Privacy & Beveiliging
Privacy vinden wij een fundamenteel recht. We slaan dan ook zo min mogelijk gegevens van je op.
Wij hanteren de ‘Model Verwerkersovereenkomst v4’ van het Privacyconvenant Onderwijs conform de AVG (Algemene Verordening Gegevensbescherming) en GDPR.
Daarnaast volgen wij best-practices om veilige software te ontwikkelen en beheren.
Privacybeleid
- Bordfolio wil graag je emailadres opslaan om je nieuwsbrieven te sturen met betrekking tot onze diensten.
- Je gegevens worden niet gedeeld met andere partijen. Je emailadres wordt opgeslagen op onze servers in Ierland.
- Je gegevens worden 24 maanden bewaard, waarna we je opnieuw vragen of je nog geintresseerd bent in onze emails.
- Bordfolio erkent je rechten conform de AVG en als zodanig heb je het recht om op ieder moment je toestemming in te trekken om wat voor reden dan ook.
- Je hebt het recht om een klacht in te dienen bij een toezichthouder zoals de Autoriteit Persoonsgegevens.
- Voor meer informatie kun je ons emailen op info@bordfolio.nl.
- Ons enige doel is om het beste en meest prettige portfolio, planbord en oudercommunicatie platform te bieden. Dit kunnen we alleen bereiken wanneer we de informatie, die ingevoerd wordt, ook opslaan. We verwerken dus data, waaronder persoonsgegevens.
- Deze gegevens worden niet gedeeld met andere partijen en Bordfolio zal deze gegevens niet gebruiken voor andere doeleinden.
- Alle gegevens blijven eigendom van de school. Als school heb je het recht om op ieder moment alle data van de school op te vragen. Ook heb je het recht om ons te vragen deze data te vernietigen.
- In de verwerkersovereenkomst van Bordfolio ligt vast hoe en welke persoonsgegevens wij verwerken. Dit is een overeenkomst tussen Bordfolio en de school. Bordfolio hanteert daarbij de "Model Verwerkersovereenkomst&nbps;v4.0", die onderdeel uitmaakt van het Privacyconvenant Onderwijs.
- Versie 4 van deze overeenkomst is conform de AVG (Algemene Verordening Gegevensbescherming) . De AVG is de nederlandse versie van de europese GDPR (General Data Protection Regulation, EU 2016/679).
- Om gebruik te kunnen maken van Bordfolio dient een school deze verwerkersovereenkomst online te accepteren.
Meer informatie over hoe je de privacy en informatiebeveiliging op school goed regelt, vind je in de online aanpak informatiebeveiliging en privacy van Kennisnet.
- Een leerling dossier mag 2 jaar bewaard worden nadat de leerling van school is gegaan.
- Binnen Bordfolio geeft de school aan dat een leerling van school is door de leerling te archiveren.
- Vanaf dat moment heeft de leerling (en ouders) nog wel toegang tot de gegevens, maar kan niets meer aanpassen. Wel kan de leerling (of ouder) een archief downloaden van het portfolio.
- Wanneer de leerling een jaar niet meer actief is (dat wil zeggen, niet meer heeft ingelogd), worden alle gegevens definitief verwijderd.
Beveiliging
Alles wat je binnen Bordfolio doet gaat via een versleutelde verbinding, net als bij internet bankieren. Zo blijft alles wat je doet afgeschermd: derden kunnen niet meekijken, kunnen gegevens niet wijzigen en je weet zeker dat je alleen met ons communiceert.
Op ssllabs.com en observatory.mozilla.org zie je in hoeverre een partij daadwerkelijk haar beveiliging (en dus ook privacy) op orde heeft. Veel partijen zeggen alles aan privacy en beveiliging te doen, echter zijn wij vrijwel de enige in onderwijsland die hier een A scoren.
Veel gemaakte fouten in web applicaties zijn vastgelegd door het Open Web Application Security Project (OWASP) in een top 10. Denk hierbij aan Cross-site scripting, SQL-injectie en fouten met authenticatie. Voor al deze kwestbaarheden zijn maatregelen getroffen. Ons systeem is door een externe partij ge-audit op meer dan 13.000 mogelijke lekken. Onze "Vulnerability Score": '100.00 (A+)'.
We beschikken over meerdere mensen met expertise op het gebied van security en cryptografie. Vanwege deze expertise zijn wij betrokken geweest bij de ontwikkeling van het huidige Digid en e-Herkenning.
Naast Bordfolio, leveren wij diensten aan onder andere telecom bedrijven. Als leverancier is het dan vaak een vereiste dat je beschikt over een Information Security Management System (ISMS). Ons ISMS is opgezet conform ISO-27001 (een standaard voor informatiebeveiliging). Een ISMS legt vast welke data waar is opgeslagen, wat de risico's zijn en welke maatregelen er zijn genomen om deze risico's te minimaliseren.
Wij installeren dagelijks security updates en volgen nauwgezet de laatste CVE's (Common Vulnerabilities and Exposures).
Cookies
Cookies zijn ooit bedacht om te kunnen inloggen op een website en om bijvoorbeeld artikelen in je "boodschappen mandje" te bewaren. Tegenwoordig worden cookies veel gebruikt om zoveel mogelijk over jou te weten te komen. Hoe meer adverteerders van jou weten, hoe gerichter ze kunnen adverteren.
Vrijwel iedere site die je bezoekt, bevat een like knop, een onzichtbaar plaatje en/of javascript die wordt opgehaald bij een andere website (bijvoorbeeld Facebook, Twitter, Google of andere adverteerder). Die knopjes en plaatjes hebben ieder een cookie met een voor jou unieke code. Bij elke site die je bezoekt, stuurt je browser deze unieke code mee als deze de like knop of het plaatje ophaalt. Ook wordt meegestuurd op welke site jij je op dat moment bevindt.
Zo wordt je gevolgd van site tot site en krijgen adverteerders een heel goed beeld van jouw persoonlijke voorkeuren en interesses.
Deze cookies van derden (third party cookies) worden door ons niet gebruikt. Wij gebruiken alleen onze eigen cookies: voor het inloggen en om te zien of je een nieuwe bezoeker bent.