The Implementation Group B.V. (TIG) biedt verschillende producten en diensten aan waarbij persoonsgegevens worden verwerkt. Wij vinden het belangrijk om:
Wij lichten onze werkwijze per topic toe in dit privacystatement.
Een persoonsgegeven is informatie die herleidbaar is tot jou als persoon. Bijvoorbeeld jouw naam, je huisadres of e-mailadres, maar ook het IP-adres of geplaatste cookies. Op de website van de Autoriteit Persoonsgegevens (de AP, de Nederlandse toezichthouder privacy) vind je meer informatie over persoonsgegevens en welke gegevens persoonsgegevens zijn.
Wij verwerken persoonsgegevens als verwerkersverantwoordelijke en als verwerker.
Een verwerkersverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee persoonsgegevens worden verwerkt.
Een verwerker verwerkt persoonsgegevens uitsluitend namens de verwerkingsverantwoordelijke. Dit houdt in dat TIG de verwerkersverantwoordelijke is bij bijvoorbeeld onze eigen sales en marketingactiviteiten, de uitvoering van contracten. Wij werken als verwerker in het geval van producten en diensten die de school bij ons afneemt. In dan geval is de school de verwerkingsverantwoordelijke.
Ben je leerling, student, ouder, docent of medewerker van een onderwijsinstelling en wil je weten hoe wij omgaan met jouw data binnen onze platformen? Klik dan hier.
Ben je een docent, medewerker van een school of een andere geïnteresseerde en wil je weten hoe wij omgaan met jouw data op onze websites en overige zaken? Klik dan hier.
Ja, dat doen we. Wij maken op onze website gebruik van cookies en/of vergelijkbare technieken. Een cookie is een klein bestandje dat opgeslagen wordt op het device (computer, tablet of smartphone) waarmee je onze website bezoekt. We gebruiken op onze website uitsluitend cookies om ons verkeer te analyseren.
Met behulp van deze analytische cookies verzamelen wij statistische gegevens op een privacyvriendelijk geaggregeerd niveau over het gebruik van onze website zodat wij onze dienstverlening kunnen verbeteren. De analytische cookies die wij gebruiken zijn van Google Analytics en gebruiken wij om inzicht te krijgen in o.a. bezoekersstromen, verkeersbronnen en het aantal paginaweergaves op onze website. Dit doen wij op een manier die zoveel mogelijk rekening houdt met jouw privacy. Je IP-adres wordt om deze reden bijvoorbeeld slechts ten dele opgeslagen.
Voor gebruik van deze en andere hulpmiddelen van Google en Microsoft zijn binnen ons bedrijf verwerkersovereenkomsten gesloten, waarin onder andere afspraken zijn gemaakt over de beveiliging van jouw persoonsgegevens.
Als je nieuwsbrieven of andere marketing e-mails van TIG ontvangt, zal het downloaden van afbeeldingen of het klikken op een link in deze e-mails ertoe leiden dat je persoonlijk wordt geïdentificeerd. Wij kunnen daardoor zien of je onze e-mail opent en vanuit de e-mail doorklikt naar onze website. Wil je dat niet, dan kun je je uitschrijven van onze mailings of je browser zo instellen dat deze geen cookies accepteert.
In sommige gevallen is het verplicht om een Functionaris Gegevensbescherming aan te stellen. Ook voor ons is dit het geval. Wij hebben dus een Functionaris Gegevensbescherming aangemeld bij de Autoriteit Persoonsgegevens/Gegevensbeschermingsautoriteit. Mocht je klachten of vragen hebben over hoe wij met jouw data omgaan, dan mag je die melden bij de Functionaris Gegevensbescherming via fg@iddinkgroup.nl. Je kunt ook contact opnemen met het TIG Privacyteam via privacy@tignl.eu. Tot slot heb je ook het recht om klachten rechtstreeks bij de Autoriteit Persoonsgegevens te melden.
Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Wijzigingen zullen op onze website worden gepubliceerd. Het is daarom aan te raden om deze privacyverklaring regelmatig te raadplegen om van eventuele wijzigingen op de hoogte te blijven.
Voor vragen of verzoeken met betrekking tot de verwerking van je persoonsgegevens kun je contact met ons opnemen via deze contactgegevens:
Boreelplein 40 | 7411 CG Deventer | Nederland | 085 018 51 50 | info@tignl.eu
Neem in geval van (vermoede) incidenten direct telefonisch contact met ons op.
Het is soms noodzakelijk om gegevens te verwerken, bijvoorbeeld om jou toegang te geven tot het platform of om resultaten te berekenen. Daarvoor krijgen wij opdracht van het bestuur van jouw school. Deze opdracht is vastgelegd in een contract, dat een verwerkersovereenkomst heet. Om ervoor te zorgen dat de verwerkingen zoveel mogelijk op elkaar zijn afgestemd, is er het Privacyconvenant Onderwijs opgesteld. Partijen die zich hierbij aansluiten, spreken af om de afspraken te volgen die in het privacyconvenant zijn vastgelegd. TIG is eveneens aangesloten bij dit convenant. We hanteren net als onze zusterbedrijven het model van MEVW voor de verwerkersovereenkomst 4.0.
In de verwerkersovereenkomst hebben we vastgelegd hoe we met jouw gegevens omgaan, hoe lang we jouw gegevens bewaren en of we de gegevens delen met derden. De verwerkersovereenkomst bestaat uit een aantal onderdelen:
Een voorbeeld van de verwerkersovereenkomst vind je hier.
TIG kan voor het versturen van de verwerkersovereenkomsten ook gebruik maken van de Dienst Verwerkersovereenkomst van Kennisnet. Wij hebben ervoor gekozen om mee te werken aan de Dienst Verwerkersovereenkomst, zodat klanten in één oogopslag kunnen zien welke verwerkersovereenkomsten er nog moeten worden ondertekend. Ook heb je zo een overzicht van de reeds afgesloten verwerkersovereenkomsten. Zo voldoe je eenvoudig aan de AVG-verplichting als het gaat om het gebruik van persoonsgegevens door leveranciers. Voor vragen over de Dienst Verwerkersovereenkomst kun je terecht bij Kennisnet.
TIG biedt veel producten en diensten aan. Om hierin zo goed mogelijk te ondersteunen, verwerken wij bepaalde persoonsgegevens die hieronder staan uitgewerkt.
Wij verwerken jouw gegevens voor zover dat nodig is in het kader van de producten of diensten die door ons worden geleverd, inclusief de uitwisseling van persoonlijke gegevens voor offertes, de uitvoering en voltooiing (inclusief facturering) van een bestelling of opdracht. Ook gebruiken wij jouw gegevens mogelijk om jou te informeren over de functionaliteit en gebruiksmogelijkheden van onze producten en diensten.
Wij verwerken jouw gegevens voor zover dat nodig is om te voldoen aan de wettelijke verplichtingen. Zoals bijvoorbeeld het verzamelen en opslaan van klantgegevens en het verstrekken van informatie aan de belastingautoriteiten en toezichthoudende autoriteiten.
Wij verwerken statistische gegevens over het bezoek aan en gebruik van onze website. Dit doen we om de inhoud, indeling en het gebruik van onze website te analyseren en te verbeteren.
Wij gebruiken jouw persoonsgegevens mogelijk voor het verzenden van nieuwsbrieven, uitnodigingen voor onze evenementen en overige marketingcommunicatie die voor jou relevant kunnen zijn, alsmede in het kader van een (inschrijving voor een) van onze evenementen. Wanneer je een van onze evenementen heeft bijgewoond, kunnen we tevens contact met jou opnemen voor feedback.
De gegevens die je met ons deelt indien je bij ons solliciteert (via e-mail/post, het sollicitatieformulier op onze website of via sociale media) of die wij via recruiters ontvangen, verwerken we om contact met jou op te nemen ten behoeve van onze sollicitatieprocedure en jouw sollicitatie te behandelen. Ook verwerken we gegevens in het kader van (een inschrijving voor) een stage bij ons bedrijf.
Het pand is alleen toegankelijk middels een persoonsgebonden elektronische sleutel. Ten behoeve van veiligheid (zoals ontruiming in geval van calamiteiten) hebben wij altijd opgeleide BHV’ers op de werkvloer.
Tot slot kunnen we jouw gegevens ook verwerken om eventuele vragen of klachten te behandelen.
Wij verwerken persoonsgegevens van (medewerkers van) onze klanten, leveranciers, sollicitanten, en overige relaties. Wij verkrijgen jouw gegevens (i) van jou, (ii) van derden (zoals bijvoorbeeld klanten, leveranciers en ketenpartners), of (iii) uit openbare bronnen, zoals het Handelsregister van de Kamer van Koophandel.
Gegevens die wij mogelijk verwerken zijn:
We verwerken niet altijd alle bovenstaande gegevens; dit is afhankelijk van het soort relatie, de dienst waar het om gaat en/of (indien van toepassing) de toestemming die je ons heeft gegeven.
Nieuwsbrieven/commerciële uitingen versturen wij alleen als hiervoor toestemming (een ‘opt-in’) is gegeven door jou. Deze opt-in kan je hebben afgegeven tijdens bijvoorbeeld een bestelling, een inschrijving voor de nieuwsbrief of bij een webinar.
Als je ons hebt ontmoet op een locatie zoals een beurs of tijdens een bezoek, kan het zijn dat wij jouw contactgegevens opslaan vanwege een actie of een door met jou gemaakte afspraak. Je geeft jouw gegevens altijd via een digitaal formulier en wij gebruiken deze gegevens alleen voor het doel waarvoor je de gegevens hebt opgegeven.
Via onze nieuwsbrieven houden we j op de hoogte van relevante ontwikkelingen. In sommige gevallen kan het zijn dat je geen berichten meer wil ontvangen. Dan kun je jezelf voor onze nieuwsbrieven/commerciële uitingen uitschrijven via de button die in elk bericht staat, maar je kunt ons ook benaderen via info@tignl.eu of bel naar onze helpdesk 085 – 018 51 50.
Beveiliging van jouw persoonsgegevens vinden wij erg belangrijk. Daarom hebben wij passende technische, fysieke en organisatorische maatregelen genomen om jouw gegevens te beschermen tegen verlies of gebruik van gegevens voor andere doeleinden dan waarvoor jij toestemming hebt gegeven.
We zorgen er bijvoorbeeld voor dat alleen de noodzakelijke personen toegang hebben tot de gegevens en dat de toegang tot de gegevens afgeschermd is. Overdracht van de gegevens wordt beschermd door passende beveiligingsmaatregelen zoals beveiligde verbindingen en firewall. TIG heeft een actueel informatiebeveiligingsbeleid en neemt voortdurend passende technische en organisatorische maatregelen om de beveiliging van persoonsgegevens te garanderen.
Wij zijn ISO 27001-gecertificeerd voor ons primaire dataplatform. Dit betekent dat elk jaar onze technische, fysieke en organisatorische maatregelen op het gebied van beveiliging door een externe auditor worden beoordeeld. Een Verklaring van Toepasselijkheid (VvT) is desgewenst bij ons op te vragen.
Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. We zorgen er bijvoorbeeld voor dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is, en overdracht van de gegevens wordt beschermd door passende beveiligingsmaatregelen zoals beveiligde verbindingen en firewall. TIG heeft een actueel informatiebeveiligingsbeleid en neemt voortdurend passende technische en organisatorische maatregelen om de beveiliging van persoonsgegevens te garanderen.
Via multi-factorauthenticatie (MFA), waaronder een persoonlijke gebruikersnaam en wachtwoord, krijg je als gebruiker toegang tot de informatie binnen het platform waar jij inzagerechten voor hebt. Het is belangrijk om deze informatie niet te delen met anderen of te gebruiken voor het inloggen op applicaties van derden.
Alle verbindingen met de platformen zijn beveiligd met een SSL-certificaat. Let bij het gebruik op het slotje in je browser. Met een SSL-verbinding worden (persoons)gegevens veilig versleuteld verzonden en ontvangen over internet.
Alle medewerkers (ook externe inhuur) van TIG hebben een geheimhoudingsverklaring ondertekend en hebben een Verklaring Omtrent Gedrag (VOG) moeten overleggen. Daarnaast wordt elke nieuwe medewerker tijdens de inwerkperiode opgeleid om te handelen naar het actuele Informatiebeveiligings- en Privacybeleid. Toegang tot de dataverwerkende systemen is gelimiteerd tot de medewerkers die uit hoofde van hun functie toegang nodig hebben.
Elke poging (geslaagd of niet geslaagd) tot inloggen wordt gelogd. Dit logbestand wordt bewaard voor analysedoeleinden. Dit gaat om inlogpogingen van zowel medewerkers als om gebruikers. Met behulp van deze gegevens kan fraude worden opgespoord en oneigenlijk gebruik worden tegengegaan. De bewaartermijnen voor dergelijke gegevens worden gespecificeerd in onze Verwerkersovereenkomst.
Het kan incidenteel voorkomen dat je benieuwd bent naar de logdata van gebruikers van jouw onderwijsinstelling, bijvoorbeeld om na te gaan of er een potentieel beveiligingsincident is geweest. Hiervoor hebben wij een procedure opgesteld. Deze vind je hier.
TIG heeft een LinkedIn-account. In dit geval zijn TIG en LinkedIn gezamenlijk verwerkersverantwoordelijk. We zijn dus beiden verantwoordelijk voor de bezoekersdata van het LinkedIn-account. In samenwerking met LinkedIn wordt op de volgende onderdelen data verzameld: likes op LinkedIn, de zichtbaarheid van de posts en de demografische informatie van personen die onze posts hebben bereikt. De data wordt verzameld voor rapportagemogelijkheden. De data die wij bij LinkedIn verzamelen, zullen wij nooit koppelen aan de data die verder in dit privacy statement vermeld staat.
Sinds de AVG heb je als persoon meer rechten gekregen. Je mag ons vragen om inzage in jouw persoonsgegevens en/of deze te verbeteren, aan te vullen, te verwijderen of af te schermen en/of te beperken. Wil je hier meer over weten? Bekijk dan de website van de AP. Als je hiervan gebruikt wilt maken, dan kun je ons per e-mail benaderen via info@tignl.eu of bellen naar onze helpdesk 085 – 018 51 50.
Houd er alsjeblieft rekening mee dat de rechten van personen onder de AVG onderworpen zijn aan bepaalde beperkingen en niet altijd mogen worden verleend. Het is mogelijk dat wij gedeeltelijk of volledig niet (kunnen) voldoen aan jouw verzoek. Bijvoorbeeld omdat de verwerking van bepaalde persoonsgegevens vereist is om aan onze wettelijke verplichtingen te voldoen of vanwege andere uitzonderingen, zoals de rechten van derden en de legitieme belangen van TIG. Als we een bepaald verzoek niet kunnen inwilligen, zullen we jou hiervan op de hoogte brengen met een passende motivering. Je hebt ook het recht een klacht in te dienen bij de toezichthoudende autoriteit: de Autoriteit Persoonsgegevens. Meer informatie hierover is te vinden op de website van de autoriteit. Uiteraard zouden wij het fijn vinden als je eerst contact met ons opneemt, zodat we kunnen kijken of we er samen uit kunnen komen.
Als je jezelf uitschrijft of als klant de samenwerking beëindigt, dan stopt TIG met de verwerking van jouw gegevens. Binnen drie maanden worden alle klantdata en vertrouwelijke gegevens permanent verwijderd. Voor sollicitaties geldt dat we een bewaartermijn hanteren van vier weken na het sluiten van de vacature, of één jaar met toestemming van jou. Overige bewaartermijnen worden gespecificeerd in onze verwerkersovereenkomst.
Wij delen jouw gegevens niet met derden, tenzij jij hier zelf opdracht voor geeft of wanneer dit noodzakelijk is om te voldoen aan een wettelijke of rechterlijke verplichting. In onze Verwerkersovereenkomst worden al onze subverwerkers genoemd.
Wij verwerken alle informatie uitsluitend binnen de grenzen van de Europese Economische Ruimte (EER). Voor deze landen is de AVG ook van toepassing waardoor je zekerheid geniet met betrekking tot een passend beschermingsniveau van jouw gegevens. Onze eigen servers en subverwerkers zijn uitsluitend gelokaliseerd in Nederland, waardoor gegevens in principe de eigen landgrenzen niet verlaten.
De laatste wijziging van deze privacyverklaring is geweest op: 13 mei 2024
Business Intelligence voor het onderwijs: dashboard- en analyse oplossingen, training en begeleiding in het werken met data en diepgaand onderzoek van onderwijsvraagstukken.
Download Teamviewer
Contact
