Fringe Privacyprotocol
De websites www.fringe.nl. www.onderwijsonline.nl, www.education-online.nl en www.trajectplanner.nl zijn eigendom van en wordt onderhouden door:
Fringe Company
Zutphenseweg 29 C, Deventer
KvK nummer 08129871,
BTW nummer NL814095513B01.
De websites vallen onder het recht en de regels van Nederland en worden gehost vanuit Nederland.
Fringe respecteert de privacy van alle gebruikers van onze websites en verwerkt alle persoonsgegevens op een behoorlijk en zorgvuldige wijze, zoals is voorgeschreven door de Algemene Verordening Gegevensbescherming (AVG). Medewerkers van Fringe Company behandelen uw persoonsgegevens vertrouwelijk.
Privacybeleid Trajectplannner, Onderwijs Online en education Online
In Trajectplanner / Onderwijs Online / education online (Fringe applicaties) worden uitsluitend (persoons)gegevens verwerkt door en in opdracht van de opdrachtgevers: de onderwijsinstellingen. Dit maakt dat de onderwijsinstelling bepaalt welke gegevens er worden verwerkt, voor welk doel de gegevens verwerkt worden en of er sprake is van verstrekken van gegevens aan derden.
Fringe is de Verwerker, de onderwijsinstelling is de Verwerkingsverantwoordelijke, zoals bedoeld in de Wet Bescherming Persoonsgegevens (Wbp).
Per 25 mei 2018 zal de Wbp vervangen worden door de Algemene Verordening Gegevensbescherming. Onze gebruikers (studenten, ouders, docenten, medewerkers en praktijkbegeleiders) kunnen vragen hebben over de beveiliging van de Fringe applicaties. Dat snappen wij goed, er worden namelijk in de Fringe applicaties verschillende persoonsgegevens verwerkt. Het is onze zorg dat deze verwerking betrouwbaar en veilig gehouden wordt. Hieronder worden een aantal aspecten hiervan uitgewerkt.
Privacy convenant
om te beginnen is Fringe aangesloten bij het Privacy Convenant. Daarmee conformeren wij ons aan alle afspraken die binnen dit platform tot stand komen. Middels de verwerkersovereenkomst maken de onderwijsinstelling en Fringe heldere afspraken over de verwerking van (persoons)gegevens door Fringe.
Voor meer informatie kunt u kijken op https://www.privacyconvenant.nl/.
Verwerkersovereenkomst
de onderwijsinstelling dient met Fringe een verwerkersovereenkomst af te sluiten. Als leverancier nemen wij echter het voortouw om zaken goed te regelen. Dat is ook in ons belang. Wij zijn aangesloten bij het landelijke initiatief waarbij een generieke model verwerkersovereenkomst ontwikkeld is voor de MBO sector (Netwerk IPB, Surf, Kennisnet en saMBO-ICT). Wij hanteren dit generieke model.
Toegangsbeveiliging
de Fringe applicaties worden standaard beveiligd met een gebruikersnaam en wachtwoord.
Wachtwoordbeleid
de onderwijsinstelling is verantwoordelijk voor het wachtwoordbeleid. Ons advies aan gebruikers is om het wachtwoord van de Fringe applicaties nooit ergens anders te gebruiken en nooit op te schrijven.
Beveiliging verbinding
alle data wordt opgeslagen in een beveiligde database. De verbinding wordt beveiligd middels een SSL-certificaat met versleuteling van gegevens.
Hosting
de data wordt gehost op een beveiligde locatie in Nederland voorzien van een ISO27001 certificaat. Rollen en rechten: De Fringe applicaties kennen een uitgebreide autorisatiematrix die de onderwijsinstelling ondersteunt om de verschillende rollen goed in te regelen. De onderwijsinstelling is zelf verantwoordelijk voor de inrichting daarvan. Elke gebruiker krijgt hiermee alleen maar toegang tot gegevens die voor zijn of haar rol nodig zijn. Het is aan de onderwijsinstelling om hier een goed passend beleid op te voeren en de applicatie vervolgens daarop in te richten.
Servicedesk toegang
soms is het nodig dat ons supportteam ‘mee kijkt’ bij de omgeving van de onderwijsinstelling. Dit voor de analyse van specifieke problemen. Welke rechten onze Servicedesk heeft, wordt strikt vastgelegd in afspraken tussen de onderwijsinstelling en Fringe. Daarnaast dient de onderwijsinstelling expliciet de toegang tot de productie-omgeving van de Fringe applicaties ’te activeren’. Dit gebeurt dus altijd alleen maar met toestemming en medeweten van de onderwijsinstelling. De Servicedesk medewerkers hebben ook een geheimhoudingsverklaring getekend.
Loggen
Fringe kent een uitgebreide logging op onze servers. De toegang tot deze logging is strikt toebedeeld aan onze technisch beheerders. Met deze logging kunnen we eventuele problemen achterhalen en oplossen. Ook kennen we logging over inlogpogingen, deze zijn toegankelijk voor functioneel beheer van de school. Zij kunnen hiermee in de gaten houden of er ‘vreemde’ inlogpogingen tussen zitten. De technisch beheerders hebben ook een geheimhoudingsverklaring getekend.
Security scans
Fringe is ISO 27001 gecertificeerd. Wij blijven alert naar hoe onze beveiliging van informatie nog beter kan. Op meerdere momenten in het jaar controleren we of wijzelf nog wel voldoen aan ons beleid door jaarlijks externe audits te laten uitvoeren. Daarnaast gaan we in gesprek met onze belangrijkste leveranciers om te controleren of zij zich aan de afspraken houden.
Waar kunt u terecht voor vragen en verzoeken?
Als u vragen, opmerkingen of verzoeken hebt over het privacybeleid van Fringe Company B.V., kunt u contact opnemen met:
Fringe Company B.V.
Zutphenseweg 29 C
7418 AH Deventer
[email protected]