Privacy Statement

Privacy statement Leerpodium

Versie 15-05-2019

Ten eerste:
Voor ons bedrijf, Leerpodium, is het belangrijk dat we er zeker van zijn dat we al het mogelijke eraan doen om de privacy van onze gebruikers te waarborgen. Wij willen niet dat (eventueel gevoelige) informatie van onze gebruikers op welke manier dan ook verkeerd wordt gebruikt.
Verder willen wij niet dat mensen die gebruik maken van onze digitale netwerken het idee hebben dat ze niet weten wat er met hun content/informatie gebeurt.
Mocht je enige twijfel hebben, of reserve, dan vragen we je dit te melden via ons support systeem en direct bij de betrokken onderwijsorganisatie, zodat we terstond passende maatregelen kunnen treffen.

Welke persoonlijke gegevens worden bewaard en waarvoor worden persoonlijke gegevens bewaard?
Leerpodium werkt in opdracht van onderwijsinstellingen.
Om een koppeling te maken tussen de leeromgeving van Leerpodium en de onderwijsinstelling worden die gegevens verwerkt die hiervoor technisch noodzakelijk zijn: Dit kan zijn een naam, een leerlingnummer en een klas/cohort.
Met deze informatie wordt niets ander gedaan dan ervoor te zorgen dat studenten/docenten en eventueel ander, aan de onderwijsinstelling aangesloten (en daartoe bevoegd), personeel op de Leerpodium leeromgeving in kunnen loggen.
Deze gegevens worden met geen enkele andere partij gedeeld.
Het doel van de koppeling is dat studenten een online plek hebben om hun studievorderingen inzichtelijk te maken en te bewaren. Docenten en assessoren kunnen hier ook hun feedback geven op het ingeleverd werk.

IP-adressen
Ten behoeve van de beveiliging worden IP-adressen gecontroleerd op de land van herkomst. Ip-adressen die niet tot de door ons geselecteerde landen behoren (Nederland, VK en Italië) krijgen geen toegang tot onze sites. Alleen de gegevens van mislukte inlogpogingen worden opgeslagen. Dit puur uit technische overwegingen om een nog betere beveiliging te garanderen.

Van wie zijn deze persoonlijke gegevens?
Alles gegevens zijn en blijven eigendom van onderwijsorganisatie en van de eindgebruiker (student/docent/ander personeel). Deze gegevens kunnen altijd worden opgevraagd door de eigenaar.

Hoe beschermen wij deze gegevens?
Leerpodium doet alles wat mogelijk en nodig is om welk misbruik van persoonsgegevens dan ook tegen te gaan. Wel wordt dit afgezet tegen het risico, het doel en de omvang van de opgeslagen persoonsgegevens. Daarbij de stand van de techniek ook een rol, alsmede het doel en de context van de opgeslagen persoonsgegevens.

Koppelingen met onderwijsinstanties gebeurt dmv bemiddeling met Kennisnet (PO/VO) en Surfconext (HO):

• • Leerpodium is lid van de Kennisnet federatie en ondertekenaar van het Convenant Digitale Onderwijsmiddelen en Privacy.

• • Leerpodium is partner van Surfconext.

• • Er zal een model vewerkersovereenkomst, afkomstig uit het Convenant Digitale Onderwijsmiddelen en Privacy, aan de samenwerking worden toegevoegd, of in geval van samenwerking via Surfconext een model vewerkersovereenkomst van Surf.
  • Via onze partners voeren wij PIA analyses uit van onze netwerken.
  • Wij hebben met al onze subbewerkers verwerkersovereenkomsten conform met AVG standaarden.

Technische beveiliging:.

• • Onze netwerken staan op een server in Amsterdam, waar geen andere gebruikers op staan. Deze subbewerker heeft de hoogst mogelijke beveiligingscertificaten.
  • WordPress is een van de meest gebruikte ‘Content Management Systems’ ter wereld. Het aantal gebruikers en ontwikkelaars staat voor een solide techniek en beveiliging waarbij snel op actuele bedreigingen wordt ingesprongen.
  • WordPress heeft een update gemaakt die voldoet aan de AVG standaard die op al onze netwerken is geïnstalleerd.
  • WordPress plugins waar wij gebruik van maken zijn ook conform AVG standaarden geüpdatet.

Verdere maatregelen:

• • Logische toegangscontrole, gebruik makend van versleutelde wachtwoorden en aanvullende twee-staps-verificatie voor beheerders;

• • Beveiliging van netwerkverbindingen via Secure Socket Layer (SSL) technologie;

• • Periodiek onderhoud en updates van codes, plugins, servers en OS;

• • Geo-blocking van buitenlandse ip-adressen;

• • Blokkering van zoekmachine-robots (indexering);

• • Periodiek onderhouden van locaties waar gegevens worden verwerkt;

• • Live monitoring van inlogpogingen en blokkeren van ip-adressen met ongewenste of verdachte verzoeken

• • Volledige backups van alle opgeslagen code, informatie en bestanden tot 2 maanden terug.

• • Periodieke scans van alle code en plugins op aanpassingen;

• • Periodieke analyses van verdachte login-pogingen en server-requests;
  • Periodieke hackpogingen om eigen systemen / gegevens te hacken.

Waar staan de persoonsgegevens opgeslagen?
Alle gegevens die worden verwerkt staan op de servers van VPS Cloudhosting services te Amsterdam.
Cloud VPS heeft ISO 27001 en NEN 7510 certificaties, op dit moment het meest actuele als het gaat om security, dus bescherming persoonsgegevens.
Een kopie van de administratieve gegevens wordt bewaard op de servers van Google in de EU.
Toegang tot deze informatie gebeurt via versleutelde wachtwoorden en 2 traps authenticatie.
Leerpodium heeft een betaalde GSuite licentie bij Google en heeft een verwerkersovereenkomst met dit bedrijf. Derhalve wordt geen data gebruikt voor analyses en worden alle accounts gevrijwaard van reclames. Lees hier meer. Of hier.
Incidenteel worden gegevens lokaal bewaard op PCs ten behoeve van verwerking.

Wie heeft toegang tot de persoonsgegevens?
De onderwijsinstelling maakt de didactische afweging of het materiaal dat door studenten wordt geplaatst voor iedereen binnen de onderwijsinstelling toegankelijk is, of dat het voor beperkte groepen binnen de instelling zichtbaar is. De gebruiker kan er altijd voor kiezen om zijn publicaties privé te houden.
Verder hebben de vennoten van Leerpodium VOF toegang tot de gegevens, Dit doen ze alleen voor technisch onderhoud of in geval van een technische vraag van de gebruiker.

Hoe lang worden de persoonsgegevens bewaard?
De benodigde persoonsgegevens worden bewaard zo lang een student lerende is bij een aangesloten instelling en daarna voor zolang de onderwijsinspectie dat wettelijk heeft bepaald in verband met eventuele controle. Dit is in veel gevallen een half jaar (VO) en kan in het hoger onderwijs twee jaar zijn.

Wat doen we in geval van een datalek?
Mocht uit onze administratie, die van een van onze aangesloten onderwijsorganisaties, of vanuit een andere bron blijken dat er sprake is van een zogenaamde datalek, waarbij gegevens van onze eindgebruikers mogelijk in verkeerde handen zijn gevallen, zullen wij terstond hiervan melding doen bij de Autoriteit Persoonsgegevens.

Bezwaar maken?
Je kunt desgewenst de gegevens opvragen waarover Leerpodium beschikt. info@portfolio.education. Hier kun je ook terecht als je je persoonsgegevens wilt laten verwijderen of veranderen. Let wel; voor het veranderen of verwijderen van de administratieve gegevens moet je bij de aangesloten onderwijsinstelling zijn.
Bij eventueel (vermoeden van) misbruik van uw gegevens kunt u een klacht indienen bij de Privacycommissie.

Wil jij de gegevens die we van jou bewaren zelf hebben?
De gegevens die wij van je hebben staan op jouw persoonlijke site. Je kunt deze gegevens altijd inzien, want je bent administrator van je eigen site.
Je kunt jouw eigen site makkelijk downloaden via een export knop. Heb je assistentie nodig? Neem dan contact met ons op:  info@portfolio.education

Wat kun je zelf doen aan beveiliging?

• • Log uit na een werksessie op Leerpodium/school.

• • Meld ook je PC af.

• • Soms krijg je een de melding bij het inloggen of je gebruikersnaam en/of wachtwoord moeten worden opgeslagen op de computer zodat je een volgende keer niet alles opnieuw hoeft in te vullen. Kies in deze gevallen voor ‘nee’.

• • Kies een sterk wachtwoord. Lees bijvoorbeeld hier hoe je dat kunt doen.

• • Zorg ervoor dat wachtwoorden niet door anderen te raden zijn en laat geen anderen meekijken als je een wachtwoord invoert.
  • Heb je een vermoeden dat anderen jouw inloggegevens hebben weten te achterhalen, meld dat dan meteen aan de school en aan Leerpodium via info@portfolio.education

• • Verander regelmatig je wachtwoord.

• • Kies een uniek wachtwoord voor iedere website die je gebruikt.
  • Bedenk wat je online doet. Zodra je de Leerpodium omgeving verlaat, worden jouw bewegingen op het internet wel door anderen in de gaten gehouden.

Advies:

Wij raden gebruikers af om gegevens te delen die te maken hebben met politieke of religieuze voorkeur, etnische afkomst of seksuele voorkeur of gegevens die op enig andere manier terug te herleiden zijn tot de gebruiker, tenzij dit noodzakelijk is in verband met de didactische wensen van de betrokken onderwijsinstelling waaraan de gebruiker gekoppeld is.