Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel D beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen.
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel D beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen. Verwerking (zie onderdeel D) Plaats/Land van opslag en Verwerking van de Persoonsgegevens
1. opslaan, bijwerken, raadplegen, verwijderen enz. Amsterdam, Nederland.
1. Verwerking (zie onderdeel D) (In te vullen door Verwerker)
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel D beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen. Toegang verlenen tot de dienst Nederland (Europa – west) EER Doorlopende Loopbaanoriëntatie- en begeleiding Nederland (Europa – west) EER Onderzoek Nederland (Europa – west) EER Continuïteit en onderhoud Nederland (Europa – west) EER Overig Nederland (Europa – west) EER
1. Verwerking (zie onderdeel D) (In te vullen door Verwerker)
Locatie van opslag en Verwerking Persoonsgegevens. De volledige opslag en Verwerking Persoonsgegevens van de MOO Suite vindt plaats in het datacenter bij en van Previder B.V. De data wordt daarmee opgeslagen in Hengelo (Ov), Nederland.
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel B beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen.
1) Voortgang Eemshaven, Groningen, Nederland (Google Cloud datacenter) Back ups: Dublin, Ierland (Amazon Web Services) Bewaartermijn:
2) Gekozen (combinatie aan) modules Eemshaven, Groningen, Nederland (Google Cloud datacenter) Back ups: Dublin, Ierland (Amazon Web Services) Bewaartermijn:
3) (evt.) Aankopen binnen het platform Eemshaven, Groningen, Nederland (Google Cloud datacenter) Back ups: Dublin, Ierland (Amazon Web Services) Bewaartermijn:
4) Registratie persoonsgegevens Eemshaven, Groningen, Nederland (Google Cloud datacenter) Back ups: Dublin, Ierland (Amazon Web Services) Bewaartermijn:
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel B beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen.
a. De opslag van testresultaten; b. Het terugontvangen door de onderwijsinstelling van testresultaten; d. Het geleverd krijgen en in gebruik kunnen nemen van de applicatie; e. Het verkrijgen van toegang tot de applicatie, waaronder de identificatie authenticatie en autorisatie; f. de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik, en het voorkomen van inconsistentie en onbetrouwbaarheid in de verwerkte persoonsgegevens; g. de continuïteit en goede werking van de applicatie, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning; h. het verwerken van gegevens tot volledig geanonimiseerde onderzoeks- of analysedata ten behoeve van de verbetering van de kwaliteit van het onderwijs Subverwerker: Blisss Software B.V., Nijmegen, Nederland. De verwerker heeft een verwerkersovereenkomst met de Subverwerker, waarin alle afspraken omtrent beveiliging en privacy zijn vastgelegd. De Persoonsgegevens worden gehost en geback-upt in Microsoft Azure te Amsterdam/Nederland (Primair) en Dublin/Ierland (Back-up). Subverwerker Blisss B.V. heeft met Microsoft een overeenkomst gesloten die voldoet aan de eisen zoals gesteld door de Artikel 29 Werkgroep in haar Opinie 05/2012 van 1 juli 2012 inzake Cloud Computing (WP 196). Verwerking van de gegevens gaat via de Azure SQL server. Wachtwoorden en daarmee toegang tot Azure SQL server worden beheerd in een versleuteld wachtwoordprogramma, met two-factor authentication. Alleen relevante medewerkers van de subverwerker hebben toegang tot deze service in opdracht van de Verwerker. Azure SQL server beschikt over back-up- en herstelprocessen waaronder de gegevens van de Opdrachtgever worden beschermd tegen verlies. Subverwerker heeft een Datalek registratie systeem ontwikkeld, waarin datalekken aangemaakt kunnen worden, en een overzicht staat van eventuele datalekken en haar gegevens. Wachtwoorden van de gebruikers zijn opgeslagen in een niet-omkeerbare hash. Verbinding tussen de front-end en back-end connectie gaat via SSL. Alle wijzigingen in de IT-componenten van de webapplicatie worden eerst ge...
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel D beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen.
1. Amazon Web Services (AWS) Frankfurt, Duitsland Alle gegevens worden opgeslagen via de RDS database service van Amazon. De bestanden van gebruikers worden opgeslagen via de Simple Storage Service (S3) van Amazon. Amazon is een bedrijf dat gevestigd is in de Verenigde Staten. Amazon garandeert dat persoonsgegevens die in Europa worden opgeslagen nooit naar de Verenigde Staten worden getransporteerd, tenzij zij daartoe wettelijk verplicht is. Mochten er toch persoonsgegevens naar de Verenigde Staten worden getransporteerd, dan garandeert Amazon dat op die gegevensverwerking in de Verenigde Staten hetzelfde strenge privacy-regime van toepassing is als in Europa. Om deze garantie te kunnen bieden is Verwerker met Amazon een overeenkomst aangegaan (AWS Data Processing Addendum) die Amazon heeft laten goedkeuren door de Europese privacy toezichthouders. De Persoonsgegevens van de gebruikers worden dus ook op deze servers opgeslagen. Persoonsgegevens in de database zullen worden opgeslagen op servers in Ierland en zullen niet worden gekopieerd of verplaatst naar servers in landen waar een minder streng privacy-regime heerst dan in Europa.
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel D beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen.
1. Authenticatie Entree Federatie slaat in het authenticatieproces geen persoonsgegevens op, ook niet in de logging. In “Mijn Entree Federatie” is voor de onderwijsinstelling zichtbaar waar de dienstaanbieder (waar wordt ingelogd) de gegevens verwerkt. De onderwijsinstelling dient bij activatie van een dienst een verwerkersovereenkomst af te sluiten met de dienstaanbieder. Entree Federatie verwerkt gegevens in Amsterdam, Nederland.
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel D beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen.
1. Het Verwerken van Persoonsgegevens, waaronder vallen de bekeken video’s, opgaven, samenvattingen, examens, woordenlijsten, datum, leertijd en resultaten van leerlingen ten behoeve van de leerlingen. Amsterdam, Nederland
2. Gegevens voor het verbeteren van de dienst Amsterdam, Nederland
Locatie van opslag en Verwerking Persoonsgegevens. Geef hieronder voor alle bij onderdeel D beschreven Verwerkingen aan in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, dient in de tweede tabel nadere informatie over die Verwerking en de doorgifte te worden opgenomen. Verwerking van persoonsgegevens van leerlingen ten behoeve van de afname van de test Nederland, EU Verwerking van scores van de onderwijsdeelnemers, alsmede het rapporteren van de scores Nederland, EU Opslaan van testresultaten volgens de (wettelijke) bewaartermijnen Nederland, EU
1. Verwerking (zie onderdeel D) (In te vullen door Verwerker) - Beschrijving doorgifte buiten de EER - Land van Verwerking of internationale organisatie - Getroffen waarborgen* voor doorgifte - Onderwijsinstelling geeft Verwerker schriftelijke toestemming voor de hierboven opgenomen doorgiften aan derde landen of internationale organisaties (toestemming in te vullen door Onderwijsinstelling) ☐ * Mogelijke waarborgen zijn bijvoorbeeld een adequaatheidsbesluit van de Europese Commissie voor het betreffende land of – bij het ontbreken daarvan, Standard Contractual Clauses (SCC), met, indien nodig, voldoende aanvullende maatregelen om de veiligheid van de doorgifte te waarborgen. Bij meerdere Verwerkingen waarbij doorgifte naar een land buiten de EER plaatsvindt, bovenstaande tabel nogmaals gebruiken. `