Nog in ontwikkeling. We verwachten deze zomer live te gaan, ruim op tijd voor het nieuwe seizoen.
BowlScore
Inloggen

Privacyverklaring

Laatst bijgewerkt: 29 April 2026

Inhoud

  1. Wie zijn wij?
  2. Verwerkings­verantwoordelijke en verwerker
  3. Welke gegevens verwerken we?
  4. Waarom verwerken we deze gegevens?
  5. Wettelijke grondslag
  6. Bewaartermijnen
  7. Delen we gegevens met derden?
  8. Doorgifte buiten de EER
  9. Hoe beveiligen we gegevens?
  10. Datalekken
  11. Geautomatiseerde besluitvorming
  12. Jouw rechten
  13. Cookies en lokale opslag
  14. Wijzigingen
  15. Contact & klachten

1. Wie zijn wij?

BowlScore is een online platform voor NBF-bowlingverenigingen voor het beheren van competities, scores, rankings en uploads naar de Nederlandse Bowling Federatie. BowlScore wordt aangeboden door:

In deze verklaring betekenen "wij", "ons" of "BowlScore" steeds BlueTeamDev als aanbieder van het platform.

2. Verwerkings­verantwoordelijke en verwerker

BowlScore wordt afgenomen door bowlingverenigingen die het platform gebruiken om hun eigen leden, competities en scores te beheren. In de zin van de AVG geldt:

  • De vereniging die BowlScore gebruikt is de verwerkings­verantwoordelijke voor de persoonsgegevens van haar bestuurders, leden en spelers. Zij bepaalt het doel en de middelen van de verwerking.
  • BlueTeamDev is in dat kader de verwerker: wij verwerken die gegevens uitsluitend in opdracht van de vereniging om de dienst te leveren. We sluiten daarom met elke vereniging een verwerkers­overeenkomst (DPA) waarin de afspraken over beveiliging, geheimhouding, datalekken en subverwerkers staan.
  • Voor gegevens die direct door ons worden verzameld (bv. een bestuurder die op onze website een contactformulier invult, of een bezoeker van bowlscore.nl) zijn wij zelf verwerkings­verantwoordelijke.

3. Welke gegevens verwerken we?

Afhankelijk van je rol en gebruik van het platform verwerken we de volgende categorieën persoonsgegevens:

Account-gegevens (gebruikers)

  • Voornaam, achternaam, e-mailadres
  • Wachtwoord (gehasht via bcrypt/argon2id, nooit als platte tekst opgeslagen)
  • Optioneel: telefoonnummer
  • Toegekende rollen (bestuurder, league_leader, match_director, speler, admin)
  • Vereniging waaraan je gekoppeld bent
  • Voorkeuren (zoals donker/licht thema)

Speler-gegevens

  • Naam, voorletters, tussenvoegsel, geboortedatum, geslacht
  • Adresgegevens (huisnummer, toevoeging), nationaliteit
  • NBF-licentienummer
  • Klassificatie en handicap-instellingen

Wedstrijd- & score-gegevens

  • Spel-scores, gemiddeldes, hoogtepunten (200+ games, win/verlies, blinde scores)
  • Speeldagen, locaties, banen, wedstrijdresultaten

Technische & logging-gegevens

  • IP-adres (versleuteld opgeslagen in de audit-log)
  • Browser-type/User-Agent, sessie-cookie
  • Audit-log van inlogpogingen, wijzigingen, imports en NBF-uploads
  • Bezoeken aan de website (alleen anoniem in de webserver-log; geen analytics-tooling)

Contactgegevens via formulier

  • Naam, e-mailadres, onderwerp en bericht zoals opgegeven in het contactformulier op /contact

4. Waarom verwerken we deze gegevens?

  • Je toegang geven tot het portaal en je rol-rechten correct toepassen.
  • Competities, speeldagen en scores beheren namens jouw vereniging.
  • Rankings, gemiddeldes en hoogtepunten berekenen en tonen.
  • Score-uploads naar de NBF (bowlingnbf.nl) uitvoeren wanneer je vereniging dat instelt.
  • Misbruik en beveiligings­incidenten detecteren via audit-logging.
  • Antwoorden op vragen die je via het contactformulier of e-mail stelt.
  • Voldoen aan wettelijke verplichtingen (bijvoorbeeld bewaartermijnen voor bewijs­voering).

5. Wettelijke grondslag

De verwerking is gebaseerd op de volgende grondslagen uit de AVG:

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) — voor het leveren van het platform aan de vereniging en het verwerken van data namens haar.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — voor beveiliging, audit-logging, fraudepreventie en het verbeteren van de dienst. Onze belangen zijn afgewogen tegen jouw rechten.
  • Toestemming (art. 6 lid 1 sub a AVG) — wanneer je expliciet hebt ingestemd, bijvoorbeeld voor optionele communicatie. Toestemming kun je altijd intrekken.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG) — voor zover van toepassing (bv. fiscale bewaarplicht voor facturen).

6. Bewaartermijnen

  • Account-gegevens: zolang je een actief account hebt + maximaal 24 maanden na laatste inactiviteit, daarna geanonimiseerd of verwijderd.
  • Speler- en score-gegevens: zolang de vereniging actief lid is van het platform. Bij beëindiging vereniging: data­export aan vereniging + verwijdering binnen 90 dagen, tenzij wettelijke bewaarplicht anders eist.
  • Audit-log entries: maximaal 24 maanden, daarna geanonimiseerd of verwijderd.
  • Backup-bestanden: maximaal 30 dagen rotatie.
  • Contactformulier-berichten: maximaal 12 maanden in onze mailbox, daarna verwijderd tenzij relevant voor lopende afspraken.
  • Facturen en financiële administratie: 7 jaar (wettelijke fiscale bewaarplicht).

7. Delen we gegevens met derden?

We delen alleen wat strikt noodzakelijk is en uitsluitend met partijen die zelf voldoen aan de AVG. We sluiten waar van toepassing een verwerkers­overeenkomst met deze partijen.

  • NBF (Nederlandse Bowling Federatie) — score-uploads via de Huisleagues-API, alleen wanneer de vereniging dit heeft geactiveerd. Verzonden worden: NBF-licentienummer + scores per game.
  • Hostingpartij — onze server-leverancier voor de technische werking van het platform. Servers staan binnen de Europese Economische Ruimte (EER).
  • E-mailprovider — voor het versturen van wachtwoord-reset-mails, notificaties en ontvangst van het contactformulier (SMTP-provider).
  • Externe scriptbronnen — wij hosten alle JavaScript- en CSS-bibliotheken en lettertypen lokaal op onze eigen server. Er worden geen 3rd-party CDN's of Google Fonts vanuit je browser geladen, dus geen IP-leak naar externe partijen.
  • Kegel Pattern Library — wanneer een admin een oliepatroon importeert vanaf patternlibrary.kegel.net wordt alleen het patroon-ID (geen persoons­gegevens) richting Kegel verstuurd om de bijbehorende metadata en PDF op te halen.

We verkopen geen persoonsgegevens, en gebruiken geen tracking-, analytics- of advertentie-diensten van derden.

8. Doorgifte buiten de EER

We streven ernaar om persoons­gegevens uitsluitend binnen de Europese Economische Ruimte te verwerken. Mocht een (sub)verwerker incidenteel gegevens buiten de EER verwerken, dan zorgen we voor passende waarborgen conform hoofdstuk V van de AVG (Standard Contractual Clauses, adequaatheidsbesluit, of vergelijkbare maatregelen).

9. Hoe beveiligen we gegevens?

  • Alle persoonsgegevens (e-mailadressen, namen, adressen, IP-adressen, etc.) worden versleuteld opgeslagen met AES-256-CBC.
  • Wachtwoorden worden gehasht (bcrypt of argon2id), nooit als platte tekst opgeslagen.
  • Verbindingen verlopen uitsluitend via HTTPS (TLS).
  • Audit-logging van iedere statuswijziging (create, update, delete, import, upload, login, role-switch).
  • Multi-tenant scoping: gegevens van verschillende verenigingen zijn strikt gescheiden op data­base-niveau.
  • Subresource Integrity (SHA-384) op alle vendor-scripts: tampering wordt door de browser geweigerd.
  • Centrale CSRF-bescherming op alle POST-formulieren.
  • Periodieke beveiligings-reviews conform de OWASP Top 10 (2021).
  • Toegang tot productie­systemen alleen via 2FA en met principe van minste rechten.

10. Datalekken

Wij hanteren een meldplicht conform artikel 33 en 34 AVG. Bij een datalek informeren wij:

  • De Autoriteit Persoonsgegevens binnen 72 uur na constatering, tenzij het lek geen risico oplevert voor betrokkenen.
  • De betrokken vereniging(en) zo snel mogelijk en in elk geval binnen 48 uur, zodat zij hun eigen leden tijdig kunnen informeren waar nodig.
  • Direct getroffen betrokkenen persoonlijk wanneer het lek een hoog risico voor hun rechten en vrijheden oplevert (art. 34 AVG).

Vermoed je een datalek of beveiligingsincident? Meld het direct bij security@bowlscore.nl met zoveel mogelijk informatie. We reageren binnen één werkdag.

11. Geautomatiseerde besluitvorming

BowlScore neemt geen geautomatiseerde besluiten met rechtsgevolgen of vergelijkbaar significante gevolgen voor betrokkenen (zoals bedoeld in art. 22 AVG). Berekeningen zoals rankings, gemiddeldes en handicap-bepaling zijn puur cijfer­matige verwerkingen op basis van eerder ingevoerde scores; ze nemen geen besluiten over personen.

12. Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Inzage — opvragen welke gegevens we van je hebben (art. 15 AVG).
  • Rectificatie — onjuiste gegevens laten corrigeren (art. 16 AVG).
  • Verwijdering — gegevens laten wissen ("recht om vergeten te worden", art. 17 AVG), tenzij wettelijke bewaarplicht dit verhindert.
  • Beperking — verwerking tijdelijk laten stilleggen (art. 18 AVG).
  • Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (art. 21 AVG).
  • Dataportabiliteit — je gegevens in een machine-leesbaar formaat (CSV / JSON) ontvangen of laten overdragen aan een andere partij (art. 20 AVG).
  • Toestemming intrekken — wanneer verwerking op toestemming gebaseerd was (art. 7 lid 3 AVG).
  • Klacht indienen bij de Autoriteit Persoonsgegevens (zie sectie 15).

Wil je gebruik maken van deze rechten met betrekking tot data die door je vereniging wordt beheerd, neem dan eerst contact op met je vereniging — zij is daarvoor verwerkings­verantwoordelijke. Voor data die wij direct hebben verzameld kun je je wenden tot privacy@bowlscore.nl. We reageren binnen vier weken (art. 12 lid 3 AVG).

13. Cookies en lokale opslag

BowlScore gebruikt uitsluitend functionele cookies en lokale opslag:

  • Sessie-cookie (PHPSESSID) — om je inlogstatus te onthouden tijdens een sessie. Verloopt bij sluiten van de browser of na inactiviteit.
  • CSRF-token — bescherming tegen cross-site request forgery bij formulier-submits.
  • Thema-voorkeur — opgeslagen in localStorage (niet als cookie), om te onthouden of je donker of licht thema gebruikt.

Er worden geen tracking-, analytics- of advertentie-cookies geplaatst. Omdat we uitsluitend functionele cookies en localStorage gebruiken (toegestaan zonder voorafgaande toestemming volgens artikel 11.7a Telecommunicatiewet), is een cookiebanner niet nodig.

14. Wijzigingen

We kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij wijzigingen in wet- en regelgeving of in onze dienstverlening. De meest actuele versie is altijd hier te raadplegen, met de datum van laatste wijziging bovenaan. Wezenlijke wijzigingen kondigen we aan via een banner in het portaal of per e-mail naar aangesloten verenigingen.

15. Contact & klachten

Vragen over deze privacyverklaring of de verwerking van je gegevens? Mail naar privacy@bowlscore.nl. We reageren binnen één werkdag.

Ben je niet tevreden met onze reactie, dan heb je het recht een klacht in te dienen bij de toezichthouder: