Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door WIS Services B.V. WIS verwerkt de persoonsgegevens voor haar klanten uitsluitend in opdracht van de onderwijsinstelling. Dit betekent dat niet WIS, maar de school bepaalt welk soort gegevens er verwerkt wordt, voor welk doel dat gebeurt en of er bepaalde gegevens verstrekt mogen worden aan derden.
We conformeren ons hierbij aan het privacyconvenant onderwijs en hebben met alle klanten een verwerkersovereenkomst afgesloten waarin is vastgelegd welke gegevens er worden uitgewisseld tussen de school en de software van WIS.
Door middel van deze pagina willen wij inzicht geven in de manier waarop wij de veiligheid van uw gegevens waarborgen. Alle gegevens worden op verschillende manieren beveiligd, hierbij kunt u denken aan inlognamen met wachtwoorden, beveiligde verbindingen etc.
Inlogcode en wachtwoord
Wij verstrekken een inlognaam met actievatie-email aan de beheerders van de applicatie. Het wachtwoord kan vervolgens zelf door de beheerder worden ingesteld en/of aangepast. Het wachtwoord wat gebruikt kan worden moet voldoen aan de gestelde eisen.
Logging inlogpogingen
Alle inlogpogingen, van zowel de beheerders van de school, als van de medewerkers van WIS bij de ondersteuning van klanten, worden bijgehouden in een auditlog. Hierdoor kunnen we per gebruiker nagaan wanneer er geprobeerd is in te loggen en er eventueel oneigenlijk gebruik is geweest. Daarnaast kan een account geblokkeerd worden bij een bepaald aantal foute inlogpogingen.
Beheerdersaccounts
De school is zelf verantwoordelijk voor het uitgeven van accounts aan nieuwe beheerders en het deactiveren van accounts bij vertrek van medewerkers.
Medewerkers servicedesk
Voor de medewerkers van onze servicedesk en voor onze consultants kan het van belang zijn dat er in de applicatie meegekeken kan worden. Dit zal altijd in overleg met de school of naar aanleiding van een vraag van de school zijn en is vastgelegd in de verwerkersovereenkomst tussen de school en WIS. Met alle medewerkers van WIS is er een geheimhoudingsverklaring afgesloten, waarmee is vastgelegd dat inzage in gegevens alleen gebruikt wordt voor de noodzakelijke handelingen om de ondersteuning aan klanten te kunnen bieden.
Beveiligde verbindingen
Wij maken gebruik van beveiligde verbindingen door middel van een SSL-certificaat, te herkennen aan het sleuteltje in uw adresbalk van uw browser. Op deze manier kunt u inzien of u daadwerkelijk verbonden bent met de server van WIS. Daarnaast wordt met dit certificaat de gegevensstroom tussen de browser en de applicatie versleuteld. Wij maken gebruik van een certificaat met een lange sleutel (256 bit), dit wordt door de browsers gezien als een sterke encryptie.
Locatie servers
Alle applicaties van WIS worden gehost via servers bij een professioneel datacenter in Nederland. Deze partij heeft diverse maatregelen ingeregeld zodat onbevoegden geen (fysieke) toegang hebben tot onze servers. Hierbij kunt u denken aan het vooraf aanmelden van bezoekers, legitimeren van de bezoekers, biometrische toegangscontrole en binnen de ruimte enkel toegang met een bepaalde sleutel.
ISO/IEC 270001 certificering
Ons datacenter beschikt over een ISO/IEC 270001 certificering. ISO 27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, bewaken, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. Het ISMS is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatie afdoende beveiligen en vertrouwen bieden. Zie voor meer informatie Forum Standaardisatie over ISO/IEC 27001.
Verwerkersovereenkomst
Vanuit de AVG is het vereist een overeenkomst af te sluiten waarin vermeld wordt welke gegevens verzameld worden en voor welk doel deze gegevens gebruikt worden. Ook afspraken met betrekking tot beveiliging zijn hierin opgenomen. Voor al onze klanten en producten is een verwerkersovereenkomst beschikbaar gesteld.