Versie 2020-03-01
VSAthena gaat uiterst zorgvuldig om met de verwerking van persoonsgegevens van bezoekers en gebruikers van haar diensten en producten. In deze privacyverklaring staat beschreven hoe zij omgaat met onder andere persoonsgegevens, cookies en beveiliging. Onze inspanningen zijn daarbij vanzelfsprekend gericht op uw belangen en het voldoen aan de AVG-wetgeving.
Onder “bezoekers en gebruikers van diensten” wordt elke persoon bedoeld met een formele relatie met de VSAthena organisatie ten behoeve van de diensten die zij levert.
1. Algemeen.
VSAthena gaat zorgvuldig om met de verwerking van persoonsgegevens van bezoekers en gebruikers van haar diensten en producten. Zij verzamelt alleen die persoonsgegevens die strikt noodzakelijk zijn om de dienstverlening aan de gebruiker te onderhouden en te verbeteren.
VSAthena verwerkt uw persoonsgegevens nooit voor commerciële doeleinden, zoals het sturen van reclame of het doen van aanbiedingen door derden. Zij wordt ook geen “eigenaar” van de door haar verzamelde persoonsgegevens: u blijft volledige zeggenschap houden over de gegevens die u aan VSAthena verstrekt.
VSAthena bewaart de persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij deze verzamelt of verwerkt.
VSAthena neemt bij het verwerven, verwerken, opslaan en beheren van persoonsgegevens de geldende privacy wetgeving in acht. VSAthena heeft een functionaris gegevensbescherming (privacy officer) aangesteld die toezicht houdt op de verschillende processen en verwerkingen waarbij persoonsgegevens betrokken zijn. VSAthena hecht veel waarde aan een duidelijk en transparant privacybeleid.
2. Cookies.
VSAthena maakt op haar websites gebruik van cookies, voor meer informatie daarover kunt u terecht in de betreffende cookieverklaring op iedere website.
3. Doeleinden.
VSAthena verwerkt en verzamelt persoonsgegevens uitsluitend met het doel om gebruikers adequaat te kunnen toelaten tot of te informeren over de dienstverlening van VSAthena.
Daarnaast verzamelt VSAthena persoonsgegevens met het volgende doel: het beheer van de relatie tussen u en VSAthena; het op optimale en veilige wijze kunnen aanbieden van diensten van VSAthena aan u; beantwoorden van vragen en klachten ; verstrekken van inlichtingen en informatie aan u.
Een ander doel voor de gegevensverwerking betreft de door VSAthena gebruikte authenticatie- en autorisatiesystemen: gepersonaliseerde toegang tot aangeboden diensten die binnen het netwerken/ of op de websites van VSAthena te vinden zijn; identificatie van u van het netwerk en/of de diensten van VSAthena en het vaststellen van de daarmee gepaard gaande gebruiksrechten; het tot stand brengen van verbindingen tussen afzenders en geadresseerden; het verzenden van elektronische boodschappen; het onderhoud en beheer van het netwerk en/of diensten van VSAthena; interne controle en beveiliging; onderzoek en statistiek ten behoeve van het gebruik van het netwerk en/of diensten van VSAthena.
4. Beveiliging.
VSAthena draagt zorg voor passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking zoals bedoeld in de Wet bescherming persoonsgegevens. Deze maatregelen verzekeren, met inachtneming van de stand van de techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau, zulks met inachtneming van de risico’s die het verwerken van Persoonsgegevens, en de aard daarvan, meebrengen.
VSAthena heeft ten behoeve van de beveiliging van persoonsgegevens onder meer de volgende maatregelen getroffen, inclusief organisatorische controle daarop:
- inbraakalarm;
- beveiligde (versleutelde) opslag van gegevensbestanden;
- fysieke toegangscontrole tot de verschillende locaties;
- logische toegangscontrole met wachtwoord en/of pincode;
- traceerbaarheid met betrekking tot het gebruik en/of toegang tot persoonsgegevens is geborgd (logging);
- beveiligingsbeleid met pro-actieve opvolging, uitvoering en handhaving door security officer;
- housing en technisch beheer wordt uitgevoerd door ISO-gecertificeerde partijen;
- VSAthena maakt voor haar basis infrastructuur gebruik van een eigen serverpark in Nederland;
- firewalls. Op de naleving de bovengenoemde maatregelen wordt door VSAthena (organisatorisch) gecontroleerd.
Toegang tot een gegevensverzameling wordt slechts gegeven aan werknemers van VSAthena die ingevolge hun taak toegang moeten hebben tot die gegevens. VSAthena en de door haar ingeschakelde leveranciers van diensten nemen met betrekking tot de gegevensverzamelingen een geheimhoudingsplicht in acht.
5. Verstrekking aan derden.
VSAthena verstrekt uw persoonsgegevens niet aan derden, tenzij deze uitwisseling plaatsvindt in uw opdracht van of wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting.
VSAthena kan het beheer en bewerken van persoonsgegevens van u laten uitvoeren door derden, die vervolgens uit hoofde van hun opdracht toegang tot de gegevensverzameling krijgen. Deze toegang verleent VSAthena onder voorwaarden dat deze derde het bepaalde in dit reglement alsmede de geheimhoudingsplicht als opgenomen
6. Rechten gebruiker.
U heeft in lijn met de WBP – voor zover redelijkerwijs mogelijk – het recht tot inzage, verbetering, aanvulling, verwijdering of afscherming van uw eigen persoonsgegevens. In geval persoonsgegevens via een andere verantwoordelijke zijn verstrekt, zoals een onderwijsinstelling, dient gebruiker het verzoek te doen via die verantwoordelijke. Verzoeken kunnen worden gezonden aan de bovenschoolse AVG-verantwoordelijke, e-mailadres: privacy@vsathena.nl
De privacyfunctionaris zal een verzoek tot inzage, verbetering, aanvulling, verwijdering of afscherming in behandeling nemen. De identiteit van gebruiker zal worden geverifieerd alvorens uitvoering wordt gegeven aan het verzoek. Een verzoek tot inzage, wijziging of verwijdering van de persoonsgegevens van een gebruiker wordt door VSAthena binnen de wettelijk vastgestelde termijn behandeld.
Indien uw verzoek vereist dat informatie moet worden verkregen uit systemen waar anderen de verantwoordelijkheid over dragen, zal uw verzoek worden gedeeld of overgedragen aan die anderen, waarbij uw verzoek en gegevens met hen zullen worden gedeeld.
7. Borging en communicatie
VSAthena maakt voor haar Functionaris gegevensbescherming (FG) gebruik van een externe dienst van Lumengroup.nl. De FG borgt de verankering en naleving van de verplichtingen die voortvloeien uit de AVG-wetgeving.
Klachten of suggesties ten aanzien van privacy-gerelateerde zaken kunt u sturen naar privacy@vsathena.nl.
Wilt u onze externe FG benaderen dan kan dat via dit formulier: https://www.lumengroup.nl/contact-fg .