Privacybeleid
Hoe TotumTeams jouw gegevens — en die van jouw leden — verzamelt, gebruikt en beschermt.
Inhoud
1. Wie we zijn
TotumTeams is een online platform voor het beheren van sportteams en muziekgroepen. De dienst wordt geëxploiteerd door TotumTeams en aangeboden aan organisaties (clubs, verenigingen, ensembles) en hun leden.
In het kader van de gegevensbeschermingswetgeving is TotumTeams de verwerkingsverantwoordelijke voor de persoonsgegevens van accounthouders en organisatiebeheerders. Individuele organisaties zijn verwerkingsverantwoordelijken voor de ledengegevens die zij aan hun eigen organisatie op het platform toevoegen — TotumTeams treedt op als hun verwerker voor die gegevens.
Dit beleid geldt voor alle gegevens die via het TotumTeams-platform worden verwerkt, inclusief de website op totumteams.com en totumteams.nl.
2. Gegevens die we verzamelen
Accounthouders (beheerders & leden met inloggegevens)
| Gegeven | Waarom het wordt verzameld |
|---|---|
| Naam | Weergave binnen het platform en in communicatie |
| E-mailadres | Inloggen, evenementuitnodigingen, RSVP, meldingen |
| Wachtwoord (gehasht) | Accountverificatie — nooit opgeslagen in leesbare tekst |
| Voorkeurstaal | Om het platform in de door de gebruiker gekozen taal te tonen |
| Groepslidmaatschap & rol | Toegangscontrole, formatie-/opstellingsindeling, weergave selectie |
| RSVP-reacties | Aanwezigheidsbeheer voor evenementen |
| Beschikbaarheidsindicatoren | Voorbereiding vóór evenementen voor groepsbeheerders |
Jonge leden (beheerd via voogdaccounts)
| Gegeven | Waarom het wordt verzameld |
|---|---|
| Naam | Weergave in selecties, formatie-/opstellingseditor, aanwezigheidsoverzichten |
| Groepslidmaatschap & rol | Toegangscontrole en positionering in indeling |
| E-mailadres(sen) voogd | Evenementuitnodigingen, RSVP en inloggen voogdaccount |
| E-mailadres kind (optioneel) | Alleen als de voogd kindtoegang inschakelt — uitsluitend gebruikt om het kind eigen evenementmeldingen te sturen. Nooit zichtbaar voor coaches, beheerders of andere leden. |
| RSVP-reacties | Aanwezigheidsbeheer — ingediend door voogd of door kind als voogd dat heeft ingeschakeld |
Technische & gebruiksgegevens
We verzamelen standaard serverlogboeken (IP-adres, browsertype, bezochte pagina, tijdstempel) voor beveiligings- en operationele doeleinden. We gebruiken geen cookies voor advertenties of tracking door derden. Een sessiecookie wordt uitsluitend gebruikt om je inlogstatus bij te houden.
3. Hoe we ze gebruiken
We gebruiken persoonsgegevens alleen voor de volgende doeleinden:
- Het leveren van de TotumTeams-dienst — beheren van groepen, evenementen, RSVP, selecties, formaties en beschikbaarheid
- Versturen van evenementuitnodigingen, herinneringen en meldingen via e-mail
- Accountverificatie en toegangscontrole
- Beantwoorden van ondersteuningsverzoeken
- Facturatie en abonnementsbeheer (voor betaalde abonnementen)
- Voldoen aan wettelijke verplichtingen
We gebruiken persoonsgegevens niet voor advertenties, gedragsprofiling of het trainen van AI-modellen. We verkopen gegevens niet en delen ze niet met derden voor hun eigen doeleinden.
4. Rechtsgrond voor verwerking
| Verwerkingsactiviteit | Rechtsgrond (AVG) |
|---|---|
| Aanmaken van een account en toegang tot het platform | Uitvoering van een overeenkomst (art. 6 lid 1 sub b) |
| Evenementuitnodigingen en RSVP | Uitvoering van een overeenkomst (art. 6 lid 1 sub b) |
| E-mailmeldingen en herinneringen | Gerechtvaardigd belang — directe servicecommunicatie (art. 6 lid 1 sub f) |
| Beveiligingslogboeken | Gerechtvaardigd belang — beveiliging en fraudepreventie (art. 6 lid 1 sub f) |
| Verwerking van kindergegevens via voogdaccounts | Uitvoering van overeenkomst met de voogd / gerechtvaardigd belang van de organisatie (art. 6 lid 1 sub b en f); toestemming van de voogd waar vereist door toepasselijk recht |
| Eigen platformtoegang voor het kind (indien ingeschakeld door voogd) | Toestemming voogd (art. 6 lid 1 sub a en, waar van toepassing, art. 8) |
5. Kinderen & voogdaccounts
TotumTeams wordt gebruikt door veel clubs die kinderen en jongeren als leden hebben. We nemen dit serieus en hebben het platform zo ontworpen dat risico's worden geminimaliseerd.
Hoe voogdaccounts werken
Wanneer een jongere aan een groep wordt toegevoegd, zijn alleen hun naam en rol vereist — geen e-mailadres of contactgegevens van het kind. Een clubbeheerder nodigt een ouder of voogd uit via e-mail. Tot twee voogden kunnen worden gekoppeld aan één account van een kind.
Voogden ontvangen evenementuitnodigingen en beheren aanwezigheid namens hun kind. Ze kunnen het kind ook optioneel uitnodigen voor eigen toegang — en kiezen of het kind alleen zijn evenementen kan bekijken, of ook kan reageren op uitnodigingen.
Privacy van het e-mailadres van het kind
Als een kind eigen toegang krijgt, wordt hun e-mailadres privé opgeslagen door TotumTeams en uitsluitend gebruikt om hen eigen evenementmeldingen te sturen. Het is nooit zichtbaar voor coaches, groepsbeheerders, organisatiebeheerders of andere leden. Dit geldt ook voor gebruikers met volledige toegang op organisatieniveau.
Geen marketing aan kinderen
Kinderen worden nooit benaderd met advertenties of promotionele communicatie. De enige e-mails die een kind met platformtoegang kan ontvangen zijn die direct verband houden met de evenementen van hun groep — en alleen als hun voogd dit heeft ingeschakeld.
Leeftijd en ouderlijke toestemming
TotumTeams stelt kinderen niet in staat zelfstandig accounts aan te maken. Elke toegang die een kind heeft, wordt ingeschakeld en beheerd door hun ouder of voogd. De voogd is verantwoordelijk voor het waarborgen dat hun toestemming voor de deelname van het kind passend is onder de wetgeving die op hen van toepassing is.
6. Gegevensdeling
We verkopen geen persoonsgegevens. We delen geen persoonsgegevens met adverteerders, gegevensmakelaars of derden voor hun eigen doeleinden.
We maken gebruik van de volgende externe dienstverleners als verwerkers, die gegevens uitsluitend verwerken op basis van onze gedocumenteerde instructies:
| Verwerker | Doel | Gedeelde gegevens |
|---|---|---|
| Resend | Transactionele e-mailbezorging (uitnodigingen, herinneringen, meldingen) | Naam, e-mailadres, evenementdetails in de inhoud van de e-mail |
| Hostingprovider | Infrastructuurhosting — servers, opslag, database | Alle op het platform opgeslagen gegevens (versleuteld in rust) |
Alle verwerkers zijn contractueel verplicht gegevens uitsluitend te verwerken zoals opgedragen, passende beveiliging te handhaven en gegevens niet voor eigen doeleinden te gebruiken.
We kunnen ook gegevens verstrekken als we daartoe wettelijk verplicht zijn door wetgeving, regelgeving of een geldig juridisch proces. We informeren gebruikers waar we juridisch gezien toestemming hebben om dit te doen.
7. Opslag & beveiliging
Alle gegevens worden opgeslagen binnen de Europese Unie. Ze verlaten de EU niet en worden niet verwerkt op infrastructuur buiten de EU. Dit betekent dat jouw gegevens onderworpen zijn aan de AVG en Europese gegevensbeschermingsnormen.
We gebruiken industriestandaard beveiligingsmaatregelen, waaronder:
- Versleutelde verbindingen (HTTPS/TLS) voor alle gegevens in transit
- Versleutelde opslag voor gegevens in rust
- Gehashte en gesalted wachtwoorden — wachtwoorden worden nooit opgeslagen in leesbare tekst
- Toegangscontroles die beperken welk personeel toegang heeft tot productiegegevens
- Regelmatige beveiligingsbeoordelingen
Geen enkel beveiligingssysteem is perfect. Bij een datalek dat waarschijnlijk een risico inhoudt voor personen, zullen we getroffen gebruikers en de relevante toezichthoudende autoriteit informeren binnen de termijnen die de AVG vereist.
8. Bewaring
We bewaren persoonsgegevens zolang als nodig is voor het doel waarvoor ze werden verzameld.
| Gegevenstype | Bewaartermijn |
|---|---|
| Actieve accountgegevens | Zolang het account actief is |
| Ledengegevens binnen een organisatie | Zolang het organisatieaccount actief is, of totdat verwijderd door een beheerder |
| Evenement- en aanwezigheidsgegevens | Bewaard gedurende 2 jaar na de evenementdatum, daarna verwijderd |
| Verwijderde accountgegevens | Verwijderd binnen 30 dagen na verzoek tot accountverwijdering, behalve waar bewaring wettelijk vereist is |
| Beveiligingslogboeken | Tot 90 dagen |
| E-mailbezorgingslogboeken (via Resend) | Conform het bewaarbeleid van Resend — doorgaans 30 dagen |
9. Jouw rechten
Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens. Deze rechten gelden ook voor voogden die optreden namens een kind in hun zorg.
- Recht op inzage. Je kunt een kopie opvragen van de persoonsgegevens die we over jou bewaren.
- Recht op rectificatie. Je kunt ons vragen onjuiste of onvolledige gegevens te corrigeren.
- Recht op verwijdering. Je kunt ons vragen jouw persoonsgegevens te verwijderen wanneer we geen rechtmatige grond meer hebben om ze te bewaren. Let op: sommige gegevens moeten mogelijk om wettelijke redenen worden bewaard.
- Recht op beperking van verwerking. Je kunt ons vragen de verwerking van jouw gegevens te beperken in bepaalde omstandigheden — bijvoorbeeld terwijl een geschil wordt opgelost.
- Recht op gegevensoverdraagbaarheid. Je kunt jouw gegevens opvragen in een gestructureerd, machineleesbaar formaat voor overdracht naar een andere dienst.
- Recht van bezwaar. Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. We stoppen tenzij we dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan jouw belangen.
- Recht om toestemming in te trekken. Waar verwerking is gebaseerd op toestemming (bijv. accounttoegang van een kind), kun je de toestemming op elk moment intrekken. Dit heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór intrekking.
Om een van deze rechten uit te oefenen, neem contact op via privacy@totumteams.com. We reageren binnen 30 dagen. We kunnen je vragen jouw identiteit te verifiëren voordat we een verzoek verwerken.
Als jouw verzoek betrekking heeft op de gegevens van een jong lid, neem dan contact op via het e-mailadres van het voogdaccount dat aan dat lid is gekoppeld.
10. Toezichthoudende autoriteit
Als je van mening bent dat we jouw persoonsgegevens niet correct hebben behandeld, heb je het recht een klacht in te dienen bij jouw nationale toezichthouder voor gegevensbescherming. In Nederland is dat de Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl. Een lijst van EU-toezichthouders is beschikbaar op edpb.europa.eu.
We lossen problemen liever eerst rechtstreeks op — neem contact met ons op voordat je een formele klacht indient en we doen ons best jouw bezwaar te behandelen.
11. Wijzigingen in dit beleid
We kunnen dit beleid van tijd tot tijd bijwerken naarmate de dienst evolueert of de wettelijke vereisten veranderen. We plaatsen de bijgewerkte versie op deze pagina met een nieuwe datum van "laatste update". Voor significante wijzigingen zullen we actieve gebruikers per e-mail informeren voordat de wijziging van kracht wordt.
We raden je aan dit beleid regelmatig te raadplegen.
12. Contact
Voor vragen over dit beleid of over hoe we jouw gegevens behandelen: