in geval van problemen aangaande uw persoonsgegevens: j.g.lagewaard@i-reservations.nl