Als jij je bij TIAS Business School B.V. (hierna: TIAS) oriënteert, een opleiding gaat volgen of toetreedt tot het alumninetwerk, dan hebben we je gegevens nodig om ervoor te zorgen dat we je van de door jou gevraagde informatie kunnen voorzien, we je passend kunnen adviseren, we je aan kunnen melden en in kunnen schrijven, en we je toegang kunnen geven tot leerplatformen en netwerken.
Voor alle situaties waarin wij binnen TIAS jouw gegevens verwerken geldt dat we hierbij veel waarde hechten aan zorgvuldigheid en we ons houden aan de eisen die de privacywetgeving stelt. Dat betekent onder andere dat wij:
Wij verwerken je persoonsgegevens alleen als je op enige wijze een verzoek doet of een overeenkomst met ons sluit (bijvoorbeeld bij deelname aan een onderwijsactiviteit), wij dit op grond van de wet mogen/moeten doen, wanneer wij hiervoor een gerechtvaardigd belang hebben, of wij jouw toestemming hebben. Als je toestemming hebt gegeven voor de verwerking van persoonsgegevens, dan kun je die te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van de gegevensverwerking voordat je jouw toestemming introk.
Welke persoonsgegevens we precies verwerken, wat we daarmee doen en waarom we ze nodig hebben vertellen we in dit privacybeleid. Als je na het lezen hiervan vragen hebt, neem dan gerust contact op met je programma adviseur, je programma manager of onze Functionaris Gegevensbescherming.
Ons privacybeleid kan worden aangepast als er nieuwe ontwikkelingen zijn. Het actuele privacybeleid vind je altijd op deze pagina van TIAS.edu. Wij raden je aan om ons privacybeleid regelmatig te raadplegen, zodat je van wijzigingen op de hoogte bent. Hieronder zie je de laatste datum van wijziging.
Dit privacybeleid is opgedeeld in tien hoofdstukken.
1. Wanneer is dit privacybeleid van toepassing?
Ons privacybeleid is van toepassing op alle persoonsgegevens die TIAS verwerkt. Dat betreft iedereen die contact heeft (gehad) met TIAS, zoals bezoekers, geïnteresseerden, deelnemers, alumni, sollicitanten, externe docenten en zakelijke contactpersonen, op alle aan TIAS gerelateerde domeinen: TIAS.edu, my.tias.edu, tiasconnect.com, onze leeromgevingen (Canvas) en alle subdomeinen van TIAS, zoals info.tias.edu.
2. Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot jou als individu. Denk aan jouw naam, telefoonnummer, adres of e-mail. Maar ook gegevens als je IP-adres, een gebruikersnaam of studentnummer zijn persoonsgegevens. En andere gegevens die uniek zijn voor jou, zoals de opleidingen waarvoor je je interesse kenbaar hebt gemaakt, opleidingen die je volgt, events en mailings waarvoor je je hebt aangemeld, specifieke content die je hebt gedownload, zoals een e-book, of je online surfgedrag. Maar denk ook aan de registratie van gegevens wanneer je als gast een van onze locaties bezoekt.
3. Van wie verwerken wij persoonsgegevens en hoe krijgen wij deze gegevens?
Wij verwerken mogelijk jouw persoonsgegevens in het geval je (in)direct contact hebt (gehad) met TIAS. We krijgen de gegevens rechtstreeks van jou, wanneer je onze website bezoekt, een account aanmaakt en bepaalde gegevens invult in een contactformulier of contact zoekt met programma adviseurs en/of programma management. In sommige gevallen ontvangen we jouw gegevens van anderen. Wanneer iemand jou aanmeldt voor een incompany opleiding of event bijvoorbeeld, krijgen we jouw naam- en contactgegevens van je werkgever of de organisator van het event. Ook kunnen wij gegevens krijgen van andere partijen, maar alleen wanneer jij die partijen toestemming hebt gegeven om bepaalde gegevens aan ons te verstrekken.
Zie voor een volledig overzicht van de doeleinden waarvoor wij jouw gegevens verwerken het onderdeel ‘Welke gegevens verwerken wij, waarvoor gebruiken we die en hoelang worden deze bewaard’?
4. Welke gegevens verwerken wij, waarvoor gebruiken we die en hoelang worden deze bewaard?
TIAS verwerkt enkel persoonsgegevens wanneer dit noodzakelijk is om een vooraf vastgesteld doel te bereiken. Deze doeleinden zijn afhankelijk van de groepen personen van wie wij gegevens verwerken, ook wel betrokkenen genoemd. Hierbeneden vind je een overzicht van deze doeleinden, de gegevens die we voor deze doeleinden verwerken en de bewaartermijnen die horen bij de verzamelde persoonsgegevens. Dit overzicht is zoveel mogelijk gesorteerd per groep betrokkenen. Sommige doeleinden kunnen simpelweg opgesomd worden; voor andere, mogelijk complexere doeleinden vind je uitgebreidere informatie.
Let op: in sommige situaties bestaat er overlap tussen de weergegeven informatie per groep betrokkene. Deze overlap wordt verderop in dit beleid niet telkens toegelicht. Zo is het goed mogelijk dat er voor jou als deelnemer relevante informatie is terug te vinden onder verschillende kopjes. Informatie voor jou als deelnemer vind je uiteraard terug onder “Informatie voor deelnemers”, terwijl informatie aangaande jouw websitebezoek is terug te vinden onder “Informatie voor websitebezoekers”.
Informatie over het versturen van (gepersonaliseerde) e-mails en overig contact dat zijn oorsprong heeft in online contact tussen TIAS en jou als betrokkene, is terug te vinden onder ‘Informatie voor websitebezoekers (incl. contact via overige kanalen)’.
4. a) Informatie voor websitebezoekers (incl. contact via overige kanalen)
Gegevens voor het verwerken van een specifiek verzoek
Om een specifiek verzoek te kunnen opvolgen en te verwerken hebben we gegevens van je nodig. Dat doen we als je bijvoorbeeld geïnteresseerd bent in een:
- specifieke opleiding of opleidingscategorie (type/thema) en een brochure download;
- publicatie en deze download (zoals een e-book, white paper of onepager);
- event (zoals een informatiesessie of webinar) en je je daarvoor registreert;
- CV assessment en deze aanvraagt;
- ander specifiek verzoek en deze indient, zoals een contactverzoek, een verzoek voor opleidingsadvies, een offerteaanvraag/aanvraag kostenoverzicht, een scholarship etc.
Als je een dergelijk verzoek bij ons indient, kunnen we telefonisch en per mail contact opnemen over dat verzoek. Dit doen wij enkel op basis van door jou gegeven toestemming. Bijvoorbeeld om je goed te kunnen adviseren bij je oriëntatie. Of om te checken of je aan de toelatingscriteria van een specifiek event voldoet, eventuele wijzigingen in programma’s te communiceren etc. Afhankelijk van het type verzoek dat je indient, verzamelen wij de benodigde, relevante informatie. Dat zijn vrijwel altijd je naam, e-mailadres, carrièreniveau, niveau vooropleiding, land en telefoonnummer.
Personalisatie: voor een zo goed en relevant mogelijke (klant)benadering en (-)ervaring
In sommige situaties kan TIAS ervoor kiezen om haar communicatie te personaliseren voor de ontvanger. We willen het (potentiële) klanten, bezoekers en deelnemers namelijk makkelijker maken om de voor hen relevante informatie te ontvangen en we willen onze (online) dienstverlening verbeteren. Concreet houdt het personaliseren in dat je sneller zal vinden wat je zoekt en dat je minder wordt gestoord met bepaalde opleidingen, kennisartikelen en publicaties die waarschijnlijk niet interessant of relevant voor je zijn. Dit alles doen we op basis van een van jou opgesteld profiel.
Wij personaliseren onze communicatie enkel wanneer wij hiervoor een wettelijke grondslag hebben. Lees hieronder meer over de situaties wanneer wij aan personalisatie doen.
Gepersonaliseerde e-mails
We houden je graag via mail up-to-date over de nieuwste inzichten, events en innovaties van TIAS School for Business and Society die kunnen bijdragen aan je professionele en persoonlijke ontwikkeling. Deze e-mails bevatten generieke content maar kunnen ook gebaseerd zijn op je eerder getoonde interesses en aankopen van maximaal 5 jaar geleden. Op deze manier willen we de inhoud van deze e-mails zo relevant en interessant mogelijk voor je maken. Wij sturen deze e-mails enkel toe als je hiervoor toestemming hebt geven en/of als je al klant bent bij TIAS. Als je op een later moment besluit dat dit soort informatie liever niet meer ontvangt, kun je je afmelden voor deze e-mails. Dat kan via de afmeldlink die onderaan elke e-mail staat.
We gebruiken bij onze communicatie via e-mail technologie die ons kan vertellen of jij onze berichten leest en op welke hyperlinks jij in die berichten klikt. Dat doen we voor analysedoeleinden om bijvoorbeeld na te gaan of een e-mail veel gelezen wordt of niet. Gelet op de beperkte inbreuk op jouw privacy, is het verkrijgen van toestemming voor het plaatsen van de pixels die deze analyses mogelijk maken niet nodig. Wel heeft TIAS een gerechtvaardigd belang hiervoor. Dit belang, dat bestaat uit een commercieel belang, namelijk het verkrijgen van een zo goed mogelijk inzicht in de interesses van lezers van haar e-mails, wordt zorgvuldig afgewogen tegen de privacybelangen van de ontvangers van deze e-mails. In het geval van bezwaar tegen het gebruik van deze analysetechniek kan je ervoor kiezen je niet in te schrijven voor e-mails vanuit TIAS. Ben je reeds ingeschreven dan kun je je wanneer gewenst eenvoudig uitschrijven via de daarvoor geboden opt-out mogelijkheid (lees hierover meer onder ‘cookies voor techniek, analyse, personalisatie en marketing’).
Gepersonaliseerde advertenties
TIAS, onze advertentienetwerken en mediabureaus kunnen je advertenties tonen op de online platformen van TIAS en andere websites. Dat gebeurt op basis van je eerdere bezoeken aan onze websites en websites van derde(n). Je surf-, zoek- en koopgedrag wordt verzameld op basis van cookietechnieken, je IP-adres en het advertentienummer dat gekoppeld is aan het apparaat waarmee je surft. Wij gebruiken deze gegevens alleen als je toestemming hebt gegeven voor het plaatsen van (marketing)cookies. Voor cookies geldt een beperkte bewaartermijn en die termijn verschilt per cookie. Lees hier meer over de cookies die wij plaatsen en hoe je jouw cookievoorkeuren kunt instellen.
Niet-gepersonaliseerde aanbevelingen
Wanneer je op TIAS.edu of op een van onze ander domeinen een opleiding bekijkt, zie je ook andere opleidingen die we aanbevelen (bijvoorbeeld onder het kopje “Andere interessante opleidingen”). Of als je een specifiek kennisartikel leest bevelen we je ook andere interessante content aan (bijvoorbeeld onder het kopje “Meer interessante artikelen”).
Deze aanbevelingen zijn gebaseerd op de opleiding, het kennisartikel of de categorie waar je op dat moment naar kijkt. Op basis van statistieken weten we dat klanten die de betreffende opleiding, artikel kochten of lazen, ook geïnteresseerd waren in de andere artikelen.
Deze aanbevelingen zijn niet persoonlijk: iedereen die een opleiding of artikel bekijkt, ziet dezelfde aanbevelingen.
Uitleg profilering: personalisatie bij contact met TIAS
Om jou zo goed mogelijk van dienst te kunnen zijn, kan het dat we een profiel van jou bijhouden als (potentiële) klant van TIAS. Voor dit profiel putten wij uit informatie die voortkomt uit jouw websitebezoek, op basis van gebruikte cookies of het downloaden van een opleidingsbrochure, maar ook uit informatie omtrent door jou gedane aankopen bij TIAS, of eerdere contactmomenten met TIAS. Deze profielen worden door ons opgesteld, zodat we weten wie je bent en we je gerichter en persoonlijker kunnen bedienen en aanbevelingen kunnen doen. Dit doen we bij direct contact met onze programma adviseurs of programma managers en/of via e-mails wanneer je hiervoor toestemming hebt gegeven.
Om jouw profiel relevant te houden baseren wij ons op informatie die niet ouder is dan vijf jaar.
Wat we overigens niet doen is deze gegevens gebruiken om aan jou bij je bezoek aan TIAS-domeinen andere prijzen te tonen dan aan andere klanten. Het kan wel voorkomen dat als je ons opnieuw bezoekt we de prijs van sommige opleidingen hebben aangepast, een tijdelijke korting aanbieden of dat prijzen voor nieuwe klanten en alumni van elkaar verschillen.
Voor het bijhouden van een profiel van jou als geïnteresseerde in en/of klant van TIAS, baseren wij ons op een gerechtvaardigd belang. Dit belang bestaat, zoals hierboven omschreven, uit een commercieel belang, namelijk jou zo goed mogelijk van dienst kunnen zijn. Om dit belang te behartigen verwerken wij enkel noodzakelijke informatie. In het geval je een door TIAS bijgehouden profiel niet op prijs stelt kun je hier bezwaar tegen maken door contact met ons op te nemen (zie contactgegevens onderaan dit privacybeleid).
Ook tegen het ontvangen van gepersonaliseerde e-mails op basis van dit profiel kun je bezwaar maken. (zie bij 'Gepersonaliseerde e-mails' en je cookie instelling aanpassen. Lees hier meer over ons Cookiebeleid).
Tot slot is het op elk moment mogelijk om gegeven toestemming voor het plaatsen van cookies in te trekken. Raadpleeg hiervoor de instellingen van je browser, of wijzig je cookievoorkeuren in de cookiebanner op de website.
Cookies: voor techniek, analyse, personalisatie en marketing
We hebben momenteel meer dan 60 opleidingen en ons aanbod breidt zich steeds verder uit. Daarnaast maken wij veel van onze kennis toegankelijk in de vorm van kennisartikelen en publicaties. Wij willen jou graag helpen om te vinden wat je zoekt. Om dit te kunnen bewerkstelligen, jouw bezoek te kunnen analyseren t.b.v. jouw online ervaring en ervoor te zorgen dat al onze online platformen goed werken, maken wij gebruik van cookies.
Bij het gebruik van cookies verzamelen we bij een bezoek aan onze platformen mogelijk jouw IP-adres, informatie over je internetbrowser, eventuele taalinstellingen en informatie over de instellingen van het besturingssysteem van de computer of het mobiele toestel waarmee je ons bezoekt.
Voor gedetailleerde informatie over de wijze waarop TIAS cookies gebruikt, welke cookies dit zijn en voor hoe lang deze actief blijven verwijzen we je graag naar ons cookiebeleid.
Gegevens om fraude tegen te gaan
Op beveiligingsincidenten en fraude zit niemand te wachten. Daarom gebruiken wij waar nodig persoonsgegevens (waaronder IP-adressen en surf-, zoek- en koopgedrag) om ongeautoriseerde toegang en fraude te onderzoeken, te voorkomen en tegen te gaan. Het verwerken van deze persoonsgegevens vindt plaats op basis van het gerechtvaardigd belang van TIAS bij fraudebestrijding.
Wanneer er aantoonbaar sprake is geweest van fraude dan zullen wij bepaalde gegevens gerelateerd aan die fraude bewaren. Dit doen we voor de duur van 2 jaar nadat we deze fraude hebben ontdekt.
Markt- en klanttevredenheidsonderzoeken
We zijn voortdurend bezig onze dienstverlening en aanbod te verbeteren en nog beter te laten aansluiten op de behoeften van opdrachtgevers, websitebezoekers, geïnteresseerden, (potentiele) deelnemers en alumni. Daarom kunnen we je gegevens (NAWTE-gegevens, klant-ID en inschrijvingsgegevens) gebruiken om je uit te nodigen voor een vrijblijvend markt- of klanttevredenheidsonderzoek. Deze onderzoeken kunnen wij ook door derden laten uitvoeren. Op deze manier help je TIAS om nog beter te worden.
Deelname aan markt- en klanttevredenheidsonderzoek is uiteraard vrijwillig. Hoe lang jouw gegevens gekoppeld aan de uitslagen van markt- of klanttevredenheidsonderzoek worden bewaard, varieert per onderzoek. Wij verwijderen alle naar jouw herleidbare gegevens zodra het onderzoek definitief is afgerond.
Wij analyseren informatie uit markt- en klanttevredenheidsonderzoek, klik- en koopgedrag om inzicht in onze klanten en hun gebruik van onze diensten te krijgen. Dit doen wij vanuit ons gerechtvaardigd belang om onze merkpositionering door te ontwikkelen, om onze dienstverlening te verbeteren en onze marketing te verbeteren. Daarbij kunnen we gebruik maken van aanvullende gegevens om deze inzichten te verrijken.
Wij zorgen ervoor dat al onze analyses alleen op geaggregeerd niveau worden gerapporteerd. Dit betekent dat de resultaten op geen enkele wijze tot individuen zijn te herleiden en niet worden gebruikt voor gepersonaliseerde uitingen.
4. b) Informatie voor geïnteresseerden en potentiële deelnemers
Gegevens over jouw contact met onze programma adviseurs
Je kan 24/7 contact opnemen met TIAS. Je kunt met ons bellen (op werkdagen), e-mailen of chatten of een berichtje sturen via What’s app of social media, zoals LinkedIn, Facebook, Twitter en Instagram. Daardoor kunnen wij je zo snel als mogelijk helpen.
We gebruiken de opgeslagen gegevens om contact met je op te nemen naar aanleiding van jouw interesse, verzoek of klacht aan ons. We kunnen je een volgende keer sneller helpen door jouw gegevens te bewaren.
Ook kunnen programma adviseurs informatie over je interesse, aanmeldings- en inschrijvingsgegevens gebruiken om je relevante (alternatieve) voorstellen te doen nadat je met ons contact hebt opgenomen. We denken graag met je mee naar aanleiding van je getoonde interesse en opleidingsbehoefte.
Een telefoongesprek met programma adviseurs kan worden opgenomen voor trainings- en analysedoeleinden (dit wordt ook vermeld voorafgaand aan het gesprek). Wij hebben een gerechtvaardigd belang om deze interacties te gebruiken om onze dienstverlening te verbeteren.
Wij bewaren het telefoongesprek gedurende 1 maand.
Wanneer je bezwaar hebt tegen deze opnames adviseren wij je om eventuele vragen te stellen via ons contactformulier, of om ons hier te verzoeken om contact met je op te nemen.
Aanmeldproces
Wanneer je het aanmeldproces start voor een opleiding van TIAS, kan TIAS de volgende gegevens van jou verwerken:
- NAWTE;
- land;
- carrièreniveau;
- vooropleiding;
- curriculum Vitae (CV);
- kopie diploma’s/cijferlijsten;
- resultaten en aantekeningen van intakegesprek;
- motivatiebrief;
- testresultaten (bijv. IELTS, SHL);
- eventuele andere informatie die door jou zelf wordt verstrekt als je contact hebt met TIAS.
Voor welke doeleinden doen we dit?
Bovenstaande persoonsgegevens kunnen door TIAS om de volgende redenen worden verwerkt:
- ter voorbereiding op je aanmelding bij TIAS. Welke informatie hiervoor uitgevraagd wordt, kan afhankelijk zijn van de opleiding waar je je voor inschrijft;
- om met je te communiceren als je daarom verzoekt;
- voor informatieverstrekking in de vorm van nieuwsbrieven wanneer je je hiervoor inschrijft en/of met door middel van het geven van je toestemming hiervoor. Afmelden kan op elk moment door middel van de afmeldmogelijkheid onder aan elk nieuwsbericht van TIAS;
- voor markt- en klanttevredenheidsonderzoeken.
Welke bewaartermijnen worden er gehanteerd?
TIAS bewaart je persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor je gegevens worden verzameld. Dit houdt onder meer in dat:
- de gegevens die wij van jou verwerken nadat je contact met ons hebt opgenomen zolang bewaard blijven als dat noodzakelijk is om het contact naar tevredenheid af te kunnen handelen;
- jouw e-mailadres bewaard wordt zolang jij ingeschreven wilt blijven voor de informatievoorziening van jouw voorkeur (zie hierboven);
- wij jouw gegevens zullen bewaren in het geval je interesse toont in een opleiding en/of activiteit van TIAS en je besluit om je aan te melden. Wij bewaren jouw gegevens dan zolang als noodzakelijk is om de aanmelding af te ronden;
- wanneer je ons een privéberichtje stuurt via, What’s app of social media, worden de berichten maximaal 90 dagen door ons bewaard.
Sommige gegevens zullen bewaard blijven als dat noodzakelijk is voor de doeleinden zoals genoemd onder Informatie voor deelnemers.
4. c) Informatie voor deelnemers
Welke persoonsgegevens verwerken we?
TIAS kan de volgende gegevens van jou verwerken:
- NAWTE;
- Land
- geboortedatum;
- geboorteplaats;
- toelatings- en facturatiegegevens;
- BSN;
- paspoortgegevens;
- foto’s, beeld- en geluidsopnames;
- studieproducten (papers, essays, blogs etc.);
- studieresultaten (cijfers);
- persoonlijkheidstest (voortkomend uit coaching);
- dieet- en visumgegevens.;
- curriculum Vitae (CV);
- kopie diploma’s/cijferlijsten.
Voor welke doeleinden doen we dit?
Bovenstaande persoonsgegevens kunnen door TIAS om de volgende redenen worden verwerkt:
- om onderwijs te kunnen verlenen en (onderwijs) activiteiten aan te kunnen bieden;
- om je als deelnemer te kunnen toetsen, als onderdeel van je opleiding bij TIAS;
- om gegevens aan te kunnen leveren aan het Basisregister Onderwijs, een wettelijke plicht voor NVAO geaccrediteerde programma’s;
- voor markt- en klanttevredenheidsonderzoeken.
Welke bewaartermijnen worden er gehanteerd?
TIAS bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Dit houdt concreet in dat:
- het toelatingsdossier nog 1 maand wordt bewaard als je besluit toch niet te gaan deelnemen en tot 7 jaar na het einde van je programma als je wel gaat deelnemen;
- TIAS het studiedossier tot 7 jaar na het einde van je programma bewaart, ten behoeve van accreditatie;
- facturatiegegevens bewaard blijven tot 7 jaar na het einde van je programma;
Klantervaringen en reviews
We delen graag klantervaringen en reviews omdat deze je helpen om te vinden wat je zoekt. Als je een bijdrage levert aan de registratie (tekst/ video) van een klantervaring of een review schrijft, kies jij of je persoonlijke gegevens (zoals naam, foto, functie, organisatie) zichtbaar zijn voor anderen. Je kunt voor reviews ook een alias gebruiken. Ook kun je aangeven of wij over je review contact met je mogen opnemen. Wij plaatsen klantervaringen en reviews alleen met jouw toestemming. Omdat klantervaringen lang waardevol zijn, bewaren we een klantervaring of review totdat jij van ons vraagt deze te verwijderen of tot het moment dat deze door ons wordt verwijderd. Na jouw toestemming kunnen we jouw klantervaring of review gebruiken op de website, in publicaties (zoals een brochure) of op social media. We gebruiken deze gedurende 3 jaar, tenzij we daar andere afspraken met jou over maken.
4. d) Informatie voor alumni
Welke persoonsgegevens verwerken we?
TIAS kan de volgende gegevens van jou verwerken:
- NAWTE;
- land;
- geboortedatum;
- opleiding;
- diplomajaar;
- behaalde graad;
- kopie diploma;
- kopie cijferlijst.
Voor programma-specifieke rankings (meestal M(Sc)BA) kunnen we ook de volgende gegevens van jou verwerken:
- geslacht;
- nationaliteit;
- vooropleiding;
- werkervaring (voor aanvang en na afronden studie);
- salarisgegevens (na afronden studie en 3 jaar na afronding).
Voor welke doeleinden doen we dit?
Bovenstaande persoonsgegevens kunnen door ons worden verwerkt om:
- met je te communiceren als je daarom verzoekt;
- ten behoeve van informatieverstrekking in de vorm van nieuwsbrieven, evenementen en het alumni platform. Dit gebeurt alleen als jij je hiervoor hebt ingeschreven of aangemeld. Je kunt je hier ook altijd weer voor afmelden. Dit kan via de afmeldmogelijkheid die onderaan elke e-mail staat;
- aan andere partijen te kunnen bevestigen dat jij inderdaad dat diploma behaald hebt. Wij geven deze informatie enkel door nadat jij hier toestemming voor hebt gegeven;
- het alumniregister bij te houden;
- indien het programma geaccrediteerd is, we een wettelijke plicht hebben om bepaalde gegevens te verzamelen. Voor geaccrediteerde opleidingen leveren we persoonsgegevens van alumni aan voor het Basisregister Onderwijs;
- voor markt- en klanttevredenheidsonderzoeken.
Welke bewaartermijnen worden er gehanteerd?
TIAS bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Dit houdt concreet in dat:
- je e-mailadres alleen na door jou gegeven toestemming wordt toegevoegd aan de lijst van alumni en wordt bewaard totdat je je hiervoor hebt afgemeld;
- TIAS daarnaast wettelijk verplicht is om de behaalde studieresultaten 30 jaar te behouden voor diploma- en studieresultaatverificatie.
4. e) Informatie voor externe docenten
Welke persoonsgegevens verwerken we?
TIAS zet naast het interne kerndocententeam experts uit de praktijk in, om zo onze deelnemers een brede blik op die praktijk te geven. Als externe docent kan TIAS de volgende gegevens van jou verwerken:
- NAWTE;
- Land;
- geboortedatum;
- primaire aanstelling;
- foto;
- geslacht;
- nationaliteit(en);
- contract- en facturatiegegevens;
- evaluaties.
Voor welke doeleinden doen we dit?
Bovenstaande persoonsgegevens worden door TIAS verwerkt zodat je je werk kan uitvoeren op basis van de overeenkomst die we met elkaar hebben gesloten. Daarnaast hebben we - als het programma geaccrediteerd is – mogelijk een wettelijke plicht om bepaalde gegevens te verzamelen.
Welke bewaartermijnen worden er gehanteerd?
TIAS bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. TIAS is wettelijk verplicht om NAW-, contract- en facturatiegegevens tot 7 jaar te bewaren voor de Belastingdienst en ten behoeve van accreditatie.
4. f) Informatie voor sollicitanten
Welke persoonsgegevens verwerken we?
Onder de noemer ‘werken bij TIAS’ op TIAS.edu, bieden wij je de kans om te solliciteren op een van onze openstaande vacatures of te solliciteren door een open sollicitatie te sturen. Hiervoor vragen wij jou de nodige informatie te verstrekken, zoals je NAWTE-gegevens, motivatiebrief en CV.
Voor welke doeleinden doen we dit?
Bovenstaande persoonsgegevens worden door TIAS verwerkt om jouw sollicitatie in behandeling te nemen, en – als je bij ons komt werken – om de arbeidsovereenkomst te kunnen uitvoeren. Wij verwerken de bovenstaande gegevens dus ter voorbereiding op en ter uitvoering van een eventuele arbeidsovereenkomst die we met jou sluiten.
Welke bewaartermijnen worden er gehanteerd?
We bewaren jouw gegevens niet langer dan noodzakelijk voor de bovengenoemde doeleinden. Mocht je na afloop van de sollicitatieprocedure niet in dienst treden bij TIAS, dan bewaren wij de gegevens niet langer dan tot zes weken na beëindiging van de procedure. Zo kunnen we je alsnog benaderen als de eerdere kandidaat bij nader inzien niet geschikt blijkt. Indien je toestemming hebt gegeven om je gegevens langer te bewaren, dan bewaren wij jouw gegevens maximaal één jaar na beëindiging van de sollicitatieprocedure.
5. Met wie worden jouw gegevens gedeeld?
Samenwerkingspartners
Wanneer jij via TIAS een aanmelding doet voor een opleiding of event die we met een samenwerkingspartner organiseren, krijgt die samenwerkingspartner jouw naam, emailadres, telefoonnummer, de naam het programma(onderdeel) waarvoor je je hebt aangemeld en eventueel overige door jou verstrekte en relevante informatie, zoals opleidings- en carrièreniveau. Deze gegevens heeft de samenwerkingspartner nodig om de overeenkomst die jij ook met hem bent aangegaan te kunnen uitvoeren.
Andere externe dienstverleners
Wij schakelen ook andere externe dienstverleners in om jou zo goed mogelijk van dienst te kunnen zijn. We gebruiken diverse externe platformen, systemen voor relatiebeheer, de website, brochures, publicaties, het aanmelden voor een opleiding of event, de online leeromgeving, afstandsonderwijs en het alumni platform. Daarnaast maken we ook uitvoerig gebruik van de automatisering van Tilburg University.
Binnen deze externe systemen kunnen ook jouw persoonsgegevens worden verwerkt. Wij delen alleen de gegevens die noodzakelijk zijn voor de opdracht die de externe dienstverlener voor ons uitvoert. We verkopen je gegevens niet aan deze dienstverleners of andere derde partijen. En met alle externe dienstverleners sluiten wij verwerkersovereenkomsten waarin wij afspreken wat ze met de gegevens mogen doen.
Bij het type werkzaamheden dat onze externe dienstverleners voor ons uitvoeren kun je denken aan het verzorgen van of ondersteunen bij:
- de catering;
- het leveren van digitale diensten als de hosting, onderhoud en ondersteuning van onze websites en applicaties;
- onze advertentie- en marketingcampagnes;
- het doen van marktonderzoek en het verkrijgen van ratings- en reviews;
- het personaliseren van boodschappen en het leveren van een zo goed mogelijke toegankelijkheid van onze online platformen;
- het leveren van financiële diensten, zoals betaaldiensten, incassobureaus en kredietinformatiebureaus;
- het doen van onderzoeken en analyses om onze dienstverlening te verbeteren.
Distributie- en logistieke partners
Om lesmateriaal, zoals boeken, te kunnen verzorgen, werken wij samen met distributie- en logistieke partners. Deze partijen ontvangen jouw klantnummer, bestelnummer, naam, e-mailadres en bezorgadres om te zorgen dat ze jouw pakketje op de juiste manier kunnen verwerken.
Wanneer je dat bij het plaatsen van je bestelling hebt aangegeven, krijgen distributie- en logistieke partners ook jouw telefoonnummer. Deze informatie hebben ze nodig om jouw pakketje op het door jou gekozen adres af te leveren, om je op de hoogte te houden van het bezorgmoment en je de mogelijkheid te geven om eventueel van aanvullende diensten van deze logistieke partners gebruik te maken (zoals aanpassen afleveradres).
De overheid
Soms moeten wij persoonsgegevens doorgeven aan de overheid. Dit kan zich allereerst voordoen als bepaalde overheidsinstellingen deze gegevens nodig hebben voor de uitvoering van hun taken, zoals de Belastingdienst. Ook kan de politie of justitie bepaalde gegevens nodig hebben in het geval van fraude of misbruik. Tot slot kunnen bepaalde toezichthouders toegang tot persoonsgegevens krijgen in het kader van een onderzoek.
Alleen op jouw verzoek: met andere bedrijven
Als jij dat wilt, geven we je persoonsgegevens ook aan andere bedrijven door, bijvoorbeeld als een van onze commerciële partners een aanbieding heeft voor klanten van TIAS. Dit doen wij alleen met jouw uitdrukkelijke toestemming.
6 . Waar slaan wij jouw gegevens op?
Wij slaan jouw gegevens op binnen de Europese Economische Ruimte ("EER"). Het kan echter voorkomen dat bepaalde gegevens die we verzamelen, worden doorgegeven aan of opgeslagen op een bestemming buiten de EER, bijvoorbeeld omdat een van onze klanten daar gevestigd is of omdat het opslaan binnen de EER niet mogelijk is. Bij plagiaatcontrole is bijvoorbeeld een wereldwijde database nodig.
Wanneer hiervan sprake is, zorgen wij dat dit gebeurt op een veilige en rechtmatige manier. TIAS zal in dergelijke gevallen passende maatregelen nemen om te waarborgen dat je gegevens zo goed mogelijk worden beschermd, zoals het met de ontvangers overeenkomen van standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn opgesteld. Mocht je hier vragen over hebben, dan kun je contact opnemen met onze Functionaris voor de Gegevensbescherming via privacy@tias.edu.
7. Hoe worden jouw gegevens beveiligd?
TIAS neemt zowel op organisatorisch als technisch gebied passende maatregelen om je persoonsgegevens te beschermen en te beveiligen. Door een strenge toegangscontrole te hanteren zorgen wij dat jouw persoonsgegevens alleen toegankelijk zijn voor medewerkers voor wie dit strikt noodzakelijk is. Daarnaast laten we regelmatig onze beveiliging toetsen door externe experts.
SOC/SIEM-dienstverlening
In het kader van deze gegevensbeveiliging maken we gebruik van een Security Operations Center (SOC) en een Security Incident and Event Management (SIEM) dienst. Deze diensten nemen wij af bij SURF in samenwerking met Tilburg University (TiU). De SURF SOC ondersteunt onderwijsinstellingen in het verstevigen van hun cyber weerbaarheid door actief te monitoren op dreigingen en kwetsbaarheden binnen IT-systemen. Een belangrijk onderdeel van deze dienstverlening is de SIEM-dienst. De SIEM-dienst wordt door een derde partij aangeboden via SURF en bestaat uit een software oplossing waarmee verdacht gedrag binnen een IT-netwerk intelligent gemonitord kan worden. Door het uitlezen en analyseren van logbestanden kunnen aanvallen en andere abnormale situaties snel geïdentificeerd worden. Op basis van deze informatie kan actie ondernomen worden om zo het risico op een cyberdreiging te minimaliseren.
Welke persoonsgegevens worden verwerkt via de SOC/SIEM-dienstverlening?
De informatie die naar de SIEM-dienst gecommuniceerd wordt bestaat uit persoonsgegevens van iedereen die op enige wijze communiceert met TIAS. Het gaat hierbij om persoonsgegevens die worden opgeslagen in logboeken van door TIAS gebruikte IT-diensten. Deze logboeken worden ongefilterd doorgestuurd naar de SIEM-dienst. Deze informatie wordt mede aangevuld door gegevens uit netwerkmonitoring en worden alleen ingezien als er een incident plaatsvindt die het onderzoek van de gelogde gegevens rechtvaardigt. Deze gegevens worden maximaal 183 dagen bewaard in het SIEM-systeem.
Met welke derde partijen worden deze gegevens gedeeld?
De persoonsgegevens uit de hiervoor genoemde logboeken worden gedeeld met een aantal verwerkende partijen, waarmee een verwerkingsovereenkomst is afgesloten. Het delen vindt plaats om de best mogelijke diensteverlening te kunnen verzorgen.
Voor (een groot deel van) de IT-diensten die we afnemen werken we samen met TiU. Op deze manier kan TIAS werken met robuuste IT-infrastructuur waarbij (persoons)gegevens goed beveiligd worden. Door onze samenwerking met TiU kunnen we daarnaast ook een betrouwbare dienstverlening aanbieden door het proactief bestrijden van cyberdreigingen, middels het hiervoor omschreven SOC/SIEM, dat TIAS gezamenlijk met de TiU afneemt bij SURF.
Partijen waarmee TIAS en/of TiU verder mee samenwerkt ten behoeve van de SOC/SIEM-dienstverlening zijn:
- SURF: SURF levert als verwerker de SIEM-functionaliteit aan TIAS en TiU.
- SURF als aanbieder van SURFcert: SURFcert ondersteunt TIAS en TiU bij hoge prioriteitsmeldingen en kijkt mee in het SIEM naar de betreffende logbestanden. SURFcert krijgt daarmee toegang tot de gegevens die gebruikt worden binnen de SIEM dienstverlening en tot de meldingen uit het systeem.
- Fox-IT: Fox-IT levert als sub-verwerker de uiteindelijke SIEM-functionaliteit.
- UMBRIO: UMBRIO is de sub-verwerker die de Splunk database beheert die gebruikt wordt voor het SIEM-systeem.
Hoe beveiligen anderen mijn gegevens?
De gegevens worden door alle partijen versleuteld opgeslagen en verzonden. Tevens wordt gebruik gemaakt van Multi-Factor Authenticatie en toegangslogging waarmee misbruik en ongeautoriseerde toegang bestreden worden. Voor zowel medewerkers als door TIAS ingeschakelde externe docenten en coaches geldt standaard een geheimhoudingsplicht.
Mocht je vragen of opmerkingen hebben over het bovenstaande, laat het ons dan weten door contact op te nemen via privacy@tias.edu.
8. Welke rechten kun jij uitoefenen met betrekking tot jouw gegevens?
Recht op informatie
Jij hebt het recht op een begrijpelijke en transparante uitleg over hoe wij met jouw persoonsgegevens omgaan en welke rechten jij in dat verband kan uitoefenen. In dit privacybeleid leggen wij daarom uitgebreid uit welke gegevens wij van jou verzamelen en hoe wij met jouw gegevens omgaan.
Recht op inzage
Jij hebt het recht om te allen tijde inzage van ons te vragen in de gegevens die wij over jou beschikbaar hebben. Je kunt dat aanvragen bij onze Functionaris voor de Gegevensbescherming via
privacy@tias.edu.
Recht op correctie
Jij hebt het recht om jouw persoonsgegevens te laten corrigeren als deze onjuist of verouderd zijn en/of om ze te laten aanvullen als ze onvolledig zijn. Je kunt correcties doorgeven via je programma adviseur, programma manager, alumni officer, faculty office of via onze Functionaris voor de Gegevensbescherming via
privacy@tias.edu.
Recht om bezwaar te maken
Jij hebt het recht om bezwaar te maken tegen de verwerking van jouw gegevens als jij het niet eens bent met de manier waarop we dat doen. Dit recht geldt ook voor de gegevens die wij gebruiken voor marketing. Zo kun je bij je programma adviseur, programma manager, alumni officer, faculty office of via onze Functionaris voor de Gegevensbescherming via privacy@tias.edu aangeven dat je niet langer berichten van ons wilt ontvangen. Ook kun je ons vragen om jouw gegevens niet langer te gebruiken voor (gepersonaliseerde) mailings. Dit kun je vrijwel altijd ook zelf regelen via de unsubscribe link die onderaan een e-mail staat. Daarnaast geldt dit recht ook voor andere gegevens die we van je gebruiken op basis van ons gerechtvaardigd belang.
Recht op dataportabiliteit
Jij hebt het recht om gegevens die je aan ons hebt verstrekt, of die we anderszins van jou opslaan te ontvangen. Jij hebt dit recht zodat jij de gegevens vervolgens zelf kan bewaren, of deze kan verstrekken aan bijvoorbeeld een andere aanbieder van opleidingen.
De gegevens worden aan jou verstrekt op een gangbaar format en op gestructureerde wijze, zodat je deze ook elders in kunt zetten. Voor meer details hierover verwijzen we je naar artikel 6.5 van het Onderwijs- en Examenreglement.
Let op: het betreft enkel gegevens die wij van jou verwerken op basis van het uitvoeren van een overeenkomst (bijv. een onderwijsovereenkomst, of een arbeidsovereenkomst), of omdat jij hier toestemming voor hebt gegeven.
Recht op beperking
Jij hebt het recht om beperking van de verwerking van jouw gegevens te verzoeken. Dit betekent dat wij jouw gegevens mogen bewaren, maar niet gebruiken. Als je van mening bent dat hier sprake van is, kun je contact met ons opnemen via onze Functionaris voor de Gegevensbescherming via privacy@tias.edu.
Recht om vergeten te worden/verzoek om account te verwijderen
Jij hebt het recht om ons te verzoeken om alle gegevens die wij van jou hebben, te verwijderen. Wanneer jij een verzoek indient om al jouw gegevens te verwijderen, zullen wij die gegevens verwijderen die tot jou herleidbaar zijn, behalve de gegevens die wij op basis van de wet moeten of mogen bewaren.
Wij kunnen dit verzoek niet inwilligen indien er nog openstaande aanmeldingen, inschrijvingen, deelnames of facturen zijn. Ook kunnen we dit verzoek niet inwilligen als we op grond van de wet je persoonsgegevens mogen bewaren ondanks een verwijderverzoek. Bijvoorbeeld indien er met je account is gefraudeerd. Nadat je 7 jaar niet meer bij ons als klant of geïnteresseerde actief bent, verwijderen wij al jouw gegevens behalve de gegevens in het diploma-/alumniregister, die moeten we wettelijk bewaren.
Recht om een klacht in te dienen
Jij hebt het recht om een klacht in te dienen over de wijze waarop wij met jouw gegevens omgaan.
En natuurlijk helpen we je ook graag verder als je hierover klachten hebt. Wanneer jij een klacht hebt, dan lossen wij dat het liefst zelf met je op. Neem daarvoor contact op met je contactpersoon bij TIAS. Dat kan zijn een programma adviseur, een programma manager, alumni officer, faculty office of met onze Functionaris voor de Gegevensbescherming via privacy@tias.edu.
Op grond van de privacywet heb je ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van jouw gegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.
Meer informatie over de rechten die jij kunt uitoefenen met betrekking tot jouw gegevens is te vinden op de website van de Autoriteit Persoonsgegevens.
9. Vragen en privacy verzoeken?
Als je nog vragen hebt over de wijze waarop TIAS met persoonsgegevens omgaat of als je een verzoek wilt indienen op grond van de privacywetgeving, neem dan gerust contact op met onze Functionaris Gegevensbescherming. We helpen je graag.
Hoewel wij de meeste van je vragen snel kunnen beantwoorden, dien je bij het gebruik maken van je rechten onder de AVG rekening te houden met een periode van maximaal dertig dagen voor het behandelen van jouw verzoeken op dit vlak. Bij erg gecompliceerde verzoeken kan het zijn dat wij langer de tijd nodig hebben. In dit geval zullen wij dit eerst naar jou communiceren.
Je kunt ons bereiken via:
TIAS Business School B.V.
Warandelaan 2 Gebouw T
5037 AB Tilburg
privacy@tias.edu
+31 13 466 86 00
Jorden Bailey
Functionaris Gegevensbescherming