Privacy

Hieronder vind je onze privacyverklaring, gericht op jou als ouder waarvan de school gebruikt maakt van een van onze School App producten binnen het basis- en voortgezet onderwijs.

Wij hechten erg veel waarde aan de zorgvuldige en veilige omgang met jouw persoonsgegevens en die van je kind(eren). Daarom zijn wij aangesloten bij en conformeren wij ons aan het privacy-convenant voor het onderwijs en hanteren we de bijbehorende model verwerkersovereenkomst 4.0 (2022).
 

Inleiding

 

In deze privacyverklaring leggen we uit hoe jouw persoonsgegevens door de school worden verwerkt binnen de ParentCom mobiele apps. Deze verklaring geldt voor al onze School Apps en het onderliggende Content Management Systeem, waaronder de Basisschool App, de Open Dag App en de Voortgezet Onderwijs App. We vertellen je hoe de school jouw gegevens gebruikt en welke maatregelen we nemen om deze te beveiligen en de privacy van jou en jouw kinderen te waarborgen.

ParentCom verwerkt persoonsgegevens namens de school van jouw kind(eren). Ook kun je zelf persoonsgegevens invullen in onze applicaties. Om ervoor te zorgen dat dit op de juiste manier gebeurt, heeft ParentCom een verwerkersovereenkomst afgesloten met de school. Dit betekent dat alle verwerkingen van persoonsgegevens zijn goedgekeurd door de school. Daarnaast hebben wij deze privacyverklaring opgesteld zodat je precies weet:

  • Welke (persoons)gegevens van jou en/of je kind(eren) door ParentCom worden verwerkt namens de school, en met welk doel.
  • Hoe en door wie deze gegevens binnen ParentCom worden gebruikt.
  • Welke technische en organisatorische maatregelen wij hebben genomen om misbruik van persoonsgegevens te voorkomen.
  • Welke procedures je kunt volgen om een mogelijk misbruik van persoonsgegevens te melden.
Voor meer informatie kun je altijd terecht bij de school. Hieronder vind je een samenvatting van de afspraken tussen ParentCom en de school, en informatie over het gebruik van je persoonsgegevens en je rechten om deze in te zien, te wijzigen of te laten verwijderen.
 

Doel van verwerking

 
Je school heeft als doel voor het verwerken van persoonsgegevens het faciliteren van communicatie tussen de verschillende belanghebbenden op school (leerkrachten/ schoolmedewerkers, ouders en eventueel leerlingen). De verwerkingen (opslag, transport en inzage) vinden uitsluitend plaats voor dit doel.
 

Verwerkte gegevens

 
Bij ParentCom streven we ernaar om zo min mogelijk persoonlijke gegevens te verzamelen, waarmee  je toch optimaal gebruik kunt maken van de functionaliteiten van ParentCom. We verzamelen dus alleen de minimale gegevens die nodig zijn om ParentCom School Apps te gebruiken. Deze gegevens worden op verzoek van de school aan het ParentCom CMS toegevoegd door middel van een beveiligde eenrichtingskoppeling met het Leerling Administratie Systeem van de school dan wel door een EdeXML import door de school zelf:

Minimale set persoonsgegevens:
  • Ouders/verzorgers en medewerkers: Voor- en achternaam en e-mailadres.
  • Leerlingen: Voor- en achternaam, geboortedatum en groep/schooljaar.
Belangrijk: De verwerking van bijzondere/gevoelige persoonsgegevens wordt, indien dit onverhoopt voorkomt, nooit door ParentCom gevraagd of verplicht!

App gebruiksgegevens:
Bij elke interactie met ParentCom School Apps worden bepaalde gegevens gelogd, zoals technische/verkeers gegevens zoals het IP-adres, eventuele crashgegevens en het device-ID waarmee de app wordt gebruikt. De verwerking van deze gegevens zijn noodzakelijk om de volgende redenen:
  • Beveiliging: Het identificeren en voorkomen van ongeoorloofde toegang, fraude, of cyberaanvallen;
  • Operationele doeleinden: Het borgen van een correcte afhandeling van pushbericht versturing, monitoring en analyse van platform/app prestaties of netwerkverkeer om o.a. technische problemen zoals crashes op te kunnen lossen;
  • Misbruikpreventie: Het opsporen en aanpakken van misbruik binnen ons platform.

Belangrijk: Deze informatie is en wordt niet gekoppeld aan gebruikersinformatie. 

 

App crashgegevens

Voor het registreren en onderzoeken van app crashes maken wij gebruik van Microsoft Visual Studio App Center. Hiervoor is het noodzakelijk dat wij een minimale set aan technische gegevens delen (device-ID, IP-adres) die in deze context niet herleidbaar zijn naar gebruikersinformatie.

 

Versturing pushberichten
Voor het kunnen borgen van een correcte versturing van pushberichten door de school en het kunnen monitoren van push platform status, technische werking en onderzoeken van problemen maken wij gebruik van Google Firebase Analytics. Hiervoor is het noodzakelijk dat wij een minimale set aan technische gegevens delen (device-ID, IP-adres) die in deze context niet herleidbaar zijn naar gebruikersinformatie.

Optionele gegevens:
Naast de minimale dataset zijn er optionele (persoons en andere) gegevens die de school of jijzelf kunnen toevoegen om de onderlinge communicatie binnen de ParentCom School App te verrijken:
Denk hierbij aan contactgegevens maar ook aan beeldmateriaal uit de groep van je kind(eren). Dit is volledig optioneel en afhankelijk van jouw keuze of het beleid van de school. De school vraagt voor het eventueel delen van beeldmateriaal van je kind binnen de app apart je toestemming buiten de School App om.
 

Beveiliging van en toegang tot persoonsgegevens

 
ParentCom heeft diverse technische en organisatorische maatregelen getroffen om je persoonsgegevens te beveiligen en misbruik te voorkomen:

Technische Maatregelen:
  • Wij werken uitsluitend samen met gerenommeerde subverwerkers, zoals Microsoft en Google, die wereldwijd erkend worden om hun strenge normen op het gebied van gegevensbeveiliging en privacy. Deze partijen voldoen aan relevante wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), en hebben uitgebreide maatregelen getroffen om je gegevens te beschermen. Door samen te werken met deze vertrouwde partners waarborgen wij de veiligheid, betrouwbaarheid en continuïteit van onze diensten. Je gegevens worden uitsluitend verwerkt binnen de afgesproken kaders en blijven altijd onder onze controle.
  • Voor de diensten van Microsoft als subverwerker voor de hostingomgeving binnen Azure en Visual Studio App Center is er een verwerkersovereenkomst (DPA) afgesloten met Microsoft. Indien van toepassing op internationale doorgiften, zijn eveneens door de Europese Commissie goedgekeurde standaard contractbepalingen (nieuwe SCC) met Microsoft overeengekomen.
  • Voor de diensten van Google als subverwerker voor de Firebase Analytics is er een verwerkersovereenkomst (DPA) afgesloten met Google. Indien van toepassing op internationale doorgiften, zijn eveneens door de Europese Commissie goedgekeurde standaard contractbepalingen (nieuwe SCC) met Google overeengekomen.
  • Alle persoonsgegevens worden uitsluitend binnen de Europese Economische Ruimte (EER) opgeslagen.
  • Fysieke toegang tot persoonsgegevens wordt beheerd door onze subverwerkers. Deze voldoen aan de meest recente internationale beveiligingsstandaarden.
  • Onze technische infrastructuur zorgt ervoor dat onze servers en software altijd up-to-date zijn met de nieuwste beveiligingsupdates.
  • Persoonsgegevens worden versleuteld opgeslagen in onze database.
  • Het transport van persoonsgegevens is altijd versleuteld via SSL.
  • Elke maand houdt ParentCom een security- en performance analyse. Dit houdt in dat alle server gegevens, zoals CPU, geheugen gebruik, netwerkverkeer worden onderzocht op afwijkingen.

Organisatorische Maatregelen:
  • Ons team heeft geen toegang tot de persoonsgegevens die wij namens je school verwerken, behalve - na toestemming - voor support-doeleinden.
  • We ondertekenen geheimhoudingsverklaringen met onze medewerkers om de zorgvuldige omgang met je persoonsgegevens te waarborgen.
  • Apparaten die door ons team worden gebruikt, zijn versleuteld om het risico op datalekken te minimaliseren.
  • ParentCom zal de opgeslagen gegevens nooit aan derden verstrekken, tenzij wij hiertoe wettelijk verplicht zijn of jij ons hier schriftelijk toestemming toe geeft.
 

Procedure bij beveiligingsincidenten

 
Wanneer er een beveiligingsincident plaatsvindt of wanneer we hierop worden geattendeerd, pakken we dit altijd met de hoogste prioriteit op. ParentCom informeert de melder/school en via de school de betrokkenen over de gekozen oplossing en de ernst van het probleem. De verdere procedure bij beveiligingsincidenten is vastgelegd in de verwerkersovereenkomst met je school.

 

Recht op inzage, wijziging en vergetelheid

 
Als gebruiker kun je de persoonsgegevens die van jou of je kind(eren) zijn opgeslagen, inzien en bewerken. Hoe je dat precies doet, lees je in dit helpdesk artikel.

Recht op vergetelheid: Je kunt zelf je account verwijderen dan wel ons verzoeken om je account en bijbehorende persoonsgegevens te laten verwijderen door een e-mail te sturen naar support@parentcom.nl. Je account en gegevens worden binnen 30 dagen verwijderd, waarna je een bevestiging ontvangt. Als je geen gebruik maakt van dit recht, wordt je account automatisch verwijderd als jouw ouder account niet meer gekoppeld is aan een kind, dit vanuit de Leerling Administratie Systeem koppeling van de school wordt opgedragen of binnen 3 maanden na het beëindigen van de overeenkomst tussen de school en ParentCom.
 

Gebruik van mobiele apps en permissies

 
Wanneer je onze mobiele apps gebruikt, kan de app om toegang vragen tot bepaalde onderdelen van je apparaat. Dit doen we alleen als dit strikt noodzakelijk is voor de werking van bepaalde functionaliteiten binnen de app. Denk hierbij aan: Toestemming om je app account op te halen. Toestemming om push berichten te sturen als er nieuwe content voor je is in de app. Toegang tot je camera: Hiermee kun je foto’s of video’s maken wanneer je een bericht aanmaakt. De camera wordt alleen gebruikt binnen de app. Toegang tot je locatie: bij gebruik van Google Maps binnen de app.
Toegang tot je microfoon: Dit is nodig als je video’s wilt opnemen in de app. De microfoon wordt alleen gebruikt tijdens het maken van video’s in de app. Toegang tot je fotoalbums: Hiermee kun je foto’s die op je telefoon staan toevoegen aan een bericht. Alleen de geselecteerde foto’s worden verwerkt.
Beperkte toegang tot je bestanden: Hiermee kun je bestanden van je telefoon toevoegen aan een bericht of bijvoorbeeld bestanden vanuit de app (zoals een PDF of afbeelding) opslaan. Alleen de geselecteerde bestanden worden verwerkt. Beperkte toegang tot je agenda: Gebruikt in onze kalender om afspraken in te stellen op gebruiker’s kalender & om de afspraken die via onze app gemaakt zijn terug in te kunnen lezen zodat deze kunnen bewerkt worden. Telefoon-status en device-info: om te kunnen detecteren of je telefoon nog internet verbinding heeft.
 

Vragen?

 
Deze privacyverklaring is met zorg opgesteld. Mocht je toch vragen hebben, stuur dan een e-mail naar privacy@parentcom.nl
 
Cookies op
onze website

We gebruiken standaard op deze website noodzakelijke/functionele cookies voor een correcte werking van de website. Daarnaast kunnen er ter verbetering van uw browse-ervaring cookies geplaatst worden om geanonimiseerde en dus niet meer herleidbare statistieken en informatie te verzamelen. Door op ‘Accepteer alle cookies’ te klikken, stemt u in met ons gebruik van cookies. Bekijk ons cookiebeleid

Accepteer alle cookies Weiger niet-noodzakelijke cookies
Cookie instellingen