Over ICA
ICA (Islam Cursus Academie) respecteert de persoonlijke levenssfeer van haar studenten. Bij de uitvoering van onze activiteiten is de bescherming van persoonsgegevens dan ook van groot belang. Persoonsgegevens worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Daarbij houden we ons aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt. De wijze waarop wij je persoonsgegevens verwerken is vastgelegd conform de AVG. Verwerking van de persoonsgegevens gebeurt uitsluitend in overeenstemming met de eisen die de Wet Bescherming Persoonsgegevens stelt.
De verantwoordelijkheid voor de gegevensverwerking is uitbesteed aan 4KStudio, onderdeel van Flyer Media, gevestigd op de Kalmoeshof 20, 5044AW in Tilburg.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die direct iets over een persoon zeggen en op een bepaalde manier herleidbaar zijn tot een persoon.
Je deelt persoonsgegevens met ons als je student bij ons bent, als je informatie bij ons opvraagt of als je contact met ons hebt. Voorbeelden van persoonsgegevens zijn je naam, je telefoonnummer, je e-mailadres of het IP-adres van je computer. Maar ook je studieresultaten zijn persoonsgegevens. Het gaat om alle gegevens die we met jou in verband kunnen brengen.
Welke gegevens verzamelen we en waarom?
Hieronder lees je welke gegevens we verzamelen en voor welk doel we dat doen. Voor deze doelen geldt dat verstrekking en verwerking van je persoonsgegevens verplicht zijn omdat we je anders niet kunnen inschrijven of het onderwijs kunnen leveren dat we beloven en bij inschrijving met je overeengekomen zijn. Deze verplichting geldt natuurlijk niet voor doelen waarvoor we je apart om toestemming vragen.
Nieuwsbrief
ICA gebruikt jouw persoonsgegevens om je te informeren over onze activiteiten, producten en diensten. Indien je geen informatie van ons wilt ontvangen, kun je je uitschrijven via de link onderaan de emails die we je gestuurd hebben of ons een email sturen via nieuwsbrief@islamcursus.eu.
Reacties
Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.
Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.
ICA maakt ook gebruik van het Disqus platform om reacties te plaatsen op onze website. Wij verwijzen je door naar de gegeven URL voor verdere informatie.
We verzamelen informatie over bezoekers die reageren op websites die onze Akismet anti-spam service gebruiken. De informatie die we verzamelen hangt af van hoe de gebruiker Akismet heeft ingesteld voor de site, maar normaliter zit hier het IP adres van de reageerder, user agent, referrer en website URL (met ook andere informatie zoals naam, gebruikersnaam, e-mail adres en deze reactie zelf) bij.
Contactformulieren
ICA maakt veelvuldig gebruik van contactformulieren. Bij het invullen en versturen van een formulier geef je ons toestemming om jou een reactie terug te sturen.
Cookies
Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Indien je een account hebt en je logt in op deze site, slaan we een tijdelijke cookie op om te bepalen of jouw browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.
Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.
Ingesloten inhoud van andere websites
Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.
Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.
Statistieken
ICA maakt gebruik van Statcounter en Google analytics. Met deze software meten wij het website bezoek en hoe onze website gebruikt wordt.
Media
Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.
Met wie we jouw data delen
Alle informatie, buiten de gegevens die automatisch naar externe websites wordt verstuurd, zal alleen door ICA worden ingezien. Noch de instructeurs, noch andere organisaties zullen de informatie inzien.
Hoe lang we jouw data bewaren
Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.
Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen. We bewaren je gegevens voor (financieel-) administratieve doeleinden maximaal 7 jaar en voor openstaande vorderingen maximaal 5 jaar na de laatst verstuurde aanmaning. Indien een rechter uitspraak heeft gedaan (vonnis) op een openstaande vordering, dan bewaren we je gegevens 20 jaar.
Je privacyrechten
Je gegevens zijn van jou en daarom heb je een flink aantal rechten. Zo heb je het recht ons bijvoorbeeld te vragen je adresgegevens te wijzigen (dit kun je ook zelf doen als student via jouw eigen dashboard). Hieronder zie je welke rechten je hebt met een verwijzing naar de Autoriteit Persoonsgegevens voor een toelichting.
Recht op inzage
Recht op rectificatie en aanvulling
Recht op een menselijke blik
Recht op beperking van de verwerking
Recht op data portabiliteit
Recht op vergetelheid
Recht van bezwaar
Uitoefenen van je rechten
Wanneer je een van je rechten wilt uitoefenen kun je gebruik maken van het contactformulier op de pagina contact van de ICA-website.
Je zult van ons een ontvangstbevestiging ontvangen waarna we het verzoek in behandeling zullen nemen. Je kunt alleen een verzoek indienen voor jezelf. Verzoeken van derden worden niet in behandeling genomen (je kunt dus niet voor een ander om bijvoorbeeld inzage vragen).
Onze reactie
Uiterlijk één maand na ontvangst van je verzoek zul je van ons een reactie ontvangen. Mocht het verzoek erg complex zijn, dan kan het voorkomen dat we op dat moment nog geen (compleet) antwoord voor je hebben. We zullen je dan laten weten dat het langer gaat duren. In elk geval ontvang je binnen 3 maanden onze definitieve reactie. Mocht je het niet eens zijn met onze reactie, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Waar we jouw data naartoe sturen
Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie (AKISMET) service geleid worden.
Hoe we jouw data beveiligen
ICA beveiligd jouw gegevens op een zo veilig mogelijke manier. Wachtwoorden worden niet in tekstvorm opgeslagen (plain), maar worden onherkenbaar gehashed. Het ICA-platform gebruikt ultramoderne bcrypt encriptie om ervoor te zorgen dat jouw logingegevens veilig liggen opgeslagen in onze servers.
Verder heeft ICA de volgende maatregelen genomen:
- Encryptie (versleuteling) van digitale bestanden die persoonsgegevens bevatten
- Beveiliging van netwerkverbindingen met Secure Socket Layer (SSL)
- De toegang tot de gegevens is beperkt tot de personen die de gegevens nodig hebben
- De toegang tot de gegevens, waar mogelijk, is beveiligd met tweestapsverificatie
- Geheimhoudingsverklaringen van werknemers en Back-up van gegevens
- Zichtbare en onzichtbare maatregelen genomen om de gegevens veilig te verwerken.
Welke datalek procedures we geïmplementeerd hebben
Als instructeur of student heb je je persoonsgegevens aan ICA toevertrouwd. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens (data) voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Bijvoorbeeld voor identiteitsfraude. Om datalekken te voorkomen, moeten bedrijven en overheden die persoonsgegevens gebruiken deze beveiligen door passende technische en organisatorische maatregelen te nemen. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Dit houdt in dat we als ICA moderne techniek moeten gebruiken om persoonsgegevens te beveiligen en dat we niet alleen naar de techniek kijken, maar ook naar hoe we als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens? ICA zal in het geval van een datalek de getroffen personen (instructeurs en/of studenten) en instanties (waaronder de autoriteit persoonsgegevens) op de hoogte stellen.
Laatste update: 29-9-2018