Privacyverklaring e-rijschool

 

Veranderingen in v1.2

Een nieuw datasoort voor leerlingen toegevoegd: feedback (foto / video / geluid).

 

 

Algemene uitleg

e-rijschool wordt aangeboden door Reflex Web Design. Voor Reflex Web Design is een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd.

 

Wanneer u e-rijschool gebruikt als leerling of wanneer u als instructeur voor een rijschool werkt, is en blijft uw rijschool de eerste verantwoordelijke voor uw persoonsgegevens. De rijschool kan haar eigen privacyverklaring in e-rijschool opslaan, zodat deze aan u getoond kan worden. Als de rijschool dat heeft gedaan, is de privacyverklaring van uw rijschool leidend, in plaats van deze privacyverklaring van e-rijschool.

 

Reflex Web Design is en blijft wel de verantwoordelijke voor de verwerking van persoonsgegevens van de contactpersoon voor de overeenkomst tussen Reflex Web Design en de rijschool (normaliter de eigenaar van de rijschool).

 

In opdracht van uw rijschool slaan wij persoonsgegevens op in onze systemen en die van onze hostingproviders. Wij zijn dus een “verwerker” in de zin van de Algemene Verordening Gegevensbescherming (AVG). De systemen van onze hostingprovider, onze “sub-verwerker”, staan in een veilig datacentrum. Op deze manier zorgen wij ervoor dat uw rijschool en u zelf op een veilige en betrouwbare manier gebruik kunnen maken van e-rijschool.

 

Wij proberen e-rijschool zo in te richten dat uw gegevens alleen worden verwerkt in uw belang (het uiteindelijk kunnen halen van uw rijbewijs). Bij het ontwikkelen van e-rijschool proberen wij ervoor te zorgen dat uw privacy bij het gebruik van e-rijschool zo goed mogelijk is beschermd (privacy by design) en de standaardinstellingen zo privacyvriendelijk mogelijk te maken (privacy by default). Als leerling kunt u bijvoorbeeld ook uw voorkeuren instellen over de berichten die u van uw rijschool wilt ontvangen (bijvoorbeeld alleen berichten over de lessen of ook een algemene nieuwsbrief).

 

Wij vragen uw rijschool als uiteindelijke verwerkingsverantwoordelijke om bij het gebruik van e-rijschool uw voorkeuren te respecteren en uw privacy en persoonsgegevens zo goed mogelijk te beschermen. Wij gaan er daarbij van uit dat de rijschool uw gegevens verwerkt om u te helpen slagen voor uw rijexamen (juridisch: om een overeenkomst met u uit te voeren). De rijschool blijft uiteindelijk altijd zelf verantwoordelijk om uw persoonsgegevens te verwerken in overeenstemming met de wet.

 

Wij verwerken uw persoonlijke gegevens alleen in opdracht van uw rijschool en gebruiken die niet voor andere doeleinden dan voor het aanbieden van e-rijschool. Bij vorderingen van justitie en een redelijke verdenking van fraude of misbruik, kunnen wij persoonsgegevens aan de bevoegde autoriteiten verstrekken.

 

Via uw rijschool kunt u zelf toegang krijgen tot e-rijschool en uw gegevens die in e-rijschool worden verwerkt. Uw rijschool heeft de keuze om dit toe te staan of niet, wij beslissen daar niet over. Realiseert u zich daarbij wel dat u dan toegang heeft tot de meeste gegevens, maar niet altijd tot alle gegevens die uw rijschool over u kan bijhouden in e-rijschool. U kunt uw gegevens bij uw rijschool zelf opvragen als u dat wilt. Zelf beslissen wij daar niet over.

 

Vastlegging van gegevens

Bij het gebruik van e-rijschool kunnen persoonsgegevens op zowel actieve als passieve wijze worden verstrekt.

 

Actief verstrekte persoonsgegevens zijn de gegevens die uw rijschool of die u zelf heeft ingevuld op e-rijschool.

 

Passief verstrekte gegevens zijn gegevens die bij het gebruik van e-rijschool automatisch worden opgeslagen, zonder dat u zich daar misschien bewust van bent. Passief verstrekte gegevens worden zoveel mogelijk geanonimiseerd, waardoor de meeste van deze gegevens geen persoonsgegevens (meer) zijn.

Actief verstrekte gegevens

 

Overzicht van gegevens leerlingen

In e-rijschool kunnen in elk geval de volgende persoonsgegevens van leerlingen worden verwerkt:

               naam (voornaam, achternaam, roepnaam)

               geslacht

               geboortedatum

               geboorteplaats

               adres

               e-mailadres

               afspraken in e-rijschool agenda

               telefoonnummer

               wachtwoord e-rijschool (cryptografisch beveiligd)

               Facebook user ID en access token (als leerling in wil loggen met Facebook)

               push notificatie token voor apparaten dat gebruikt worden om de e-rijschool mobile app te draaien

               berichten uitgewisseld tussen rijschool en leerling via e-rijschool

               bankrekeningnummer (als leerling online wil betalen)

               CBR-nummer (nodig voor rijexamen)

               rijvaardigheden

               geslaagd/gezakt voor rijexamen

               aanwezigheid/afwezigheid van symptomen die problemen geven bij rijden op de weg (eigen verklaring)

               datum van toestemming dat persoonlijke informatie met de GGD gedeeld mag worden in geval van bron- en contactonderzoek

               datum van bevestiging van RIVM Corona Gezondheidscheck[1] (deze informatie wordt 14 dagen bewaard)

               feedback foto / video / audio bestanden

 

Overzicht van gegevens instructeurs, administrators, boekhouders

In e-rijschool kunnen in elk geval de volgende persoonsgegevens van instructeurs worden verwerkt:

               naam (voornaam, achternaam, roepnaam)

               geslacht

               geboortedatum

               geboorteplaats

               adres (indien privéadres gelijk aan adres rijschool)

               e-mailadres

               Afspraken in e-rijschool agenda (niet van administrators, boekhouders)

               telefoonnummer

               wachtwoord e-rijschool (cryptografisch beveiligd)

               Berichten uitgewisseld tussen instructeur en leerling via e-rijschool

 

Doeleinden en wettelijke grondslagen

Wij verwerken uw persoonsgegevens om het gebruik van e-rijschool voor u mogelijk te maken. De bijbehorende wettelijke grondslagen zijn: uw toestemming, het op uw verzoek voorbereiden van een overeenkomst met u of het nakomen daarvan en ons legitieme belang om e-rijschool aan te bieden. Daarnaast kunnen wij gegevens bewaren om een wettelijke plicht na te komen, bijvoorbeeld om gegevens voor de belastingdienst te bewaren (voor een periode van 7 jaar, of andere wettelijk bepaalde periode).

 

Gebruikersnaam en wachtwoord

Door het invoeren van uw persoonlijke gebruikersnaam en wachtwoord, krijgt u toegang tot e-rijschool. Uw gebruikersnaam en wachtwoord behandelen wij vertrouwelijk en u wordt geacht dat ook te doen. Voor de veiligheid slaan wij uw wachtwoord niet op als gewone tekst, maar alleen als zogenaamde ‘hash’ (een warboel van gegevens die met een algoritme wordt gegenereerd).

 

Wij gaan ervan uit dat een persoon die zich aanmeldt met uw gebruikersnaam en wachtwoord, bevoegd is tot het gebruik van e-rijschool in uw naam. Wanneer u vermoedt dat het wachtwoord bij onbevoegden bekend is, dient u het wachtwoord zo spoedig mogelijk te veranderen. Als dat niet mogelijk is, dient u onmiddelijk contact met ons op te nemen (zie contactgegevens onderaan).

 

Bewaartermijn

De actief aan ons verstrekte gegevens zullen wij bewaren zolang als onze overeenkomst met uw rijschool loopt en uw rijschool of u zelf de informatie niet uit e-rijschool heeft verwijderd of laten verwijderen. Uw gegevens worden automatisch gewist 7 jaar nadat u voor het laatst gebruik maakte van e-rijschool (tenzij een wettelijke plicht, bijvoorbeeld in verband met belastingen, langere bewaring door ons vereist).

 

Ontvangers

Om met u te communiceren maken wij gebruik van systemen van externe leveranciers, zoals (online) e-mailprogramma’s. Dergelijke partijen of systemen kunnen uw gegevens verwerken om onze communicatie met u mogelijk te maken. Met dergelijke partijen sluiten wij een verwerkersovereenkomst, om uw gegevens te beschermen.

 

Als onderdeel van uw gebruik van e-rijschool, kan het ook nodig zijn om bepaalde gegevens aan het CBR te verstrekken. Het CBR is dan zelf verantwoordelijk voor de verwerking van uw gegevens. Als u vragen heeft over verwerking door het CBR, kunt u deze het beste aan het CBR stellen.

 

Passief verstrekte gegevens

 

Automatische verwerking
Wanneer u e-rijschool gebruikt, worden automatisch enige gegevens verwerkt die uw browser meestuurt. Dat kunnen persoonsgegevens zijn. Zo worden bijvoorbeeld uw IP-adres en het tijdstip van bezoek geregistreerd.

Gebruik van cookies
Wij maken gebruik van cookies en soortgelijke technieken waarmee bepaalde gegevens kunnen worden opgeslagen op of uitgelezen uit uw device (uw PC, tablet of smartphone) waarmee u e-rijschool gebruikt. Een cookie is een eenvoudig klein bestandje dat met pagina’s van onze website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen.

 

Na inloggen met uw gebruikersnaam en wachtwoord stuurt onze website u een cookie om u gedurende de rest van een sessie te kunnen herkennen. Na de sessie wordt de cookie automatisch verwijderd. U kunt er ook voor kiezen om ons te laten onthouden of u ingelogd bent, zodat u niet steeds opnieuw uw gegevens hoeft in te voeren. Dat gebeurt met een cookie. Deze wordt in dat geval bewaard voor onbepaalde termijn (tot u de cookie wist).

 

Daarnaast kunnen wij onder andere verschillende opvragingen van pagina’s van e-rijschool combineren en het gedrag van gebruikers analyseren.

 

Wij maken geen gebruik van advertentiecookies of andere cookies die een grotere impact op uw privacy kunnen hebben en waarvoor uw voorafgaande toestemming is vereist.

 

U kunt het gebruik van cookies geheel weigeren via de instellingen van uw browser, hoewel dit de functionaliteit en het gebruiksgemak van e-rijschool kan beperken.

 

Bewaartermijn

De bewaartermijn van passief verstrekte gegevens kan variëren. Ons beleid is dat wij passief verstrekte persoonsgegevens (zoals IP-adressen) zo veel en zo snel mogelijk anonimiseren. In herleidbare vorm bewaren wij passief verstrekte persoonsgegevens in principe niet langer dan enkele weken tot een maand. Goed geanonimiseerde gegevens kunnen wij wat langer bewaren. Hoe lang de cookies op uw computer bewaard blijven, beslist u uiteindelijk zelf. U kunt opgeslagen cookies op ieder moment wissen door de instelling in uw browser te gebruiken.

 

Een uitzondering op de bewaartermijn kan bestaan als gegevens langer nodig zijn om te bewijzen dat er pogingen zijn geweest tot inbraak of andere vormen van aanvallen op onze diensten of infrastructuur.

 

Dataminimalisatie

Wij proberen de rijscholen die onze klanten zijn, aan te sporen om geen onnodige gegevens van u bij te houden. Wij proberen ook te zorgen dat er zo min mogelijk van uw gevoelige gegevens worden verwerkt. Het burgerservicenummer (BSN) wordt bijvoorbeeld alleen verwerkt als er iemand anders met exact dezelfde naam en geboortedatum in het systeem van het CBR staat. In dat geval kan het BSN worden doorgegeven aan het CBR, zonder dat het BSN wordt opgeslagen door e-rijschool.

 

Het is echter niet uitgesloten dat er toch enige gevoelige gegevens over u worden verwerkt in e-rijschool. De eigen verklaring, waarin u verklaart in een fysieke staat te verkeren die geschikt is om een gemotoriseerd voertuig te besturen, kan namelijk in e-rijschool worden ingevuld en kan medische gegevens bevatten. Omdat de eigen verklaring vereist is om een rijbewijs te kunnen krijgen, moeten die gegevens wel worden verwerkt.

 

Beveiliging van persoonsgegevens

Wij maken gebruik van strikte veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot persoonsgegevens. Wij maken onder andere gebruik van beveiligde verbindingen (SSL/TLS), zodat uw informatie niet in het transport over de lijnen of via de ether onderschept en ingezien kan worden. Meer informatie over onze beveiligingsmaatregelen, kunt u hier lezen.

 

Diensten van derden in e-rijschool

In e-rijschool kunnen diensten van derde partijen geïntegreerd zijn (“Derdendiensten”).  Onder de Derdendiensten zijn in ieder geval begrepen:

 

a) iDeal betalingsdiensten;

b) het boekingssysteem van het CBR;

c) SMS-diensten.

d) email diensten

e) app push notificatie diensten

f) Amazon Web Services S3 storage

 

Verwerking van uw gegevens door deze Derdendiensten gebeurt op hun eigen verantwoordelijkheid. Wij raden u aan de privacy policy of voorwaarden van deze partijen te lezen als u meer informatie wenst over de verwerking van uw gegevens door deze partijen.

 

Wij verkopen uw gegevens nooit op enige manier aan derden.

Wijzigingen privacyverklaring

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring. Als wij de verklaring inhoudelijk hebben gewijzigd, zult u dat direct zien wanneer u inlogt. Dit geldt niet voor kleine wijzigingen zoals correcties van taal- en typefouten of eenvoudige verduidelijkingen.

 

Klachten - Autoriteit Persoonsgegevens

Natuurlijk helpen wij u ook graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Op grond van de privacywetgeving heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens tegen onze verwerkingen van uw persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

 

Uw rechten

Onder de AVG heeft u de volgende rechten:

-      uitleg krijgen over welke persoonsgegevens worden verwerkt en waarvoor;

-      inzage krijgen in de precieze persoonsgegevens;

-      het laten corrigeren van fouten;

-      het laten verwijderen van verouderde persoonsgegevens;

-      intrekken van toestemming;

-      bezwaar maken tegen een bepaald gebruik.

 

Als u toegang heeft tot e-rijschool, kunt u de meeste gegevens die van u bij ons aanwezig zijn, zelf inzien en beheren. Als leerling kunt u er ook voor kiezen om uw data in e-rijschool te anonimiseren. In plaats van uw naam komt er dan ‘anon’ te staan.

 

Als u een door u gewenste handeling niet zelf kunt uitvoeren, kunt u uw rijschool een verzoek sturen via onderstaande contactgegevens. Als u een leerling bent of instructeur voor een rijschool, dan zullen wij uw verzoek doorsturen naar de verantwoordelijke rijschool en de rijschool waar nodig assisteren met het feitelijk verwerken van uw verzoek in onze systemen.

 

Vragen en verzoeken over uw privacy

Vragen over ons privacybeleid of verzoeken in verband met uw persoonsgegevens kunt u te allen tijde richten aan uw rijschool of aan:

 

Reflex Web Design

t.a.v Andrew King

Amsteldijk 868

1079 LN Amsterdam

Nederland

info@reflexweb.info

info@e-rijschool.nl

+31(0)6 24295583

KvK 34208727

BTW nr: NL2477.77.900.B01



[1] https://www.rivm.nl/sites/default/files/2020-08/Gezondheidscheck.pdf