Privacybeleid

In dit privacybeleid wordt verstaan onder:

• Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
• Betrokkene: de natuurlijke persoon op wie de persoonsgegevens betrekking hebben.
• Verwerking: elke bewerking met betrekking tot persoonsgegevens, zoals verzamelen, opslaan, raadplegen, wijzigen of verwijderen.
• Verwerkingsverantwoordelijke: de organisatie die het doel en de middelen van de verwerking bepaalt.
• Verwerker: een derde partij die in opdracht van een verwerkingsverantwoordelijke persoonsgegevens verwerkt.
• Subverwerker: een verwerker die door onze verwerkers wordt ingeschakeld om persoonsgegevens te verwerken.
• Platform / De Onderwijscheck: de webapplicatie en bijbehorende diensten die de Onderwijscheck aanbiedt via deonderwijscheck.nl.

Voor het beheer van de website deonderwijscheck.nl, voor het aanmaken en beheren van accounts van schoolmedewerkers en voor zakelijke communicatie met (potentiële) klanten treedt de Onderwijscheck op als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

Voor persoonsgegevens die scholen via het Platform invoeren of uploaden (zoals namen van medewerkers, geüploade documenten en ingevoerde inhoud) treedt de Onderwijscheck op als verwerker. De school is in dat geval de verwerkingsverantwoordelijke. Met elke school sluiten wij een verwerkersovereenkomst.

Contactgegevens van de verwerkingsverantwoordelijke:

• Bedrijfsnaam: Stichting de Onderwijscheck
• KvK-nummer: -------
• E-mailadres: info@deonderwijscheck.nl
• Website: deonderwijscheck.nl

Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor de uitvoering van onze diensten. Dit kan onder meer omvatten:

• Account- en gebruikersgegevens van schoolmedewerkers: naam, e-mailadres, functie/rol binnen de school, gehashte inloggegevens en sessie-informatie.
• School- en organisatiegegevens: naam van de school, schoolniveau (PO/VO/MBO), locatiegegevens en contactgegevens van coördinatoren of beheerders.
• Inschrijfgegevens via de wachtlijst: naam, e-mailadres, organisatie en (optioneel) telefoonnummer.
• Inhoudsgegevens binnen het Platform: activiteiten, lesplannen, vakwerkplannen, methodes, kwaliteitsdocumenten en geüploade bestanden. Deze inhoud kan persoonsgegevens bevatten voor zover de school die invoert.
• Technische gegevens: IP-adres, browser- en apparaatinformatie, gebruiksstatistieken en foutmeldingen binnen het Platform.
• Communicatiegegevens: e-mails, supportverzoeken en overige correspondentie.

De Onderwijscheck is niet bedoeld voor de verwerking van bijzondere categorieën van persoonsgegevens of voor het bijhouden van leerlingdossiers. Scholen wordt verzocht geen bijzondere persoonsgegevens van leerlingen via het Platform vast te leggen.

De persoonsgegevens worden verwerkt voor de volgende doeleinden:

• Uitvoering van onze dienstverlening: het leveren, beheren en onderhouden van het Platform en de daarop aangeboden functionaliteit.
• Account- en toegangsbeheer: het aanmaken en beveiligen van gebruikersaccounts en het regelen van rechten binnen een school.
• Communicatie: het beantwoorden van vragen, het verzenden van service- en transactiemails (zoals wachtwoordherstel) en het informeren over relevante wijzigingen aan het Platform.
• Wachtlijst en onboarding: het contact opnemen met scholen die zich hebben aangemeld voor de wachtlijst.
• Verbetering van onze diensten: het analyseren van gebruiksstatistieken en foutmeldingen om het Platform te optimaliseren.
• Beveiliging: het detecteren en voorkomen van misbruik, fraude en beveiligingsincidenten.
• Wettelijke verplichtingen: het voldoen aan fiscale, administratieve en andere wettelijke verplichtingen.

Wij verwerken persoonsgegevens uitsluitend op basis van een van de volgende grondslagen:

• Uitvoering van een overeenkomst met uw school of organisatie (het leveren van het Platform en bijbehorende dienstverlening).
• Toestemming van de betrokkene (bijvoorbeeld bij aanmelding voor de wachtlijst).
• Wettelijke verplichting (bijvoorbeeld de fiscale bewaarplicht).
• Gerechtvaardigd belang (zoals het beveiligen van onze systemen en het verbeteren van het Platform).

Wij delen persoonsgegevens uitsluitend met derden indien dit noodzakelijk is voor de uitvoering van onze diensten of indien wij daartoe wettelijk verplicht zijn. De belangrijkste categorieën ontvangers zijn:

• Hosting- en infrastructuurpartners voor het draaien van het Platform en de bijbehorende database (zoals onze hostingleverancier en onze database/auth-leverancier).
• AI-leveranciers die uitsluitend worden gebruikt om de AI-functionaliteit binnen het Platform mogelijk te maken. Aangeboden inhoud wordt door deze leveranciers niet gebruikt voor het trainen van hun modellen.
• E-maildienstverleners voor het versturen van transactionele berichten zoals wachtwoordherstel en uitnodigingen.
• Monitoring- en analyse-leveranciers voor het detecteren van fouten en het meten van gebruik (zoals onze error- tracking en webanalyse).
• Overheidsinstanties, uitsluitend indien wij hiertoe wettelijk verplicht zijn.

Met al deze partijen sluiten wij waar wettelijk vereist een verwerkersovereenkomst. Wij verkopen geen persoonsgegevens aan derden en gebruiken ze niet voor marketingdoeleinden van derden.

Wij streven ernaar persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien een (sub)verwerker buiten de EER is gevestigd of doorgifte buiten de EER plaatsvindt, doen wij dat uitsluitend onder passende waarborgen, zoals een adequaatheidsbesluit van de Europese Commissie of de Standard Contractual Clauses (SCC's) van de Europese Commissie, aangevuld met aanvullende technische en organisatorische maatregelen.

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaartermijn anders voorschrijft.

• Accountgegevens van schoolmedewerkers: zolang de gebruiker actief is op het Platform en uiterlijk tot 12 maanden na beëindiging van de overeenkomst met de school.
• Inhoudsgegevens (activiteiten, documenten, methodes, etc.): zolang de overeenkomst met de school loopt. Na beëindiging worden deze gegevens binnen een redelijke termijn verwijderd of geanonimiseerd, conform de met de school gesloten verwerkersovereenkomst.
• Wachtlijstgegevens: tot uiterlijk 12 maanden na inschrijving of tot eerdere uitschrijving op verzoek.
• Logbestanden en technische gegevens: in beginsel niet langer dan 12 maanden, tenzij langer noodzakelijk voor beveiliging of foutonderzoek.
• Facturatie- en administratieve gegevens: 7 jaar (wettelijke fiscale bewaarplicht).

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging en openbaarmaking. Dit omvat onder meer:

• opslag en verwerking bij hostingpartners met datacenters binnen de EER;
• versleuteling van data in transit (HTTPS/TLS) en waar mogelijk ook in rust;
• regelmatige back-ups;
• strikte toegangscontrole, sterke authenticatie en logging;
• scheiding van omgevingen (productie, acceptatie, ontwikkeling) en beperkte toegang voor medewerkers op basis van noodzaak;
• periodieke beveiligingsupdates en herzieningen.

Betrokkenen hebben op grond van de AVG de volgende rechten met betrekking tot hun persoonsgegevens:

• recht op inzage;
• recht op rectificatie van onjuiste gegevens;
• recht op verwijdering ("recht om vergeten te worden"), tenzij wettelijke bewaarplichten dit verhinderen;
• recht op beperking van de verwerking;
• recht op dataportabiliteit;
• recht van bezwaar tegen verwerking op grond van gerechtvaardigd belang.

Verzoeken kunnen worden gericht aan info@deonderwijscheck.nl. Wij reageren binnen 30 dagen op uw verzoek. Indien uw gegevens worden verwerkt namens uw school, kunnen wij u doorverwijzen naar de school als verwerkingsverantwoordelijke.

De Onderwijscheck hanteert een meldingsprotocol voor beveiligingsincidenten en datalekken. Indien sprake is van een datalek dat gevolgen kan hebben voor betrokkenen, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Wij informeren de betrokken school onverwijld en, waar wettelijk vereist, ook de betrokkenen zelf.

De Onderwijscheck neemt de grootst mogelijke zorgvuldigheid in acht bij de verwerking van persoonsgegevens. Toch kunnen wij geen absolute garanties geven tegen alle mogelijke risico's.

Onze aansprakelijkheid in verband met de verwerking van persoonsgegevens is beperkt tot het bedrag dat in het betreffende geval door onze aansprakelijkheidsverzekering wordt uitgekeerd, vermeerderd met het eigen risico van De Onderwijscheck. Indien om welke reden dan ook geen uitkering krachtens verzekering plaatsvindt, is onze aansprakelijkheid beperkt tot maximaal het bedrag van de vergoeding die in het betreffende jaar door de betreffende school of organisatie aan ons is betaald voor de dienstverlening. Wij zijn niet aansprakelijk voor indirecte schade, gevolgschade of gederfde inkomsten.

De Onderwijscheck is een platform voor schoolmedewerkers en richt zich niet op kinderen. Wij verwerken geen persoonsgegevens van kinderen jonger dan 16 jaar via directe registratie op het Platform. Scholen mogen binnen het Platform geen persoonsgegevens van individuele leerlingen vastleggen die niet noodzakelijk zijn voor de doeleinden van het Platform.

Wij behouden ons het recht voor dit privacybeleid te wijzigen of bij te werken. Bij materiële wijzigingen informeren wij scholen actief via e-mail of via een melding in het Platform. De meest actuele versie is altijd beschikbaar op deze pagina.

Op dit privacybeleid is uitsluitend Nederlands recht van toepassing. Geschillen die voortvloeien uit of verband houden met dit beleid, worden bij uitsluiting voorgelegd aan de bevoegde rechter te Rotterdam, tenzij dwingend recht een andere bevoegde rechter aanwijst.

Heeft u vragen of klachten over de verwerking van persoonsgegevens? Neem dan contact met ons op via:

• E-mail: info@deonderwijscheck.nl

Bent u van mening dat wij uw privacyrechten schenden? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.