Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door WIS Services B.V. WIS verwerkt de persoonsgegevens voor haar klanten uitsluitend in opdracht van de onderwijsinstelling. Dit betekent dat niet WIS, maar de school bepaalt welk soort gegevens er verwerkt wordt, voor welk doel dat gebeurt en of er bepaalde gegevens verstrekt mogen worden aan derden.
We conformeren ons hierbij aan het privacyconvenant onderwijs en hebben met alle klanten een verwerkersovereenkomst afgesloten waarin is vastgelegd welke gegevens er worden uitgewisseld tussen de school en de software van WIS.
Door middel van deze pagina willen wij inzicht geven in de manier waarop wij de veiligheid van jouw gegevens waarborgen. Alle gegevens worden op meerdere manieren beveiligd, zoals gescheiden netwerken en databases, encrypted opslag, 2-factor-authenticatie, externe audits en adequate netwerkbeveiliging.
Verwerking van persoonsgegevens bij evenementen, trainingen en aanvragen
Naast de verwerkingen die in opdracht van onderwijsinstellingen plaatsvinden, verwerkt WIS ook persoonsgegevens wanneer jij je aanmeldt voor een evenement, training, webinar of wanneer je een informatiepakket aanvraagt. In deze gevallen is WIS zelf verantwoordelijk voor de verwerking van jouw gegevens. We gebruiken deze gegevens uitsluitend om je aanvraag af te handelen, je te informeren over de betreffende activiteit en eventueel om je na afloop te benaderen met een evaluatie of relevante vervolginformatie. Je gegevens worden niet gedeeld met derden en niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld.
Je hebt het recht om jouw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Neem hiervoor contact op via info@wis.nl of gebruik het contactformulier op onze website.
Inlogcode en wachtwoord
Wij verstrekken een inlognaam met activatie-email aan de beheerders van de applicatie. Het wachtwoord kan vervolgens zelf door de beheerder worden ingesteld en/of aangepast. Het wachtwoord wat ingesteld wordt moet voldoen aan de gestelde eisen.
Logging inlogpogingen
Alle inlogpogingen, van zowel de beheerders van de school, als van de medewerkers van WIS bij de ondersteuning van klanten, worden bijgehouden in een auditlog. Hierdoor kunnen we per gebruiker nagaan wanneer er geprobeerd is in te loggen en er eventueel oneigenlijk gebruik is geweest. Daarnaast kan een account geblokkeerd worden bij een bepaald aantal foute inlogpogingen.
Beheerdersaccounts
De school is zelf verantwoordelijk voor het uitgeven van accounts aan nieuwe beheerders en het deactiveren van accounts bij vertrek van medewerkers. Het is mogelijk om middels Single-Sign-On dit te koppelen aan het bestaande netwerk, zodat accounts die inactief zijn in het netwerk ook geen toegang meer hebben tot de software.
Medewerkers servicedesk
Voor de medewerkers van onze servicedesk en voor onze consultants kan het van belang zijn dat er in de applicatie meegekeken kan worden. Dit zal altijd in overleg met de school of naar aanleiding van een vraag van de school zijn en is vastgelegd in de verwerkersovereenkomst tussen de school en WIS. Met alle medewerkers van WIS is er een geheimhoudingsverklaring afgesloten, waarmee is vastgelegd dat inzage in gegevens alleen gebruikt wordt voor de noodzakelijke handelingen om de ondersteuning aan klanten te kunnen bieden.
Beveiligde verbindingen
Wij maken gebruik van beveiligde verbindingen door middel van een SSL-certificaat, te herkennen aan het sleuteltje in uw adresbalk van uw browser. Op deze manier kan je eenvoudig zien of je daadwerkelijk verbonden bent met de server van WIS. Daarnaast wordt met dit certificaat de gegevensstroom tussen de browser en de applicatie versleuteld. Wij maken gebruik van een certificaat met een lange sleutel (256 bit), dit wordt door de browsers gezien als een sterke encryptie.
Locatie servers
Alle applicaties van WIS worden gehost via servers bij een professioneel datacenter in Nederland. Deze partij heeft diverse maatregelen ingeregeld zodat onbevoegden geen (fysieke) toegang hebben tot onze servers. Denk hierbij aan het vooraf aanmelden van bezoekers, legitimeren van de bezoekers, biometrische toegangscontrole en binnen de ruimte enkel toegang met een bepaalde sleutel of code.
ISO/IEC 270001 certificering
Ons datacenter beschikt over een ISO/IEC 270001 certificering. ISO 27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, bewaken, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. Het ISMS is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatie afdoende beveiligen en vertrouwen bieden. Zie voor meer informatie Forum Standaardisatie over ISO/IEC 27001.
Verwerkersovereenkomst
Vanuit de AVG is het vereist een overeenkomst af te sluiten waarin vermeld wordt welke gegevens verzameld worden en voor welk doel deze gegevens gebruikt worden. Ook afspraken met betrekking tot beveiliging zijn hierin opgenomen. Voor al onze klanten en producten is een verwerkersovereenkomst beschikbaar gesteld.
Cookie gebruik
Er wordt gebruik gemaakt van Google Analytics cookies om bij te houden hoe gebruikers de applicaties en website van WIS gebruiken. Op basis van de verkregen anonieme informatie worden onze producten continu geoptimaliseerd. Voor het privacybeleid van Google verwijzen we naar het specifieke privacybeleid van Google Analytics. Google kan deze informatie aan derden verschaffen indien Google hierop wettelijk wordt verplicht of voor zover deze derden de informatie namens Google verwerken. Wij hebben Google niet toegestaan de verkregen analytics-informatie te gebruiken voor andere Google diensten.