Privacy
ThiemeMeulenhoff ontwikkelt zich van educatieve uitgeverij tot hedendaagse learning design company. Met onze groeiende expertise, ervaring en leeroplossingen zijn wij een partner voor scholen bij het vernieuwen en verbeteren van hun onderwijs. Zo kunnen we samen beter recht doen aan de verschillen tussen lerenden en scholen en ervoor zorgen dat leren steeds persoonlijker, effectiever en efficiënter wordt. ThiemeMeulenhoff levert daarvoor boeken en digitaal lesmateriaal dat in samenwerking met scholen tot stand komt.
ThiemeMeulenhoff houdt zich in alle gevallen aan de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens. Evenals andere educatieve uitgeverijen die digitale leermiddelen aanbieden, is ThiemeMeulenhoff zich er zeer van bewust dat minderjarige leerlingen en jongeren een kwetsbare groep vormen, ook op het punt van bescherming van hun persoonsgegevens. Wij maken daarover afspraken binnen onze brancheorganisatie Media en Educatie voor Vak en Wetenschap (MEVW).
Lees meer informatie over privacy met betrekking tot leermiddelen.
ThiemeMeulenhoff is sinds 23 december 2017 ISO 27001:2013 gecertificeerd. Met deze belangrijke certificering voor het gebruiken en implementeren van een Information Security Management System (ISMS) kan ThiemeMeulenhoff haar klanten optimale beveiliging van haar informatie garanderen.
Verwerkingsverantwoordelijke en verwerker
ThiemeMeulenhoff treedt op als verwerker van onderwijsinstellingen in het primair onderwijs, voortgezet onderwijs en het beroepsonderwijs conform het Convenant Digitale Onderwijsmiddelen en Privacy.
Voor overige producten en verwerkingen, denk daarbij aan de reguliere commercie, is ThiemeMeulenhoff verwerkingsverantwoordelijke in de zin van de Algemene Verordering Gegevensbescherming. ThiemeMeulenhoff is gevestigd aan het Smallepad 30, 3811 MG Amersfoort.
Functionaris Gegevensbescherming
ThiemeMeulenhoff heeft ervoor gekozen om een Functionaris Gegevensbescherming (FG) aan te stellen, conform Aanstellen van een Functionaris voor gegevensbescherming (FG) (Artikel 37 t/m 39, AVG). De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De taken van de functionaris zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van het AP. De Functionaris Gegevensbescherming neemt geen taken op het gebied van informatiebeveiliging op zich. Deze taken worden uitgevoerd door de Security, Risk en Compliance Officer (CISO) in samenwerking met een team van security officers, zodat de onafhankelijkheid is gewaarborgd.
ASSU (commercie en marketing): gegevens docenten en leerkrachten
ThiemeMeulenhoff stelt alleen persoonsgegevens beschikbaar aan ASSU als deze persoonsgegevens van docenten of leerkrachten zijn verkregen voor commerciële doeleinden. Het gaat dan om persoonsgegevens die zijn verzameld naar aanleiding van nieuwsbrieven, evenementen, contractuele overeenkomsten of financiële transacties. ASSU wordt onder meer ingezet door de betrokken uitgeverijen om te valideren of het daadwerkelijk gaat om een docent, met het oog op het verkrijgen van bijv. methode- of toetsinformatie, antwoorden, gebruikersexemplaren en zichtzendingen van lesmethoden.
Alle informatie over docenten en leerkrachten die beschikbaar komt via Leerling Administratie Systemen of Educatieve Applicaties wordt niet in ASSU meegenomen. Hiervoor geldt dan ook het Convenant Digitale Onderwijsmiddelen en Privacy.
Indien je dit wenst, kun je jouw gegevens zelf beheren (inschrijven, muteren en verwijderen) in ASSU: www.assu.nl. Een alternatieve mogelijkheid is dat je eventuele bezwaren kenbaar maakt aan ThiemeMeulenhoff via www.thiememeulenhoff.nl/contact. Meer informatie vind je op de website van ASSU www.assu.nl.
Privacyverklaringen
Lees de privacyverklaring basisonderwijs van ThiemeMeulenhoff
Lees de privacyverklaring voortgezet onderwijs van ThiemeMeulenhoff
Lees de privacyverklaring beroepsonderwijs van ThiemeMeulenhoff
Verwerkersovereenkomst
In de Verwerkersovereenkomst van ThiemeMeulenhoff wordt tussen onderwijsinstellingen en ons vastgelegd welke opdracht wordt gegeven tot verwerking van persoonsgegevens bij het gebruik van digitale leermiddelen voor het primair onderwijs, voortgezet onderwijs en beroepsonderwijs. ThiemeMeulenhoff hanteert daarbij de ‘Model Verwerkersovereenkomst’, die onderdeel uitmaakt van het ‘Convenant Digitale Onderwijsmiddelen en Privacy’. De Verwerkersovereenkomst vormt onderdeel van onze licentievoorwaarden die op het gebruik van digitale leermiddelen van toepassing zijn. Om de administratieve belasting voor onderwijsinstellingen en de uitgeverij te beperken, zal de Verwerkersovereenkomst als bijlage worden aangeboden bij de leveringsvoorwaarden/licentievoorwaarden. Als je een vooraf ingevuld exemplaar van de Verwerkersovereenkomst en bijbehorende bijlagen van ThiemeMeulenhoff wilt ontvangen kun je mailen naar: privacy@thiememeulenhoff.nl.
Privacybijsluiter
ThiemeMeulenhoff treedt op als verwerker van onderwijsinstellingen in het primair onderwijs, voortgezet onderwijs en beroepsonderwijs. In de privacybijsluiter van ThiemeMeulenhoff richten we ons tot de onderwijsinstelling met meer specifieke informatie over onze digitale leermiddelen en de bijbehorende gegevensverwerkingen. Zo wordt duidelijk welke opdracht de onderwijsinstelling ThiemeMeulenhoff geeft voor gegevensverwerking. De privacybijsluiter helpt tevens bij het informeren van ouders en leerlingen over de verwerking van persoonsgegevens.
ThiemeMeulenhoff communiceert haar maatregelen rondom de technische en organisatorische maatrelen via de privacybijsluiter. De intentie is om dit samen met de leveringsvoorwaarden, de aanschaf van het product en diensten, te laten verstrekken als bijlage bij de verwerkersovereenkomst. Hierdoor is er geen aparte administratie benodigd t.a.v. verwerkersovereenkomst en privacybijsluiter en zal de administratieve belasting voor de school en de uitgeverij idealiter minimaal zijn.
Wet Meldplicht datalekken
ThiemeMeulenhoff heeft een Incident en Response Procedure ingericht. Wanneer zich een datalek voordoet, wordt de verantwoordelijke onderwijsinstelling door of namens ThiemeMeulenhoff in beginsel binnen binnen 72 uur na vaststelling dat sprake is van een datalek per e-mail geïnformeerd. Afhankelijk van de situatie kan ook informatie worden gedeeld via onze website en officiële sociale media kanalen en/of officiële distributeurs en/of handelsagenten.
ThiemeMeulenhoff behaalt ISO 27001-certificering voor Information Security Management
ThiemeMeulenhoff, educatieve uitgeverij en een van de grootste producenten van digitale leermiddelen en schoolboeken in Nederland, is sinds 23 december 2017 ISO 27001:2013 gecertificeerd. Met deze belangrijke certificering voor het gebruiken en implementeren van een Information Security Management System (ISMS) kan ThiemeMeulenhoff haar klanten optimale beveiliging van haar informatie garanderen. Met dit certificaat toont ThiemeMeulenhoff aan dat zij voldoet aan de normen van de internationale standaard voor Informatiebeveiliging met haar volledige organisatie, en de ICT-Infrastructuur die zij aan haar klanten levert.
Het ISO 27001-certificaat geeft onze klanten de zekerheid dat ThiemeMeulenhoff beveiliging van informatie beheerst en implementeert, en dat het beleid en de processen op dit gebied continu verbeteren.
Internationale standaard
De ISO 27001:2013-norm is een internationale standaard die eisen specificeert voor het vaststellen, implementeren, uitvoeren, controleren, en bijhouden van een Information Security Management Systeem (ISMS).
Dienstverlening
Doordat er de afgelopen jaren steeds meer informatie wordt uitgewisseld tussen ketenpartijen, in de keten van schoolinstelling tot educatieve uitgeverij, heeft de dienstverlening van ThiemeMeulenhoff behoefte aan een focus op de juiste informatiebeveiliging, waarin het beheersen van risico’s en duidelijke communicatie een grote rol spelen.
Een belangrijk onderdeel van het certificeringstraject was het aanleggen van een Information Security Management System, waarin beleid en afspraken rondom informatiebeveiliging centraal beheerd worden. Sleutelwoorden in dit systeem zijn risicobeoordeling, en vaststellen van beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van informatie.
De certificering maakt het voor ThiemeMeulenhoff mogelijk om de reeds getroffen maatregelen omtrent informatiebeveiliging en security beter te beoordelen. De interne procedures en maatregelen kunnen nu tevens worden beoordeeld door een externe partij die daarbij nieuwe inzichten en eventuele risico’s identificeert, waardoor maatregelen en oplossingen worden geboden.
De ThiemeMeulenhoff werknemers en haar partners en leveranciers zijn zich nu veel meer bewust van de risico’s omtrent informatiebeveiliging en weten hoe ze op een verantwoorde manier moeten omgaan met bedrijfs- en klant informatie, zowel intern als extern bij de klant.
Verwerkingen binnen Europa
De geldigheid van de ISO 27001:2013-certificering van ThiemeMeulenhoff is drie jaar, echter wordt deze jaarlijks door een externe partij opnieuw getoetst om vast te stellen of er een continue verbetering plaatsvindt. Daarnaast blijft ThiemeMeulenhoff eigen initiatieven ontplooien en ontwikkelingen in de markt volgen om daarmee haar informatiebeveiliging verder te optimaliseren. Voor de toelichting op de genomen veiligheidsmaatregelen verwijzen wij u naar Bijlage 2 van de Verwerkersovereenkomst.
Persoonsgegevens worden door ThiemeMeulenhoff in principe verwerkt binnen Europa. Een overzicht van de opslag en verwerking van subverwerkers die worden ingeschakeld door ThiemeMeulenhoff treft u aan in de privacybijsluiter.
Regeling inzage- en correctierecht ThiemeMeulenhoff
Deze regeling inzage- en correctierecht ThiemeMeulenhoff geldt wanneer betrokkenen (leerlingen, docenten, ouders en andere wettelijke vertegenwoordigers) verzoeken om inzage in de persoonsgegevens die verwerkt worden door ThiemeMeulenhoff in haar rol als verantwoordelijke conform de bepalingen in de Algemene Verordening Gegevensbescherming. Op grond van de wettelijke rolverdeling en het ‘Convenant Digitale Onderwijsmiddelen en Privacy’ moeten onderwijsinstellingen ouders, en/of wettelijke vertegenwoordigers van leerlingen informeren over het gebruik van digitale leermiddelen. Betrokkenen kunnen via de onderwijsinstelling gebruikmaken van hun wettelijke rechten. Voor de uitoefening van deze rechten dienen betrokkenen zich te wenden tot de onderwijsinstelling.
Bovenstaande betekent dat leerlingen, leerkrachten, ouders of wettelijke vertegenwoordigers die contact opnemen met uitgeverij ThiemeMeulenhoff omtrent een inzage, correctie of verwijderingsverzoek zullen worden doorverwezen naar de verantwoordelijke van de persoonsgegevens: de onderwijsinstelling.
Gebruik van cookies
ThiemeMeulenhoff maakt standaard op haar websites gebruik van functionele basiscookies. Cookies zijn kleine (tekst)bestandjes. Bij het bezoeken van websites van ThiemeMeulenhoff worden kleine (tekst)bestandjes opgeslagen op, of wordt toegang verkregen tot reeds eerder door ThiemeMeulenhoff geplaatste (tekst)bestandjes op uw randapparatuur (computer, tablet etc). Veel van de cookies worden gebruikt met als uitsluitend doel om de communicatie die benodigd is om de website weer te geven uit te voeren of om een door de bezoeker van de website gevraagde dienst te leveren.
Daarnaast gebruikt ThiemeMeulenhoff andere cookies. Deze cookies maken de websites voor u gebruiksvriendelijker (bijvoorbeeld sneller) of geven aan ThiemeMeulenhoff informatie zodat de websites van de ThiemeMeulenhoff verder kunnen worden verbeterd. We gebruiken deze informatie om onze site af te stemmen op jouw interesses en voorkeuren. Daarnaast worden cookies geplaatst van bijvoorbeeld facebook, twitter, linkedin en google om social media te integreren in onze websites. Tot slot kan er gebruik worden gemaakt van cookies om aanbiedingen te doen. Er geldt een informatie- en toestemmingsplicht (opt-in) voor het gebruik van cookies. Een opt-in betekent dat ThiemeMeulenhoff vooraf toestemming moet vragen om cookies te mogen plaatsen op jouw computer, tablet of telefoon.
Daarom tonen we je bij een eerste bezoek een pop-up venster, waarin wij jou vertellen welke cookies we willen plaatsen. In dit pop-up venster kun je aangeven of je hier wel of niet mee akkoord gaat. Zodra jij cookies accepteert of weigert, wordt jouw IP-adres opgeslagen in onze database. Achter jouw IP-adres staat dan of je de cookies (beperkt of volledig) hebt geaccepteerd en op welke datum en tijdstip je dat hebt gedaan. We slaan deze informatie op zodat we jouw voorkeur kunnen bewaren. Vervolgens laden we iedere keer dat je onze site of app bezoekt, de juiste cookies. Deze informatie blijft geldig totdat jij je cookies wist of je voorkeur aanpast.
De keuzes zijn:
Compleet
Met deze cookies werkt de website optimaal. Je websitebezoek wordt bijgehouden, zodat we onze website kunnen verbeteren en je binnen en buiten onze website passende aanbiedingen kunnen doen.
Persoonlijk
Functionele cookies zorgen voor een goede werking van onze website. Hierbij horen ook cookies waarmee wij het bezoek aan onze website meten, analyseren en verbeteren. Zo kunnen we je binnen onze website op maat informatie bieden.
Basis
Deze cookies zijn onmisbaar voor onze website en om in te loggen. Zonder deze functionele cookies werkt de website minder goed. Je krijgt geen persoonlijke aanbiedingen met deze cookies.
Weigeren of verwijderen cookies
Als je helemaal niet wilt dat websites op jouw computer cookies plaatsen, dan kun je je browserinstellingen aanpassen zodat je een waarschuwing krijgt voordat er cookies worden geplaatst. Ook kun je de instellingen dusdanig aanpassen dat je browser alle cookies of alleen de cookies van derde partijen weigert en kun je cookies die al zijn geplaatst verwijderen. Hoe je je instellingen kunt aanpassen, verschilt per browser. Raadpleeg indien nodig de helpfunctie van jouw browser. Ook op de website www.veiliginternetten.nl staat hoe je eerder aangemaakte cookies verwijdert. Let erop dat je de instellingen apart voor elke browser en computer die je gebruikt moet aanpassen. Houd er rekening mee dat (een deel van) de website mogelijk niet of niet goed zal functioneren. Je kunt ook je browser zo instellen dat cookies niet worden toegelaten, maar het kan dan zijn dat (delen van) de website niet of niet goed zal functioneren. Informatie hierover, voor de meest gebruikte browsers, vind je hieronder:
Cookies en Internet Explorer: http://support.microsoft.com/gp/cookies/nl
Cookie en Firefox: http://support.mozilla.com/nl/kb/Cookies
Cookies en Google Analytics: https://tools.google.com/dlpage/gaoptout/
Cookie en Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=nl&answer=95647
Cookie en Safari (in het Engels): http://support.apple.com/kb/PH5042
Cookie en Opera: http://help.opera.com/Windows/9.50/nl/cookies.html
Google Analytics
ThiemeMeulenhoff maakt op haar website gebruik van analytics. Google Analytics is een webanalyse-service die wordt aangeboden door Google Inc. Via deze cookies krijgt ThiemeMeulenhoff inzage in haar websitebezoek. Denk aan bezoekersaantallen, populaire pagina’s en onderwerpen. ThiemeMeulenhoff kan aangegeven dat t.a.v. privacy is geregeld dat:
ThiemeMeulenhoff Google Analytics cookies gebruikt;
een verwerkersovereenkomst is afgesloten
ingesteld is dat de gegevens anoniem worden verwerkt;
ingesteld is dat ‘gegevens delen’ is uitgeschakeld;
ingesteld is dat er geen gebruik wordt gemaakt van andere Google-diensten in combinatie met Google Analytics-cookies.
E-mailtracking
ThiemeMeulenhoff maakt gebruik van derde partijen voor het versturen van nieuwsbrieven en commerciële mail. Hierbij wordt gebruik gemaakt van technologieën, zoals tracking pixels, ook wel bekend onder de naam web beacons, pixels of “clear gifs”. Een afzender plaatst in zijn berichten een kleine (doorzichtig) pixel. Dit zijn kleine plaatjes welke kunnen aangeven of iemand een email heeft geopend, om aan de hand daarvan het success van een marketing campagne vast te stellen.
Zodra iemand de e-mail opent, wordt het plaatje gedownload van de internetserver van de afzender. Daarbij wordt het IP-adres geregistreerd van de ontvanger, het adres van een computer op het internet. Het tijdstip van openen/lezen, de locatie van de webserver, en het besturingssysteem zijn vervolgens af te leiden.
Er wordt, in tegenstelling tot bij websitecookies, geen informatie op de computer van de ontvanger geplaatst. De registratie gebeurt altijd op de server van de afzender.
Telefoongesprekken klantenservice
Alle telefoongesprekken met de klantenservice van ThiemeMeulenhoff worden primair met de volgende twee doeleinden opgenomen: voor trainings- en coachingsdoeleinden en voor de onweerlegbaarheid van een contract; als de consument/instelling telefonisch iets koopt of een contract afsluit en de eventuele bijbehorende klachtafhandeling.
Bij alle telefoongesprekken wordt aan het begin van het gesprek door een geautomatiseerde voice-over aangegeven dat het gesprek wordt opgenomen.
De opnames worden niet langer bewaard dan strikt noodzakelijk (maximaal 1 jaar, i.v.m. contractlooptijd), en zijn niet toegankelijk voor onbevoegden. Voicelogs vallen ook onder de inzage, correctie en verwijderingsprocedure van ThiemeMeulenhoff.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. ThiemeMeulenhoff verwijdert de verkregen persoonsgegevens conform een schoningsprocedure. De bewaartermijn is daarbij voor persoonsgegevens vastgesteld op maximaal 18 maanden. Hierbij is bijvoorbeeld rekening gehouden met eerder opgedane ervaringen vanwege de afwezigheid van gebruikers door bijvoorbeeld ziekte en stages.
Links en verwijzingen naar andere websites
Op deze website tref je een aantal links aan naar andere websites. Hoewel deze websites met zorg zijn geselecteerd, kan ThiemeMeulenhoff geen verantwoordelijkheid dragen voor de wijze waarop deze organisaties met persoonsgegevens omgaan. Lees hiervoor het privacystatement, indien aanwezig, van de site die je bezoekt.
Verklaring resultatenuitwisseling
De verklaring omtrent resultatenuitwisseling kun je hier lezen.
Social Media
ThiemeMeulenhoff gaat graag, via het web en (eigen) social media kanalen, in dialoog met klanten en lerenden over haar bedrijf, leermiddelen en andere producten en/of diensten. Het doel is om nuttige en relevante informatie te bieden en/of vragen te beantwoorden.
ThiemeMeulenhoff volgt actief hiervoor het internet en sociale media kanalen zoals Facebook, Twitter en blogs. ThiemeMeulenhoff spant zich in om feeds zoals onder andere op Facebook, Twitter en blogs te volgen, daaraan deel te nemen en/of pro-actief in te gaan op, individuele, relevante vragen en opmerkingen en deze te beantwoorden, indien dit wettelijk is toegestaan.
ThiemeMeulenhoff behoudt zich uitdrukkelijk het recht voor om niet op iedere vraag of opmerking te reageren. Aan het wel inhoudelijk wel of niet reageren kan dan ook geen enkel recht worden ontleend. Het kan voorkomen dat bij het deelnemen aan feeds en het beantwoorden van vragen of het reageren op opmerkingen, ThiemeMeulenhoff (persoons)gegevens vast zal leggen. Deze zullen dan in overeenstemming met de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens en het privacystatement worden verwerkt.
ThiemeMeulenhoff is niet verantwoordelijk voor de omgang met persoonsgegeven door andere deelnemers aan zijn social media kanalen of de content op zijn social media kanalen.
Indien je hierover vragen of opmerkingen heeft, neem dan contact met ons op via www.thiememeulenhoff.nl/contact.
Vragen
Heb je andere vragen of opmerkingen over het privacybeleid van ThiemeMeulenhoff, dan kun je deze richten aan: privacy@thiememeulenhoff.nl.
Vulnerability Disclosure
ThiemeMeulenhoff hecht veel belang aan de beveiliging van haar systemen en educatieve applicaties. Als educatieve uitgever is er een maatschappelijke betrokkenheid en verantwoordelijkheid, en wordt ‘leren van elkaar’ gestimuleerd. Mocht daarom door een derde een kwetsbaarheid worden gevonden kan deze via een Coordinated Vulnerability Disclosure (voorheen Responsible Disclosure) worden gemeld. Deze Coordinated Vulnerability Disclosure is expliciet niet bedoeld als reclame voor specifieke (beveiligings)producten, en acquisitie wordt niet op prijs gesteld.