Over deze privacyverklaring

Het veilig en betrouwbaar beheren van persoonsgegevens, ePortfolio’s, onderwijs- en toetsresultaten is ons vak en vinden we zeer belangrijk. De gegevens van onze gebruikers, klanten, samenwerkingspartners, toeleveranciers en onze eigen persoonsgegevens, verwerken we conform de Algemene Verordening Persoonsgegevens (AVG) en beveiligen we volgens de normen en beheersmaatregelen uit ISO 27001/27002 en de technische ‘best practices’, zoals mag worden verwacht van een serieuze ontwikkelaar van online softwareproducten.

In dit privacybeleid kun je lezen hoe we precies omgaan met persoonlijke informatie, waarbij we je privacy altijd zullen respecteren. Dit beleid kan overigens van tijd tot tijd worden aangepast en aangescherpt, de wereld staat immers niet stil.

Voor de volledigheid, als we het hebben over ‘wij’ in de tekst hieronder, dan gaat het over Paragin B.V. Paragin B.V. is 100% eigendom van Paragin Holding B.V. We hebben geen externe financiers of externe partijen met een belang in onze organisatie. Onze adres- en contactgegevens zijn:

Paragin B.V.
Bunschoterweg 39
3861 MK Nijkerk

T. +31 (0) 33 205 3007
E. support@paragin.nl (ook voor alle vragen over ons privacybeleid)

Jouw data zijn en blijven jouw gegevens

We beginnen met het belangrijkste; ons uitgangspunt is dat jouw persoonsgegevens van jou zijn en blijven. Onze klanten vinden dat ook, en wij helpen ze bij het naleven van dit uitgangspunt. Dat betekent dat je kunt verzoeken om je gegevens te wissen, te corrigeren, te bekijken of over te dragen, tenzij er andere afspraken zijn gemaakt of er (wettelijke) verplichtingen zijn die dat voorkomen. In dat geval zullen wij of onze klanten je daarover natuurlijk informeren.

Paragin verwerkt onder andere persoonsgegevens voor en in opdracht van onze klanten, omdat zij een gebruikersovereenkomst met ons hebben. Paragin en onze klanten zijn verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) een Verwerkersovereenkomst te sluiten. Omdat wij standaard applicaties aanbieden (onder meer RemindoToets, RemindoContent, RemindoCompetent, Remindo360, RemindoEVC en MijnPortfolio.nl) met de daarbij behorende standaard dienstverlening, werken wij bij voorkeur met een standaard Verwerkersovereenkomst. Paragin is in deze de ‘Verwerker’ en onze klant de ‘Verwerkingsverantwoordelijke’.

We verplichten ons in de Verwerkersovereenkomst over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Wij zullen de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst. We zullen geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar specifieke instructie voor gegeven heeft. Onze klanten zijn zelf verantwoordelijk voor de beoordeling, of het doel en aard van de verwerking past bij de dienstverlening van Paragin.

Wil je hier meer over weten of heb je een verzoek, mail ons dan via support@paragin.nl. Ook andere vragen, tips en klachten kun je naar dit e-mailadres sturen.

Wij zijn verantwoordelijk voor jouw gegevens

Buiten onze rol als Verwerker naar onze klanten, zoals scholen, overheden, opleiders, exameninstellingen en andere organisaties, kan het ook zijn dat we in direct contact met jou zijn. Bijvoorbeeld als gebruiker, contactpersoon, samenwerkingspartner of klant. Ook in dat geval gaan wij betrouwbaar om met alle gegevens die wij verzamelen in het kader van het kunnen bieden van onze dienstverlening. We kunnen in dat geval mogelijk de volgende persoonlijke gegevens nodig hebben en verzamelen, om onze dienstverlening te kunnen bieden:

  • contactgegevens zoals naam, telefoonnummers, adres en e-mailadres;
  • factuurgegevens zoals nummers, kenmerken, verloopdata, factuuradresgegevens, en gegevens van financiële contactpersonen;
  • demografische gegevens zoals functiebenamingen, bedrijfs- of organisatienaam en –gegevens;
  • e-mailadressen voor onze nieuwsbrief;
  • registraties van gemaakte afspraken, opdrachten en verzoeken aan ons, en andere registraties die wij moeten maken om onze dienstverlening zo goed mogelijk uit te kunnen voeren;
  • begeleidings-, onderwijs-, examinerings- en certificeringsactiviteiten;
  • inlogmomenten;
  • ICT-technische gegevens, zoals IP-adressen en andere technische details.

Afhankelijk van de activiteit en de afspraken wordt bepaalde informatie die we vragen en verwerken, aangeduid als verplicht (benodigd) of als optioneel.

Wij voelen ons verantwoordelijk voor jouw gegevens

Als gegevens direct met ons worden gedeeld, dan zijn wij daarvoor verantwoordelijk. Naar onze klanten, samenwerkingspartners en gebruikers toe zijn wij Verwerker. Wij verwerken gegevens in overeenstemming met de AVG en in opdracht van onze klanten. In een Verwerkersovereenkomst tussen onze klanten en ons hebben we onze verantwoordelijkheden en verplichtingen duidelijk omschreven en vastgelegd. Er staat bijvoorbeeld in op welke manier gegevens beveiligd worden, welke afspraken er zijn omtrent bewaarplichten, en wat er gebeurt mocht er een datalek zijn.

Wat doen wij met persoonsgegevens?

Wij verwerken uitsluitend persoonsgegevens als we daar een goede reden voor hebben, ofwel een wettelijke grondslag in de zin van de AVG. Meestal is die reden het uitvoeren van een overeenkomst of het conformeren aan een wettelijke taak. Als je een contactformulier invult, dan gebruiken wij je gegevens om contact met je op te kunnen nemen of een verzoek uit te voeren. Behalve voor het uitvoeren van de overeenkomst, delen wij de gegevens niet met andere partijen zonder dat wij daarvoor toestemming hebben.

We bewaren ook gegevens van onze klanten en gebruikers voor onze eigen bedrijfsvoering en administratie, en ook deze beveiligen we natuurlijk.

We verzamelen analytische gegevens, bij voorkeur in anonieme en geaggregeerde vorm en alleen als het is toegestaan door onze klanten en gebruikers. Dit doen we bijvoorbeeld om na te kunnen gaan hoe gebruikers onze producten inzetten en of alles goed werkt. IP-adressen worden enkel opgeslagen voor technische en inhoudelijke doeleinden, als ze passen bij het doel waarvoor ze verzameld worden, zoals het detecteren van problemen, het tegengaan van misbruik en het beperken van toegang tot bepaalde onderdelen of toetsen.

We bewaren gegevens zolang dit  nodig is voor de uitvoering van opdrachten en wettelijke verplichtingen. Onze klanten beslissen wanneer accounts worden opgezegd en gegevens verwijderd dienen te worden.  We slaan in geen geval meer persoonsgegevens op dan nodig is, om het doel te bereiken waarvoor deze gegevens zijn verzameld.

Geheimhoudingsplicht

We zijn ons bewust dat de informatie die onze klanten en gebruikers met onze software opslaan, delen en verwerken, een geheim en gevoelig karakter heeft.

Er zijn binnen Paragin twee typen medewerkers met toegang tot persoonsgegevens:

  1. Technische beheerders van Paragin die volledige toegang tot de klantgegevens hebben, tenzij expliciet anders is overeengekomen, voor het updaten van de softwareproducten, het oplossen van problemen, het maken van back-ups, het uitvoeren van dataconversies, het monitoren van gebruik en belasting, en het technisch ondersteunen en beheren van onze software;
  2. Adviseurs, servicedeskmedewerkers en andere medewerkers van Paragin hebben alleen toegang tot de gegevens, indien zij daarvoor toestemming hebben ontvangen. Zij hebben danalleen toestemming voor het uitvoeren van opdrachten en verzoeken van onze klanten en gebruikers.

Alle medewerkers van Paragin zullen gedurende hun dienstverband én daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule en integriteitsverklaring is opgenomen, op verantwoorde wijze met deze informatie omgaan.

Subverwerkers

Paragin verwerkt alle gegevens binnen een eigen private cloud, in datacenters van TRUE B.V. uit Amsterdam. We krijgen daarbij technische ondersteuning van onze vaste samenwerkingspartner Lemonbit B.V. uit Utrecht. Zij zijn hiermee onze subverwerkers.

De datacenters waar wij gebruik van maken, bevinden zich uitsluitend in Nederland, (Schiphol Rijk, Haarlem en Utrecht)  vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn ISO 27001 gecertificeerd. Paragin zal geen nieuwe subverwerkers gegevens laten verwerken zonder onze klanten daarover tijdig te informeren.

Cookies

Wij maken gebruik van tijdelijke cookies, waaronder technische, functionele en analytische cookies. Een cookie is een eenvoudig klein bestandje dat op de harde schijf van de computer wordt opgeslagen. We maken géén gebruik van commerciële cookies. De cookies zorgen er bijvoorbeeld voor dat:

  • je ingelogd blijft;
  • je opgeslagen gegevens beschikbaar zijn en je hiermee zelf kunt werken;
  • je gegevens veilig opgeslagen kunnen worden;

Veel cookies verdwijnen als je de browser sluit. Je kunt de cookies zelf op elk moment via je browser verwijderen.

Onze website en nieuwsbrief – en niet onze softwareproducten – maken ook gebruik van andere technologieën met een soortelijke functionaliteit als cookies, zoals tracking-URL’s. We doen dit omdat we graag willen weten waar veel interesse in is en in welke onderwerpen minder. We gebruiken deze data niet commercieel en zullen deze ook nooit met derden delen. Je kunt je overigens via elke nieuwsbrief direct afmelden, wanneer je deze niet langer wilt ontvangen.

Op onze site staan links naar andere websites waar mogelijk een ander privacybeleid geldt dan dat van Paragin. Als je na doorverwijzing vanaf onze website persoonlijke gegevens op een dergelijke site plaatst, wordt die informatie behandeld conform het privacybeleid van de betreffende site. We raden in dat geval aan om het privacybeleid van die websites aandachtig te lezen.

Beveiliging

Als persoonsgegevens met ons worden gedeeld of door ons verwerkt worden, dan is het onze plicht om hier goed voor te zorgen en de beveiliging, integriteit en betrouwbaarheid zo maximaal mogelijk te bevorderen. Dat doen we op verschillende manieren, zoals te lezen is op de pagina “Veilig, betrouwbaar, robuust”. Daarnaast is het goed om te weten dat Paragin ISO 27001 gecertificeerd is. Dat betekent dat we voldoen aan voorwaarden op het gebied van informatiebeveiliging en dat we beschikken over goede systemen, afspraken en processen hiervoor.