De Algemene Verordening Gegevensbescherming (AVG) — in het Engels General Data Protection Regulation (GDPR) — is de Europese privacywetgeving die sinds 25 mei 2018 van kracht is. De wet geeft mensen meer controle over hun persoonsgegevens en stelt eisen aan organisaties die deze gegevens verwerken.
Als amateurvoetbalclub verwerk je persoonsgegevens van leden, trainers en spelers. Als je yAI Clubassistent gebruikt, doen wij dit mede namens jou. Wij zijn dan de verwerker en jouw club is de verwerkingsverantwoordelijke.
Alle data wordt opgeslagen in de EU (Supabase, regio West-Europa/Ireland)
We verzamelen alleen wat strikt noodzakelijk is voor de dienstverlening
SSL/TLS op alle verbindingen, wachtwoorden nooit leesbaar opgeslagen
Row-level security: clubs zien uitsluitend hun eigen data
Met alle sub-verwerkers (Supabase, Stripe, Twilio) zijn DPA's gesloten
Je kunt al je data op elk moment exporteren of laten verwijderen
Je hebt het recht te weten welke persoonsgegevens wij van je verwerken.
Onjuiste gegevens kun je laten corrigeren of zelf aanpassen in de app.
Je kunt verzoeken om verwijdering van al je persoonsgegevens ("recht om vergeten te worden").
Je kunt je gegevens in een machineleesbaar formaat (JSON/Excel) ontvangen.
Je kunt bezwaar maken tegen bepaalde verwerkingen, zoals profilering.
Je kunt verzoeken de verwerking tijdelijk te beperken terwijl een bezwaar wordt onderzocht.
Als jouw club yAI gebruikt, verwerken wij persoonsgegevens namens jou. Dit vereist een verwerkersovereenkomst (Data Processing Agreement). Door akkoord te gaan met onze algemene voorwaarden ga je tevens akkoord met onze standaard verwerkersovereenkomst.
Wil je een aparte getekende DPA? Neem dan contact op via privacy@yai-clubassistent.nl.
In het geval van een datalek nemen wij de volgende stappen:
Neem contact op met onze Functionaris Gegevensbescherming via privacy@yai-clubassistent.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.