Privacyreglement Bouwmeester Groep BV / BasisOnline

Vergelijkbare documenten
In ons Privacyreglement gebruiken wij een aantal definities (deze definities kunnen in enkelvoud en meervoud worden gebruikt):

In ons Privacyreglement gebruiken wij een aantal definities (deze definities kunnen in enkelvoud en meervoud worden gebruikt):

PRIVACY EN COOKIE BELEID PAINTING HOLLAND GROEP

Gebruik van onze diensten

Privacy statement Arch Football

Privacy beleid. Stichting Kringloopcentrum Bollenstreek

Privacybeleid Dolphiq BV

Privacy & Cookie statement Qlinx

Privacy statement ROM3D

Waarvoor en op welke grondslag verwerken wij uw gegevens

Privacy beleid. De Boekhoudhelden

Privacyverklaring. Contactgegevens: MediaCows Informaticaweg CP Doetinchem

Privacy- en cookieverklaring van De Hondencrèche Den Haag

Privacy beleid. KvKnr Beconnr BTW: NL B01 ING: NL59 INGB

JE PRIVACY IS BELANGRIJK VOOR ONS

PRIVACY STATEMENT PCV GROUP (V1.0: 1 juni 2018)

Privacybeleid

Privacy Statement SAM Advies BV

BIJLAGE 2: BEVEILIGINGSBIJLAGE

Privacy beleid. Uni Fortis Nederland B.V.

Van wie verzamelen wij (persoons)gegevens?

TOESTEMMING. Wij vragen om uitdrukkelijke toestemming om uw persoonsgegevens te verwerken in gevallen waarin uw toestemming wettelijk is vereist.

Privacyverklaring. LIMM Recycling Versie

OP WELKE MANIER VERZAMELEN WIJ PERSOONSGEGEVENS?

Privacy protocol van New Consumer Goods B.V. ingeschreven bij Kamer van Koophandel onder nummer h.o.d.n.

BIJLAGE 2: BEVEILIGINGSBIJLAGE LEARNBEAT

Daar waar in deze verklaring sprake is van A.C. Koijen & Partners worden feitelijk beide bedrijven bedoeld.

Privacyverklaring. Persoonsgegevens die KIEN verwerkt

PRIVACY STATEMENT RECOMMENDR

Privacy beleid. Leakserv B.V.

Op welke manier verzamelen wij persoonsgegevens? Webdesign-bb kan op de volgende manieren informatie van jou ontvangen:

Privacy- en cookieverklaring. Bedrijfsgegevens. Angstverminderen. De Caascooper PX Wormer.

Toepasselijkheid privacy statement

PRIVACYSTATEMENT WEBSITE. Alice thuiszorg

PRIVACY & COOKIE VERKLARING LICHTJESSCHOOL

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Privacy Statement Flower Force BV

Privacy- en cookieverklaring

1. Beveiligingsbijlage

Privacy beleid. The Lighthouse

Privacy verklaring CraftEmotions BV

Dit is het privacy statement van E-bike Store B.V. gevestigd te Castricum aan de Geelvinckstraat 68. (hierna: E-bike Store,

Privacy Statement Vrijwilligers Hoogeveen

PRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch

PRIVACY & COOKIEVERKLARING INFOLEARN (een handelsnaam van Flodago B.V.)

PRIVACY STATEMENT. Toepasselijkheid

Om jouw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden.

Privacy statement Nederlandse Onderwatersport Bond (NOB)

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens

Privacy- en Cookie verklaring Salsaparilla 4all BV

Privacy- en cookieverklaring

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

Privacyverklaring. PRIVACYVERKLARING Fysiotherapie Elsbroek. Versie 0.1 Deze pagina is voor het laatst aangepast op

Schagen Groep BV en privacy

Privacy- en cookieverklaring

Privacyverklaring Waarde voor Wonen (versie 25 mei 2018)

Onze contactgegevens Van Paridon Golfreizen Pasteurstraat NG Hengelo Mevrouw A. van Paridon

Wij verwerken uw persoonsgegevens op basis van de volgende grondrechtslagen:

1 Voor het optimaliseren van uw websitebezoek Op onze website hebben wij voor een aantal functionaliteiten uw persoonsgegevens nodig:

Algemene Privacyverklaring

Privacyverklaring. Toepasselijkheid

In dit document is alle informatie opgenomen aangaande ons privacybeleid

Privacy Statement bescherming van persoonsgegevens Stichting RRDF Ridderkerk

Privacy policy. Op welke manier verzamelen wij persoonsgegevens? bijstox kan op de volgende manieren informatie van jou ontvangen:

N.B. Daar waar in deze privacyverklaring een persoon met hij, hem of zijn wordt aangeduid, wordt tevens zij of haar bedoeld.

Uw privacy. Privacy- en cookieverklaring, mei Betreft RADAR Inc. en de werkorganisaties RADAR, Art.1 en IDEM Rotterdam

Privacyverklaring. Van Hulzen Public Relations B.V. Versie: 1.0 Datum: 14 mei 2018

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens. Laatste update: 23 mei 2018

Privacyverklaring Marijn Driesen

Privacy statement Stichting Nederlands Comité UNICEF

Flevomotion 'Privacybeleid'

X Privacy- en cookieverklaring

PRIVACYVERKLARING EN DISCLAIMER

Privacyverklaring Fluunt

Privacyverklaring ThePerfectWedding

Privacyverklaring. In deze privacyverklaring leggen wij uit welke persoonsgegevens Qdiving verzamelt en gebruikt en met welk doel.

Dental Medical Care BV. Privacy statement

Wettelijke kaders voor de omgang met gegevens

Privacyverklaring Garage Radstaat

Privacy Policy James&Co

PRIVACY POLICY AL KOPIE GRIMBERGEN IN HET KADER VAN DE GDPR-COMPLIANCY

Privacy - en cookieverklaring

handelend onder Dansschool van der Putten

Privacy- en cookieverklaring. Nedkozijn Holding B.V.

Privacy en Cookiebeleid

Privacyverklaring. Kapsalon it Waed Hynstewaed 7a 9051CV Stiens T PRIVACY VERKLARING Kapsalon it Waed

Privacyverklaring Mevrouw Alfabet Versie 2.0

Privacyverklaring. Waarom verwerken wij die persoonsgegevens? Wij verwerken persoonsgegevens voor de volgende doelen:

Privacyverklaring Stichting Dusty Foundation

PRIVACYVERKLARING WORK N TOOLS BV (WNT)

Privacy- en Cookieverklaring

Privacybeleid van Albert Heijn Gemert

Privacyverklaring. Privacyverklaring Blijf Groep V

Privacy beleid. Residence 365

Privacy Statement Nederlands Migratie Instituut (NMI)

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Privacy verklaring Rijnstad

Waarom we je gegevens verwerken en bewaartermijnen Mijn OR Succes verwerkt jouw persoonsgegevens voor de volgende doelen:

AVG Privacy policy - www. hollandexpresspartners.nl 2

Uitvaartcentrum Oost-Groningen

Transcriptie:

Privacyreglement Bouwmeester Groep BV / BasisOnline Bouwmeester Groep BV / BasisOnline vindt jouw privacy belangrijk. Daarom geeft Bouwmeester Groep BV / BasisOnline in dit Reglement een toelichting op hoe zij met jouw gegevens omgaat, wat het doel is van het gebruik daarvan en voor de verwerking van welke gegevens Bouwmeester Groep BV / BasisOnline expliciet om jouw toestemming moet vragen. In ons Privacyreglement gebruiken wij een aantal definities (deze definities kunnen in enkelvoud en meervoud worden gebruikt): Cookie: Reglement: Privacywetgeving: een cookie is een klein tekstbestandje dat een website op bijvoorbeeld je computer of tablet zet op het moment dat je de site of web applicatie bezoekt. De belangrijkste functie van cookies is om de ene gebruiker van de andere te onderscheiden. Je komt cookies dan ook veel tegen bij websites waarbij je moet inloggen of instellingen opgeslagen moeten worden. dit privacyreglement; Wet bescherming persoonsgegevens (vanaf 25 mei 2018: de Algemene Verordening Gegevensbescherming). 1. Toelichting op het Reglement Bouwmeester Groep BV / BasisOnline mag de gegevens die jij aan haar verstrekt niet zonder meer verwerken. De Privacywetgeving is bedoeld om de privacy van personen te beschermen. Door deze wetgeving wordt het toegestane gebruik van jouw persoonsgegevens door anderen verder beperkt. Op grond van deze wet heeft Bouwmeester Groep BV / BasisOnline de plicht om haar klanten: 1. Op de hoogte te stellen van de wijze waarop en het doel waarmee gegevens door Bouwmeester Groep BV / BasisOnline worden verwerkt; 2. Te melden wie de gegevens kunnen inzien; 3. Voor het verwerken van bepaalde gegevens toestemming te vragen. 2. De persoonsgegevens die Bouwmeester Groep BV / BasisOnline gebruikt en het doel van het gebruik Bouwmeester Groep BV / BasisOnline verwerkt (mogelijk) jouw persoonsgegevens als je klant wordt of bent van Bouwmeester Groep BV / BasisOnline, de website bezoekt, je aanmeldt voor nieuwsbrieven van BasisOnline, via het contactformulier contact met ons opneemt, solliciteert of je CV instuurt, gebruik maakt of inlogt op een van onze producten, deelneemt aan acties of prijsvragen, ondersteuning vraagt

met betrekking tot een product. Bouwmeester Groep BV / BasisOnline slaat zo min mogelijk persoonsgegevens op, maar in ieder geval wel jouw naam, adres, organisatienaam, telefoonnummer, e- mailadres en IP-adres. Deze gegevens stellen ons in staat om: 1. De overeenkomst die klanten met Bouwmeester Groep BV / BasisOnline sluiten financieel en administratief te kunnen afhandelen; 2. Onze dienstverlening correct te kunnen leveren binnen de scope van het BasisOnline product waar de onderwijsinstelling van je kind(eren) een rechtsgeldige overeenkomst voor is aangegaan met ons, het BasisOnline Ouderportaal, zijnde een digitaal school- en leerlinginformatiemiddel waarmee de communicatie en samenwerking tussen basisschool en ouders gefaciliteerd wordt op basis van de door de onderwijsinstelling geselecteerde functionaliteiten/modules die zij aan ouders beschikbaar wenst te stellen; 3. Klanten, gebruikers of geïnteresseerden te kunnen bereiken als dat nodig is om op jouw verzoek of dat van de school ondersteuning te bieden, hiertoe noodzaak is in verband met een in punt 3 of 6 van dit privacy statement omschreven omstandigheid of je in strijd met de gebruiksvoorwaarden handelt; 4. Om op basis van geanonimiseerde, niet meer naar personen herleidbare gegevens onze dienstverlening verder te ontwikkelen/te optimaliseren. Op basis hiervan krijgen wij beter inzicht in hoe onze producten gebruikt worden, wanneer dat gebeurt en hoe vaak. Met deze informatie kunnen we verbeteringen en optimalisaties aanbrengen; 5. Jou op maat gesneden informatie aan te bieden. Dat doen we echter alleen als hier door jou uitdrukkelijk om gevraagd wordt, uitdrukkelijk toestemming gegeven wordt of wanneer deze informatie, zonder commercieel, charitatief en/of ideëel oogmerk, noodzakelijk is voor de correcte levering en gebruik van onze dienstverlening. 2a. Opslag en verwerking persoonsgegevens Voor wat betreft de verwerkingsovereenkomst die samen met de overeenkomst voor het gebruik van onze software wordt afgesloten (BasisOnline Ouderportaal en BasisOnline Plaza) nemen wij deel aan en maken wij gebruik van het door het Convenant Digitale Onderwijsmiddelen en Privacy samengestelde model. BasisOnline heeft het convenant ondertekend en maakt op basis daarvan gebruik van het vastgestelde model verwerkingsovereenkomst 3.0 en hoger. Deze verwerkingsovereenkomst bevat verder een uitgebreide beveiligingsbijlage waarin wij al onze producten classificeren op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid en daarmee samenhangend een beschrijving van de genomen beveiligingsmaatregelen aan de hand van de maatregelen in het toetsingskader binnen het Certificeringsschema informatiebeveiliging en privacy ROSA. Indien je persoonlijke informatie opslaat in onze software, wordt deze altijd opgeslagen en verwerkt in Nederland. Al onze systemen worden dubbel gehost op Nederlandse servers bij Nederlandse bedrijven.

Onze servers staan in een beveiligd datacenter met ISO27001 certificering. Het beveiligingsbeleid is vastgesteld en geïmplementeerd in de vorm van een continuïteitsplan en calamiteitenplan. Desgewenst is de leverancier van ons serverpark opvraagbaar. Verdere informatie over de wijze waarop wij de veiligheid en privacy van je (persoons)gegevens borgen, vind je bij punt 4. Met het gebruik van onze software en eventueel gekoppelde verwerkingsovereenkomst geef je ons toestemming de opgeslagen informatie naar voornoemde dataleveranciers over te dragen onder de voorwaarden zoals die bij punt 3 zijn benoemd. Zoals je mag verwachten staat BasisOnline geregistreerd bij het College Bescherming Persoonsgegevens onder nummer: 160 61 36. 2b. Gebruik persoonsgegevens binnen onze producten We zijn volledig transparant over welke gegevens er waar en waarom nodig zijn en vooral ook waar ze zeker nooit voor gebruikt zullen worden. Alleen strikt noodzakelijke informatie die nodig is voor de correcte werking van een van onze producten zijn verplicht. In de meeste gevallen bepaal je helemaal zelf welke gegevens je aan onze systemen toevertrouwt en wie welke informatie te zien krijgt. Lees hier de uitgebreide informatie. 2c. Toelichting met betrekking tot het plaatsen van cookies Als je onze website bezoekt worden er automatisch functionele cookies geplaatst, oftewel cookies die nodig zijn om de website correct te laten functioneren. Deze cookies zijn geheel veilig, bevatten alleen niet-persoonlijke informatie en beïnvloeden de bezoeken aan de website niet. Alleen de contactpagina is hierop een uitzondering. aangezien deze gebruikt maakt van Google Maps functionaliteiten. Daarnaast wordt binnen onze website gebruik gemaakt van geanonimiseerde Google Analytics. Meer over het gebruik van cookies binnen BasisOnline producten vind je hier op deze supportwebsite pagina. 3. Verstrekking persoonsgegevens aan derden Bouwmeester Groep BV / BasisOnline verstrekt geen persoonsgegevens aan personen of bedrijven buiten de Bouwmeester Groep BV / BasisOnline-organisatie, tenzij: 1. Dat verplicht is door een wettelijk voorschrift; 2. Dat noodzakelijk is voor het uitvoeren van een overeenkomst die Bouwmeester Groep BV / BasisOnline met jou heeft gesloten; 3. Je daarvoor toestemming hebt gegeven.

4. Plichten/beveiligde toegang/geheimhouding/bewaartermijn Bouwmeester Groep BV / BasisOnline verwerkt jouw persoonsgegevens uitsluitend overeenkomstig de wet. Dit houdt (onder meer) in dat de gegevens alleen worden verwerkt voor het doel waarvoor ze verkregen worden en op een behoorlijke/zorgvuldige wijze overeenkomstig de wet en dit Reglement. Jouw persoonsgegevens kunnen enkel en alleen op jouw eigen verzoek door het personeel van Bouwmeester Groep BV / BasisOnline worden ingezien indien strikt noodzakelijk, en alleen door de daarvoor gerechtigde personen, tenzij in dit Reglement anders is bepaald. In alle andere gevallen zijn je persoonsgegevens geanonimiseerd binnen ons systeem. Al jouw persoonsgegevens worden door Bouwmeester Groep BV / BasisOnline beveiligd tegen onbevoegde toegang. De beveiliging bestaat onder andere uit: 1. Persoonsgegevens worden versleuteld opgeslagen; 2. Verplichting persoonlijk veilig wachtwoord voor iedere werknemer om in te loggen in het digitale systeem; 3. Door een systeem van autorisatie kunnen enkel geautoriseerde medewerkers toegang verkrijgen tot de verwerking van persoonsgegevens. 4. De medewerkers van Bouwmeester Groep BV / BasisOnline hebben een geheimhoudingsplicht ten aanzien van alle aan Bouwmeester Groep BV / BasisOnline verstrekte persoonsgegevens; 5. Bouwmeester Groep BV / BasisOnline heeft uitgebreide technische maatregelen genomen om het door haar gebruikte systeem te monitoren en beveiligen tegen inbreuken van buitenaf overeenkomstig de wet; 6. Regelmatige veiligheid scans op eventuele kwetsbaarheden in onze software applicaties aan de hand van professionele veiligheidssoftware. Security tests bij iedere nieuwe release op de testomgeving. Het houden van periodieke PEN tests; 7. Ons veiligheidsbeleid en de genomen beveiligingsmaatregelen worden regelmatig geëvalueerd en indien nodig verder aangescherpt. Jouw (persoons)gegevens worden niet langer bewaard dan noodzakelijk is voor een goede levering van product/dienst, dan wel administratie of wettelijke vereisten betreffende de bewaartermijn. Bouwmeester Groep BV / BasisOnline hanteert na einddatum van een opgezegde overeenkomst een termijn van 2 maanden, waarna de gegevens opgeslagen binnen een van de BasisOnline producten (zijnde BasisOnline CMS, BasisOnline Plaza of BasisOnline Ouderportaal) vernietigd worden. De wet kan een andere bewaartermijn voorschrijven. Als dat zo is zal Bouwmeester Groep BV / BasisOnline zich aan de voorgeschreven wettelijke bewaartermijn houden.

5. Jouw rechten als betrokkene 1. Recht op informatie: het recht om te weten of en welke persoonsgegevens van jou verwerkt worden en met welk doel; 2. Inzagerecht: het recht op inzage en afschrift van die gegevens voor zover de privacy van een ander daardoor niet wordt geschaad; 3. Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn (recht op correctie en verwijdering). Aan het recht om (gedeeltelijke) verwijdering van jouw gegevens te vragen, kan alleen tegemoet gekomen worden als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens niet op grond van een wettelijke regeling bewaard dienen te blijven; 4. Het recht van verzet: het recht om je in bepaalde gevallen tegen de verwerking van jouw gegevens te verzetten. Zo uitoefening van deze rechten niet al in het BasisOnline product zelf zijn voorzien (BasisOnline Plaza, BasisOnline Ouderportaal) dan kun je dit per email bij op privacy@basisonline.nl aangeven. Hierbij wordt vanzelfsprekend door ons wettelijke, contractuele beperkingen en termijn in acht genomen. Ook als je een klacht hebt over de wijze van verwerking van jouw persoonsgegevens kun je contact met Bouwmeester Groep BV / BasisOnline opnemen en probeert Bouwmeester Groep BV / BasisOnline er samen met jou uit te komen. Heb je een (andere) opmerking/vraag/suggestie of wil je bezwaar maken tegen direct marketing door Bouwmeester Groep BV / BasisOnline? Ook daarvoor kunt je schriftelijk contact met ons opnemen. Uiteraard zal Bouwmeester Groep BV / BasisOnline ook met de in dit verband verstrekte persoonsgegevens vertrouwelijk en zorgvuldig omgaan. Onze actuele contactgegevens zijn te vinden op de website van Bouwmeester Groep BV / BasisOnline 6. Beveiligingsincidenten en/of datalekken: In geval van een (vermoeden van) beveiligingsincident en/of datalek, kan Onderwijsinstelling of Betrokkene contact opnemen met: privacy@basisonline.nl of telefonisch tijdens kantooruren op +31 40 235 46 90 Informeren over Datalekken en/of incidenten met betrekking tot beveiliging Er is een procedure over het informeren in geval van datalekken en/of incidenten met betrekking tot beveiliging, en bevat ten minste te volgende punten: a. De wijze waarop monitoring en identificatie van incidenten plaatsvindt: Incidenten gemeld door onderwijsinstelling, derden of door constatering Bouwmeester Groep

worden volgens regelgeving geregistreerd in het datalekkenregister en geanalyseerd. Indien analyse uitwijst dat een datalek en/of beveiligingsincident heeft plaatsgevonden. Wanneer duidelijk is dat er een beveiligingsincident dan wel datalek is en op welke systemen dit invloed heeft, wordt begonnen met het beheersen van het probleem. Dit moet ervoor zorgen dat het probleem niet kan uitbreiden of meer problemen kan veroorzaken. De acties die hiervoor nodig zijn, zijn afhankelijk van de impact het probleem. De oorzaak van het probleem moet worden opgelost, zodat het beveiligingsprobleem dan wel datalek geen kwaad meer kan. Onderdeel hiervan is het uitvoerig testen van de toegepaste oplossing. Hierdoor moet zeker zijn dat het probleem is opgelost, en het systeem weer kan functioneren zoals gewenst. Na uitvoerig testen wordt de oplossing toegepast, zodat de functionaliteit van het systeem is hersteld. Bij een incident waarbij mogelijk data verloren is gegaan of is aangepast, is het van belang dat data hersteld wordt uit een back-up. Deze back-up moet ook worden gecontroleerd op juistheid van data, om er zeker van te zijn dat het probleem niet opnieuw kan voorkomen door een kwetsbaarheid in de herstelde data. Wanneer de oplossing is toegepast, data is hersteld en het systeem weer volledig functioneel is, is het incident verholpen. Het is van belang dat het proces wordt geëvalueerd. b. De wijze waarop informatie wordt gedeeld: I. Via e-mail en/of telefoon; II. Onderwijsinstelling, daarbij horende schoolgebruikers en Bouwmeester Groep zijn elkaars eerste aanspreekpunt. III. Met Verwerker kan (bij vervolgacties) contact worden opgenomen. c. Informatie die in ieder geval over een incident gedeeld moet worden I. De kenmerken van het incident, zoals: datum en tijdstip constatering, samenvatting incident, kenmerk en aard incident (op wat voor onderdeel van de beveiliging ziet het, hoe heeft het zich voorgedaan, heeft het betrekking op lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van persoonsgegevens); II. De oorzaak van het beveiligingsincident; III. De maatregelen die getroffen zijn om eventuele/verdere schade te voorkomen; IV. Benoemen van betrokkenen die gevolgen kunnen ondervinden van het incident, en de mate waarin; V. De omvang van de groep betrokkenen;

VI. Het soort gegevens dat door het incident wordt getroffen (met name bijzondere gegevens, of gegevens van gevoelige aard, waaronder toegangs- of identificatiegegevens, financiële gegevens of leerprestaties). d. Verwerker (Bouwmeester Groep BV) zal in geval van datalek door systeemtechnische reden dan wel andere verwerkers intrinsieke oorzaak de meldingen registreren en dit tezamen met incident omschrijving en bijhorende procesgegevens melden bij Autoriteit Persoonsgegevens. Het melden van een datalek als gevolg van een gebruikersfout dan wel nalatigheid door een beheerder, medewerker dan wel ouder/verzorger is de verantwoordelijkheid van de verwerkingsverantwoordelijke (onderwijsinstelling). Privacyreglement Bouwmeester Groep BV / BasisOnline versie mei 2018

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback