Privacy Statement Erasmus Universiteit Rotterdam (EUR)

Klik hier voor meer informatie over de Functionaris Gegevensbescherming van de Erasmus Universiteit.

 

De Erasmus Universiteit Rotterdam verwerkt persoonsgegevens en gebruikt cookies voor deze website. In dit Privacy Statement informeren wij u over de doeleinden waarvoor persoonsgegevens verwerkt worden, hoe u uw privacyrechten kunt uitoefenen en overige informatie die voor u van belang kan zijn. In de cookieverklaring leest u van welke cookies gebruik wordt gemaakt.

 
Dit Privacy Statement is van toepassing op alle activiteiten (inclusief de activiteiten via de website) van de Erasmus Universiteit Rotterdam, hierna genoemd de EUR. Dit Privacy Statement geeft per onderwerp de meest relevante informatie.
De EUR gaat op zorgvuldige wijze met persoonsgegevens om en handelt binnen de grenzen van de Algemene Verordening Gegevensbescherming (AVG).

Verantwoordelijke en verantwoordelijkheid

De EUR is de verantwoordelijke in de zin van de AVG.De EUR vindt het van essentieel belang dat de persoonlijke gegevens van haar studenten, onderzoekers, medewerkers en bezoekers met de grootst mogelijke zorgvuldigheid worden behandeld en beveiligd. Wij willen ook open zijn over de wijze waarop uw gegevens door ons worden verwerkt. Daarom lichten wij dit hieronder toe. Voorop staat dat wij ons in alle gevallen houden aan de eisen die de AVG stelt.

Voor welke doeleinden verwerkt de EUR uw persoonsgegevens?

De persoonlijke gegevens die van u worden verzameld, worden door de EUR gebruikt voor de bedrijfsvoering en voor het naar behoren uitvoeren van de wettelijke taken en plichten voor onderwijs en onderzoek. De belangrijkste processen waarvoor de EUR persoonsgegevens verwerkt zijn: 

A.    Onderwijsadministratie en onderwijsondersteuning: recruitment, werving & selectie van nieuwe studenten, studentenadministratie, interne en externe informatievoorziening,  vastleggen van uitslagen, afgifte certificaten, diploma's en graden, totstandkoming en uitvoering van overeenkomsten met studenten, klantbetrokkenheid, relatiebeheer en marketing, gezondheid, veiligheid en beveiliging, organisatie-analyse, ontwikkeling en managementrapportage, onderbouwing ten behoeve van accreditatieonderzoeken advies en begeleiding, behandelen van geschillen, het kunnen uitvoeren van een accountantscontrole.  

B.    Personeelszaken: vaststellen van salarisaanspraken, uitvoeren van de arbeidsovereenkomst, regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband, interne en accountantscontrole en in verband met de bedrijfsmedische zorg. 

C.    Bedrijfsvoering en financiën: financiële administratie, beheren van het inkoopsystemen en  betaalsystemen, uitvoeren en beheren van procedures gericht op IT, juridische zaken en overige bedrijfsvoering. Recruitment, werving & selectie van nieuwe medewerkers en kandidaten, personeelsmanagement,  interne en externe informatievoorziening, totstandkoming en uitvoering van overeenkomsten met medewerkers, klanten, consumenten, leveranciers en zakelijke partners, klantbetrokkenheid, relatiebeheer, markteting en marktonderzoek, gezondheid, veiligheid en beveiliging, organisatie-analyse, ontwikkeling en managementrapportage, klachtafhandeling.

D.    Facilitaire zaken: toegang- en beheersystemen, cameratoezicht, beheer parkeerfaciliteiten.  

E.    Algemene processen:  Web content management, bibliotheeksysteem, fysieke en digitale archivering,  medezeggenschap en verkiezingen, klachtenprocedure en beroep en bezwaar.

F.    Wetenschappelijk onderzoek: het uitvoeren van wetenschappelijk onderzoek, onderzoek in zowel het algemeen belang als een specifiek belang en maatschappelijk of commercieel onderzoek.

De EUR verwerkt persoonsgegevens door middel van de diverse websites van de EUR, zoals middels contactformulieren verkregen persoonsgegevens. Dit gebeurt op basis van toestemming of vanwege het gerechtvaardigde belang van de EUR.. Alle processen waarin persoonsgegevens worden verwerkt worden geregistreerd in een register van verwerkingsactiviteiten. De EUR heeft daarmee een compleet en actueel overzicht van alle gegevensverwerkende processen. 

Van wie verzamelt de EUR persoonsgegevens?

In de hierboven genoemde processen verzamelt de EUR gegevens van verschillende categorieën van betrokkenen. Dit zijn: 
•    Studenten
•    Studiekiezers, aankomend studenten 
•    Alumni
•    Medewerkers, inclusief promovendi en sollicitanten 
•    Externen, inclusief tijdelijke inhuurkrachten 
•    Bezoekers van de website(s)
•    Onderzoekssubjecten

Welke persoonsgegevens verzamelt de EUR?

In elk proces worden andere persoonsgegevens verzameld. De meest voorkomende gegevens zijn: 
•    NAW-gegevens (naam, adres, woonplaats);
•    bankrekeningnummer (IBAN);
•    telefoonnummer;
•    geboortedatum;
•    geslacht;
•    e-mailadres;
•    interactiegegevens (bijvoorbeeld cookie of informatie die wordt ontvangen wanneer u contact opneemt met ons.)  
•    Beelden (foto’s en video’s) 
•    Studie informatie, studievoortgang en studieresultaten
•    Surf- en  clickgedrag
•    Onderzoeksgegevens

De EUR verzamelt (persoons)gegevens direct bij u, maar in voorkomende gevallen ontvangt de EUR ook persoonsgegevens via derden voor zover dat in overeenstemming is met de wet.

Geven en intrekken van toestemming 

De EUR biedt diverse activiteiten die alleen uitgevoerd kan worden door gebruik te maken van uw persoonlijke gegevens. Denk hierbij aan bijvoorbeeld uw emailadres voor het sturen van een nieuwsbrief, promotionele e-mails of uw studiekenmerken voor het uitvoeren van onderzoek. Uw gegevens worden alleen gebruikt als u hiervoor expliciete toestemming geeft. U zult daarbij altijd geïnformeerd worden voor welke doeleinden uw gegevens worden gebruikt, welke gegevens het betreft en aan wie deze worden verstrekt. Geeft u de EUR toestemming voor het gebruik van persoonlijke gegevens, dan kunt u deze toestemming op een later moment altijd intrekken. 
Hoe zorgt de EUR voor vertrouwelijke omgang met persoonsgegevens?
De EUR gaat vertrouwelijk om met persoonsgegevens. De EUR neemt passende technische en organisatorische maatregelen, zodat persoonsgegevens worden beschermd. De EUR deelt persoonsgegevens alleen in overeenstemming met dit Privacy Statement en alleen met derden wanneer dat geoorloofd is en zorgvuldig gebeurt.

Gegevensdeling met derden

In opdracht van de EUR kunnen derden  ter uitvoering van een overeenkomst bepaalde onderdelen van de dienstverlening verzorgen. De EUR maakt afspraken met deze verwerkers om vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen. Deze afspraken worden contractueel vastgelegd in zogeheten 'verwerkersovereenkomsten'
Uw persoonsgegevens worden niet verhuurd, verkocht of op andere wijze gedeeld met of verstrekt aan derden. De EUR kan uw (persoons)gegevens met derden delen wanneer u daar bijvoorbeeld zelf toestemming voor heeft gegeven of als dat noodzakelijk is voor de uitvoering van de overeenkomst.  
De EUR verstrekt persoonsgegevens aan handhavende autoriteiten of fraude bestrijdende organisaties wanneer dat noodzakelijk is om te voldoen aan een wettelijke verplichting. 

De categorieën van derden waarmee de EUR gegevens deelt zijn: 
•    Overheidsinstanties, zoals DUO, Belastingdienst en IND
•    Opsporingsinstanties
•    Universiteiten
•    Onderzoeksgroepen

Doorgifte van uw gegevens buiten de EU

De EUR verstrekt in enkele gevallen persoonsgegevens aan landen buiten de EU. Dit gebeurt in de volgende situaties: ten behoeve van communicatie met buitenlandse studenten die bij de EUR gaan studeren, studenten van de EUR die in het buitenland studeren en in het kader van wetenschappelijk onderzoek.  

Hoe lang worden gegevens bewaard? 

De EUR bewaart uw persoonsgegevens in overeenstemming met de AVG. De gegevens worden niet langer bewaard dan strikt noodzakelijk is om de doelen te bereiken waarvoor de gegevens verzameld zijn.

Hoe kunt u uw gegevens inzien, corrigeren of verwijderen?

U kunt een inzage- of correctieverzoek richten aan de EUR. Geeft u daarbij duidelijk aan dat het gaat om een inzage- of correctieverzoek op grond van de AVG. U kunt ook verzoeken uw gegevens te laten verwijderen, echter dit is slechts mogelijk voor zover de EUR nog aan zijn wettelijke verplichtingen kan voldoen, zoals de wettelijke bewaartermijnen. Houdt u er rekening mee dat het verstrekken van een kopie van een legitimatiebewijs nodig kan zijn om uw identiteit te contoleren. Een veilige kopie van uw legitimatiebewijs maken, kunt u eenvoudig doen met de ‘Kopie Id’-app van de overheid die u in de kunt downloaden in de appstore.

Digitaal loket

Klik hier om een verzoek tot inzage, wijziging of aanpassing te doen.

U bent tevens gerechtigd een klacht in te dienen over het gebruik van uw gegevens bij de Autoriteit persoonsgegevens.

Technische beveiliging

Om uw persoonlijke gegevens optimaal te beschermen tegen onbevoegde toegang of onbevoegd gebruik, past de EUR passende beveiligingstechnologie toe. Van (pogingen tot) misbruik doen wij aangifte. De EUR neemt daarnaast organisatorische maatregelen om persoonsgegevens te beveiligen tegen toegang door onbevoegden.

Cookies en clickgedrag

Op onze website worden algemene bezoekgegevens bijgehouden, zoals de meest gevraagde pagina's. Het doel van het verzamelen van deze algemene bezoekgegevens is om de inrichting van de website voor u te optimaliseren. De EUR gebruikt verschillende tools om de website optimaal te laten functioneren en het gebruiksgemak te verbeteren en om actief feedback bij gebruikers op te halen. Lees hier meer over de cookies die de EUR gebruikt. 

Privacybeleid van derden

Op de website van de EUR zijn links opgenomen naar andere websites die niet tot de EUR behoren. Wij kunnen geen verantwoordelijkheid dragen met betrekking tot de wijze waarop deze partijen omgaan met persoonsgegevens. Wij adviseren u daarom, u altijd op de hoogte te stellen van het privacybeleid van deze partijen of om contact met hen op te nemen voor een nadere toelichting op hun beleid rond het gebruik van persoonsgegevens. 

Vragen

Hebt u naar aanleiding van deze informatie nog specifieke vragen of opmerkingen over ons privacy statement? Neemt u dan gerust contact met ons op. U kunt hiervoor het contactformulier op de website gebruiken of een brief sturen naar privacy@eur.nl. De functionaris gegevensbescherming (FG) van de EUR is tevens bereikbaar via dit emailadres.  

 

  • Dit Privacy Statement is voor het laatst gewijzigd op:

    juni 2018: Verwijzigen naar WBP verwijderd

    mei 2018: Digitale loket Toegevoegd voor recht van Betrokkene en Wetenschappelijke verwerkingen aangevuld

    maart 2018: De EUR behoudt zich het recht voor om, waar nodig, wijzigingen aan te brengen in het privacy statement.