PRIVACYBELEID EN GEGEVENSVERWERKING
1.- RECHT OP INFORMATIE
In toepassing van de bepalingen van artikel 11 van de Spaanse organieke wet 3/2018 van 5 december betreffende de bescherming van persoonsgegevens en garantie van digitale rechten (hierna LOPD-GDD) en artikel 13 van de Algemene Verordening Gegevensbescherming 2016/679 (AVG), beschrijven we hieronder hoe persoonsgegevens bij Kids&Us worden verwerkt.
1.1.- Definities
Voor de toepassing van dit Privacybeleid gelden de volgende definities:
1) Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Een identificeerbare natuurlijke persoon is een persoon wiens identiteit direct of indirect kan worden vastgesteld aan de hand van een identificatiemiddel, zoals een naam, een identificatienummer, locatiegegevens, een online-identificatiemiddel of een of meer elementen waaruit de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die persoon blijkt.
2) Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens of een groep persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van overdracht, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens.
3) Profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat deze gegevens te gebruiken om persoonlijke aspecten van een natuurlijke persoon te evalueren, met name om aspecten in verband met de beroepsprestaties, de financiële situatie, de gezondheid, de persoonlijke voorkeuren, de interesses, de betrouwbaarheid, het gedrag, de locatie of de verplaatsingen van die persoon te analyseren of te voorspellen.
4) Pseudonimisering: verwerking van persoonsgegevens op zodanige wijze dat deze niet aan een betrokkene kunnen worden toegeschreven zonder gebruikmaking van aanvullende informatie, mits deze informatie gescheiden is en onderworpen is aan technische en organisatorische maatregelen die ervoor moeten zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden toegeschreven.
5) Bestand: een gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of ze gecentraliseerd, gedecentraliseerd, functioneel of geografisch gedistribueerd zijn.
6) Verwerkingsverantwoordelijke: de natuurlijke persoon of rechtspersoon, overheidsinstantie of dienst die, of enig ander orgaan dat, alleen of samen met anderen, beslist over het doel van de verwerking.
7) Verwerker: de natuurlijke persoon of rechtspersoon, de overheidsinstantie of de dienst die, of enig ander orgaan dat persoonsgegevens verwerkt ten behoeve van de verwerkingsverantwoordelijke.
8) Ontvanger: de persoon aan wie persoonsgegevens worden verstrekt, al dan niet een derde. Overheidsinstanties die in het kader van een specifiek onderzoek persoonsgegevens kunnen ontvangen, mogen echter niet als ontvangers worden beschouwd.
9) Derde: een andere natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of instantie dan de betrokkene, de verwerkingsverantwoordelijke, de verwerker en de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn persoonsgegevens te verwerken.
10) Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem/haar betreffende persoonsgegevens worden verwerkt.
11) Toezichthoudende autoriteit: de door een lidstaat overeenkomstig artikel 51 van de AVG ingestelde onafhankelijke overheidsinstantie.
12) Grensoverschrijdende verwerking:
- De verwerking van persoonsgegevens in het kader van de activiteiten van vestigingen in meer dan één lidstaat van een verwerkingsverantwoordelijke of verwerker in de Europese Unie, indien de verwerkingsverantwoordelijke of de verwerker in meer dan één lidstaat is gevestigd, of
- Verwerking van persoonsgegevens in het kader van de activiteiten van één vestiging van een verwerkingsverantwoordelijke of verwerker in de Europese Unie, die echter voor betrokkenen in meer dan één lidstaat ingrijpende gevolgen heeft of kan hebben.
1.2.- Welke persoonsgegevens worden verzameld?
De enige persoonsgegevens waar Kids&Us toegang toe heeft, zijn de gegevens die de Gebruiker vrijwillig verstrekt. In die zin is het noodzakelijk dat de Gebruikers begrijpen dat voor de toegang tot sommige via de website aangeboden diensten persoonlijke gegevens worden gevraagd. Als de Gebruiker deze niet verstrekt, zal hij/zij geen toegang hebben tot of gebruik kunnen maken van de bovengenoemde diensten en inhoud. De Gebruiker wordt erop gewezen dat alle op de formulieren voorkomende velden moeten worden ingevuld, en dat het niet invullen van één ervan tot gevolg kan hebben dat we zijn/haar verzoek niet in behandeling kunnen nemen, tenzij er gegevens zijn die vrijwillig op het formulier kunnen worden ingevuld.
Daarnaast is er toegang tot apps in de Google Play Store (via een link/hyperlink) met educatieve inhoud om de ontwikkeling en het leren van de voorgestelde taal te vergemakkelijken (onder andere leermiddelen, spelletjes), maar Kids&Us verwerkt daarin geen persoonsgegevens.
Anderzijds is er een app die onderwijsinhoud beheert voor ouders waar Kids&Us persoonsgegevens verzamelt over de testresultaten van leerlingen en algemene opvolgingsrapporten van leerlingen, alsook, bij wijze van voorbeeld, gegevens in verband met gedrag, leren, motivatie en prestaties van leerlingen; uitnodigingen voor oudercontacten; minuten; de leeftijd, voor- en achternaam van de leerling; voor- en achternaam en telefoongegevens van de ouders/voogden van de leerling; de cursus of groep; lesroosters; aanwezigheidsgegevens van de leerlingen; foto's van leerlingen en aankondigingen van evenementen; administratieve gegevens voor factuurbeheer en activiteiten in verband met de cursus, teneinde de gegevens te verwerken en een actief communicatiekanaal te beheren tussen het centrum en de ouders/voogden van de leerlingen in alle aangelegenheden die verband houden met de school en het onderwijsbeheer van hun kinderen, alsook een digitale agenda waarin de leraren de opvolging van de leerlingen registreren. Deze app vereist dat de Gebruiker een Google Play Store-account op Android heeft om de apps te kunnen downloaden. Daarnaast kan de app automatisch andere informatie verzamelen, zoals het type mobiel apparaat, het land van de gebruiker, IP-adressen, het besturingssysteem van het mobiele apparaat en informatie over het gebruik van de app. Deze gegevens worden door Kids&Us niet aan derden verstrekt en worden alleen gebruikt om de Google Play Store-dienst aan te bieden.
1.3.- Wie beslist over het gebruik van de gegevens en de voor de verwerking te gebruiken middelen?
De Verwerkingsverantwoordelijke is:
KIDS&US ENGLISH, SL
Met als ondernemingsnummer B-64622087
Gevestigd te Avenida Tudela nummer 12
08242, Manresa, Barcelona (Spanje)
Telefoonnummer: +34 93 875 33 45
E-mailadres: [email protected]
1.4.- Wie zorgt ervoor dat alle regels voor de verwerking van informatie bij Kids&Us correct worden toegepast?
De Functionaris voor Gegevensbescherming (FG) is het Spaanse bedrijf CIPDI Tratamiento de la información, SL, met maatschappelijke zetel in Mataró (Barcelona), Carrer de Sant Agustí, nummer 1, 1-1, [email protected]
1.5.- Voor welke doeleinden zullen we uw gegevens verwerken en hoe lang zullen we ze bewaren? Wat is de rechtsgrondslag voor deze verwerking?
Doel |
Rechtsgrondslag |
Bewaring |
Levering van de diensten die u ons verzoekt |
Contractuele relatie |
Gedurende 5 jaar vanaf het einde van de relatie. |
Toezending van informatie over activiteiten per e-mail of per post |
Contractuele relatie en toestemming |
Totdat de toestemming wordt ingetrokken. |
Verzoek om informatie |
Toestemming |
Totdat de toestemming wordt ingetrokken. |
Personeelsbeheer |
Contractuele relatie en wettelijke verplichting |
Gedurende 5 jaar |
Leveranciersbeheer |
Contractuele relatie en wettelijke verplichting |
Gedurende 5 jaar |
Voldoen aan wettelijke en contractuele verplichtingen |
Contractuele relatie en wettelijke verplichting |
Gedurende 10 jaar |
Beheer van beelden |
Toestemming en art. 8 LO 1/1982 |
Totdat de toestemming wordt ingetrokken. |
Videobewaking |
Gerechtvaardigd belang. Handhaving van de veiligheid. |
Gedurende maximaal 30 dagen vanaf de datum van de opname. |
1.6.-Verwerken we op een of andere manier uw beeldmateriaal?
De verwerkingsverantwoordelijke documenteert de openbare evenementen die hij organiseert met foto's en video's, met het oog op verspreiding op zijn website of andere plaatsen waar dergelijke informatie openbaar kan worden verspreid, zoals: de website zelf, sociale media waar de verwerkingsverantwoordelijke een profiel heeft aangemaakt en eigen publicaties of in de pers. U kunt meer informatie over dit onderdeel verkrijgen door de website van de verwerkingsverantwoordelijke te raadplegen of door contact op te nemen met uw FG.
Met voorafgaande toestemming van de betrokkene kunnen beelden voor promotiedoeleinden worden vastgelegd.
1.7.- Wie kan toegang krijgen tot en kennis nemen van de inhoud van uw gegevens?
Met het oog op de bovengenoemde doeleinden kunnen de hieronder genoemde personen en entiteiten toegang krijgen tot de persoonsgegevens. Hun toegang is beperkt tot de gegevens die nodig zijn voor de uitvoering van de taken van de verwerkingsverantwoordelijke. Met alle entiteiten en personen voor wie de gegevens bestemd zijn, zijn vertrouwelijkheidsovereenkomsten en/of specifieke overeenkomsten ondertekend waarin de toegang tot de informatie, de beveiligingsmaatregelen en het gebruik dat van de gegevens kan worden gemaakt, worden geregeld. De volgende personen of instanties kunnen toegang hebben tot de gegevens:
- Naar behoren door de verwerkingsverantwoordelijke gemachtigd personeel.
- Het franchisenetwerk van KIDS&US ENGLISH, SL, u kan de lijst raadplegen op de website.
- Leveranciers die nodig zijn om de door u gevraagde diensten te leveren of om te voldoen aan wettelijke en contractuele verplichtingen. Deze dienstverleners kunnen gevestigd zijn binnen of buiten de Europese Unie.
- De overheid binnen het kader van haar bevoegdheden.
- Sociale media, op voorwaarde dat u vooraf hebt ingestemd met de verspreiding van uw identificatiegegevens.
Meer informatie kunt u krijgen bij de Functionaris voor Gegevensbescherming.
1.8.- Worden de gegevens grensoverschrijdend verwerkt?
De verwerkingsverantwoordelijke gebruikt de volgende platformen, waarbij gegevens buiten het Schengengebied kunnen worden doorgegeven:
- Microsoft. Voor meer informatie:
https://privacy.microsoft.com/nl-nl/privacystatement
- Google Workspace. Voor meer informatie:
https://policies.google.com/privacy?hl=nl
https://support.google.com/a/answer/2888485?hl=nl
- Sociale media die op onze website worden geadverteerd.
In deze gevallen vindt de overdracht van gegevens plaats naar landen die door de Europese Commissie als adequaat worden beschouwd; of in overeenstemming met de door de AVG vereiste garanties, zoals standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn goedgekeurd.
Alle informatie over de rechten van de Gebruikers die toestemming hebben gegeven voor de gedigitaliseerde verwerking, is te vinden in de juridische mededelingen van de websites die de software en de toepassingen bevatten. Aangezien de toegang gratis is, beschouwen wij de volledige inhoud van de berichten als overgenomen. Gezien de omvang van de inhoud van het gepubliceerde beleid, kunt u een kopie aanvragen door contact op te nemen met de verwerkingsverantwoordelijke of de functionaris voor gegevensbescherming op de in punt 1.4 vermelde adressen.
1.9.- Welke rechten hebben de betrokkenen en de personen op wie de gegevens betrekking hebben?
Recht op inzage: wordt gereglementeerd in artikel 15 van de AVG 2016/679 van 27 april 2016. Dit houdt in dat de verwerkingsverantwoordelijke wordt verzocht kosteloos alle informatie over de persoonsgegevens zelf en over de verrichte of geplande mededelingen te verstrekken.
Recht op rectificatie: dit wordt gereglementeerd in artikel 16 van de AVG. Dit houdt een verzoek in aan de verwerkingsverantwoordelijke om de inhoud van de informatie over u en uw gegevens te wijzigen, in opdracht van de betrokkene.
Recht op vergetelheid: dit wordt gereglementeerd in artikel 17 van de AVG 2016/679. Dit houdt in dat de verwerkingsverantwoordelijke wordt verzocht alle informatie over de persoon van de betrokkene te wissen. Vergetelheid betekent dat alle gegevens worden verborgen en ter beschikking van de overheid worden gehouden gedurende de periode waarin het recht om in rechte op te treden vervalt.
Recht op beperking van de verwerking: wordt gereglementeerd in artikel 18 van de AVG 2016/679 van 27 april 2016. Dit is een verzoek aan de verwerkingsverantwoordelijke om de verwerking van uw gegevens te beperken wanneer aan een van de volgende voorwaarden is voldaan:
- De persoonsgegevens zijn niet accuraat.
- De verwerking is onrechtmatig.
- De verwerkingsverantwoordelijke hoeft de gegevens niet langer te verwerken.
- Wanneer de door de betrokkene aangevoerde redenen voor de stopzetting van de verwerking van de gegevens prevaleren boven die van de verwerkingsverantwoordelijke.
Recht op dataportabiliteit: dit staat in artikel 20 van de AVG 2016/679 van 27 april 2016. Dit houdt in dat de verwerkingsverantwoordelijke wordt verzocht de persoonsgegevens van de betrokkene in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat aan een andere verwerkingsverantwoordelijke over te dragen wanneer de verwerking langs geautomatiseerde weg plaatsvindt en op uitdrukkelijke toestemming is gebaseerd.
Recht van bezwaar: dit wordt gereglementeerd in artikel 21 van de AVG 2016/679 van 27 april 2016. Dit houdt een verzoek in aan de verwerkingsverantwoordelijke om de gegevens te verwerken volgens specifieke instructies van de betrokkene.
Recht om de toestemming in te trekken: dit wordt gereglementeerd in artikel 13, lid 2, onder c), van de AVG 2016/679 van 27 april 2016. Het is een opdracht van de betrokkene aan de verwerkingsverantwoordelijke waarbij hij/zij meedeelt dat hij/zij zijn/haar toestemming voor de verwerking van zijn/haar gegevens intrekt.
Recht op een menselijke blik bij automatische besluiten: dit is het verzoek aan de verwerkingsverantwoordelijke dat alle besluiten met rechtsgevolgen niet uitsluitend door machines worden genomen.
Om voornoemde rechten uit te oefenen, kunt u een brief schrijven naar het adres van de verwerkingsverantwoordelijke of een e-mail sturen naar [email protected] met als onderwerp "Gegevensbescherming" en een fotokopie van uw identiteitskaart of paspoort.
1.10.- Hoe een klacht indienen?
U kunt contact opnemen met de interne toezichthouder via het meldpunt op de website: https://denuncias.cipdi.com/kidsandus/en/
Als u van mening bent dat uw rechten zijn geschonden, is de bevoegde instantie voor de correcte toepassing van de regels voor gegevensverwerking de Spaanse autoriteit voor gegevensbescherming, gevestigd in Calle Jorge Juan, nr. 6, in Madrid.
1.11.- Welke verplichtingen heb ik als betrokkene?
De betrokkene moet bij alle gegevensverzamelingsprocessen waarheidsgetrouwe en actuele informatie verstrekken, en is aansprakelijk voor deze verplichting in geval van inbreuk.
Afhankelijk van het verzoek van de betrokkene zijn de gegevens die verplicht zijn, reeds gemarkeerd op de inzamelingsformulieren. Het niet verstrekken van de verplichte gegevens kan afbreuk doen aan het recht om aan de activiteit deel te nemen of de levering van de gevraagde dienst of prestatie verhinderen.
1.12.- Kan de verwerkingsverantwoordelijke profielen opstellen?
Teneinde de Gebruiker een meer gepersonaliseerde, zorgvuldige en efficiënte dienstverlening te bieden, is het soms nodig profielen op te stellen van de afnemers van de diensten. Profilering vindt niet plaats zonder rechtstreekse betrokkenheid van een natuurlijke persoon.
2.- TOESTEMMING VAN DE GEBRUIKER
De Gebruiker aanvaardt de voorgestelde voorwaarden door te klikken op de knop "Aanvaarden" op de invulformulieren of door een e-mail te sturen naar de contactadressen op de website.
De persoonsgegevens worden opgeslagen in de algemene administratie van de verwerkingsverantwoordelijke, die in ieder geval de technische en organisatorische maatregelen garandeert om de integriteit en de veiligheid van de door hem verwerkte informatie te bewaren.
3. VEILIGHEID
De algemene databank is uitgerust met het vereiste veiligheidsdocument en beschikt over alle technische middelen om verlies, misbruik, wijziging, ongeoorloofde toegang of diefstal van de door u verstrekte gegevens te voorkomen. De verwerking van persoonsgegevens is in overeenstemming met de bepalingen van de organieke wet 3/2018 inzake gegevensbescherming en garantie van digitale rechten en Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016.
Om het gemakkelijker te maken bronnen te vinden die volgens ons voor u van belang zijn, vindt u op deze website links naar andere sites.
Dit Privacybeleid geldt alleen voor deze website. De verwerkingsverantwoordelijke garandeert niet dat deze regels op andere websites worden nageleefd, noch kan hij verantwoordelijk worden gesteld voor de toegang via links vanaf deze site.