Privacyreglement

Gegevensverwerking door de PCSA
De PCSA legt als Opdrachtnemer uitsluitend persoonsgegevens vast die Opdrachtgevers zelf verstrekken in contact met ons. In deze verklaring laten wij weten wat wij hiermee standaard doen. Daarbij houden wij ons aan de wet (AVG). Uiteraard kun je  bezwaar maken; onze gegevens als verwerker conform de AVG zijn:
PCSA
Spiegelstraat 38
Bussum
bereikbaar per email

We verwerken gegevens van studenten
Hieronder geven we aan wat we bewaren en hoe je deze gegevens kan inzien.
We bewaren niet meer gegevens dan we nodig hebben voor het uitvoeren van ons werk.
We verstrekken de gegevens nooit aan derden behalve aan de genoemde partijen op grond van een verwerkersverklaring.
De enige uitzondering zou zijn als er een wettelijk verzoek komt dat wij moeten inwilligen.

In de volgende systemen registreren wij de volgende gegevens

1 Autorespond:
– NAW met telefoon en emailadres
– Gegevens van inschrijving(en) die iemand heeft gedaan
Dit systeem is bedoeld voor het kunnen uitnodigen voor lesactiviteiten, het versturen van reminders, de fulfilment na de lesactiviteit (feedbackformulier, volgende stappen).
Dit systeem bevat geen inhoudelijke informatie over de student/afnemer.
Het is toegankelijk voor de administratief medewerkers, elk met een eigen inlog.
Met Autorespond hebben we een gebruikersovereenkomst.
Je gegevens inzien, wijzigen, laten verwijderen kan via email

2 Moneybird:
– NAW
– Facturen voor afgenomen lesactiviteiten
Dit systeem is gekoppeld aan Autorespond en bevat in het verkoopgedeelte niet méér gegevens dan Autorespond.
– In Moneybird zitten ook de NAW-gegevens van leveranciers, de door hen geleverde diensten en de prijzen daarvoor.
Het is toegankelijk voor de administratief medewerkers, en de financieel verantwoordelijke van de PCSA, elk met een eigen inlog. Met Moneybird hebben we een verwerkersovereenkomst.
Je gegevens inzien, wijzigen, laten verwijderen kan via contact@pcsa.nu

3 WordPress:
Studenten die studeren in leerjaren krijgen een DLO. Dat is een digitaal portfolio op basis van WordPress. Met WordPress hebben we een verwerkersovereenkomst.
DLO voor de student
In dit systeem staan louter gegevens die de student zelf opslaat.
De student heeft volledig toegang en beheer met een persoonlijke inlog.
Het enige document met gegevens met hoog risico is de Studentverklaring.
Dit document wordt door de student zelf beveiligd met een code en in het DLO geplaatst.
In gespreksverslagen met studiebegeleiders worden geen gegevens met hoog risico gezet.
NB De PCSA bewaart fysieke toetsen drie maanden en vernietigt deze na die termijn.
Toetsen worden niet opgenomen in het studentdossier.
De PCSA bewaart fysieke examens tot zes maanden na het afleggen, en vernietigt deze
na die termijn. Examens worden niet opgenomen in het studentdossier.
DLO voor de docent
Alleen de docenten van het HBO-curriculum hebben toegang tot het DLO van de student.
Studenten stemmen expliciet in met het volgen door docenten van hun vorderingen.
In de volgverslagen van docenten worden geen gegevens met hoog risico opgenomen.
De student kan zijn of haar gegevens te allen tijde inzien, wijzigen of laten verwijderen, via de beheerder. De docenten zijn vertrouwde derden voor de PCSA en we hebben verwerkersovereenkomsten met ze afgesloten.
WordPress voor DLO en Website
We hebben WordPress zo ingesteld dat de sites geen gegevens van gebruikers opslaan.

We hebben met de bouwer/beheerder van website en DLO een verwerkersovereenkomst gesloten.
We hebben met onze webhostingpartij een verwerkersovereenkomst gesloten.

4 Google Analytics:
Aan de website gaan we mogelijk een Google Analytics account gekoppeld.
Als we dit doen, stellen we het zo in dat de gegevens niet herleidbaar zijn naar personen en IP-adressen.
We sluiten op dat moment een gebruikersovereenkomst met Google.
Het gebruik dat Google zal maken van de verzamelde gegevens, hebben we niet in de hand.

5 Emailprogramma’s voor correspondentie tijdens en tussen modules:
Mail komt alleen aan bij de geadresseerde en is niet in te zien door collega’s, behalve tijdens vakantievervanging.
De mailboxen en/of devices waarmee de mail toegankelijk is, zijn beveiligd met persoonlijke wachtwoorden en met antivirusprogramma’s.
In verband met noodzakelijk overleg kan een deel van de correspondentie worden gedeeld met een collega.
Voor zover de door iemand verstrekte informatie te herleiden is tot gegevens met een hoog risico (bijvoorbeeld: dieetwensen, met een koppeling naar religie), slaan wij -als dat nodig is voor onze uitvoering- alleen de noodzakelijke gegevens met een laag risico op en vernietigen iedere verwijzing naar gegevens met een hoog risico.
Wij bewaren ons emailverkeer op ons lokale systeem, omdat dit inzage biedt in onze historie met de student. Daarmee beogen we klantvriendelijkheid.
Er is een backup van het inkomende emailverkeer aan pcsa.nu-adressen op de server van onze hostingpartij, voor het geval onze lokale systemen onklaar raken. Met de hostingpartij hebben we een verwerkersovereenkomst.
Als onze relatie expliciet beëindigd is, vernietigen wij de (backup van de) correspondentie zodra de wettelijke bewaartermijnen zijn verstreken.
De emailprogramma’s op de verschillende systemen bieden de mogelijkheid op naam en trefwoord te zoeken. Je kunt daarom te allen tijde inzage vragen en krijgen in onze correspondentie en ons desgewenst verzoeken de correspondentie (deels) te verwijderen, via een verzoek via email

6 Google bezettingsagenda:
Wij houden voor een goede organisatie èn omdat de Belastingdienst daarin inzage wil kunnen hebben, een agenda van de bezetting van de zaal bij via Google. De reserveringen die we maken, staan daar in en zijn alleen voor medewerkers van de administratie zichtbaar. In de afspraken staan namen van assistenten, stagiairs en (gast)docenten vermeld. Ook zit de deelnemerslijst aangehecht. Wij delen met de betreffende mensen alleen de afspraakgegevens van hun eigen modules.
Onze agendafunctie is beveiligd met een niet openbare accountnaam en wachtwoord.
Is de fiscale bewaartermijn verstreken, dan verwijderen wij de afspraken van het fiscaal verstreken jaar uit de agenda.
De agenda is doorzoekbaar op naam en trefwoord. De assistenten, stagiairs en docenten kunnen te allen tijde vragen om inzage in wat we in de agenda hebben gezet en om wijziging of verwijdering van de gegevens vragen via email

Worden mijn gegevens beveiligd?
We dragen zorg voor technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. Deze maatregelen zijn passend bij het risico van de gegevensverwerking.
De devices van de administratie die toegang bieden tot gegevens en bestanden zijn voorzien van firewalls, antivirusprogramma’s, wachtwoorden en andere beveiliging. Mocht onverhoopt de mogelijkheid ontstaan dat derden toegang krijgen tot bestanden of gegevens, dan melden wij dat direct aan jou als eigenaar van de persoonsgegevens. Bij jou rust de verantwoordelijkheid dit als mogelijk datalek te melden bij de Autoriteit Persoonsgegevens.
Via de verwerkersovereenkomst hebben wij hetzelfde gevraagd aan de vertrouwde derden (docenten) die werkzaam zijn in het HBO-curriculum.

Inzage en wijziging
Je kunt te allen tijde bij ons opvragen welke gegevens van jou in onze bestanden en systemen staan, of ons verzoeken uw gegevens te wijzigen of verwijderen, via email
Je kunt ons via email te allen tijde kenbaar maken als je vermoedt dat er persoonsgegevens zijn uitgevraagd die niet relevant zijn voor het doel waarvoor ze waren verstrekt of dat de persoonsgegevens worden gebruikt op een wijze die in strijd is met de wet. Ook kun je in dat geval een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen
Deze Privacverklaring is voor het laatst gewijzigd op 30-06-2019. Als de PCSA nadien wijzigen doorvoert, wordt dit via een wijziging in deze verklaring bekendgemaakt. Bij ingrijpende wijzigingen zullen wij onze contractpartij op de hoogte stellen via e-mail.