Privacyverklaring

Bij Club Wize nemen we uw privacy zeer serieus. We verkopen of delen nooit persoonsgegevens met derden. Deze privacyverklaring legt uit welke gegevens we verzamelen, hoe we deze gebruiken, en welke rechten u heeft.

Laatst bijgewerkt: 12 juni 2026

Club Wize (handelsnaam van Sports Tech United VOF)
Soomerlustplein 1, 2275 XM Voorburg
KVK 99002957 · BTW NL868743112B01

1. Gegevens die we verwerken

Club Wize is een SaaS-platform voor verenigingsbeheer. We verwerken de volgende gegevens:

Accountgegevens (beheerders)

  • Contactgegevens: Naam, e-mailadres en verenigingsaffiliatie voor accountbeheer
  • Authenticatie: Wachtwoord (versleuteld opgeslagen) en optioneel TOTP/2FA-instellingen voor extra beveiliging
  • Beheerrechten: Rol binnen de vereniging, toegangsrechten en laatste login-tijdstip
  • Beveiligingslogboek: IP-adres, browser-informatie (user agent) en tijdstippen van inlogpogingen, voor accountbeveiliging en fraudedetectie

Audit trail (wijzigingshistorie & inzage)

Conform AVG artikel 5(2) (verantwoordingsplicht) registreren we welke beheerders wanneer persoonsgegevens hebben ingezien of gewijzigd. Deze audit trail bevat geen inhoudelijke persoonsgegevens — alleen metagegevens (wie, wanneer, welke tabel, welke actie).

  • Wijzigingshistorie: Automatische registratie van elke wijziging aan persoonsgegevens (wie, wanneer, welk veld) via database-triggers
  • Inzage-logging: Registratie van welke beheerders welke profielen of dossiers hebben bekeken, zodat ongeautoriseerde inzage gedetecteerd kan worden
  • Beveiligingsevents: Registratie van inlogpogingen, wachtwoordresets en portaal-toegang, inclusief IP-adres en user agent

Verenigingsdata

  • Ledenadministratie: Namen, contactgegevens, lidmaatschapsgegevens van uw leden
  • Teams en commissies: Teamindelingen, commissieleden, rollen
  • Organisaties en contacten: Sponsoren, leveranciers, contactpersonen
  • Contracten en financiën: Sponsorovereenkomsten, facturen, betalingsgegevens
  • Inventaris: Materiaalbeheer, uitgiftes, locaties
  • Wedstrijden en evenementen: Wedstrijdgegevens, uitslagen, evenementinschrijvingen
  • Documenten: Door u geüploade bestanden en afbeeldingen

Berichten tussen leden

Leden kunnen binnen hun eigen vereniging tekstberichten uitwisselen in team- en commissiekanalen, mededelingen ontvangen van het bestuur, en een vertrouwelijk gesprek voeren met de vertrouwenscontactpersoon. Hierbij verwerken we:

  • Berichtinhoud: De tekst van verstuurde berichten, met afzender, het kanaal en het tijdstip
  • Meldingen: Als een lid een bericht meldt, leggen we de melding en de gekozen reden vast zodat de vereniging er opvolging aan kan geven

Berichten worden op EU-servers opgeslagen en blijven binnen de afgeschermde omgeving van uw vereniging — het zijn geen openbare berichten. Het vertrouwelijke gesprek met de vertrouwenscontactpersoon is hierop een uitzondering: dat is uitsluitend voor de vertrouwenscontactpersoon toegankelijk, beheerders kunnen daar niet meelezen. Bij de overige kanalen kunnen beheerders een bericht alleen inzien wanneer dat nodig is om een melding of incident af te handelen; dat gebeurt met opgave van reden en wordt vastgelegd in een audit-trail — het is geen vrije inzage. De vereniging kan berichten verwijderen en een lid de toegang tot de berichtenfunctie ontzeggen. Berichten bewaren we niet langer dan nodig (zie ‘Bewaartermijn’ hieronder).

Sociale veiligheid (bijzondere persoonsgegevens)

Club Wize biedt een module voor sociale veiligheid. Hierbij kunnen de volgende gevoelige gegevens worden verwerkt:

  • VCP dossiers: Meldingen en vertrouwelijke gesprekken over grensoverschrijdend gedrag, inclusief namen van betrokkenen en melders. Deze gegevens worden uitsluitend ingevoerd door de vertrouwenscontactpersoon (VCP) van uw vereniging.
  • Certificeringen: Verklaringen Omtrent het Gedrag (VOG), diploma's, vakbekwaamheidsbewijzen en verloopdatums
  • Gedragscode akkoorden: Registratie van akkoordverklaringen op de gedragscode van uw vereniging, inclusief naam, datum en versie

Verwerking op basis van gerechtvaardigd belang: De verwerking van deze gegevens gebeurt op grond van het gerechtvaardigde belang van de vereniging om een veilig sportklimaat te waarborgen, conform de richtlijnen van NOC*NSF. Vertrouwelijke VCP dossiers zijn alleen toegankelijk voor gebruikers met specifieke bewerken-rechten op sociale veiligheid.

Wie is waarvoor verantwoordelijk: Voor alle persoonsgegevens die uw vereniging (of iemand namens haar) in het platform invoert, is en blijft uw vereniging de verwerkingsverantwoordelijke. Club Wize verwerkt die gegevens als verwerker: uitsluitend in opdracht van uw vereniging en alleen om de dienst te leveren. Welke afspraken daarbij gelden, leggen we vast in de verwerkersovereenkomst. Die werken we soms bij; bij een belangrijke wijziging vragen we de beheerder van uw vereniging in de beheeromgeving om opnieuw akkoord te geven.

2. Waarvoor we uw gegevens gebruiken

We gebruiken uw gegevens uitsluitend voor:

  • Het leveren en verbeteren van onze diensten
  • Toegang tot het beheerportaal van uw vereniging
  • Contact bij supportvragen en technische hulp
  • Accountbeveiliging via wachtwoord en TOTP/2FA
  • Het versturen van belangrijke service-updates
  • Het verwerken van betalingen en facturatie
  • Compliance monitoring van sociale veiligheid (4 V's) en automatische herinneringen bij verlopen certificeringen
  • Het versturen van gedragscode akkoord-verzoeken per e-mail met beveiligde links

Audit trail, inzage-logging en beveiligingslogboek

Voor de volgende logtypes hanteren we specifieke rechtsgronden:

  • Wijzigingshistorie (audit trail): vastleggen welke beheerders persoonsgegevens hebben gewijzigd. Rechtsgrond: wettelijke verplichting (AVG art. 5(2) verantwoordingsplicht, art. 6(1)(c)).
  • Inzage-logging: vastleggen welke beheerders persoonsgegevens hebben ingezien. Rechtsgrond: gerechtvaardigd belang (art. 6(1)(f)) — het belang van de vereniging en haar leden om ongeautoriseerde inzage te detecteren en te onderzoeken.
  • Beveiligingslogboek (auth events): vastleggen van inlogpogingen, IP-adressen en browsergegevens. Rechtsgrond: gerechtvaardigd belang (art. 6(1)(f)) — bescherming tegen ongeautoriseerde toegang en fraudedetectie.

Geen verkoop van gegevens

We delen nooit uw persoonlijke gegevens met advertentienetwerken, databrokers of andere externe partijen voor commerciële doeleinden.

Dienstverleners

We werken met een beperkt aantal dienstverleners die ons helpen bij het leveren van onze diensten:

  • Hosting: EU-gebaseerde servers voor dataopslag (GDPR-compliant)
  • E-mail: Transactionele e-mails voor wachtwoordresets en notificaties
  • Betalingen: Betalingsverwerkers voor facturatie
  • AI-assistent: Anthropic (Claude) voor de ingebouwde hulpassistent (zie sectie 3b)

Deze partijen verwerken data alleen in onze opdracht en hebben geen zelfstandige toegang tot uw gegevens.

3b. AI Hulpassistent

Club Wize biedt een ingebouwde AI hulpassistent aan, aangedreven door Claude van Anthropic. Bij het gebruik van de AI hulpassistent geldt het volgende:

  • Wat wordt verstuurd: Alleen uw vraag en schermcontext (helpteksten) worden naar de Anthropic API gestuurd. Er worden geen persoonsgegevens, ledendata of andere verenigingsgegevens meegestuurd.
  • Geen opslag door Anthropic: Vragen worden niet door Anthropic opgeslagen of gebruikt voor het trainen van AI-modellen. Wij maken gebruik van de Anthropic API met zero data retention.
  • Gebruiksregistratie: We registreren het aantal gestelde vragen per gebruiker voor het handhaven van gebruikslimieten. De inhoud van vragen en antwoorden wordt niet door Club Wize opgeslagen.
  • Rechtenfiltering: De AI assistent heeft alleen toegang tot informatie over schermen waar u daadwerkelijk rechten voor heeft.

Het gebruik van de AI hulpassistent is optioneel. U kunt het platform volledig gebruiken zonder de hulpassistent in te schakelen.

4. Bewaartermijn

Uw gegevens worden niet langer bewaard dan noodzakelijk:

  • Actieve accounts: Zolang u de dienst gebruikt
  • Bij opzegging: Na opzegging of een verwerkt verwijderverzoek verwijderen wij persoonsgegevens uit actieve systemen voor zover daar geen wettelijke bewaarplicht of andere geldige grond voor geldt. Back-ups kunnen nog maximaal 10 dagen bewaard blijven en vallen daarna weg.
  • Financiële gegevens: 7 jaar conform wettelijke bewaarplicht
  • Audit trail (wijzigingshistorie): 12 maanden, daarna automatisch verwijderd
  • Inzage-logs: 6 maanden, daarna automatisch verwijderd
  • Beveiligingslogboek (auth events): 24 maanden, daarna automatisch verwijderd

5. Uw rechten

U heeft volledige controle over uw gegevens:

Binnen het platform

  • Persoonlijke gegevens wijzigen (naam, e-mail)
  • Wachtwoord aanpassen
  • TOTP/2FA in- of uitschakelen
  • Account en verenigingsgegevens verwijderen

Via contact

  • Inzage vragen in al uw accountgegevens
  • Data-export aanvragen (dataportabiliteit)
  • Correcties laten doorvoeren
  • Volledige verwijdering van uw account aanvragen
  • Bezwaar maken tegen verwerking

Verwijderen van gegevens en bewaarplichten

Bij een verwijderverzoek verwijderen wij uw persoonsgegevens uit actieve systemen voor zover dat wettelijk is toegestaan en voor zover er geen bewaarplicht of verantwoordingsplicht geldt. Bepaalde log- en auditgegevens kunnen tijdelijk bewaard blijven om te kunnen aantonen wie toegang had of wijzigingen heeft gedaan. De audit trail wordt in beginsel 12 maanden bewaard en daarna verwijderd. Gegevens die wij op grond van een wettelijke verplichting of verantwoordingsplicht langer moeten bewaren, verwijderen wij pas zodra die grond vervalt.

6. Cookies

Club Wize gebruikt alleen functionele cookies die noodzakelijk zijn voor de werking van het platform:

  • Sessie-cookies: Voor inloggen en authenticatie
  • Beveiligings-cookies: Voor CSRF-bescherming

We gebruiken geen tracking cookies, analytics cookies of advertentie cookies. Er is geen cookie-banner nodig omdat we alleen strikt noodzakelijke cookies gebruiken.

7. Beveiliging van uw gegevens

We nemen passende technische en organisatorische maatregelen:

  • Versleuteling in transit: Alle dataoverdracht gebeurt versleuteld via SSL/TLS (HTTPS)
  • Versleutelde documentopslag: Geüploade documenten en bestanden worden versleuteld opgeslagen (server-side encryption)
  • Wachtwoordbeveiliging: Wachtwoorden worden gehashed opgeslagen met moderne algoritmes (bcrypt)
  • Twee-factor authenticatie: Optionele TOTP/2FA voor extra beveiliging
  • Privé bestandsopslag: Geüploade documenten zijn nooit publiek toegankelijk en worden beveiligd via tijdelijke, ondertekende URLs
  • Toegangsbeheer: Beperkte toegang tot gegevens op need-to-know basis. Vertrouwelijke VCP dossiers zijn alleen toegankelijk voor gebruikers met specifieke bewerken-rechten
  • Beveiligde links: Gedragscode akkoord-links zijn beveiligd met HMAC-encryptie en 90 dagen geldig
  • EU hosting: Secure hosting binnen de Europese Unie (GDPR-compliant)
  • Regelmatige updates: Continue beveiligingsupdates en monitoring

Contact en vragen

Heeft u vragen over deze privacyverklaring of wilt u gebruik maken van uw rechten? Neem contact met ons op via privacy@clubwize.nl voor privacy-gerelateerde vragen of support@clubwize.nl voor technische ondersteuning.

9. Wijzigingen in deze privacyverklaring

We kunnen deze privacyverklaring van tijd tot tijd bijwerken om nieuwe functionaliteiten, wettelijke vereisten of verbeteringen in onze privacypraktijken te weerspiegelen. Wijzigingen worden bekendgemaakt via e-mail en op deze website. De datum van de laatste wijziging staat bovenaan dit document vermeld.