Inleiding en contactgegevens
Staal & Roeland verwerkt als educatieve uitgeverij voor de levering van haar producten en diensten persoonsgegevens. Wij gaan zorgvuldig en vertrouwelijk om met persoonsgegevens en treffen passende technische en organisatorische maatregelen om uw gegevens te beveiligen. Hierbij houden wij ons aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) en de uitvoeringswet AVG aan de verwerking van persoonsgegevens stelt.
Staal & Roeland heeft het Convenant Digitale Onderwijsmiddelen en Privacy 3.0 onderschreven, een initiatief van de PO-Raad, VO-raad, MBO Raad, de verschillende betrokken ketenpartijen (GEU, KBb-E en VDOD) en het ministerie van Onderwijs, Cultuur en Wetenschap.
In dit privacy statement informeren wij u welke persoonsgegevens wij verwerken, met welk doel en op welke grondslag wij deze gegevens verwerken, hoe wij zorgen dat dit veilig en zorgvuldig gebeurt en hoe uw rechten daarbij gewaarborgd worden.
Wij controleren ons privacy statement regelmatig en zullen deze indien nodig aanpassen aan de laatste ontwikkelingen op het gebied van privacywetgeving. U vindt hier altijd de actuele informatie.
Voor vragen of meer informatie betreffende ons privacybeleid kunt u zich wenden tot:
Staal & Roeland B.V.
Donald Staal
Kerklaan 15
9751 NK Haren
d.staal@staal-roeland.nl
Staal & Roeland verwerkt persoonsgegevens als verantwoordelijke verwerkingsgegevens (bijvoorbeeld wanneer u rechtstreeks een product bij ons bestelt of wanneer u zich aanmeldt voor een nieuwsbrief) en als verwerker (in verband met de levering van digitale leermiddelen).
Persoonsgegevens
Staal & Roeland als verwerkingsverantwoordelijke
Wij verwerken uw persoonsgegevens wanneer u contact met ons opneemt, wanneer u een product bij ons bestelt of wanneer u zich aanmeldt voor een nieuwsbrief. De gegevens die wij verwerken zijn uw naam, eventueel naam van de onderwijsinstelling, adres, e-mailadres en telefoonnummer.
Staal & Roeland als verwerker
Bij het werken met digitale leermiddelen worden persoonsgegevens van leerlingen verwerkt. De onderwijsorganisatie heeft en houdt zeggenschap over de gegevens die binnen digitale leermiddelen worden verwerkt. De onderwijsorganisatie is de verwerkingsverantwoordelijke. Staal & Roeland is de verwerker die uitvoering geeft aan de opdracht van deze verwerkingsverantwoordelijke. Deze opdracht tot het verwerken van persoonsgegevens leggen we samen met de onderwijsorganisatie vast in de Verwerkersovereenkomst.
Voor de toegang tot onze digitale leermiddelen maken wij gebruik van de applicaties App4Learning en Bundle, van Van Dijk Educatie. Binnen de digitale leeromgeving bieden wij de leerlingen een voorleesfunctie, uitlegvideo’s en oefeningen met Drillster. Drillster is een applicatie waarmee adaptief de geleerde stof geoefend kan worden. Alleen bij Drillster worden persoonsgegevens en gebruiksdata verwerkt omdat het systeem adaptief is.
Als de leerling via de digitale leeromgeving naar Drillster gaat, worden voornaam (optioneel), achternaam (optioneel) en e-mailadres van de leerling doorgegeven aan het systeem. Verder worden in verband met het gepersonaliseerde leerpad van de leerling de volgende gegevens vastgelegd:
– datum en tijdstip van inloggen
– vragen die gepresenteerd zijn in Drills en toetsen, de door de gebruiker gegeven antwoorden
– actuele beheersing, hoogst behaalde beheersing, uiteindelijke beheersing en besteedde tijd aan een Drill
– tussentijdse score, eindscore, datum van aanvang en beëindiging en besteedde tijd aan een toets
– leerdoelen die voor Drills of toetsen in het repertoire van de gebruiker zijn gesteld en informatie of deze leerdoelen al behaald zijn, niet behaald zijn of verlopen zijn.
Persoonsgegevens worden te allen tijde versleuteld opgeslagen in Drillster.
Bij App4Learning gaat de koppeling naar Drillster via een code. Bij App4Learning is er dus op geen enkele manier een link te maken naar een te identificeren natuurlijk persoon.
Doel en grondslag
Staal & Roeland verwerkt niet meer persoonsgegevens dan strikt noodzakelijk. Hieronder zetten wij voor u op een rij voor welke doelen wij persoonsgegevens verwerken en op welke grondslag.
– Levering van en toegang tot onze producten en diensten: wij verwerken persoonsgegevens als u rechtstreeks bij ons bestelt en voor de toegang tot onze digitale leermiddelen. Grondslag: verwerking noodzakelijk voor de uitvoering van een overeenkomst;
– Financiële administratie bijhouden: als u rechtstreeks bij ons bestelt, verwerken wij uw persoonsgegevens voor facturering. Grondslag: verwerking noodzakelijk voor de uitvoering van een overeenkomst;
Verbeteren van producten en diensten: geanonimiseerde gegevens worden gebruikt – om onze dienstverlening te verbeteren. Grondslag: verwerking noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke;
– Beveiliging, controle en preventie van misbruik. Grondslag: verwerking noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke;
– Marketingactiviteiten: Het kunnen informeren over relevante producten en diensten van Staal & Roeland. Als u een product bij ons bestelt, kunnen wij u per e-mail informeren over gelijke of vergelijkbare producten. U kunt te allen tijde aangeven de mail niet meer te willen ontvangen middels de afmeldmogelijkheid in de mail. Daarnaast kunt u zich via onze website aanmelden voor het ontvangen van de nieuwsbrief van Staal & Roeland. Deze toestemming kunt u te allen tijde weer intrekken via de afmeldmogelijkheid in de nieuwsbrief. Grondslag: met uw toestemming;
– Ter nakoming van een wettelijke verplichting (doel en grondslag).
Wie heeft toegang tot uw persoonsgegevens
Alleen medewerkers voor wie het in de uitoefening van hun functie noodzakelijk is, hebben toegang tot de persoonsgegevens. Hierbij kunt u denken aan medewerkers die uw bestelling verwerken en marketingmedewerkers voor het verzenden van productinformatie en nieuwsbrieven. Met medewerkers worden geheimhoudingsverklaringen overeengekomen en informatiebeveiligingsafspraken gemaakt. Staal & Roeland bevordert het bewustzijn van haar medewerkers ten aanzien van informatiebeveiliging. Medewerkers hebben geen toegang tot meer data dan strikt noodzakelijk is voor hun functie.
Zonder uw uitdrukkelijke toestemming en zonder wettelijke grondslag of verplichting worden uw gegevens niet aan derden verstrekt met als enige uitzondering derde partijen (verwerkers en subverwerkers) welke betrokken zijn bij het uitvoeren van de overeenkomst.
Verwerkers en Subverwerkers
Staal & Roeland als verwerkingsverantwoordelijke
Uw persoonsgegevens worden door Staal & Roeland aan samenwerkende bedrijven (verwerkers) ter beschikking gesteld die betrokken zijn bij het uitvoeren van een overeenkomst, zoals het verwerken van een bestelling. Deze partijen mogen de persoonsgegevens niet gebruiken voor andere doeleinden dan waarvoor deze zijn verstrekt. Staal & Roeland is volledig aansprakelijk voor het nakomen van de verplichtingen in het kader van de AVG door de verwerkers. Met verwerkers wordt een verwerkersovereenkomst afgesloten.
Staal & Roeland als verwerker
Voor de verwerking van persoonsgegevens in verband met digitale leermiddelen maakt Staal & Roeland gebruik van een aantal subverwerkers. Met de subverwerkers heeft Staal & Roeland conform art 28 lid 4 AVG een subverwerkersovereenkomst afgesloten waarin dezelfde verplichtingen inzake gegevensbescherming worden opgelegd als in de verwerkersovereenkomst. Staal & Roeland is volledig aansprakelijk voor het nakomen van de verplichtingen door de subverwerkers.
Hieronder vindt u een overzicht van de subverwerkers.
– Van Dijk Educatie: licentiekantoor, poort naar Edu-iX
– Van Dijk Educatie; Iddink; Osinga de Jong: levering digitale leermiddelen via EduIx
– Drillster BV, Rijnzathe 16, 3454 PV Utrecht: Drillster stelt het adaptieve online leer- en toetsplatform beschikbaar, en verricht de daarbij behorende diensten, waaronder het verwerken van persoonsgegevens voor verwerker (Staal & Roeland). De service wordt gehost in meerdere geografisch verspreide datacenters. Deze opzet zorgt voor redundancy en een goede performance in meerdere regio’s. Drillster host bij IBM Softlayer. Persoonsgegevens voor Europese klanten worden alleen opgeslagen in het datacenter in Amsterdam, Nederland. Persoonsgegevens worden te allen tijde versleuteld opgeslagen. Persoonsgegevens zijn in beginsel niet zichtbaar voor medewerkers van Drillster. Alleen indien het voor de verlening van technische, operationele of administratieve ondersteuning aan de gebruiker noodzakelijk is om gegevens rondom een account op te vragen, kunnen medewerkers van de supportdesk van Drillster, toegang krijgen tot persoonsgegevens.
Bewaartermijn
Staal & Roeland verwerkt uw persoonsgegevens niet langer dan strikt noodzakelijk is ter uitvoering van de overeenkomst of, indien een wettelijke regeling daartoe verplicht, langer.
Voor de verwerking van persoonsgegevens van leerlingen door Drillster geldt dat de onderwijsinstelling zelf kan bepalen wanneer specifieke persoonsgegevens tijdens en na beëindiging van de Drillster dienstverlening, vernietigd kunnen worden. Door deelnemers te ontkoppelen van alle groepen (opleidingen) waartoe deelnemers zijn toegevoegd onder de licentie die de onderwijsinstelling heeft op de Drillster service, zullen persoonsgegevens verwijderd worden. Binnen 48 uur zullen persoonsgegevens ook verwijderd zijn van de back-up systemen van Drillster.
Uw persoonsgegevens inzien, aanpassen of verwijderen
U heeft het recht op inzage, correctie of verwijdering van uw persoonsgegevens. Ook kunt u te allen tijde uw toestemming voor verwerking van uw persoonsgegevens intrekken of bezwaar maken tegen de verwerking van uw persoonsgegevens door Staal & Roeland. Tenslotte heeft u het recht op dataportabiliteit. Dit houdt in dat u een verzoek kunt sturen om uw persoonsgegevens, waar Staal & Roeland over beschikt, te ontvangen in een computerbestand of te laten doorsturen naar een door u aangegeven organisatie.
U kunt uw verzoek in verband met een (of meer) van bovengenoemde rechten sturen naar: info@staal-roeland.nl. Wij zullen u zo snel mogelijk maar in ieder geval binnen een maand antwoorden. Het intrekken van uw toestemming kan ook, en bij voorkeur, door u af te melden via een link in de mailing die u van ons ontvangt.
Klacht indienen
Wij willen u er op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Het bestaan van geautomatiseerde besluitvorming, cookies en doorgifte van persoonsgegevens
1) Cookies
Voor het verbeteren van onze website, maken wij gebruik van cookies. Cookies zijn kleine (tekst) bestandjes die door uw browser worden opgeslagen op uw computer. Cookies stellen ons in staat om informatie te verzamelen over het gebruik van onze diensten en deze te verbeteren en aan te passen aan de wensen van onze bezoekers. Sommige cookies, zogenaamde sessie cookies worden na het sluiten van de browser weer verwijderd. Andere cookies, de zogenaamde permanente/tracking cookies, worden met uw toestemming (u verleent toestemming door cookies te accepteren of door de cookiemelding te negeren) door uw browser blijvend op uw computer opgeslagen.
U kunt uw browser vooraf zo instellen dat u cookies blokkeert. Dit kan echter tot gevolg hebben dat de website niet optimaal functioneert.
2) Webanalyse met Google Analytics
Deze website maakt met uw toestemming (u verleent toestemming door cookies te accepteren of door de cookiemelding te negeren) gebruik van Google Analytics, een webanalyse service die wordt aangeboden door Google Inc. (Google). Google Analytics maakt gebruik van cookies om bedrijven te helpen analyseren hoe gebruikers hun website gebruiken. De aldus verkregen informatie wordt, met inbegrip van het adres van uw computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten.
Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.
Google zal uw IP-adres niet combineren met andere gegevens waarover Google beschikt. U kunt het gebruik van cookies weigeren door in uw browser de daarvoor geëigende instellingen te kiezen. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website kunt benutten. De verkrijging en verwerking van uw IP-adres door Google Analytics, kunt u te allen tijde voor toekomstige verkrijging en verwerking blokkeren.
Voor meer informatie over het privacybeleid van Google verwijzen wij u naar: https://policies.google.com/?hl=nl
3) YouTube
In onze leermiddelen wordt soms verwezen naar een video op YouTube. YouTube is een product van Google. Voor het privacybeleid van YouTube verwijzen wij u naar: https://policies.google.com/?hl=nl
4) Social plug-ins van Facebook en Twitter
Met uw toestemming (u verleent toestemming door cookies te accepteren of door de cookiemelding te negeren) maken wij gebruik van social plug-ins van Facebook en Twitter. De plug-ins van Facebook zijn te herkennen aan het Facebook logo of door de toevoeging “Facebook Social Plug-in”. Als u bijvoorbeeld de “vind ik leuk” button aanklikt of ergens een commentaar op geeft wordt de desbetreffende informatie van uw browser direct aan Facebook overgedragen en daar ook opgeslagen. Details over hoe Facebook omgaat met de verworven gegevens en persoonsgegevens in het algemeen, kunt u vinden op: http://www.facebook.com/policy.php.
Als u gebruik maakt van de Re-Tweet-Functie, worden met uw toestemming de door u bezochte websites aan derde partijen bekend gemaakt en met uw Twitter-account verbonden. Details over de omgang en verwerking van uw gegevens door Twitter alsmede uw rechten en instellingsmogelijkheden ter bescherming van uw persoonsgegevens kunt u vinden in de privacyvoorwaarden van Twitter: https://twitter.com/en/privacy
5) Staal & Roeland maakt geen gebruik van automatische besluitvorming.
Technische en organisatorische maatregelen
Staal & Roeland treft passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking.
Hierbij moet u denken aan maatregelen als een geheimhoudingsverklaring laten ondertekenen door medewerkers die werken met persoonsgegevens, een verwerkersovereenkomst afsluiten met verwerkers en subverwerkers, medewerkers alleen autoriseren voor toegang tot persoonsgegevens die noodzakelijk zijn voor de uitvoering van hun functie, technische beveiligingsmaatregelen voor het systeem, het maken van back ups om de continuïteit te waarborgen en het verwijderen van persoonsgegevens die niet meer worden gebruikt.