Privacy statement Leerpodium


Versie 17-05-2018

 

 

Ten eerste:
Voor ons bedrijf, Leerpodium, is het belangrijk dat we er zeker van zijn dat we al het mogelijke eraan doen om de privacy van onze gebruikers te waarborgen. Wij willen niet dat (eventueel gevoelige) informatie van onze gebruikers op welke manier dan ook verkeerd wordt gebruikt.
Verder willen wij niet dat mensen die gebruik maken van onze digitale netwerken het idee hebben dat ze niet weten wat er met hun content/informatie gebeurt.
Mocht je enige twijfel hebben, of reserve, dan vragen we je dit te melden via ons support systeem en direct bij de betrokken onderwijsorganisatie, zodat we terstond passende maatregelen kunnen treffen.

Welke persoonlijke gegevens worden bewaard en waarvoor worden persoonlijke gegevens bewaard?
Leerpodium werkt in opdracht van onderwijsinstellingen.
Om een koppeling te maken tussen de leeromgeving van Leerpodium en de onderwijsinstelling worden die gegevens verwerkt die hiervoor technisch noodzakelijk zijn: Dit kan zijn een naam, een leerlingnummer en een klas/cohort.
Met deze informatie wordt niets ander gedaan dan ervoor te zorgen dat studenten/docenten en eventueel ander aan de onderwijsinstelling aangesloten (en daartoe bevoegd) personeel op de Leerpodium leeromgeving in kunnen loggen.
Deze gegevens worden met geen enkele andere partij gedeeld.
Het doel van de koppeling is dat studenten een online plek hebben om hun studievorderingen inzichtelijk te maken en te bewaren. Docenten en assessoren kunnen hier ook hun feedback geven op het ingeleverd werk.

IP-adressen
Ten behoeve van de beveiliging worden IP-adressen gecontroleerd op de land van herkomst. Ip-adressen die niet tot de door ons geselecteerde landen behoren (Nederland, VK en Italië) krijgen geen toegang tot onze sites. Deze gegevens worden niet opgeslagen.

Van wie zijn deze persoonlijke gegevens?
Alles gegevens zijn en blijven eigendom van onderwijsorganisatie en van de eindgebruiker (student/docent/ander personeel). Deze gegevens kunnen altijd worden opgevraagd door de eigenaar.

Hoe beschermen wij deze gegevens?
Leerpodium doet alles wat mogelijk is, en nodig is, afgezet tegen het risico, het doel en de omvang van de opgeslagen persoonsgegevens om welk misbruik dan ook tegen te gaan.  Daarbij spelen zaken als de kosten van de implementatie ook een rol, alsmede de stand van de techniek, het doel en de context van de opgeslagen persoonsgegevens.

Koppelingen met onderwijsinstanties gebeurt dmv bemiddeling met Kennisnet (PO/VO) en Surfconext (HO):

Technische beveiliging:.

  • Onze netwerken staan op een server in Amsterdam, waar geen andere gebruikers op staan. Deze subbewerker heeft de hoogst mogelijke beveiligingscertificaten.
  • WordPress is een van de meest gebruikte ‘Content Management Systems’ ter wereld. Het aantal gebruikers en ontwikkelaars staat voor een solide techniek en beveiliging waarbij snel op actuele bedreigingen wordt ingesprongen.
  • WordPress heeft een update gemaakt die voldoet aan de AVG standaard die op al onze netwerken is geïnstalleerd.
  • WordPress plugins waar wij gebruik van maken zijn ook conform AVG standaarden geüpdatet.

Verdere maatregelen:

  • Logische toegangscontrole, gebruik makend van versleutelde wachtwoorden en aanvullende twee-staps-verificatie voor beheerders;
  • Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;
  • Periodiek onderhoud en updates van codes, plugins, servers en OS;
  • Geo-blocking van buitenlandse ip-adressen;
  • Blokkering van zoekmachine-robots (indexering);
  • Periodiek onderhouden van locaties waar gegevens worden verwerkt;
  • Live monitoring van inlogpogingen en blokkeren van ip-adressen met ongewenste of verdachte verzoeken
  • Volledige backups van alle opgeslagen code, informatie en bestanden tot 2 maanden terug.
  • Periodieke scans van alle code en plugins op aanpassingen;
  • Periodieke analyses van verdachte login-pogingen en server-requests;
  • Periodieke hackpogingen om eigen systemen / gegevens te hacken.

Waar staan de persoonsgegevens opgeslagen?
Alle gegevens die worden verwerkt staan op de servers van VPS Cloudhosting services te Amsterdam.
Cloud VPS heeft ISO 27001 en NEN 7510 certificaties, op dit moment het meest actuele als het gaat om security, dus bescherming persoonsgegevens.
Een kopie van de administratieve gegevens worden bewaard op de servers van Google in de EU.
Toegang tot deze informatie gebeurt via versleutelde wachtwoorden en 2 traps authenticatie.
Leerpodium heeft een betaalde GSuite licentie bij Google en heeft een verwerkersovereenkomst met dit bedrijf. Derhalve wordt geen data gebruikt voor analyses en worden alle accounts gevrijwaard van reclames. Lees hier meer. Of hier.
Incidenteel worden gegevens lokaal bewaard op PCs ten behoeve van de bewerking.

Wie heeft toegang tot de persoonsgegevens?
De onderwijsinstelling maakt de didactische afweging of het materiaal dat door studenten wordt geplaatst voor iedereen binnen de onderwijsinstelling toegankelijk is, of dat het voor beperkte groepen binnen de instelling zichtbaar is. De gebruiker kan er altijd voor kiezen om zijn publicaties privé te houden.
Verder hebben de vennoten van Leerpodium VOF toegang tot de gegevens, Dit doen ze alleen voor technisch onderhoud of in geval van een technische vraag van de gebruiker.

Hoe lang worden de persoonsgegevens bewaard?
De benodigde persoonsgegevens worden bewaard zo lang een student lerende is bij een aangesloten instelling en daarna voor zolang de onderwijsinspectie dat wettelijk heeft bepaald in verband met eventuele controle. Dit is in de meeste gevallen (VO) een half jaar en kan in het hoger onderwijs twee jaar zijn.

Wat doen we in geval van een datalek?
Mocht uit onze administratie, die van een van onze aangesloten onderwijsorganisaties of vanuit een andere bron blijken dat er sprake is van een zogenaamde datalek, waarbij gegevens van onze eindgebruikers mogelijk in verkeerde handen zijn gevallen, zullen wij terstond hiervan melding doen bij de Autoriteit Persoonsgegevens.

Bezwaar maken?
Je kunt desgewenst de gegevens opvragen waarover Leerpodium beschikt. info@leerpodium.nl. Hier kun je ook terecht als je je persoonsgegevens wilt laten verwijderen of veranderen. Let wel; voor het veranderen of verwijderen van de administratieve gegevens moet je bij de aangesloten onderwijsinstelling zijn.
Bij eventueel (vermoeden van) misbruik van uw gegevens kunt u een klacht indienen bij de Privacycommissie.

Wil jij de gegevens die we van jou bewaren zelf hebben?
De gegevens die wij van je hebben staan op jouw persoonlijke site. Je kunt deze gegevens altijd inzien, want je bent administrator van je eigen site.
Je kunt jouw eigen site makkelijk downloaden via een export knop. Heb je assistentie nodig? Neem dan contact met ons op:  info@leerpodium.nl

 

Wat kun je zelf doen aan beveiliging?

  • Log uit na een werksessie op Leerpodium/school.
  • Meld ook je PC af.
  • Soms krijg je een de melding bij het inloggen of gebruikersnaam en  wachtwoord moet worden opgeslagen op de computer zodat je een volgende keer niet alles opnieuw hoeft in te vullen. Kies in deze gevallen voor ‘nee’.
  • Kies een sterk wachtwoord. Lees bijvoorbeeld hier hoe je dat kunt doen.
  • Zorg ervoor dat wachtwoorden niet door anderen te raden zijn en laat geen anderen meekijken als je een wachtwoord invoert.
  • Verander regelmatig je wachtwoord.
  • Kies een uniek wachtwoord voor iedere website die je gebruikt.
  • Bedenk wat je online doet. Zodra je de Leerpodium omgeving verlaat, worden jouw bewegingen op het internet wel door anderen in de gaten gehouden.:

 

Advies:

Wij raden gebruikers af om gegevens te delen die te maken hebben met politieke of religieuze voorkeur, etnische afkomst of seksuele voorkeur of die op enig andere manier terug te herleiden zijn tot de gebruiker, tenzij dit noodzakelijk is in verband met de didactische wensen van de betrokken onderwijsinstelling waaraan de gebruiker gekoppeld is.