PRIVACY STATEMENT RID | ONDERWIJS
Wie zijn wij?
Wij zijn RID (voluit Regionaal Instituut voor Dyslexie B.V), gevestigd aan de Jansbinnensingel 1, 6811 AJ in Arnhem.
Bij RID willen wij kinderen met lees-, spelling en rekenproblemen de beste zorg bieden met onze bewezen effectieve behandeling. Zo streven wij naar de beste kansen voor iedereen en maken wij de weg vrij voor talent.
Om deze zorg te kunnen leveren, verwerken wij veel (persoons)gegevens van kinderen en hun ouders en leerkrachten. Dit doen wij conform de geldende privacywetgeving (Algemene Verordening Gegevensbescherming). Wij vinden het belangrijk dat wij op een juiste manier met deze gegevens omgaan en spannen ons in om de vertrouwelijkheid van uw informatie en (persoons)gegevens te waarborgen.
Toepasselijkheid
Dit Privacy Statement is van toepassing op alle persoonsgegevens die RID verwerkt ten behoeve van het bieden van training of coaching voor u als leerkracht of wanneer u contact met ons opneemt. In dit Privacy Statement vindt u meer informatie over de persoonsgegevens die wij verzamelen en verwerken en welke rechten u heeft.
Voor meer informatie over het verzamelen en gebruik van uw persoonsgegevens in het kader van onze andere vormen van dienstverlening verwijzen wij naar de betreffende Privacy Statements op onze website
Welke gegevens verwerken we van u?
In het kader van het bieden van training en coaching aan u als leerkracht, verwerken wij de volgende gegevens:
- Naam
- E-mailadres
- Telefoonnummer
Waarvoor gebruiken we uw gegevens?
Wij verzamelen en verwerken persoonsgegevens voor diverse doeleinden, waaronder:
- Aanmeldingen
- Communicatie
- Bijhouden van voortgang
- Financiële administratie
Wij verzamelen en verwerken uw persoonsgegevens uitsluitend voor zover dit noodzakelijk is voor het verwezenlijken van deze doeleinden en voor zover wij ons kunnen baseren op een rechtsgrondslag voor de verwerkingen. Dit is in dit geval een contractuele overeenkomst. Indien nodig zullen wij u vragen om uw voorafgaande toestemming voor een specifieke verwerking.
Met wie delen we uw gegevens?
Wij kunnen persoonsgegevens met diverse partijen delen, waaronder:
- De school waar u werkzaam bent;
- Door ons gecontracteerde dienstverleners die namens ons persoonsgegevens verwerken voor ICT, betalingen, onderzoek en analyse, marketing, klantenservice en dataverrijking;
- In bepaalde gevallen professionele adviseurs die diensten verlenen op het gebied van consultancy, bankieren, juridische zaken, verzekeringen en boekhouding;
- Overheidsinstanties, voor zover wij wettelijk verplicht zijn om persoonsgegevens te verstrekken om aan onze wettelijke verplichtingen te voldoen.
Wanneer wij uw gegevens laten verwerken door een derde partij, sluiten wij met deze partij een verwerkersovereenkomst met hierin onder andere een geheimhoudingsclausule. Met deze verwerkersovereenkomst garanderen wij dat de betreffende gegevens met een zelfde beveiligingsniveau verwerkt worden als RID dat zou doen. RID is in alle gevallen eindverantwoordelijk voor de gegevens.
Internationale doorgifte
Uw persoonsgegevens kunnen worden verwerkt in landen buiten de EER, die niet onder de Algemene Verordening Gegevensbescherming vallen. Indien deze landen niet onderworpen zijn aan een adequaatheidsbesluit van de Europese Commissie, nemen wij uiteraard aanvullende maatregelen om uw gegevens te beschermen. We zorgen ervoor dat de ontvanger van uw persoonsgegevens een passend beschermingsniveau biedt, bijvoorbeeld door modelcontracten te sluiten zoals goedgekeurd door de Europese Commissie (Art. 46 AVG). Waar verplicht onder geldende wetgeving zullen we uw persoonsgegevens alleen buiten de EER verwerken met uw voorafgaande toestemming.
Hoe lang bewaren we uw gegevens?
RID heeft in de uitvoering van haar taken te maken met uiteenlopende wet- en regelgeving. Als gevolg daarvan zijn er ook wettelijke bewaartermijnen van toepassing op de persoonsgegevens die wij van u verwerken. Persoonsgegevens waarvoor geen wettelijke bewaartermijn van toepassing is bewaren wij zolang als noodzakelijk is om de doeleinden te vervullen waarvoor we ze hebben verzameld.
Hoe beveiligen we uw gegevens?
Het goed beveiligen van uw persoonsgegevens en het voorkomen van misbruik hiervan is van cruciaal belang. Daarom nemen wij passende technische en organisatorische maatregelen om de persoonsgegevens die wij verwerken te beveiligen en onbedoelde of onrechtmatige vernietiging, verlies, wijziging of verstrekking van, inbreuk op of onbevoegde toegang tot deze gegevens te voorkomen. Zo is de toegang tot uw gegevens beperkt tot medewerkers voor wie het noodzakelijk is om hun taken uit te kunnen voeren en passen we verschillende gradaties van toegangsbeveiliging toe, afgestemd op de gevoeligheid van de gegevens. Daarnaast houden onze interne Functionaris Gegevensbescherming en Privacy Officer scherp toezicht op de verwerking van uw persoonsgegevens.
Mocht er onverhoopt toch een incident plaatsvinden, dan zijn wij daarop voorbereid door een specifieke procedure voor het melden en beoordelen van potentiële datalekken. Indien nodig zullen we het datalek ook melden bij de Autoriteit Persoonsgegevens en indien het datalek mogelijk een hoog risico inhoudt voor u als Betrokken zullen we u ook rechtstreeks informeren.
Hoewel wij ons inspannen om uw persoonsgegevens goed te beschermen, heeft u daar zelf ook een belangrijke rol in. U bent zelf verantwoordelijk voor het beschermen van uw wachtwoord, het beperken van de toegang tot uw apparaten en het afmelden bij websites na uw sessies.
Uw rechten als betrokkene
In de AVG is opgenomen dat u als betrokkene bepaalde rechten heeft om controle uit te oefenen over de verwerking van uw persoonsgegevens. Zo heeft u het recht om:
- inzage te krijgen in persoonsgegevens die wij van u bewaren (recht van inzage);
- onjuiste persoonsgegevens te rectificeren en, met inachtneming van het doeleinde voor de verwerking van de persoonsgegevens, te verzekeren dat deze compleet zijn (recht op rectificatie);
- uw persoonsgegevens te verwijderen, voor zover toegestaan door de wet (recht op gegevenswissing, recht op vergetelheid);
- onze verwerking van uw persoonsgegevens te beperken voor zover toegestaan door de wet (recht op beperking van de verwerking);
- uw persoonsgegevens over te dragen naar een andere verwerkingsverantwoordelijke, voor zover mogelijk (recht op dataportabiliteit);
- bezwaar te maken tegen elke vorm van verwerking van uw persoonsgegevens die uitgevoerd wordt op basis van onze gerechtvaardigde belangen (recht van bezwaar).
Als u uw rechten wilt uitoefenen, kunt u dit doen door een verzoek in te dienen bij onze Functionaris Gegevensbescherming. We zullen binnen een maand op uw verzoek reageren en nemen contact met u op als we aanvullende informatie van u nodig hebben om uw verzoek in behandeling te nemen of om uw identiteit te verifiëren.
Vragen of klachten?
Heeft u vragen over de wijze waarop het RID met uw persoonsgegevens omgaat? Neem dan contact op met de Functionaris Gegevensbescherming van RID via privacy@rid.nl.
Wij zijn toegewijd om samen met u een goede oplossing te vinden voor uw vraag of klacht. Als u echter van mening bent dat wij u niet naar tevredenheid konden helpen met uw vraag of klacht, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Actualisatie van dit statement
Dit Privacy Statement is voor het laatst herzien op 05-04-2022 en wordt bijgewerkt indien er wijzigingen plaatsvinden in de verwerking van persoonsgegevens of de relevante wet- en regelgeving.