Privacy Beleid

Laatst bijgewerkt:

Laatst bijgewerkt:

Fivano B.V. en AnyPass

1. Inleiding

Dit privacybeleid beschrijft hoe Fivano B.V. ("wij", "ons", "onze") persoonsgegevens verzamelt, gebruikt, bewaart en beschermt wanneer u de AnyPass mobiele applicatie ("de App") of het AnyPass-webplatform gebruikt. AnyPass is een beheeroplossing voor zwembaden, zwemscholen en recreatieve accommodaties.

Wij respecteren uw privacy en zijn verplicht om uw persoonsgegevens te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke privacywetgeving.

2. Gegevensverantwoordelijke en Functionaris Gegevensbescherming

Fivano B.V.

Retentieweg 24, 7572 PH Oldenzaal
Nederland
Telefoon: +31 (0)541 234 900
Website: www.fivano.com

Functionaris Gegevensbescherming (FG)

Twan Keizer
E-mail: twan.keizer@fivano.com

Voor alle vragen over dit privacybeleid, uw privacyrechten of de verwerking van uw persoonsgegevens kunt u rechtstreeks contact opnemen met de FG via bovenstaand e-mailadres.

3. Welke gegevens verzamelen wij?

3.1 Gewone persoonsgegevens

Wij verzamelen de volgende categorieën persoonsgegevens:

Identificatiegegevens

  • Voornaam, tussennaam en achternaam

  • Roepnaam en voorletters

  • Geboortedatum

  • Geslacht

Contactgegevens

  • E-mailadres

  • Mobiel telefoonnummer

  • Vast telefoonnummer

  • Noodcontactnummer (alternatief telefoonnummer)

  • Adresgegevens (straat, huisnummer, toevoeging, postcode, stad, provincie, land)

Authenticatiegegevens

  • Gebruikers-ID (Firebase UID)

  • Loginreferenties (versleuteld opgeslagen via Firebase Authentication)

Financiële gegevens

  • Betalingstransacties en -geschiedenis

  • Abonnementsgegevens

  • Factuurgegevens (factuuradres, factuur-e-mailadres, factuurtelefoon)

  • Debiteurennummer

Toegangsidentifiers

  • Toegangspassen, tags en QR-codes (fysieke identificatoren)

Zwemles- en opleidingsgegevens

  • Lesgroepen en inschrijvingen

  • Voortgang en scores

  • Aanwezigheidshistorie

  • Diploma’s en certificaten

Wachtlijstgegevens

  • Voorkeursgroepen en -locaties

  • Voorkeursdagen voor wachtlijst

Abonnementen en toegang

  • Abonnementstypen en -status

  • Toegangsgeschiedenis

Boekingen en afspraken

  • Reserveringen voor faciliteiten

  • Afspraken en roosters

Afbeeldingen

  • Profielfoto’s (optioneel)

Certificaten (medewerkers)

  • VCA-certificaat

  • BHV-certificaat

Werkgerelateerde gegevens (medewerkers)

  • Functieomschrijving

  • Wekelijkse uren en werkperiode

  • Opleidingsniveau

  • Beschikbaarheid

Overige gegevens

  • Taalvoorkeur

  • Notificatievoorkeuren (pushnotificaties)

  • Notities en opmerkingen

3.2 Bijzondere persoonsgegevens — Biometrische gegevens

AnyPass biedt optionele gezichtsherkenningsfunctionaliteit via Amazon AWS Rekognition.

Biometrische identificatiegegevens (gezichtsherkenningsdata) worden uitsluitend verwerkt wanneer:

  1. De accommodatieorganisatie deze functionaliteit heeft geactiveerd, én

  2. U als betrokkene hiervoor uitdrukkelijk toestemming heeft gegeven (AVG art. 9 lid 2 sub a).

De rechtsgrondslag voor deze verwerking is uitsluitend uw toestemming. U kunt uw toestemming te allen tijde intrekken via twan.keizer@fivano.com. Na intrekking worden uw biometrische gegevens onmiddellijk verwijderd.

3.3 Gegevens die automatisch worden verzameld

Gebruiksgegevens

  • App-gebruik en interacties

  • Foutmeldingen en technische logs (via Sentry, met geanonimiseerde gegevens)

  • App-versie en apparaattype

Apparaatgegevens

  • Apparaat-ID

  • Besturingssysteem en versie

  • Unieke identificatoren (NFC, Bluetooth)

Locatiegegevens

  • Alleen voor Bluetooth LE-scans (coarse location — niet voor tracking)

4. Toegang tot apparaatfuncties

De App vraagt toegang tot de volgende functies van uw apparaat:

Camera

Voor het maken van foto’s (bijvoorbeeld profielfoto’s of gezichtsherkenning indien van toepassing).

Fotoalbums

Voor het selecteren en uploaden van afbeeldingen.

Bluetooth

Voor verbinding met compatibele apparaten (bijvoorbeeld toegangsterminals, printers).

Locatie (coarse)

Vereist voor Bluetooth LE-scans op Android-apparaten (niet gebruikt voor locatietracking).

NFC

Voor het lezen van NFC-tags en toegangspassen.

Netwerk

Voor verbinding met onze servers en synchronisatie van gegevens.

Opslag

Voor het opslaan van bestanden en cache.

U kunt deze toestemmingen op elk moment intrekken via de instellingen van uw apparaat. Houd er rekening mee dat sommige functies van de App mogelijk niet meer werken als u toestemming intrekt.

5. Doeleinden van gegevensverwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

Uitvoering van overeenkomst (AVG art. 6 lid 1 sub b)

  • Beheer van abonnementen en toegangspassen

  • Verlenen van toegang tot de accommodatie

  • Verwerking van boekingen en reserveringen

  • Beheer van zwemlessen en cursussen

  • Verwerking van betalingen en facturering

  • Klantenservice en ondersteuning

  • Verificatie van identiteitsdocumenten (waar noodzakelijk voor de dienstverlening)

Wettelijke verplichting (AVG art. 6 lid 1 sub c)

  • Bewaring van financiële administratie (fiscale bewaarplicht 7 jaar)

  • Voldoen aan belasting- en boekhoudkundige verplichtingen

  • Registratie van veiligheidscertificaten (VCA/BHV) conform Arbowetgeving

Gerechtvaardigd belang (AVG art. 6 lid 1 sub f)

  • Verbetering van onze diensten

  • Foutopsporing en technische ondersteuning (via Sentry, geanonimiseerd)

  • Beveiliging en fraude-preventie

Toestemming (AVG art. 6 lid 1 sub a en art. 9 lid 2 sub a voor biometrische gegevens)

  • Verwerking van biometrische gegevens voor gezichtsherkenning

  • Versturen van pushnotificaties

  • Marketingcommunicatie (indien u hiervoor toestemming heeft gegeven)

6. Rechtsgrondslag voor gegevensverwerking

Verwerkingsactiviteit

Rechtsgrondslag

AVG-artikel

Accountbeheer en toegang

Uitvoering overeenkomst

6 lid 1 sub b

Betalingen en facturering

Uitvoering overeenkomst

6 lid 1 sub b

Cursusinschrijvingen en aanwezigheid

Uitvoering overeenkomst

6 lid 1 sub b

Financiële administratie

Wettelijke verplichting

6 lid 1 sub c

VCA/BHV-registratie

Wettelijke verplichting

6 lid 1 sub c

Beveiligingsmonitoring

Gerechtvaardigd belang

6 lid 1 sub f

Gezichtsherkenning (biometrisch)

Uitdrukkelijke toestemming

6 lid 1 sub a + 9 lid 2 sub a

Pushnotificaties

Toestemming

6 lid 1 sub a

7. Delen van gegevens met derden

Wij delen uw persoonsgegevens alleen met derden in de volgende gevallen:

7.1 Dienstverleners (verwerkers)

Met alle onderstaande partijen die namens ons persoonsgegevens verwerken, hebben wij een verwerkersovereenkomst gesloten conform AVG artikel 28.

Server

  • Authenticatie en gebruikersbeheer

  • Cloudopslag voor bestanden en afbeeldingen

  • Realtime database

Database

  • Primaire database voor applicatiegegevens

  • Gegevens worden opgeslagen in beveiligde datacenters (EU-regio waar beschikbaar)

Sentry

  • Foutopsporing en prestatiemonitoring

  • Gevoelige gegevens worden geanonimiseerd voordat ze worden verzonden

  • Privacybeleid Sentry: https://sentry.io/privacy/

Gezichtsherkennings vector data

  • Gezichtsherkenningsdata (uitsluitend indien toestemming is gegeven)

  • S3 voor bestandsopslag

Betalingsverwerkers

Overige dienstverleners

  • Postcode API (postcode.tech) voor adresvalidatie

  • E-mailserviceproviders voor het versturen van e-mails

  • Hostingproviders voor serverinfrastructuur

7.2 Accommodatieorganisaties

Uw gegevens worden gedeeld met de zwembad- of accommodatieorganisatie waarvoor u klant, lid of medewerker bent. Deze organisatie treedt op als verwerkingsverantwoordelijke voor het gebruik van uw gegevens binnen hun eigen bedrijfsvoering en draagt de verantwoordelijkheid voor het verkrijgen van toestemming waar vereist.

7.3 Geen verkoop van gegevens

Wij verkopen uw persoonsgegevens niet aan derden voor commerciële doeleinden.

7.4 Wettelijke verplichtingen

Wij kunnen gegevens verstrekken indien dit wettelijk verplicht is, bijvoorbeeld bij een gerechtelijk bevel of verzoek van een toezichthouder.

8. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

Categorie persoonsgegevens

Bewaartermijn

Grondslag

Accountgegevens en contactinformatie

Tot 2 jaar na beëindiging van de relatie

Overeenkomst

Financiële gegevens en facturen

7 jaar na laatste transactie

Wettelijke verplichting (art. 52 AWR)

Toegangsidentifiers en aanwezigheidshistorie

Tot 2 jaar na beëindiging van de relatie

Overeenkomst

Cursus- en abonnementsgegevens

Tot 2 jaar na beëindiging van de relatie

Overeenkomst

Biometrische gegevens (gezichtsherkenning)

Direct na intrekking toestemming of beëindiging relatie

Toestemming

Identiteitsdocumentgegevens

Niet langer dan strikt noodzakelijk voor verificatie

Overeenkomst

VCA/BHV-certificaatgegevens

Maximaal 5 jaar na verlopen certificaat

Wettelijke verplichting (Arbowet)

Technische logs (Sentry)

Maximaal 90 dagen (geanonimiseerd)

Gerechtvaardigd belang

Na het verstrijken van de bewaartermijn worden uw gegevens veilig verwijderd of aantoonbaar geanonimiseerd.

9. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen conform AVG artikel 32 om uw persoonsgegevens te beschermen.

Technische maatregelen

  • Versleuteling van gegevens in transit (HTTPS/TLS 1.2+)

  • Versleuteling van gevoelige gegevens in rust

  • Role-based access control (RBAC) via roleProfiles

  • Regelmatige beveiligingsupdates

  • Monitoring en logging van toegang

Organisatorische maatregelen

  • Toegang uitsluitend voor geautoriseerd personeel op need-to-know-basis

  • Training van medewerkers over gegevensbescherming en de AVG

  • Verwerkersovereenkomsten met alle subverwerkers

  • Incident response procedure bij datalekken (zie §10.1)

Geanonimiseerde foutlogs

  • Gevoelige gegevens worden geanonimiseerd voordat ze naar Sentry worden verzonden

  • Automatische filtering van persoonlijke informatie in error logs

Ondanks deze maatregelen kan geen enkele methode van verzending via internet of elektronische opslag 100% veilig worden gegarandeerd.

9.1 Datalekken

Bij een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens conform AVG artikel 33. Betrokkenen worden zonder onredelijke vertraging geïnformeerd indien het datalek naar verwachting een hoog risico voor hen inhoudt (AVG artikel 34).

Vermoedt u een datalek of beveiligingsincident? Neem dan onmiddellijk contact op via twan.keizer@fivano.com.

10. Uw privacyrechten

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

10.1 Recht op inzage (Artikel 15 AVG)

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en om een kopie daarvan te ontvangen.

10.2 Recht op rectificatie (Artikel 16 AVG)

U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

10.3 Recht op gegevenswissing (“recht om vergeten te worden”) (Artikel 17 AVG)

U heeft het recht om verwijdering van uw persoonsgegevens te verzoeken, behalve wanneer wij wettelijk verplicht zijn deze te bewaren.

10.4 Recht op beperking van verwerking (Artikel 18 AVG)

U heeft het recht om beperking van de verwerking van uw persoonsgegevens te verzoeken in bepaalde situaties.

10.5 Recht op gegevensoverdraagbaarheid (Artikel 20 AVG)

U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en over te dragen aan een andere verwerkingsverantwoordelijke.

10.6 Recht van bezwaar (Artikel 21 AVG)

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang. Bij bezwaar staken wij de verwerking, tenzij wij dwingende gerechtvaardigde gronden aanvoeren.

10.7 Recht met betrekking tot geautomatiseerde besluitvorming (Artikel 22 AVG)

U heeft het recht om niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft. Toegangscontrole via gezichtsherkenning of pas vindt altijd plaats onder toezicht van medewerkers van de accommodatie.

10.8 Intrekken van toestemming

Indien wij uw gegevens verwerken op basis van toestemming (waaronder biometrische gegevens), heeft u het recht om deze toestemming op elk moment in te trekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking vóór de intrekking.

11. Uitoefenen van uw rechten

U kunt uw rechten uitoefenen door contact op te nemen met de Functionaris Gegevensbescherming via twan.keizer@fivano.com. Wij reageren binnen één maand op uw verzoek. In complexe gevallen kan deze termijn met maximaal twee maanden worden verlengd; wij informeren u hier binnen één maand over.

Geen kosten

Het uitoefenen van uw privacyrechten is kosteloos, tenzij uw verzoeken kennelijk ongegrond of buitensporig zijn.

Identificatie

Wij kunnen u vragen uw identiteit te verifiëren voordat wij op uw verzoek reageren, om te voorkomen dat gegevens aan onbevoegden worden verstrekt. Stuur bij een schriftelijk verzoek een kopie van uw identiteitsdocument mee, waarbij u uw pasfoto, MRZ-strook, paspoortnummer en BSN afschermt.

12. Privacy van kinderen

AnyPass wordt gebruikt door accommodatieorganisaties die gegevens kunnen beheren van kinderen (personen onder de 16 jaar). In dergelijke gevallen:

  • De accommodatieorganisatie is verantwoordelijk voor het verkrijgen van toestemming van ouders/voogden waar wettelijk vereist

  • Wij verwerken geen biometrische gegevens van kinderen zonder uitdrukkelijke toestemming van ouders/voogden

  • Ouders/voogden kunnen alle privacyrechten uitoefenen namens hun kinderen

Vermoedt u dat een kind zonder toestemming gegevens heeft verstrekt? Neem dan contact op via twan.keizer@fivano.com. Wij verwijderen deze informatie zo snel mogelijk.

13. Cookies en trackingtechnologieën

De App en het webplatform maken gebruik van functionele cookies en lokale opslag voor:

  • Authenticatie en sessiebeheer

  • App-instellingen en voorkeuren

  • Offline functionaliteit

  • Prestatiemonitoring (geanonimiseerd via Sentry)

Wij gebruiken geen tracking cookies voor advertentiedoeleinden.

14. Geautomatiseerde besluitvorming

AnyPass ondersteunt geautomatiseerde processen zoals:

  • Toegangscontrole op basis van een geldig abonnement of identifier

  • Automatische verwerking van aanwezigheidsregistraties

Bij al deze processen is altijd een medewerker van de accommodatieorganisatie betrokken als eindverantwoordelijke. Er worden geen besluiten genomen met aanzienlijke gevolgen voor betrokkenen op basis van volledig geautomatiseerde verwerking zonder menselijke tussenkomst.

15. Verwerkingsregister

Fivano B.V. houdt conform AVG artikel 30 een verwerkingsregister bij. Dit register bevat een overzicht van alle verwerkingsactiviteiten, de doelen, rechtsgrondslagen, categorieën betrokkenen en bewaartermijnen. Het register is beschikbaar voor de Autoriteit Persoonsgegevens op verzoek. Betrokkenen kunnen het register opvragen via twan.keizer@fivano.com.

16. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken of toepasselijke wetgeving te weerspiegelen. De “Laatst bijgewerkt”-datum bovenaan dit beleid geeft aan wanneer het voor het laatst is herzien.

Belangrijke wijzigingen zullen wij u via de App of per e-mail melden.

17. Klachten

Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij:

Functionaris Gegevensbescherming

Twan Keizer
E-mail: twan.keizer@fivano.com

Autoriteit Persoonsgegevens (AP)

Bezuidenhoutseweg 30, 2594 AV Den Haag
Telefoon: 088 - 1805 250
Website: https://www.autoriteitpersoonsgegevens.nl

Klacht indienen:
https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

U kunt ook een klacht indienen bij de toezichthouder in het EU-land waar u woont of werkt.

18. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens:

Functionaris Gegevensbescherming

Twan Keizer
E-mail: twan.keizer@fivano.com

Fivano B.V.

Retentieweg 24, 7572 PH Oldenzaal
Nederland
Telefoon: +31 6 12030994
Website: www.fivano.com

Dit privacybeleid is van toepassing op de AnyPass mobiele applicatie (iOS en Android) en het AnyPass-webplatform (zwembad.app).

Fivano B.V. en AnyPass

1. Inleiding

Dit privacybeleid beschrijft hoe Fivano B.V. ("wij", "ons", "onze") persoonsgegevens verzamelt, gebruikt, bewaart en beschermt wanneer u de AnyPass mobiele applicatie ("de App") of het AnyPass-webplatform gebruikt. AnyPass is een beheeroplossing voor zwembaden, zwemscholen en recreatieve accommodaties.

Wij respecteren uw privacy en zijn verplicht om uw persoonsgegevens te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke privacywetgeving.

2. Gegevensverantwoordelijke en Functionaris Gegevensbescherming

Fivano B.V.

Retentieweg 24, 7572 PH Oldenzaal
Nederland
Telefoon: +31 (0)541 234 900
Website: www.fivano.com

Functionaris Gegevensbescherming (FG)

Twan Keizer
E-mail: twan.keizer@fivano.com

Voor alle vragen over dit privacybeleid, uw privacyrechten of de verwerking van uw persoonsgegevens kunt u rechtstreeks contact opnemen met de FG via bovenstaand e-mailadres.

3. Welke gegevens verzamelen wij?

3.1 Gewone persoonsgegevens

Wij verzamelen de volgende categorieën persoonsgegevens:

Identificatiegegevens

  • Voornaam, tussennaam en achternaam

  • Roepnaam en voorletters

  • Geboortedatum

  • Geslacht

Contactgegevens

  • E-mailadres

  • Mobiel telefoonnummer

  • Vast telefoonnummer

  • Noodcontactnummer (alternatief telefoonnummer)

  • Adresgegevens (straat, huisnummer, toevoeging, postcode, stad, provincie, land)

Authenticatiegegevens

  • Gebruikers-ID (Firebase UID)

  • Loginreferenties (versleuteld opgeslagen via Firebase Authentication)

Financiële gegevens

  • Betalingstransacties en -geschiedenis

  • Abonnementsgegevens

  • Factuurgegevens (factuuradres, factuur-e-mailadres, factuurtelefoon)

  • Debiteurennummer

Toegangsidentifiers

  • Toegangspassen, tags en QR-codes (fysieke identificatoren)

Zwemles- en opleidingsgegevens

  • Lesgroepen en inschrijvingen

  • Voortgang en scores

  • Aanwezigheidshistorie

  • Diploma’s en certificaten

Wachtlijstgegevens

  • Voorkeursgroepen en -locaties

  • Voorkeursdagen voor wachtlijst

Abonnementen en toegang

  • Abonnementstypen en -status

  • Toegangsgeschiedenis

Boekingen en afspraken

  • Reserveringen voor faciliteiten

  • Afspraken en roosters

Afbeeldingen

  • Profielfoto’s (optioneel)

Certificaten (medewerkers)

  • VCA-certificaat

  • BHV-certificaat

Werkgerelateerde gegevens (medewerkers)

  • Functieomschrijving

  • Wekelijkse uren en werkperiode

  • Opleidingsniveau

  • Beschikbaarheid

Overige gegevens

  • Taalvoorkeur

  • Notificatievoorkeuren (pushnotificaties)

  • Notities en opmerkingen

3.2 Bijzondere persoonsgegevens — Biometrische gegevens

AnyPass biedt optionele gezichtsherkenningsfunctionaliteit via Amazon AWS Rekognition.

Biometrische identificatiegegevens (gezichtsherkenningsdata) worden uitsluitend verwerkt wanneer:

  1. De accommodatieorganisatie deze functionaliteit heeft geactiveerd, én

  2. U als betrokkene hiervoor uitdrukkelijk toestemming heeft gegeven (AVG art. 9 lid 2 sub a).

De rechtsgrondslag voor deze verwerking is uitsluitend uw toestemming. U kunt uw toestemming te allen tijde intrekken via twan.keizer@fivano.com. Na intrekking worden uw biometrische gegevens onmiddellijk verwijderd.

3.3 Gegevens die automatisch worden verzameld

Gebruiksgegevens

  • App-gebruik en interacties

  • Foutmeldingen en technische logs (via Sentry, met geanonimiseerde gegevens)

  • App-versie en apparaattype

Apparaatgegevens

  • Apparaat-ID

  • Besturingssysteem en versie

  • Unieke identificatoren (NFC, Bluetooth)

Locatiegegevens

  • Alleen voor Bluetooth LE-scans (coarse location — niet voor tracking)

4. Toegang tot apparaatfuncties

De App vraagt toegang tot de volgende functies van uw apparaat:

Camera

Voor het maken van foto’s (bijvoorbeeld profielfoto’s of gezichtsherkenning indien van toepassing).

Fotoalbums

Voor het selecteren en uploaden van afbeeldingen.

Bluetooth

Voor verbinding met compatibele apparaten (bijvoorbeeld toegangsterminals, printers).

Locatie (coarse)

Vereist voor Bluetooth LE-scans op Android-apparaten (niet gebruikt voor locatietracking).

NFC

Voor het lezen van NFC-tags en toegangspassen.

Netwerk

Voor verbinding met onze servers en synchronisatie van gegevens.

Opslag

Voor het opslaan van bestanden en cache.

U kunt deze toestemmingen op elk moment intrekken via de instellingen van uw apparaat. Houd er rekening mee dat sommige functies van de App mogelijk niet meer werken als u toestemming intrekt.

5. Doeleinden van gegevensverwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

Uitvoering van overeenkomst (AVG art. 6 lid 1 sub b)

  • Beheer van abonnementen en toegangspassen

  • Verlenen van toegang tot de accommodatie

  • Verwerking van boekingen en reserveringen

  • Beheer van zwemlessen en cursussen

  • Verwerking van betalingen en facturering

  • Klantenservice en ondersteuning

  • Verificatie van identiteitsdocumenten (waar noodzakelijk voor de dienstverlening)

Wettelijke verplichting (AVG art. 6 lid 1 sub c)

  • Bewaring van financiële administratie (fiscale bewaarplicht 7 jaar)

  • Voldoen aan belasting- en boekhoudkundige verplichtingen

  • Registratie van veiligheidscertificaten (VCA/BHV) conform Arbowetgeving

Gerechtvaardigd belang (AVG art. 6 lid 1 sub f)

  • Verbetering van onze diensten

  • Foutopsporing en technische ondersteuning (via Sentry, geanonimiseerd)

  • Beveiliging en fraude-preventie

Toestemming (AVG art. 6 lid 1 sub a en art. 9 lid 2 sub a voor biometrische gegevens)

  • Verwerking van biometrische gegevens voor gezichtsherkenning

  • Versturen van pushnotificaties

  • Marketingcommunicatie (indien u hiervoor toestemming heeft gegeven)

6. Rechtsgrondslag voor gegevensverwerking

Verwerkingsactiviteit

Rechtsgrondslag

AVG-artikel

Accountbeheer en toegang

Uitvoering overeenkomst

6 lid 1 sub b

Betalingen en facturering

Uitvoering overeenkomst

6 lid 1 sub b

Cursusinschrijvingen en aanwezigheid

Uitvoering overeenkomst

6 lid 1 sub b

Financiële administratie

Wettelijke verplichting

6 lid 1 sub c

VCA/BHV-registratie

Wettelijke verplichting

6 lid 1 sub c

Beveiligingsmonitoring

Gerechtvaardigd belang

6 lid 1 sub f

Gezichtsherkenning (biometrisch)

Uitdrukkelijke toestemming

6 lid 1 sub a + 9 lid 2 sub a

Pushnotificaties

Toestemming

6 lid 1 sub a

7. Delen van gegevens met derden

Wij delen uw persoonsgegevens alleen met derden in de volgende gevallen:

7.1 Dienstverleners (verwerkers)

Met alle onderstaande partijen die namens ons persoonsgegevens verwerken, hebben wij een verwerkersovereenkomst gesloten conform AVG artikel 28.

Server

  • Authenticatie en gebruikersbeheer

  • Cloudopslag voor bestanden en afbeeldingen

  • Realtime database

Database

  • Primaire database voor applicatiegegevens

  • Gegevens worden opgeslagen in beveiligde datacenters (EU-regio waar beschikbaar)

Sentry

  • Foutopsporing en prestatiemonitoring

  • Gevoelige gegevens worden geanonimiseerd voordat ze worden verzonden

  • Privacybeleid Sentry: https://sentry.io/privacy/

Gezichtsherkennings vector data

  • Gezichtsherkenningsdata (uitsluitend indien toestemming is gegeven)

  • S3 voor bestandsopslag

Betalingsverwerkers

Overige dienstverleners

  • Postcode API (postcode.tech) voor adresvalidatie

  • E-mailserviceproviders voor het versturen van e-mails

  • Hostingproviders voor serverinfrastructuur

7.2 Accommodatieorganisaties

Uw gegevens worden gedeeld met de zwembad- of accommodatieorganisatie waarvoor u klant, lid of medewerker bent. Deze organisatie treedt op als verwerkingsverantwoordelijke voor het gebruik van uw gegevens binnen hun eigen bedrijfsvoering en draagt de verantwoordelijkheid voor het verkrijgen van toestemming waar vereist.

7.3 Geen verkoop van gegevens

Wij verkopen uw persoonsgegevens niet aan derden voor commerciële doeleinden.

7.4 Wettelijke verplichtingen

Wij kunnen gegevens verstrekken indien dit wettelijk verplicht is, bijvoorbeeld bij een gerechtelijk bevel of verzoek van een toezichthouder.

8. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:

Categorie persoonsgegevens

Bewaartermijn

Grondslag

Accountgegevens en contactinformatie

Tot 2 jaar na beëindiging van de relatie

Overeenkomst

Financiële gegevens en facturen

7 jaar na laatste transactie

Wettelijke verplichting (art. 52 AWR)

Toegangsidentifiers en aanwezigheidshistorie

Tot 2 jaar na beëindiging van de relatie

Overeenkomst

Cursus- en abonnementsgegevens

Tot 2 jaar na beëindiging van de relatie

Overeenkomst

Biometrische gegevens (gezichtsherkenning)

Direct na intrekking toestemming of beëindiging relatie

Toestemming

Identiteitsdocumentgegevens

Niet langer dan strikt noodzakelijk voor verificatie

Overeenkomst

VCA/BHV-certificaatgegevens

Maximaal 5 jaar na verlopen certificaat

Wettelijke verplichting (Arbowet)

Technische logs (Sentry)

Maximaal 90 dagen (geanonimiseerd)

Gerechtvaardigd belang

Na het verstrijken van de bewaartermijn worden uw gegevens veilig verwijderd of aantoonbaar geanonimiseerd.

9. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen conform AVG artikel 32 om uw persoonsgegevens te beschermen.

Technische maatregelen

  • Versleuteling van gegevens in transit (HTTPS/TLS 1.2+)

  • Versleuteling van gevoelige gegevens in rust

  • Role-based access control (RBAC) via roleProfiles

  • Regelmatige beveiligingsupdates

  • Monitoring en logging van toegang

Organisatorische maatregelen

  • Toegang uitsluitend voor geautoriseerd personeel op need-to-know-basis

  • Training van medewerkers over gegevensbescherming en de AVG

  • Verwerkersovereenkomsten met alle subverwerkers

  • Incident response procedure bij datalekken (zie §10.1)

Geanonimiseerde foutlogs

  • Gevoelige gegevens worden geanonimiseerd voordat ze naar Sentry worden verzonden

  • Automatische filtering van persoonlijke informatie in error logs

Ondanks deze maatregelen kan geen enkele methode van verzending via internet of elektronische opslag 100% veilig worden gegarandeerd.

9.1 Datalekken

Bij een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens conform AVG artikel 33. Betrokkenen worden zonder onredelijke vertraging geïnformeerd indien het datalek naar verwachting een hoog risico voor hen inhoudt (AVG artikel 34).

Vermoedt u een datalek of beveiligingsincident? Neem dan onmiddellijk contact op via twan.keizer@fivano.com.

10. Uw privacyrechten

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

10.1 Recht op inzage (Artikel 15 AVG)

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en om een kopie daarvan te ontvangen.

10.2 Recht op rectificatie (Artikel 16 AVG)

U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

10.3 Recht op gegevenswissing (“recht om vergeten te worden”) (Artikel 17 AVG)

U heeft het recht om verwijdering van uw persoonsgegevens te verzoeken, behalve wanneer wij wettelijk verplicht zijn deze te bewaren.

10.4 Recht op beperking van verwerking (Artikel 18 AVG)

U heeft het recht om beperking van de verwerking van uw persoonsgegevens te verzoeken in bepaalde situaties.

10.5 Recht op gegevensoverdraagbaarheid (Artikel 20 AVG)

U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en over te dragen aan een andere verwerkingsverantwoordelijke.

10.6 Recht van bezwaar (Artikel 21 AVG)

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang. Bij bezwaar staken wij de verwerking, tenzij wij dwingende gerechtvaardigde gronden aanvoeren.

10.7 Recht met betrekking tot geautomatiseerde besluitvorming (Artikel 22 AVG)

U heeft het recht om niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft. Toegangscontrole via gezichtsherkenning of pas vindt altijd plaats onder toezicht van medewerkers van de accommodatie.

10.8 Intrekken van toestemming

Indien wij uw gegevens verwerken op basis van toestemming (waaronder biometrische gegevens), heeft u het recht om deze toestemming op elk moment in te trekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking vóór de intrekking.

11. Uitoefenen van uw rechten

U kunt uw rechten uitoefenen door contact op te nemen met de Functionaris Gegevensbescherming via twan.keizer@fivano.com. Wij reageren binnen één maand op uw verzoek. In complexe gevallen kan deze termijn met maximaal twee maanden worden verlengd; wij informeren u hier binnen één maand over.

Geen kosten

Het uitoefenen van uw privacyrechten is kosteloos, tenzij uw verzoeken kennelijk ongegrond of buitensporig zijn.

Identificatie

Wij kunnen u vragen uw identiteit te verifiëren voordat wij op uw verzoek reageren, om te voorkomen dat gegevens aan onbevoegden worden verstrekt. Stuur bij een schriftelijk verzoek een kopie van uw identiteitsdocument mee, waarbij u uw pasfoto, MRZ-strook, paspoortnummer en BSN afschermt.

12. Privacy van kinderen

AnyPass wordt gebruikt door accommodatieorganisaties die gegevens kunnen beheren van kinderen (personen onder de 16 jaar). In dergelijke gevallen:

  • De accommodatieorganisatie is verantwoordelijk voor het verkrijgen van toestemming van ouders/voogden waar wettelijk vereist

  • Wij verwerken geen biometrische gegevens van kinderen zonder uitdrukkelijke toestemming van ouders/voogden

  • Ouders/voogden kunnen alle privacyrechten uitoefenen namens hun kinderen

Vermoedt u dat een kind zonder toestemming gegevens heeft verstrekt? Neem dan contact op via twan.keizer@fivano.com. Wij verwijderen deze informatie zo snel mogelijk.

13. Cookies en trackingtechnologieën

De App en het webplatform maken gebruik van functionele cookies en lokale opslag voor:

  • Authenticatie en sessiebeheer

  • App-instellingen en voorkeuren

  • Offline functionaliteit

  • Prestatiemonitoring (geanonimiseerd via Sentry)

Wij gebruiken geen tracking cookies voor advertentiedoeleinden.

14. Geautomatiseerde besluitvorming

AnyPass ondersteunt geautomatiseerde processen zoals:

  • Toegangscontrole op basis van een geldig abonnement of identifier

  • Automatische verwerking van aanwezigheidsregistraties

Bij al deze processen is altijd een medewerker van de accommodatieorganisatie betrokken als eindverantwoordelijke. Er worden geen besluiten genomen met aanzienlijke gevolgen voor betrokkenen op basis van volledig geautomatiseerde verwerking zonder menselijke tussenkomst.

15. Verwerkingsregister

Fivano B.V. houdt conform AVG artikel 30 een verwerkingsregister bij. Dit register bevat een overzicht van alle verwerkingsactiviteiten, de doelen, rechtsgrondslagen, categorieën betrokkenen en bewaartermijnen. Het register is beschikbaar voor de Autoriteit Persoonsgegevens op verzoek. Betrokkenen kunnen het register opvragen via twan.keizer@fivano.com.

16. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken of toepasselijke wetgeving te weerspiegelen. De “Laatst bijgewerkt”-datum bovenaan dit beleid geeft aan wanneer het voor het laatst is herzien.

Belangrijke wijzigingen zullen wij u via de App of per e-mail melden.

17. Klachten

Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij:

Functionaris Gegevensbescherming

Twan Keizer
E-mail: twan.keizer@fivano.com

Autoriteit Persoonsgegevens (AP)

Bezuidenhoutseweg 30, 2594 AV Den Haag
Telefoon: 088 - 1805 250
Website: https://www.autoriteitpersoonsgegevens.nl

Klacht indienen:
https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

U kunt ook een klacht indienen bij de toezichthouder in het EU-land waar u woont of werkt.

18. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens:

Functionaris Gegevensbescherming

Twan Keizer
E-mail: twan.keizer@fivano.com

Fivano B.V.

Retentieweg 24, 7572 PH Oldenzaal
Nederland
Telefoon: +31 6 12030994
Website: www.fivano.com

Dit privacybeleid is van toepassing op de AnyPass mobiele applicatie (iOS en Android) en het AnyPass-webplatform (zwembad.app).

Banner Bg
Background

Jouw stap naar een efficiënter systeem begint hier

Met Fivano beheer je ticketverkoop, abonnementen, planning en betalingen vanuit één overzichtelijk platform, volledig afgestemd op sport- en leisureorganisaties.

Mobile Image
Background

Jouw stap naar een efficiënter systeem begint hier

Met Fivano beheer je ticketverkoop, abonnementen, planning en betalingen vanuit één overzichtelijk platform, volledig afgestemd op sport- en leisureorganisaties.

Mobile Image
Background

Jouw stap naar een efficiënter systeem begint hier

Met Fivano beheer je ticketverkoop, abonnementen, planning en betalingen vanuit één overzichtelijk platform, volledig afgestemd op sport- en leisureorganisaties.