BIJLAGE 1 bij Verwerkersovereenkomst Versie 3.0: Privacy Bijsluiter Prowise B.V.
BIJLAGE 1 bij Verwerkersovereenkomst Versie 3.0: Privacy Bijsluiter Prowise B.V.
Deze Privacy Bijsluiter van Prowise B.V. (hierna te noemen: “Prowise”) is tot stand gekomen op basis van het model dat is vastgesteld door het Convenant Digitale Onderwijsmiddelen en Privacy - Leermiddelen en Toetsen -, een initiatief van de PO-Raad, VO-raad, de verschillende betrokken ketenpartijen (GEU, KBb-e en vDOD), het ministerie van Onderwijs, Cultuur en Wetenschappen en het ministerie van Economische Zaken (hierna: het “Convenant”).
De Privacy Bijsluiter is een bijlage bij de Verwerkersovereenkomst (die eveneens is vastgesteld op basis van het model van het Convenant), versie 3.0, en is bedoeld om eenvoudig te begrijpen informatie te verschaffen over de Verwerking en bescherming van Persoonsgegevens bij de dienstverlening van Prowise.
A. Algemene informatie
Naam product en/of dienst: | Prowise Presenter Prowise Learn Prowise GO Prowise accountportal |
Naam Verwerker en vestigingsgegevens: | Prowise B.V. Xxxxxxxxxxxxx 0x 0000 XX Xxxxx |
Link naar uitgever en/of productpagina: | |
Beknopte uitleg en werking product en dienst: | Met Prowise Presenter kun je op een zeer gebruiksvriendelijke manier zelf lessen maken zoals jij dat wilt. Meer dan 200 tools staan ter beschikking in een aparte omgeving voor het primair onderwijs en voor het voortgezet – middelbaar – en hoger onderwijs. Met Prowise Learn kun je via de webapplicaties Rekentuin, Taalzee en Words&Birds rekenen, Nederlands en Engels oefenen en volgen. De leerling kan op zijn of haar eigen tempo werken en de opgaven die de leerling krijgt, zijn afgestemd op het |
niveau van de leerling. Docenten krijgen inzicht in de leerresultaten van hun leerlingen Prowise GO bestaat uit de volgende componenten: 1. Online platform dat het mogelijk maakt om gebruikers te koppelen aan functionaliteiten en applicaties op basis van hun profielinformatie 2. Klassenmanagement applicatie voor docenten, zodat ze kunnen volgen/sturen wat leerlingen aan het doen zijn 3. IT-beheer van het schoolnetwerk en het platform, inclusief de inrichting en het beheer van Google G-Suite for education* Met de Prowise accountportal wordt het beheer van de Prowise cloud diensten mogelijk gemaakt (xxxxxxx.xxxxxxx.xxx), inclusief SSO met verschillende diensten (Basispoort, SURFconext, Google, Microsoft, Apple, Dropbox en eventuele andere derde partijen met een unieke identificatiesleutel | |
Doelgroep (zoals PO/VO, onderbouw/bovenbouw): | Presenter: PO, VO, MBO, HBO Learn: PO, VO, MBO, HBO Prowise GO: XX Xxxxxxxxxxxxx: XX, XX, XXX, XXX |
Gebruikers (onderwijsdeelnemers/ouders/verzorgers/docenten) | Presenter: Onderwijsdeelnemers en docenten Learn: Leerlingen, ouders/verzorgers, leerkrachten, ICT-coördinatoren, intern begeleiders, remedial teachers en directeuren Prowise GO: Onderwijsdeelnemers, docenten, ICT-coördinatoren Accountportal: Onderwijsdeelnemers, docenten, ICT-coördinatoren |
* Prowise verzorgt enkel de inrichting en het beheer van Google G-Suite for education. Voor de verwerking van persoonsgegevens binnen G-Suite for Education dient Onderwijsinstelling een separate verwerkersovereenkomst te sluiten met Google.
B. Doeleinden voor het verwerken van Persoonsgegevens en specifieke diensten
Verwerker is leverancier van Leermiddelen en Toetsen en van School- en Leerlinginformatiemiddelen. De doeleinden van de Verwerking van Persoonsgegevens met behulp van de producten van Prowise, zijn in overeenstemming met de Verwerkingsdoeleinden voor Leermiddelen en Toetsen en de Verwerking van Persoonsgegevens met behulp van School- en Leerlinginformatiesystemen, zoals opgenomen in artikel 5 van het Convenant Digitale Onderwijsmiddelen en Privacy 3.0.
Presenter
Verwerkingen die een onlosmakelijk onderdeel vormen van de producten die vallen onder de categorie Leermiddelen en Toetsen ( Presenter)
De verwerkingen door Prowise vinden plaats om Onderwijsinstellingen in staat te stellen om onderwijs te geven en leerlingen te kunnen begeleiden.
Bij het in gebruik nemen van Presenter vinden altijd de volgende verwerkingen plaats:
● het geleverd krijgen/in gebruik kunnen nemen van de digitale leermiddelen;
● het verkrijgen van toegang tot de aangeboden digitale leermiddelen, en externe informatiesystemen, waaronder identificatie, authenticatie en autorisatie;
● de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het voorkomen van inconsistentie en onbetrouwbaarheid in de verwerkte Persoonsgegevens;
● de continuïteit en goede werking van het digitale leermiddel, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning.
Bij het gebruik van Presenter kunnen ook andere verwerkingen plaatsvinden, afhankelijk van de keuzes, voorkeuren of instellingen van de betreffende Onderwijsinstelling:
● Als onderwijsdeelnemers zelf ook gebruik maken van Presenter, kunnen de volgende verwerkingen plaatsvinden:
- de opslag van leer- en toetsresultaten;
- het terugontvangen door de Onderwijsinstelling van leer- en toetsresultaten;
- de beoordeling van leer- en toetsresultaten om leerstof en toetsmateriaal te kunnen verkrijgen dat is afgestemd op de specifieke leerbehoefte van een leerling.
Learn
Verwerkingen die een onlosmakelijk onderdeel vormen van de producten die vallen onder de categorie Leermiddelen en Toetsen ( Learn)
De verwerkingen door Prowise vinden plaats om Onderwijsinstellingen in staat te stellen om onderwijs te geven en leerlingen te kunnen begeleiden.
Bij het in gebruik nemen van Xxxxx vinden altijd de volgende verwerkingen plaats:
● het met gebruikmaking van het Digitale Onderwijsmiddel geven en volgen van onderwijs en het begeleiden en volgen van Onderwijsdeelnemers, waaronder:
- de opslag van leer- en toetsresultaten;
- het terugontvangen door de Onderwijsinstelling van leer- en toetsresultaten;
- de beoordeling van leer- en toetsresultaten om leerstof en toetsmateriaal te kunnen verkrijgen dat is afgestemd op de specifieke leerbehoefte van een leerling;
- de beoordeling van leer- en toetsresultaten van een leerling t.o.v. de resultaten van een groep van leerlingen om inzicht te krijgen hoe een leerling presteert t.o.v. deze groep (bijvoorbeeld: percentielscores);
- analyse en interpretatie van leerresultaten;
● het geleverd krijgen/in gebruik kunnen nemen van de digitale leermiddelen;
● het verkrijgen van toegang tot de aangeboden digitale leermiddelen, en externe informatiesystemen, waaronder identificatie, authenticatie en autorisatie;
● de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het voorkomen van inconsistentie en onbetrouwbaarheid in de verwerkte Persoonsgegevens;
● de continuïteit en goede werking van het digitale leermiddel, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning;
● onderzoek en analyse op basis van strikte voorwaarden, vergelijkbaar met bestaande gedragscodes op het terrein van onderzoek en statistiek, ten behoeve van het (optimaliseren van het) leerproces, het product of het beleid van de Onderwijsinstelling;
● het door de Onderwijsinstelling voor onderzoeks- en analysedoeleinden beschikbaar kunnen stellen van volledig geanonimiseerde Persoonsgegevens om daarmee de kwaliteit van het onderwijs te verbeteren;
● het beschikbaar stellen van Persoonsgegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die worden gesteld aan Digitale Onderwijsmiddelen;
● de uitvoering of toepassing van een andere wet.
Bij het gebruik van Learn kunnen ook andere verwerkingen plaatsvinden, afhankelijk van de keuzes, voorkeuren of instellingen van de betreffende Onderwijsinstelling:
● Het kunnen uitwisselen van leer- en toetsresultaten met leerlingadministratiesystemen van de Onderwijsinstelling.
● Het kunnen uitwisselen van leer- en toetsresultaten met dashboards die de Onderwijsinstelling in gebruik heeft.
● Sommige contactgegevens zijn optioneel, zoals het telefoonnummer van docenten/beheerders en het mailadres van leerlingen.
● Voor bovenschoolse besturen is het een optie om gebruikersstatistieken per school en per klas te (laten) verwerken.
● Verwerking van het e-mailadres voor nieuwsbrieven is optioneel en verloopt via opt-in.
● Het bewaren van persoonsgegevens voor longitudinale onderzoeks- en productoptimalisatie projecten, zie paragraaf D (bewaartermijnen) voor nadere toelichting en de mogelijkheid om hier bezwaar tegen te maken.
Prowise GO (platform en klassenmanagement)
Verwerkingen die een onlosmakelijk onderdeel vormen van de producten die vallen onder de categorie School- en Leerlinginformatiemiddelen (Prowise GO: platform en klassenmanagement)
De verwerkingen door Prowise vinden plaats om Onderwijsinstellingen in staat te stellen om onderwijs te geven en volgen en leerlingen te begeleiden en volgen.
Bij het in gebruik nemen van Prowise GO (platform en klassenmanagement) vinden altijd de volgende verwerkingen plaats:
● het begeleiden en ondersteunen van leerkrachten en andere medewerkers binnen de Onderwijsinstelling;
● het geleverd krijgen/in gebruik kunnen nemen van Digitale Onderwijsmiddelen conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier;
● het verkrijgen van toegang tot de aangeboden Digitale Onderwijsmiddelen, en externe informatiesystemen, waaronder de identificatie, authenticatie en autorisatie;
● de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het voorkomen van inconsistentie en onbetrouwbaarheid in de, met behulp van het Digitale Onderwijsmiddel, verwerkte Persoonsgegevens;
● de continuïteit en goede werking van het Digitale Onderwijsmiddel conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning.
Optionele verwerkingen Prowise GO (platform en device management)
Bij het gebruik van Prowise GO (platform en device management) vinden geen andere verwerkingen plaats.
Prowise GO (IT-beheer)
Verwerkingen die een onlosmakelijk onderdeel vormen van de producten die vallen onder de categorie School- en Leerlinginformatiemiddelen (Prowise GO: IT-beheer)
De verwerkingen door Prowise vinden plaats om Onderwijsinstellingen in staat te stellen om onderwijs te geven en volgen en leerlingen te begeleiden en volgen.
Bij het in gebruik nemen van Prowise GO (IT-beheer) vinden altijd de volgende verwerkingen plaats:
● het begeleiden en ondersteunen van leerkrachten en andere medewerkers binnen de Onderwijsinstelling;
● het verkrijgen van toegang tot de aangeboden Digitale Onderwijsmiddelen, en externe informatiesystemen, waaronder de identificatie, authenticatie en autorisatie.
Optionele verwerkingen Prowise GO (IT-beheer)
Bij het gebruik van Prowise GO (IT-beheer) vinden geen andere verwerkingen plaats.
Accountportal
Verwerkingen die een onlosmakelijk onderdeel vormen van de producten die vallen onder de categorie Leermiddelen en Toetsen
De verwerkingen door Prowise vinden plaats om Onderwijsinstellingen in staat te stellen om onderwijs te geven en leerlingen te kunnen begeleiden.
Bij het in gebruik nemen van de accountportal vinden altijd de volgende verwerkingen plaats:
● het begeleiden en ondersteunen van leerkrachten en andere medewerkers binnen Onderwijsinstelling;
● het geleverd krijgen/in gebruik kunnen nemen van de digitale leermiddelen;
● het verkrijgen van toegang tot de aangeboden digitale leermiddelen, en externe informatiesystemen, waaronder identificatie, authenticatie en autorisatie;
● de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het voorkomen van inconsistentie en onbetrouwbaarheid in de verwerkte Persoonsgegevens;
● de continuïteit en goede werking van het digitale leermiddel, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning.
C. Categorieën en soorten Persoonsgegevens
Accountportal
Betrokkenen: Gebruikers – docenten, beheerders en leerlingen
Categorie | Toelichting |
Contactgegevens | ● Voornaam ● Achternaam ● Gebruikersnaam ● Wachtwoord (encrypted of gehashed) ● Registratie e-mailadres ● E-mailadres |
Onderwijs-deelnemer-nummer | Een administratienummer dat deelnemer identificeert Optioneel: Basispoort ID, ECK-ID, SURFconext ID, Google ID, Microsoft ID, Apple ID, Dropbox ID en andere derde partijen met een unieke identificatiesleutel. |
School/instellingsinformatie | ● Xxx (leerling, leerkracht, staf, etc.) ● Klas (hoofdgroep) en lidmaatschap van overige gebruikersgroepen ● Stichting en school |
Gebruiksinstellingen en handelingen | ● Twee factor authenticatie ● Interesse, zoals PO, VO en vakken ● Taal/ land instellingen ● hoe vaak een wachtwoord verkeerd is ingevuld ● Hoe vaak iemand is ingelogd ● Hoeveel tools en lessen er gebruikt worden per gebruiker ● Verwijder datum van het account ● Wel of niet accorderen terms and conditions, privacy policy, Creative commons agreements ● Wanneer de gebruiker geregistreerd is |
Technische gegevens | ● Browseridentificatie (user agent) om in het geval van problemen te kunnen zien welke software gebruikt wordt door de klant en problemen op te lossen ● IP-adres. Voor intern gebruik voor inzicht in gebruikersstatistieken en om misbruik (overbelasting netwerk) tegen te gaan |
Presenter
Betrokkenen: Gebruikers – docenten en leerlingen
Categorie | Toelichting |
Contactgegevens | Naam, voornamen, e-mailadres |
Gebruikerscontent | Tekst, foto’s en videobeelden (beeldmateriaal) met of zonder geluid Er kunnen functionaliteiten gebruikt worden om tekst en beeldmateriaal op te slaan en te delen. Het beeldmateriaal en/of de tekst kan persoonsgegevens bevatten |
Technische gegevens | ● Browseridentificatie (user agent) om in het geval van problemen te kunnen zien welke software gebruikt wordt door de klant en problemen op te lossen ● IP-adres. Voor intern gebruik voor inzicht in gebruikersstatistieken en om misbruik (overbelasting netwerk) tegen te gaan |
Learn
Betrokkenen: Gebruikers – beheerders/docenten
Categorie | Toelichting |
Contactgegevens | Naam, voornamen, e-mailadres Optioneel: telefoonnummer |
Onderwijs-deelnemer-nummer | Een administratienummer dat deelnemer identificeert Optioneel: LAS-key, Basispoort ID en indien beschikbaar het ECK-ID |
School/instellingsinformatie | Schoolnaam, klasnaam |
Gebruiksinstellingen en handelingen | ● Aantal logins ● Handelingen die leerkracht op klasniveau uitvoert, zoals spelinstelling |
Technische gegevens | ● Browseridentificatie (user agent) om in het geval van problemen te kunnen zien welke software gebruikt wordt door de klant en problemen op te lossen ● IP-adres. Voor intern gebruik voor inzicht in gebruikersstatistieken en om misbruik (overbelasting netwerk) tegen te gaan |
Betrokkenen: Gebruikers – spelers (kinderen, scholieren, volwassenen)
Categorie | Toelichting |
Contactgegevens | ● Naam ● Voornamen ● Geslacht ● Geboortemaand ● Leerjaar Optioneel: e-mailadres |
Onderwijs-deelnemer-nummer | Een administratienummer dat deelnemer identificeert Optioneel: LAS-key, Basispoort ID en indien beschikbaar het ECK-ID |
School/instellingsinformatie | Schoolnaam, leerkracht, klasnaam |
Leerresultaten | ● Gemaakte opgaven inclusief antwoorden en reactietijden |
● Daarvan afgeleide gegevens, zoals vaardigheidsscores, leerdoelscores en percentielscores | |
Gebruiksinstellingen en handelingen | ● Behaalde beloningen ● Beschikbare spellen ● Gekozen moeilijkheidsniveaus ● Aantal logins ● Bekeken instructievideo’s |
Technische gegevens | ● Browseridentificatie (user agent) om in het geval van problemen te kunnen zien welke software gebruikt wordt door de klant en problemen op te lossen ● IP-adres. Voor intern gebruik voor inzicht in gebruikersstatistieken en om misbruik (overbelasting netwerk) tegen te gaan |
Prowise GO (klassenmanagement en platform)
Betrokkenen: Gebruikers – beheerders/docenten
Categorie | Toelichting |
Contactgegevens | Naam, voornamen, e-mailadres |
School/instellingsinformatie | ● Xxx (leerling, leerkracht, staf, etc.) ● Klas (hoofdgroep) en lidmaatschap van overige gebruikersgroepen |
Gebruiksinstellingen en handelingen | Aanmaken, activeren en sorteren van tegels van persoonlijke- en klassenoverzichten |
Technische gegevens | ● Browseridentificatie (user agent) om in het geval van problemen te kunnen zien welke software gebruikt wordt door de klant en problemen op te lossen ● IP-adres. Voor intern gebruik voor inzicht in gebruikersstatistieken en om misbruik (overbelasting netwerk) tegen te gaan. |
Betrokkenen: Gebruikers – leerlingen
Categorie | Toelichting |
Contactgegevens | Naam, voornamen, e-mailadres |
School/instellingsinformatie | ● Xxx (leerling, leerkracht, staf, etc.) ● Klas (hoofdgroep) en lidmaatschap van overige gebruikersgroepen ● Leerjaar |
Gebruiksinstellingen en handelingen | Aanpassing aan persoonlijke overzichtspagina |
Gebruikersinformatie | ● Wel/niet online ● Welke tabs staan open Optioneel (indien de leerling hiervoor toestemming heeft gegeven): live meekijken Optioneel (indien de ouder/verzorger hiervoor toestemming heeft gegeven): screenshots scherm (iedere x seconden wordt laatste screenshot ververst) |
Technische gegevens | ● Browseridentificatie (user agent) om in het geval van problemen te kunnen zien welke software gebruikt wordt door de klant en problemen op te lossen ● IP-adres. Voor intern gebruik voor inzicht in gebruikersstatistieken en om misbruik (overbelasting netwerk) tegen te gaan. |
Prowise GO (IT-beheer)
Betrokkenen: Gebruikers – docenten, beheerders en leerlingen
Categorie | Toelichting |
Contactgegevens | ● Voornaam ● Achternaam ● Gebruikersnaam |
● Wachtwoord (encrypted of gehashed) ● Registratie e-mailadres ● E-mailadres | |
School/instellingsinformatie | ● Xxx (leerling, leerkracht, staf, etc.) ● Klas (hoofdgroep) en lidmaatschap van overige gebruikersgroepen ● Stichting/ school |
Gebruiksinstellingen en handelingen | ● Bij expliciete toestemming van gebruiker kan er ingelogd worden als/voor de stichting, school en/ of gebruiker |
Technische gegevens | ● Browseridentificatie (user agent) om in het geval van problemen te kunnen zien welke software gebruikt wordt door de klant en problemen op te lossen ● IP-adres. Voor intern gebruik voor inzicht in gebruikersstatistieken en om misbruik (overbelasting netwerk) tegen te gaan |
D. Bewaartermijnen
Prowise hanteert de volgende bewaartermijnen:
Presenter
Persoonsgegevens van leerlingen en leerkrachten van scholen worden bewaard tot zes (6) maanden na beëindiging van het abonnement, tenzij Verantwoordelijke expliciet verzoekt om een kortere bewaartermijn. Indien dit expliciet wordt gevraagd door een gebruiker kan gedurende deze periode het account nog hersteld worden door Prowise.
Prowise GO
Persoonsgegevens van leerlingen en leerkrachten van de Onderwijsinstelling worden binnen zes (6) maanden na verwijdering van het account definitief verwijderd.
Accountportal
Persoonsgegevens van leerlingen en leerkrachten van de Onderwijsinstelling worden binnen zes (6) maanden na verwijdering van het account definitief verwijderd.
Learn
Persoonsgegevens van leerlingen en leerkrachten van Onderwijsinstelling worden bewaard tot 12 maanden na beëindiging van het abonnement, tenzij Verantwoordelijke expliciet verzoekt om een kortere bewaartermijn. Hierdoor hebben scholen de gelegenheid om nog een jaar lang terug te kunnen kijken als ze nog willen weten hoe leerlingen presteerden met het betreffende leermiddel. Mocht een school bijvoorbeeld overstappen op een ander leermiddel, dan stelt dit de school tevens in staat om leerresultaten uit het nieuwe product te vergelijken met die van Learn. Daarnaast stelt het Onderwijsinstelling in staat om binnen een periode van 12
maanden terug te komen op een beslissing om te stoppen met Xxxxx en kunnen leerlingen verder gaan waar ze waren gebleven.
Data wordt in volledig geanonimiseerde vorm voor onbeperkte termijn bewaard voor wetenschappelijk onderzoek. Voor wetenschappelijk onderzoek kan de geanonimiseerde data ook ter beschikking worden gesteld aan derden.
Wettelijke bewaartermijn voor alle Prowise producten
Indien er voor bepaalde Persoonsgegevens een wettelijke bewaarplicht rust op Prowise, zullen de betreffende gegevens gedurende de wettelijke bewaartermijn worden bewaard en na afloop van de termijn worden verwijderd.
E. Algemene informatie over getroffen beveiligingsmaatregelen:
Veiligheid staat voorop bij Prowise. Prowise stimuleert bewustzijn en training ten aanzien van privacy en informatiebeveiliging. Prowise neemt onder andere de volgende maatregelen:
● Iedere webapplicatie van Prowise is beveiligd met behulp van encryptietechnologie (SSL/TLS) om de uitwisseling van gegevens met Prowise te beveiligen.
● Er vinden dagelijks backups plaats om te voorkomen dat gegevens verloren gaan.
● Prowise hanteert een autorisatiebeleid om ervoor te zorgen dat medewerkers alleen toegang hebben tot Persoonsgegevens voor zover dat nodig is om hun werkzaamheden uit te voeren.
Een meer volledig overzicht van de genomen veiligheidsmaatregelen is opgenomen in Bijlage 2 bij de Verwerkersovereenkomst.
Audits
Verwerker zal alle medewerking verlenen die Verantwoordelijke redelijkerwijs nodig heeft voor het doen uitvoeren van een audit door een gekwalificeerde onafhankelijke auditor, om te controleren dat Verwerker diens verplichtingen onder deze overeenkomst nakomt. Tenzij het een audit betreft na een inbreuk op de Persoonsgegevens, vindt een audit uitsluitend plaats nadat Verantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker.
Audits vinden verder plaats onder volgende voorwaarden:
A. een audit zal door Verantwoordelijke ten minste veertien (14) dagen van tevoren worden aangekondigd en ingepland en wordt niet vaker dan eenmaal per kalenderjaar uitgevoerd (met uitzondering van een audit na een inbreuk op de persoonsgegevens);
B. de auditor sluit een schriftelijke geheimhoudingsovereenkomst met Xxxxxxxxx;
C. de auditor heeft geen toegang tot gegevens die niet worden verwerkt voor Verantwoordelijke;
D. de Verantwoordelijke zorgt ervoor dat de audit de bedrijfsactiviteiten en informatie- en netwerksystemen van Verwerker niet verstoort of beschadigt;
E. Verantwoordelijke draagt alle kosten van een audit en aanvaardt de verantwoordelijkheid en aansprakelijkheid voor de audit;
F. de Verantwoordelijke ontvangt alleen het verslag van de auditor, bewaart de auditresultaten strikt vertrouwelijk en gebruikt deze uitsluitend voor de specifieke doeleinden van de audit;
G. op verzoek van de Verwerker zal de Verantwoordelijke een kopie van de auditresultaten aan Verwerker verstrekken.
F. Subverwerkers
Verwerker zal geen persoonsgegevens van Verantwoordelijke doorgeven aan (een partij gevestigd in) een land dat door de Europese Unie niet is aangemerkt als een land waar privacy adequaat is beschermd, tenzij Verwerker met de betreffende partij een Verwerkersovereenkomst heeft gesloten waarbij de relevante door de Europese Commissie beschikbaar gestelde modelclausules zijn opgenomen.
Verwerker maakt voor de dienstverlening gebruik van de volgende Subverwerkers:
Product(en) | Naam subverwerker | Omschrijving | Land van opslag/verwerking |
Presenter Prowise GO Accountportal | Microsoft Ireland Operations Limited | Microsoft host de Azure servers waar de data (gebruikers en presentaties) ten behoeve van de Prowise clouddiensten wordt opgeslagen | ● Nederland, Amsterdam ● Dublin, Ierland (Backup van Nederland) ● Australië (kopie van de backup; New South Wales en Victoria)* ● Verenigde Staten (kopie van de backup; Californië en Virginia)* ● Duitsland, Frankfurt |
Presenter Prowise GO Accountportal | Bugsnag Inc. | Software voor foutbewaking en -rapportage | Verenigde Staten |
Presenter Prowise GO Accountportal | Datadog Inc. | Software om het cloudplatform van Prowise te managen | Verenigde Staten |
Prowise GO (klassen management) | Google Inc. | Voor bepaalde functionaliteiten wordt gebruik gemaakt van Google Firebase | Verenigde Staten |
Presenter Accountportal | SendGrid Inc. | Via SendGrid worden de automatische mailings verstuurd betreft de Prowise Clouddiensten | Verenigde Staten |
Learn | LeaseWeb | Leaseweb host de server waar de data (gebruikers en leerresultaten) ten behoeve van Learn wordt opgeslagen | Nederland |
Learn | Hetzner | Hetzner host de server waar backups van de data wordt opgeslagen en de ontwikkelomgeving voor Learn staat | Duitsland |
*We streven ernaar om deze diensten in de US en AU in het vierde kwartaal uit te schakelen, zodat er via deze diensten geen gegevensoverdracht meer is buiten de EER.
G. Contactgegevens
Voor vragen of opmerkingen over deze bijsluiter of de werking van de producten of diensten, kunt u terecht bij: E-mail: xxxxxxx@xxxxxxx.xxx
Telefoon: 0495 497110
H. Wijzigingen
Prowise kan de inhoud van deze Privacy Bijsluiter van tijd tot tijd bijwerken. Bij belangrijke wijzigingen, zoals bijvoorbeeld het toevoegen van (sub)verwerkers, zal Prowise de Onderwijsinstelling hier actief (bijvoorbeeld per e-mail) over informeren. De Onderwijsinstelling heeft na in kennis te zijn gesteld van een (voorgestelde) wijziging 30 dagen de tijd om enig bezwaar tegen een wijziging gemotiveerd kenbaar te maken. Wanneer een dergelijke kennisgeving achterwege blijft, geldt de wijziging als aanvaard.
I. Versie
Versie 1.0, laatst aangepast op 21 september 2020.
Deze Privacybijsluiter maakt onderdeel uit van de afspraken die zijn gemaakt in het Convenant Digitale Onderwijsmiddelen en Privacy 3.0, een initiatief van de PO-Raad, VO-raad, MBO Raad de verschillende betrokken ketenpartijen (GEU, KBb-E en VDOD) en het ministerie van Onderwijs, Cultuur en Wetenschap. Meer informatie hierover vindt u hier: xxxx://xxx.xxxxxxxxxxxxxxxx.xx.
BIJLAGE 2 bij Verwerkersovereenkomst
Versie 3.0: Technische en organisatorische beveiligingsmaatregelen
De Verwerker is overeenkomstig de AVG en artikel 7 en 8 van de Verwerkersovereenkomst verplicht technische en organisatorische maatregelen te nemen ter beveiliging van de Verwerking van Persoonsgegevens.
In deze bijlage wordt omschreven welke beveiligingsmaatregelen er door Prowise B.V. (hierna te noemen: “Prowise”) zijn getroffen. De beveiliging is een continu punt van aandacht en zorg.
Omschrijving van de maatregelen zoals bedoeld in artikel 7 van de Verwerkersovereenkomst
I. Omschrijving van de maatregelen om te waarborgen dat enkel bevoegd personeel toegang heeft tot de Verwerking van persoonsgegevens
Prowise hanteert een autorisatiebeleid om ervoor te zorgen dat medewerkers alleen toegang hebben tot Persoonsgegevens voor zover dat nodig is om hun werkzaamheden uit te voeren.
Medewerkers en gegevens | Handelingen |
Medewerkers van de klantenservice hebben toegang tot informatie over abonnementen en het gebruik daarvan. | Administratieve handelingen en ondersteuning aan de eindgebruiker. |
IT- & databasebeheerders en ontwikkelaars hebben toegang tot de online applicaties die Prowise aanbiedt en bijbehorende (live) databases. | De handelingen van de IT- & databasebeheerders en ontwikkelaars zijn gericht op beschikbaarheid, continuïteit en optimalisatie van de ICT-systemen en software. |
Deskundigen op het gebied van ontwikkeling en analyse van lesmateriaal hebben toegang tot sets van resultaten van het gebruik van de leermiddelen. | Analyse van het lesmateriaal, gericht op verbetering van het materiaal, ontwikkeling en optimalisatie van adaptief lesmateriaal, opsporing en verbetering van fouten in de werking van het digitale leermiddel. In sommige gevallen tevens het beantwoorden van inhoudelijke vragen over leerresultaten. |
De Prowise GO engineers hebben toegang tot de G-Suite omgeving van de Onderwijsinstelling en kunnen bij toestemming van de Onderwijsinstelling inloggen in de accountportal. | De Handelingen van de GO engineers zijn gericht op de voorbereiden van nieuwe omgevingen voor nieuwe en bestaande klanten en bijbehorende ondersteuning en nazorg. |
II. Omschrijving van de maatregelen om Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking.
Hieronder wordt beschreven welke maatregelen Prowise heeft genomen om de Persoonsgegevens in haar applicaties te beschermen. Als Bijlage 2a is tevens het ingevulde Certificeringsschema informatiebeveiliging en privacy ROSA toegevoegd.
Organisatie van informatiebeveiliging en communicatieprocessen
● Prowise maakt bij de beveiliging van de Verwerking van Persoonsgegevens gebruik van ISO27001.
● Prowise heeft een Privacy Officer en een Security Officer aangesteld om risico’s omtrent de verwerking van persoonsgegevens te inventariseren, beveiligingsbewustzijn te stimuleren, voorzieningen te controleren en maatregelen te treffen die toezien op naleving van het informatiebeveiligingsbeleid.
● Informatiebeveiligingsincidenten worden gedocumenteerd en worden benut voor optimalisatie van het informatiebeveiligingsbeleid.
● Prowise heeft een proces ingericht en gedocumenteerd voor communicatie over informatiebeveiligingsincidenten.
Medewerkers
● Met medewerkers (zowel intern als extern) worden geheimhoudingsverklaringen overeengekomen en informatiebeveiligingsafspraken gemaakt.
● Prowise stimuleert bewustzijn en training ten aanzien van privacy en informatiebeveiliging.
● Prowise hanteert een autorisatiebeleid om ervoor te zorgen dat medewerkers alleen toegang hebben tot Persoonsgegevens voor zover dat nodig is om hun werkzaamheden uit te voeren.
Fysieke beveiliging en continuïteit van de middelen
● Persoonsgegevens worden uitsluitend verwerkt in een fysieke omgeving die op passende wijze is beschermd tegen bedreigingen van buitenaf. De datacenters waar de servers draaien zijn ISO 27001 gecertificeerd.
● De continuïteit van de dienstverlening en de beschikbaarheid van de Persoonsgegevens wordt extra gewaarborgd door ‘geo-redundante’ backups. Dit wil zeggen dat de gegevens op een alternatieve, veilige locatie beschikbaar zijn, voor het geval er iets ernstigs mocht gebeuren met de primaire locatie (zoals een overstroming, aanslag of brand).
● Er worden dagelijks (versleutelde) back-ups gemaakt ten behoeve van de continuïteit van de dienstverlening. Deze back-ups worden vertrouwelijk behandeld en bewaard in een gesloten omgeving.
● De locaties waar gegevens worden verwerkt worden periodiek getest, onderhouden en periodiek beoordeeld op veiligheidsrisico’s.
Netwerk-, server- en applicatiebeveiliging en onderhoud
● De netwerkomgeving waarbinnen gegevens worden verwerkt is strikt beveiligd. Daarbij worden verkeersstromen gescheiden en zijn maatregelen geïmplementeerd tegen misbruik en aanvallen.
● De omgeving waarbinnen persoonsgegevens worden verwerkt wordt gemonitord om aanvallen, inbraken of inbraakpogingen zo snel mogelijk te detecteren.
● Op systemen worden periodiek de laatste (beveiligings-)patches geïnstalleerd op basis van patchmanagement.
● Op lokale werkstations en servers worden passende maatregelen genomen om te voorkomen dat kwaadaardige programmatuur of functionaliteit wordt geïnstalleerd.
● Op wachtwoorden worden cryptografische maatregelen (hashing) toegepast, van een kwaliteit die in de industrie over het algemeen als veilig wordt beschouwd, om deze gegevens veilig op te slaan. De enige uitzondering hierop is wachtwoorden van onderwijsdeelnemers die niet door henzelf zijn ingevoerd teneinde het wachtwoordenmanagement van leerkrachten en beheerders te faciliteren.
● Er wordt voor inlogprocessen gebruik gemaakt van versleutelde verbindingen.
● De uitwisseling van persoonsgegevens tussen de onderwijsinstelling en Prowise vindt versleuteld plaats.
III. Omschrijving van maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan de Onderwijsinstelling
Prowise neemt haar beveiliging periodiek onder de loep. Dit betreft o.a. een intern kwetsbaarhedenonderzoek en het reviewen van ‘best practices’ (bijvoorbeeld OWASP en de richtlijnen van het NCSC) op het gebied van beveiliging.
Rapportage en verbetering
Verwerker actualiseert haar beveiligingsmaatregelen en de informatie daarover in deze bijlage periodiek en informeert Verantwoordelijke over wijzigingen in de getroffen beveiligingsmaatregelen via e-mail.
In het geval u beveiligingsrisico’s constateert, dan verzoeken wij u contact op te nemen met: xxxxxxx@xxxxxxx.xxx of telefonisch via 0495-497110.
Informeren over inbreuken (datalekken) met betrekking tot beveiliging
Prowise monitort haar dienstverlening voortdurend en heeft de in deze bijlage opgenomen maatregelen getroffen om ongeoorloofde of onrechtmatig toegang tot gegevens te voorkomen. Mocht er onverhoopt toch een inbreuk gesignaleerd worden, dan zal Prowise zo spoedig mogelijk melding hiervan maken bij de betreffende Verantwoordelijke in de zin van de AVG. Deze melding zal in eerste instantie plaatsvinden via e-mail. Mocht de situatie daar aanleiding toe geven, dan kan de melding tevens telefonisch worden gedaan, via een voor
dat doeleinde vooraf aan Prowise te communiceren telefoonnummer. Voor de melding zal het e-mailadres dat is gekoppeld aan het beheerdersaccount van de betreffende Prowise applicatie worden gebruikt.
Indien het datalek een groot aantal of alle gebruikers van de cloud software betreft, dan is Prowise bevoegd om namens de Verantwoordelijke een melding te doen bij de Autoriteit Persoonsgegevens.
De melding zal in ieder geval de volgende informatie bevatten:
● De kenmerken van het incident, zoals: datum en tijdstip constatering, samenvatting incident, kenmerk en aard incident (op wat voor onderdeel van de beveiliging ziet het, hoe heeft het zich voorgedaan, heeft het betrekking op lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van persoonsgegevens);
● De oorzaak van het beveiligingsincident;
● De maatregelen die getroffen zijn om eventuele/verdere schade te voorkomen;
● Benoemen van betrokkenen die gevolgen kunnen ondervinden van het incident, en de mate waarin;
● De omvang van de groep betrokkenen;
● Het soort gegevens dat door het incident wordt getroffen (met name bijzondere gegevens, of gegevens van gevoelige aard, waaronder toegangs- of identificatiegegevens, financiële gegevens of leerprestaties).
● Indien een concrete situatie daartoe aanleiding geeft, dan kan Prowise een (eerste) melding van een datalek doen aan de Autoriteit Persoonsgegevens. De Onderwijsinstelling wordt hierover geïnformeerd en blijft ook in dit geval eindverantwoordelijk voor de melding.
Versie
Versie 1.0, laatst aangepast op 21 september 2020
Deze Beveiligingsbijlage maakt onderdeel uit van de afspraken die zijn gemaakt in het Convenant Digitale Onderwijsmiddelen en Privacy 3.0, een initiatief van de PO-Raad, VO-raad, MBO Raad de verschillende betrokken ketenpartijen (GEU, KBb-E en VDOD) en het ministerie van Onderwijs, Cultuur en Wetenschap. Meer informatie hierover vindt u hier: xxxx://xxx.xxxxxxxxxxxxxxxx.xx.
BIJLAGE 2a bij Verwerkersovereenkomst
Versie 3.0: Certificeringsschema informatiebeveiliging en ROSA
1. Prowise GO (inclusief Presenter en accountportal)
Toetsvorm | Self-assessment | |
Uitvoerder toets | Development Director | |
BIV-classificatie | Beschikbaarheid = 2/3, Integriteit = 2, Vertrouwelijkheid = 2 | |
Categorie: Beschikbaarheid = 2/3 | ||
De Prowise cloud applicaties worden gebruikt voor het geven van instructies, maar ook voor de toegankelijkheid van alle digitale leermiddelen. De beschikbaarheid van deze applicaties is derhalve belangrijk en Prowise richt haar systemen en processen zo in dat het zeer onwaarschijnlijk is dat deze gedurende een langere periode niet beschikbaar kunnen raken. De getroffen maatregelen komen overeen met niveau 2 van het ROSA certificeringsschema en hebben in de afgelopen jaren zeer goed gefunctioneerd. De Prowise cloud diensten (Presenter, GO en Account portal) hebben vrijwel nooit te maken gehad met downtime en ook de RTO was laag. Prowise plant onderhoudswerkzaamheden in principe buiten kantooruren. | ||
Maatregelen | Compliance | Uitleg |
Overbelasting | Voldaan | Op niveau 3 |
Business continuity | Deels voldaan | Op dit moment doen we niet 2x per jaar een recovery test. We testen de backups ieder zondag automatisch en elke maand met de hand. Streven is om vanaf 2021 2x per jaar een recovery test uit te voeren. |
Ontwerp | Voldaan | Op niveau 3 |
Monitoring | Voldaan | Op niveau 2 |
Testen | Voldaan | Op niveau 2 |
Software | Voldaan | Op niveau 2 |
Actuele dreigingen | Voldaan | Op niveau 3 |
Categorie Integriteit = 2 | ||
Prowise GO (inclusief Presenter en de account portaal) focust zich hoofdzakelijk op leermaterialen die de ict-toepassing ondersteunt. Het heeft niet als doel leerresultaten op te slaan. Daarnaast worden er dagelijks versleutelde backups gemaakt, gebruikt Prowise een autorisatiebeleid om ongeoorloofde toegang te voorkomen en hebben alleen IT-personen met de hoogste bevoegdheid rechten om aanpassingen op live databases door te voeren. Naast de al getroffen maatregelen is de uitbreiding van de logging in ontwikkeling. | ||
Maatregelen | Compliance | Uitleg |
Herleidbaarheid (gebruikers) | Deels voldaan | We voldoen aan alle eisen op niveau 2 met uitzondering van de logging. Het is op dit moment niet herleidbaar wanneer gegevens gewijzigd zijn. Streven is om dit te hebben geïmplementeerd in het eerste kwartaal van 2021. |
Backup | Voldaan | Op niveau 3 |
Application controls | Voldaan | Op niveau 2 |
Onweerlegbaarheid | Voldaan | Op niveau 2 |
Herleidbaarheid (technische beheer) | Deels voldaan | We voldoen aan alle eisen op niveau 2, met uitzondering van de logging. Het is op dit moment niet herleidbaar wanneer gegevens gewijzigd zijn. Streven is om dit te hebben geïmplementeerd in het eerste kwartaal van 2021. |
Streven is om dit geïmplementeerd te hebben in Q1 van 2021. | ||
Controle integriteit | Voldaan | Op niveau 2 |
Onweerlegbaarheid | Voldaan | Op niveau 2 |
Actuele dreigingen | Voldaan | Op niveau 2 |
Categorie Vertrouwelijkheid = 2 | ||
Prowise verzamelt NAW-gegevens om toegang te kunnen verlenen aan de platformen. Daarnaast kunnen leermaterialen en content worden opgeslagen binnen de Presenter omgeving. De vertrouwelijkheid van deze gegevens is belangrijk. Deze en andere in Prowise GO verwerkte persoonsgegevens zijn op basis van autorisatiebeheer alleen toegankelijk voor personen die hier vanuit hun functie toegang toe moeten hebben (need-to-know basis). Daarnaast hanteert Prowise een ICT personeelsbeleid inclusief wachtwoordbeleid en zijn er procedures voor verificatie van gebruikers en/of klanten. Er is bovendien een strikte scheiding van veilige (trusted) en onveilige (not-trusted) apparatuur. | ||
Maatregelen | Compliance | Uitleg |
Levenscyclus gegevens | Voldaan | Op niveau 2 |
Logische toegang | Voldaan | Op niveau 3 |
Fysieke toegang | Voldaan | Op niveau 2 |
Netwerk toegang | Voldaan | Op niveau 2 |
Scheiding omgevingen | Niet voldaan | De ontwikkel, test-, acceptatie- en productieomgevingen zijn gescheiden. We gebruiken wel productiedata om te testen, zodat we een beter beeld van de werkelijkheid kunnen krijgen. We streven ernaar om in 2021 de gebruikersdata te anonimiseren op de omgevingen anders dan de productieomgeving en te werken met seed data. |
Transport en fysieke opslag | Voldaan | Op niveau 2 |
Logging | Deels voldaan | Op niveau 1 Streven is om deze in het eerste kwartaal van 2021 naar niveau 2 te plaatsen, zodat ook toegang gelogd wordt. |
Toetsing | Voldaan | Op niveau 2 |
Actuele dreigingen | Voldaan | Op niveau 2 |
2. Learn
Toetsvorm | Self-assessment | |
Uitvoerder toets | CTO | |
BIV-classificatie | Beschikbaarheid = 2/3, Integriteit = 2, Vertrouwelijkheid = 2 | |
Categorie: Beschikbaarheid = 2/3 | ||
Prowise Learn is een additioneel oefenprogramma dat vaak naast een methode gebruikt worden. De beschikbaarheid van de applicaties deze programma’s is belangrijk en Prowise richt haar systemen en processen zo in dat het zeer onwaarschijnlijk is dat deze gedurende een langere periode niet beschikbaar kunnen raken. De getroffen maatregelen komen overeen met niveau 2 en 3 van het ROSA certificeringsschema en hebben in de afgelopen jaren zeer goed gefunctioneerd. Prowise Learn heeft vrijwel nooit te maken gehad met downtime en ook de RTO was laag. Prowise plant onderhoudswerkzaamheden in principe buiten kantooruren. | ||
Maatregelen | Compliance | Uitleg |
Overbelasting | Voldaan | Op niveau 2 |
Business continuity | Voldaan | Op niveau 2 |
Ontwerp | Voldaan | Op niveau 3 |
Monitoring | Voldaan | Op niveau 3 |
Testen | Voldaan | Op niveau 3 |
Software | Voldaan | Op niveau 3 |
Actuele dreigingen | Voldaan | Op niveau 2 |
Categorie Integriteit = 2 | ||
De leerresultaten van Prowise Learn betreffen formatieve data. Integriteit van deze data is belangrijk, maar er worden minder hoge eisen aan gesteld dan aan summatieve data. Bovendien kenmerkt de adaptieve technologie van Prowise Learn zich door een doorlopende aanpassing van de leerresultaten op basis van de gemaakte opgaven van de leerling die ervoor zorgt dat een eventuele onjuistheid in de data snel weer gecorrigeerd wordt. Prowise heeft verschillende maatregelen genomen om de integriteit van de leerresultaten te waarborgen. In plaats van uitgebreide logging voorkomt Prowise dat de integriteit van de data überhaupt wordt aangetast door ongeoorloofde aanpassingen van de data doordat leerresultaten alleen kunnen worden aangepast op basis van de oefenprestaties van de leerlingen. Daarnaast worden er dagelijks versleutelde backups gemaakt, gebruikt Prowise een autorisatiebeleid om ongeoorloofde toegang te voorkomen en hebben alleen IT-personen met de hoogste bevoegdheid rechten om aanpassingen op live databases door te voeren. Naast de al getroffen maatregelen is de uitbreiding van de logging in ontwikkeling. | ||
Maatregelen | Compliance | Uitleg |
Herleidbaarheid (gebruikers) | Voldaan met deels alternatieve maatregelen* | Belangrijke data (zoals leerresultaten) zijn niet aanpasbaar. Deze worden uitsluitend gebaseerd op speelgedrag. Speelgedrag kan, indien nodig, ongedaan gemaakt worden. |
Backup | Voldaan | |
Application controls | Voldaan | |
Onweerlegbaarheid | Niet voldaan* | Het streven is om in Q2 2021 meer uitgebreide logging in de Learn applicaties op te leveren. |
Herleidbaarheid (technische beheer) | Gedeeltelijk* | Voldaan op niveau 1 |
Controle integriteit | Voldaan met deels alternatieve maatregelen* | |
Onweerlegbaarheid | Niet voldaan* | Het streven is om in Q2 2021 meer uitgebreide logging in de Learn applicaties op te leveren. |
Actuele dreigingen | Voldaan met deels alternatieve maatregelen* | Prowise Learn beperkt het gebruik van aanpalende systemen tot een minimum. Dit betreft alleen nog andere onderwijsdiensten, zoals Basispoort. Deze partijen zijn zelf ook verplicht om aan de benodigde technische maatregelen te voldoen. |
Categorie Vertrouwelijkheid = 2 | ||
Prowise verzamelt gegevens over leerlingen en de vorderingen die zij maken en de vertrouwelijkheid van deze gegevens is belangrijk. Deze en andere in Learn verwerkte persoonsgegevens zijn op basis van autorisatiebeheer alleen toegankelijk voor personen die hier vanuit hun functie toegang toe moeten hebben (need-to-know basis). Daarnaast hanteert Prowise een ICT personeelsbeleid inclusief wachtwoordbeleid en zijn er procedures voor verificatie van gebruikers en/of klanten. Er is bovendien een strikte scheiding van veilige (trusted) en onveilige (not-trusted) apparatuur. | ||
Maatregelen | Compliance | Uitleg |
Levenscyclus gegevens | Voldaan | |
Logische toegang | Voldaan | |
Fysieke toegang | Voldaan | |
Netwerk toegang | Voldaan met deels alternatieve maatregelen* | |
Scheiding omgevingen | Voldaan | |
Transport en fysieke | Voldaan | |
opslag | ||
Logging | Niet voldaan* | Het streven is om in Q2 2021 meer uitgebreide logging in de Learn applicaties op te leveren. |
Toetsing | Voldaan | |
Actuele dreigingen | Voldaan |
* Vertrouwelijk op aanvraag in te zien.