Privacybeleid
Doel en doelstellingen
Dit protocol betreft de regels over de verwerking van persoonsgegevens van ESI-leerlingen.
Dit protocol beoogt:
een. de privacy van betrokkenen beschermen tegen oneigenlijk en onbedoeld gebruik van persoonsgegevens;
b. bepalen welke persoonsgegevens worden verwerkt en met welk doel dit wordt gedaan;
c. zorgen voor een nauwkeurige verwerking van persoonsgegevens;
d. om de rechten van de belanghebbende te waarborgen.
Doel van de verwerking van persoonsgegevens
Bij de verwerking van persoonsgegevens houdt ESI zich aan de relevante wetgeving en de EU-wetgeving. betreffende de bescherming van persoonsgegevens in werking getreden op 25 mei 2018.
Doel
De verwerking van persoonsgegevens vindt plaats voor:
een. organisatie of onderwijs, begeleiding van leerlingen, deelnemers of studenten
b. verstrekking of terbeschikkingstelling van lesmateriaal;
c. rekenen, inschrijven en collegegeld innen;
d. verzekeringen voor leerlingen tegen ongevallen;
e. het behandelen van geschillen en het uitvoeren van controlewerkzaamheden;
f. contact onderhouden met alumni.
Doelbinding
Persoonlijke gegevens worden alleen gebruikt voor zover een dergelijk gebruik verenigbaar is met de specifieke doeleinden van de verwerking. De school verwerkt niet meer data dan nodig is om de gestelde doelen te behalen.
Basis van verwerking
De verwerking van persoonsgegevens vindt uitsluitend plaats op basis van:
een. Autorisatie – In het geval dat de belanghebbende ondubbelzinnige toestemming heeft gegeven voor de verwerking
b. Wettelijke verplichting – In het geval dat de gegevensverwerking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan de ESI kan zijn onderworpen
c. Een vitaal belang (verzekering, verwondingen,);
d. Gerechtvaardigd belang.
Bewaartermijn
ESI bewaart de gegevens niet langer dan nodig is voor de verwezenlijking van het doel waarvoor deze zijn verkregen, tenzij er een andere wettelijke verplichting is die het bewaren van gegevens verplicht maakt.
Toegang
ESI verleent toegang tot persoonsgegevens die zijn opgeslagen in de archieven en systemen van de school a:
- de persoon die bevoegd is om persoonsgegevens te verwerken;
- de leraren waarnaar elke leerling verwijst;
- derden die in overeenstemming met de wet toegang moeten krijgen tot gegevens.
Beveiliging en vertrouwelijkheid
ESI neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat gegevens beschadigd raken, verloren zijn gegaan of onrechtmatig zijn verwerkt;
ESI zorgt ervoor dat medewerkers geen toegang hebben tot persoonsgegevens die niet strikt noodzakelijk zijn voor het goed uitoefenen van hun werk.
Verstrekken van gegevens aan derden
Als er een wettelijke verplichting is om dit te doen, ESI kan persoonsgegevens aan derden verstrekken. Het verstrekken van persoonsgegevens aan derden kan ook plaatsvinden met voorafgaande toestemming van de belanghebbende.
Rechten van belanghebbenden
Verbetering, toevoeging, verwijdering en bescherming: de belanghebbende kan om correctie verzoeken,
toevoeging, verwijdering of bescherming van uw persoonlijke gegevens.
Transparantie
ESI informeert de belanghebbende over een mogelijke verwerking van zijn persoonsgegevens.
Verantwoordelijk voor gegevensbescherming
De functionaris voor gegevensbescherming controleert de aanvraag en het respect voor de privacy en is tevens het aanspreekpunt voor klachten en vragen van betrokkenen bij een vertrouwelijke behandeling.