Privacybeleid

1. Wie zijn wij?

EduFort is een specialist in privacy en cybersecurity voor onderwijsinstellingen. Wij bieden tools en diensten aan die onderwijsinstellingen helpen bij het naleven van privacywetgeving en het versterken van hun cybersecurity.

2. Onze diensten

EduFort biedt de volgende hoofddiensten aan:

2.1 EduFort IBP Tool

2.2 EduFort Cybersecurity Tool

3. Welke gegevens verwerken wij?

3.1 Accountgegevens (Noodzakelijk)

3.2 Operationele gegevens (Optioneel)

3.3 Cybersecurity-gerelateerde gegevens

4. Waarom verwerken wij uw gegevens?

4.1 Rechtsgrondslag

Wij verwerken persoonsgegevens op basis van:

• Overeenkomst: Voor het leveren van onze diensten aan onderwijsinstellingen
• Gerechtvaardigd belang: Voor cybersecurity en beveiliging van onze systemen
• Wettelijke verplichting: Voor naleving van AVG en andere toepasselijke wetgeving

4.2 Specifieke doeleinden

• Toegang verlenen tot onze platforms
• Ondersteuning bieden bij IBP-compliance
• Detectie en preventie van cybersecuritydreigingen
• Monitoring van kwetsbaarheden
• Rapportage en verantwoording
• Technische ondersteuning en klantenservice

5. Beveiliging van uw gegevens

EduFort neemt de beveiliging van persoonsgegevens zeer serieus. Wij hebben uitgebreide technische en organisatorische maatregelen getroffen:

5.1 Technische maatregelen

• End-to-end versleuteling van alle communicatie
• Single Sign-On (SSO) authenticatie
• Multi-factor authenticatie voor medewerkers
• Role-based access control
• Jaarlijkse penetratietests door externe partijen
• Continue vulnerability scanning
• DDoS-bescherming via Cloudflare
• Web Application Firewall
• Rate limiting en IP-blokkering

5.2 Organisatorische maatregelen

• Informatiebeveiligingsbeleid en -procedures
• Geheimhoudingsverklaringen voor alle medewerkers
• Bewustwordingstraining voor medewerkers
• Incident response procedures
• Periodieke evaluatie van beveiligingsmaatregelen

6. Delen van gegevens

6.1 Subverwerkers

Voor het leveren van onze diensten maken wij gebruik van betrouwbare subverwerkers:

6.2 Internationale doorgifte

Voor sommige diensten worden gegevens verwerkt buiten de Europese Economische Ruimte (EER). Hiervoor zijn passende waarborgen getroffen, zoals Standard Contractual Clauses en adequaatheidsbesluit van de Europese Commissie.

7. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk:

• Accountgegevens: Gedurende de looptijd van de overeenkomst
• Kwetsbaarheidgegevens: Continu overschreven met actuele data
• SIEM-data: Maximaal 1 jaar
• Breach-data: Maximaal 3 jaar
• Na beëindiging: Alle gegevens worden binnen 1 maand verwijderd

8. Uw rechten

Onder de AVG heeft u de volgende rechten:

• Recht op inzage: U kunt opvragen welke gegevens wij van u verwerken
• Recht op rectificatie: U kunt onjuiste gegevens laten corrigeren
• Recht op wissing: U kunt verzoeken om verwijdering van uw gegevens
• Recht op beperking: U kunt de verwerking laten beperken
• Recht op overdraagbaarheid: U kunt uw gegevens in een gangbaar formaat opvragen
• Recht van bezwaar: U kunt bezwaar maken tegen de verwerking

Voor het uitoefenen van uw rechten kunt u contact opnemen via [email protected].

9. Datalekken

Mocht er een datalek optreden, dan zullen wij:

• De onderwijsinstelling onmiddellijk informeren
• Binnen 72 uur de Autoriteit Persoonsgegevens melden (indien vereist)
• Betrokkenen informeren bij hoog risico voor hun rechten en vrijheden
• Alle nodige maatregelen nemen om schade te beperken

10. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Belangrijke wijzigingen zullen wij ten minste 30 dagen van tevoren aankondigen via ons platform of per e-mail.

11. Contact en klachten

Voor vragen over dit privacybeleid of de verwerking van uw gegevens kunt u contact met ons opnemen:

Heeft u een klacht over de verwerking van uw persoonsgegevens? Dan kunt u ook een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.