Privacybeleid

Doel en doelstellingen

Dit protocol betreft de regels over de verwerking van persoonsgegevens van ESI-leerlingen.

Dit protocol beoogt:

een. de privacy van betrokkenen beschermen tegen oneigenlijk en onbedoeld gebruik van persoonsgegevens;

b. bepalen welke persoonsgegevens worden verwerkt en met welk doel dit wordt gedaan;

c. zorgen voor een nauwkeurige verwerking van persoonsgegevens;

d. om de rechten van de belanghebbende te waarborgen.

Doel van de verwerking van persoonsgegevens

Bij de verwerking van persoonsgegevens houdt ESI zich aan de relevante wetgeving en de EU-wetgeving. betreffende de bescherming van persoonsgegevens in werking getreden op 25 mei 2018.

 Doel

De verwerking van persoonsgegevens vindt plaats voor:

een. organisatie of onderwijs, begeleiding van leerlingen, deelnemers of studenten

b. verstrekking of terbeschikkingstelling van lesmateriaal;

c. rekenen, inschrijven en collegegeld innen;

d. verzekeringen voor leerlingen tegen ongevallen;

e. het behandelen van geschillen en het uitvoeren van controlewerkzaamheden;

f. contact onderhouden met alumni.

Doelbinding

Persoonlijke gegevens worden alleen gebruikt voor zover een dergelijk gebruik verenigbaar is met de specifieke doeleinden van de verwerking. De school verwerkt niet meer data dan nodig is om de gestelde doelen te behalen.

Basis van verwerking

De verwerking van persoonsgegevens vindt uitsluitend plaats op basis van:

een. Autorisatie – In het geval dat de belanghebbende ondubbelzinnige toestemming heeft gegeven voor de verwerking

b. Wettelijke verplichting – In het geval dat de gegevensverwerking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan de ESI kan zijn onderworpen

c. Een vitaal belang (verzekering, verwondingen,​);

d. Gerechtvaardigd belang.

Bewaartermijn

ESI bewaart de gegevens niet langer dan nodig is voor de verwezenlijking van het doel waarvoor deze zijn verkregen, tenzij er een andere wettelijke verplichting is die het bewaren van gegevens verplicht maakt.

Toegang

ESI verleent toegang tot persoonsgegevens die zijn opgeslagen in de archieven en systemen van de school a:

  1. de persoon die bevoegd is om persoonsgegevens te verwerken;
  2. de leraren waarnaar elke leerling verwijst;
  3. derden die in overeenstemming met de wet toegang moeten krijgen tot gegevens.

Beveiliging en vertrouwelijkheid

ESI neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat gegevens beschadigd raken, verloren zijn gegaan of onrechtmatig zijn verwerkt;

ESI zorgt ervoor dat medewerkers geen toegang hebben tot persoonsgegevens die niet strikt noodzakelijk zijn voor het goed uitoefenen van hun werk.

Verstrekken van gegevens aan derden

Als er een wettelijke verplichting is om dit te doen, ESI kan persoonsgegevens aan derden verstrekken. Het verstrekken van persoonsgegevens aan derden kan ook plaatsvinden met voorafgaande toestemming van de belanghebbende.

Rechten van belanghebbenden

Verbetering, toevoeging, verwijdering en bescherming: de belanghebbende kan om correctie verzoeken,

toevoeging, verwijdering of bescherming van uw persoonlijke gegevens.

Transparantie

ESI informeert de belanghebbende over een mogelijke verwerking van zijn persoonsgegevens.

Verantwoordelijk voor gegevensbescherming

De functionaris voor gegevensbescherming controleert de aanvraag en het respect voor de privacy en is tevens het aanspreekpunt voor klachten en vragen van betrokkenen bij een vertrouwelijke behandeling.