Privacy Statement Winford

1. Inleiding
Dit Privacy Statement beschrijft de verwerkingen van persoonsgegevens die door de scholen van Winford worden uitgevoerd. Het document is nog in ontwikkeling. Dit document is bedoeld voor alle betrokken (potentiële) leerlingen en hun ouders/verzorgers en beschrijft per categorie het type verwerkingen, waarom die worden uitgevoerd, welke persoonsgegevens worden verwerkt en aan wie die gegevens worden verstrekt. Daarnaast wordt uitgelegd wat de rechten zijn van de betrokkenen. We voldoen met dit Privacy Statement aan de eisen die de Wet Bescherming Persoonsgegevens aan ons stelt (AVG). Winford voert in het kader van informatiebeveiligingsbeleid regelmatig risicoanalyses uit. Op basis hiervan worden maatregelen genomen of aangescherpt om te zorgen dat de beschikbaarheid, juistheid van en rechtmatige toegang tot informatie is geborgd. Belangrijke uitgangspunten met betrekking tot de borging van de rechtmatige toegang tot persoonsgegevens oftewel de bescherming van privacy, zijn:
- Medewerkers zijn zich bewust van de risico’s met betrekking tot de verwerking van persoonsgegevens
- Medewerkers zijn op de hoogte van afspraken met betrekking tot de verwerking en beveiliging van persoonsgegevens
- Medewerkers kunnen alleen de persoonsgegevens van leerlingen inzien of bewerken die nodig zijn voor de uitvoering van hun werkzaamheden.

Daarnaast heeft Winford een protocol voor het melden van datalekken en goede afspraken met betrekking tot informatiebeveiliging met leveranciers die namens Winford gegevens verwerken.

2. Privacy van leerlingen en hun ouders/verzorgers

2.1. Bij aanmelden
Tijdens het aanmeldproces, dus voordat een leerling is ingeschreven, worden persoonsgegevens van leerlingen en ouders/verzorgers verzameld. Deze gegevens worden verzameld om:
- De leerling te kunnen identificeren
- Na te gaan of een leerling toegelaten en geplaatst kan worden
- Te communiceren met de leerling en/of zijn/haar ouders/verzorgers
- Bij definitieve inschrijving het lesgeld te kunnen innen

De gegevens die worden verzameld:
- Naam, voornamen, geslacht, geboortedatum, land van herkomst, religie, adresgegevens en soortgelijke voor communicatie benodigde gegevens van de leerling
- Naam, voornamen, adresgegevens en soortgelijke voor communicatie benodigde gegevens van de ouders/verzorgers van de leerling, alsmede de relatie tot de leerling en het bankrekeningnummer
- Gegevens van de vorige school en schoolloopbaan
- Gezinssamenstelling
- Sporten, hobby’s en overige talenten
- Een administratienummer (BSN) van de leerling
- Gegevens die noodzakelijk zijn met betrekking tot de gezondheid of ondersteuningsbehoefte van de leerling, zoals lichamelijke/psychische gezondheid en dyslexie of ADHD
- Gegevens die nodig zijn voor het berekenen, vastleggen en innen van lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten.

2.2. Tijdens inschrijvingsperiode op Winford
Tijdens de periode dat een leerling bij Winford ingeschreven staat worden eveneens gegevens over de leerling opgeslagen. Deze gegevens worden verzameld om:
- De leerling te volgen in de progressie die hij of zij maakt en de leerling te kunnen bevorderen naar een volgende klas
- De leerling te kunnen volgen in het gedrag en omstandigheden, waaronder absenties, het maken van huiswerk
- Verantwoording te kunnen afleggen aan Leerplicht dat de leerling op school zit
- DUO te informeren over de resultaten van de leerling en het mogelijk te maken dat een leerling het eindexamen behaalt
- Te communiceren met de leerling en/of zijn/haar ouders/verzorgers

De gegevens die worden verzameld en opgeslagen zijn:
- Naam, voornamen, geslacht, geboortedatum, land van herkomst, religie, adresgegevens en soortgelijke voor communicatie benodigde gegevens van de leerling
- Naam, voornamen, adresgegevens en soortgelijke voor communicatie benodigde gegevens van de ouders/verzorgers van de leerling, alsmede de relatie tot de leerling en het bankrekeningnummer
- Gegevens van de vorige school en schoolloopbaan
- Schoolloopbaan binnen Winford, zoals cijfers, huiswerk, verslagen van rapportvergaderingen etc.
- Gezinssamenstelling
- Sporten, hobby’s en overige talenten
- Beroep(en) van ouders, achtergrond en nationaliteit van ouders
- Een administratienummer (BSN) van de leerling
- Foto’s van leerlingen ten behoeve van social media, jaarboek, reünies, een leerlingengalerij (in een gebouw)
- Gegevens die noodzakelijk zijn met betrekking tot de gezondheid of ondersteuningsbehoefte van de leerling, zoals lichamelijke/psychische gezondheid,dyslexie, ADHD of bijvoorbeeld medicijngebruik;

Binnen de school hebben de volgende type medewerkers toegang tot deze gegevens:
- Docenten en coördinatoren
- Decanen
- Mentoren
- Directeuren
- Administratief medewerkers
- Applicatiebeheerders
Niet alle rollen hebben tot alle gegevens toegang. Per rol is vastgesteld welke gegevens kunnen worden ingezien en gewijzigd, waarbij is gekeken wat die rol nodig heeft aan gegevens om zijn of haar werkzaamheden uit te kunnen voeren. Gegevens die daarbij niet noodzakelijk zijn, kan die rol ook niet inzien of wijzigen.

De gegevens worden verstrekt aan de volgende externe partijen:
- De gemeente op grond van een wettelijke verplichting inzake de leerplicht.
- De Dienst Uitvoering Onderwijs op grond van een wettelijke verplichting inzake inschrijving.
- Verwerkers in de zin van leveranciers van formulier- en administratiesystemen die in opdracht van de school zorgen voor toegang en beheer van de digitale systemen die voor de schooladministratie worden gebruikt.
- Externe onderwijsinstellingen wanneer leerlingen buiten de school geplaatst worden, omdat ze extra begeleiding nodig hebben die niet op de school gegeven kan worden. Vóór verstrekking wordt aan de ouders/verzorgers om toestemming gevraagd.
- Instanties die zorg verlenen voor uitsluitend die leerlingen waar dit van toepassing is en uitsluitend wanneer dit noodzakelijk is voor de begeleiding. Vóór verstrekking wordt aan de ouders/verzorgers om toestemming gevraagd.

2.3 Technische en organisatorische beveiligingsmaatregelen
Gegevens met betrekking tot de aanmelding worden tijdelijk op een handgeschreven of digitaal formulier en na inschrijving in Magister opgeslagen. Voor zowel het aanmeldingsformulier als Magister is een toegangsbeleid opgesteld waarin is vastgelegd welke functies tot welke gegevens toegang mogen hebben. Dit beleid wordt jaarlijks gecontroleerd. Inloggen in Magister is alleen voorbehouden aan medewerkers die in dienst zijn van Winford. Met de leverancier van Magister (Schoolmaster) is een zogenaamde verwerkersovereenkomst (conform het model van de VO- raad) afgesloten, waarin ook afspraken zijn gemaakt over beveiliging en back-up van de data die in Magister wordt opgeslagen.

2.4 Rechten betrokkenen
Wanneer men de persoonsgegevens wil inzien of wijzigen, dan kan men hiervoor terecht bij de afdeling ICT van Winford, te bereiken via:privacy@winford.nl. Afhankelijk van de  werkzaamheden die nodig zijn voor het beschikbaar stellen van gegevens, kan er een vergoeding gevraagd worden van max. €25,00. Dit geldt uiteraard niet voor het doorgeven van wijzigingen.

2.5 Bewaartermijnen
De gegevens worden maximaal 10 jaar bewaard na de uitschrijving van de leerling. Wanneer de aanmelding niet leidt tot inschrijving, dan worden de gegevens binnen 12 maanden na de schriftelijke bekendmaking over besluitvorming van de schoolleiding of intrekking aanmelding door ouders/verzorgers verwijderd.

3. Privacy van website bezoekers

3.1.Werkingssfeer van dit privacy statement
Dit privacy statement geldt ook voor de persoonlijke gegevens die ontstaan via uw bezoeken aan de websites van Winford of via een telefonische of mondelinge aanvraag of informatieverzoek. U gaat akkoord met ons privacybeleid door deze websites te gebruiken.

3.2 Persoonsgegevens
Ten behoeve van onze dienstverlening legt Winford met uw toestemming gegevens vast in één of meer bestanden. Winford kan via haar websites persoonlijke gegevens verzamelen voor de volgende doelen:
- Toezenden van informatie en uitnodigingen rond voorlichtingsactiviteiten en open dagen, etc.
- Toezenden van nieuwsbrieven en/of correspondentie aan personen die daarom hebben verzocht.

Winford gaat zorgvuldig om met uw persoonsgegevens. Persoonlijke gegevens worden in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) verwerkt en beveiligd.

3.3 Klikgedrag en webstatistieken
Winford meet ondermeer de mate waarin haar websites worden bezocht alsmede het klikgedrag op onze website(s). Wij houden daartoe algemene gegevens bij van bezoekers. Het gaat hierbij onder meer om de meest bezochte pagina’s, surfgedrag en het type webbrowser van de bezoeker. Aan de hand van webstatistieken wordt bekeken op welke wijze de geboden informatievoorziening en navigatiestructuur kan worden verbeterd. Deze informatie is niet tot u herleidbaar en uw identiteit blijft hiermee afgeschermd.

3.4 Verstrekking van gegevens aan derden
Persoonsgegevens worden niet verstrekt aan bedrijven en instellingen buiten Winford, tenzij Winford dit doet in het kader van wettelijke verplichtingen.

3.5 Sites gelinkt aan websites van Winford
De websites van Winford bevatten links naar sites die niet door of in opdracht van Winford zijn vervaardigd. Winford is niet aansprakelijk voor de inhoud van gelinkte sites en hoe die sites uw persoonsgegevens behandelen.

3.6. Beveiliging gegevens
Winford maakt gebruik van beveiliging- of veiligheidsprocedures die mede tot doel hebben om uitsluitend bevoegde personen toegang te geven tot uw persoonlijke gegevens.

3.7 Bewaartermijn
Winford bewaart uw gegevens zolang deze actueel blijven voor het doel, of daarmee niet onverenigbare doelen, waartoe wij uw gegevens hebben verzameld.