Privacy

Cookie-instellingen wijzigen

ThiemeMeulenhoff ontwikkelt zich van educatieve uitgeverij tot een moderne learning design company. Met onze groeiende expertise, ervaring en leeroplossingen zijn wij een partner voor scholen bij het vernieuwen en verbeteren van hun onderwijs. Zo kunnen we samen beter recht doen aan de verschillen tussen lerenden en scholen en ervoor zorgen dat leren steeds persoonlijker, effectiever en efficiënter wordt. ThiemeMeulenhoff levert daarvoor boeken, maar steeds vaker ook digitaal lesmateriaal dat in samenwerking met scholen tot stand komt.

 

ThiemeMeulenhoff houdt zich in alle gevallen aan de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens. Evenals andere educatieve uitgeverijen die digitale leermiddelen aanbieden, is ThiemeMeulenhoff zich er zeer van bewust dat minderjarige leerlingen en jongeren een kwetsbare groep vormen, ook op het punt van bescherming van hun persoonsgegevens. Wij maken daarover afspraken binnen onze brancheorganisatie Groep Educatieve Uitgeverijen. Lees meer informatie over privacy met betrekking tot leermiddelen.

ThiemeMeulenhoff is sinds 23 december 2017 ISO 27001:2013 gecertificeerd. Met deze belangrijke certificering voor het gebruiken en implementeren van een Information Security Management System (ISMS) kan ThiemeMeulenhoff haar klanten optimale beveiliging van haar informatie garanderen.

Verwerkingsverantwoordelijke en verwerker
ThiemeMeulenhoff treedt op als verwerker van onderwijsinstellingen in het primair onderwijs, voortgezet onderwijs en het beroepsonderwijs conform het Convenant Digitale Onderwijsmiddelen en Privacy – Leermiddelen en toetsen.
Voor overige producten en verwerkingen, denk daarbij aan de reguliere commercie, is ThiemeMeulenhoff verwerkingsverantwoordelijke in de zin van de Algemene Verordering Gegevensbescherming. ThiemeMeulenhoff is gevestigd aan het Smallepad 30, 3811 MG Amersfoort.

Functionaris Gegevensbescherming
ThiemeMeulenhoff heeft ervoor gekozen om een Functionaris Gegevensbescherming (FG) aan te stellen, conform Aanstellen van een Functionaris voor gegevensbescherming (FG) (Artikel 37 t/m 39, AVG). De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De taken van de functionaris zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van het AP. Het is niet de bedoeling dat de Functionaris Gegevensbescherming de taken op het gebied van informatiebeveiliging op zich neemt. Deze taken worden uitgevoerd door de rol Chief Information Security Officer (CISO) m.b.v. een team van security officers, waardoor alle onafhankelijkheid ook wordt gewaarborgd.

Commercieel: Marketing ASSU: Gegevens docenten en leerkrachten
ThiemeMeulenhoff stelt alleen persoonsgegevens over docenten en leerkrachten, welke persoonsgegevens commercieel beschikbaar komen, naar aanleiding van nieuwsbrieven, evenementen, contractuele overeenkomsten of financiële transacties aan ASSU beschikbaar. ASSU dient er ondermeer voor om voor de betrokken uitgeverijen te valideren of de uitgeverij daadwerkelijk te maken heeft met een docent, t.b.v. het verkrijgen van ondermeer antwoorden, gebruikersexemplaren en zichtzendigen van methoden.

Alle informatie over docenten en leerkrachten welke beschikbaar komt via Leerling Administratie Systemen / Educatieve Applicaties worden hierin niet meegenomen, en zitten in een ander domein. Hiervoor geldt dan ook het Convenant Digitale Onderwijsmiddelen en Privacy – Leermiddelen en toetsen.

Indien u dat niet wenst, kunt u uw gegevens zelf beheren (inschrijven, muteren en verwijderen) in ASSU: www.assu.nl. Een alternatieve mogelijkheid is dat u dat kenbaar maakt aan ThiemeMeulenhoff via www.thiememeulenhoff.nl/contact. Meer informatie vindt u op de website van ASSU www.assu.nl.

Privacyverklaringen
Lees de privacyverklaring basisonderwijs van ThiemeMeulenhoff
Lees de privacyverklaring voortgezet onderwijs van ThiemeMeulenhoff

Verwerkersovereenkomst
In de Verwerkersovereenkomst van ThiemeMeulenhoff wordt tussen onderwijsinstellingen en ons vastgelegd welke opdracht wordt gegeven tot verwerking van persoonsgegevens bij het gebruik van digitale leermiddelen voor het primair onderwijs. ThiemeMeulenhoff hanteert daarbij de ‘Model Verwerkersovereenkomst’, die onderdeel uitmaakt van het ‘Convenant Digitale Onderwijsmiddelen en Privacy - Leermiddelen en Toetsen’. De Verwerkersovereenkomst vormt onderdeel van onze licentievoorwaarden die op het gebruik van digitale leermiddelen van toepassing zijn. Om de administratie belasting voor onderwijsinstellingen en de uitgeverij te beperken, zal de bewerkersovereenkomst worden aangeboden bij de leveringsvoorwaarden/licentievoorwaarden welke via de distributeurs worden aangeboden. U kunt deze bewerkersovereenkomst eveneens downloaden voor uw administratie. Indien u een getekend exemplaar wilt ontvangen kunt u het ingevulde format sturen naar privacy@thiememeulenhoff.nl.

Lees de verwerkersovereenkomst van ThiemeMeulenhoff.

Privacy bijsluiter
ThiemeMeulenhoff treedt op als verwerker van onderwijsinstellingen in het primair onderwijs, voortgezet onderwijs en beroepsonderwijs. In de privacy bijsluiter van ThiemeMeulenhoff richten we ons tot de onderwijsinstelling met meer specifieke informatie over onze digitale leermiddelen en de bijbehorende gegevensverwerkingen. Zo wordt duidelijk welke opdracht de onderwijsinstelling ThiemeMeulenhoff geeft voor gegevensverwerking. De privacy bijsluiter helpt tevens bij het informeren van ouders en leerlingen over de verwerking van persoonsgegevens. Lees de privacybijsluiter (d.d. 1 april 2018).

ThiemeMeulenhoff communiceert haar maatregelen rondom de technische en organisatorische maatrelen jaarlijks via de privacy bijsluiter. De intentie is om dit samen met de het contract, de aanschaf van het product en diensten, te laten verstrekken als bijlage bij de verwerkersovereenkomst (door distributeur). Hierdoor is er geen aparte administratie benodigd t.a.v. verwerkersovereenkomst en privacybijsluiter en zal de administratieve belasting voor de school en de uitgeverij idealiter minimaal zijn.

Wet Meldplicht datalekken
ThiemeMeulenhoff heeft een Incident en Response Procedure ingericht. Wanneer zich een Datalek voordoet, wordt de verantwoordelijke onderwijsinstelling door of namens ThiemeMeulenhoff in beginsel binnen binnen 24 uur na vaststelling dat sprake is van een Datalek per e-mail geïnformeerd. Afhankelijk van de situatie, kan ook informatie worden gedeeld via onze website en officiële sociale media kanalen en/of officiële distributeurs en/of handelsagenten.

ThiemeMeulenhoff behaalt ISO 27001-certificering voor Information Security Management
ThiemeMeulenhoff, educatieve uitgeverij en een van de grootste producenten van digitale leermiddelen en schoolboeken in Nederland, is sinds 23 december 2017 ISO 27001:2013 gecertificeerd. Met deze belangrijke certificering voor het gebruiken en implementeren van een Information Security Management System (ISMS) kan ThiemeMeulenhoff haar klanten optimale beveiliging van haar informatie garanderen. Met dit certificaat toont ThiemeMeulenhoff aan dat zij voldoet aan de normen van de internationale standaard voor Informatiebeveiliging met haar volledige organisatie, en de ICT-Infrastructuur die zij aan haar klanten levert.
Het ISO 27001-certificaat geeft onze klanten de zekerheid dat ThiemeMeulenhoff beveiliging van informatie beheerst en implementeert, en dat het beleid en de processen op dit gebied continu verbeteren.

Internationale standaard
De ISO 27001:2013-norm is een internationale standaard die eisen specificeert voor het vaststellen, implementeren, uitvoeren, controleren, en bijhouden van een Information Security Management Systeem (ISMS).

Dienstverlening
Doordat er de afgelopen jaren steeds meer informatie wordt uitgewisseld tussen ketenpartijen, in de keten van schoolinstelling tot educatieve uitgeverij, heeft de dienstverlening van ThiemeMeulenhoff behoefte aan een focus op de juiste informatiebeveiliging, waarin het beheersen van risico’s en duidelijke communicatie een grote rol spelen.
Een belangrijk onderdeel van het certificeringstraject was het aanleggen van een Information Security Management System, waarin beleid en afspraken rondom informatiebeveiliging centraal beheerd worden. Sleutelwoorden in dit systeem zijn risicobeoordeling, en vaststellen van beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van informatie.
De certificering maakt het voor ThiemeMeulenhoff mogelijk om de reeds getroffen maatregelen omtrent informatiebeveiliging en security beter te beoordelen. De interne procedures en maatregelen kunnen nu tevens worden beoordeeld door een externe partij die daarbij nieuwe inzichten en eventuele risico’s identificeert, waardoor maatregelen en oplossingen worden geboden.
De ThiemeMeulenhoff werknemers en haar partners en leveranciers zijn zich nu veel meer bewust van de risico’s omtrent informatiebeveiliging en weten hoe ze op een verantwoorde manier moeten omgaan met bedrijfs- en klant informatie, zowel intern als extern bij de klant.

Geldigheid
De geldigheid van de ISO 27001:2013-certificering van ThiemeMeulenhoff is drie jaar, echter wordt deze jaarlijks door een externe partij opnieuw getoetst om vast te stellen of er een continue verbetering plaatsvindt. Daarnaast blijft ThiemeMeulenhoff eigen initiatieven ontplooien en ontwikkelingen in de markt volgen om daarmee haar informatiebeveiliging verder te optimaliseren.
Voor de toelichting op de genomen veiligheidsmaatregelen verwijzen wij u naar Bijlage 2 van de Verwerkersovereenkomst.
Persoonsgegevens worden door ThiemeMeulenhoff verwerkt binnen Europa. Een overzicht van de opslag en verwerking van subverwerkers die worden ingeschakeld door ThiemeMeulenhoff treft u hieronder.

Regeling inzage- en correctierecht ThiemeMeulenhoff
Deze regeling inzage- en correctierecht ThiemeMeulenhoff geldt wanneer betrokkenen (leerlingen, docenten, ouders en andere wettelijke vertegenwoordigers) verzoeken om inzage in de persoonsgegevens die verwerkt worden door ThiemeMeulenhoff in haar rol als verantwoordelijke conform de bepalingen in de Algemene Verordening Gegevensbescherming.
Op grond van de wettelijke rolverdeling en het ‘Convenant Digitale Onderwijsmiddelen en Privacy - Leermiddelen en Toetsen’ moeten onderwijsinstellingen ouders, en/of wettelijke vertegenwoordigers van leerlingen informeren over het gebruik van digitale leermiddelen. Betrokkenen kunnen via de onderwijsinstelling gebruikmaken van hun wettelijke rechten. Voor de uitoefening van deze rechten dienen betrokkenen zich te wenden tot de onderwijsinstelling.
Bovenstaande betekent dat leerlingen, leerkrachten, ouders of wettelijke vertegenwoordigers die contact opnemen met uitgeverij ThiemeMeulenhoff omtrent een inzage, correctie of verwijderingsverzoek zullen worden doorverwezen naar de verantwoordelijke van de persoonsgegevens: de onderwijsinstelling.

Gebruik van cookies
ThiemeMeulenhoff maakt op haar websites gebruik van cookies. Cookies zijn kleine (tekst)bestandjes. Bij het bezoeken van websites van ThiemeMeulenhoff worden kleine (tekst)bestandjes opgeslagen op, of wordt toegang verkregen tot reeds eerder door ThiemeMeulenhoff geplaatste (tekst)bestandjes op uw randapparatuur (computer, tablet etc). Veel van de cookies worden gebruikt met als uitsluitend doel om de communicatie die benodigd is om de website weer te geven uit te voeren of om een door de bezoeker van de website gevraagde dienst te leveren.

Daarnaast gebruikt ThiemeMeulenhoff andere cookies. Deze cookies maken de websites voor u gebruiksvriendelijker (bijvoorbeeld sneller) of geven aan ThiemeMeulenhoff informatie zodat de websites van de ThiemeMeulenhoff verder kunnen worden verbeterd. Daarnaast worden cookies geplaatst van bijvoorbeeld facebook, twitter, linkedin en google om social media te integreren in onze websites. Tot slot kan er gebruik worden gemaakt van cookies om aanbiedingen te doen.

U kunt ook uw browser zo instellen dat cookies niet worden toegelaten, maar het kan dan zijn dat (delen van) de website niet of niet goed zal functioneren. Informatie hierover, voor de meest gebruikte browsers, treft u hieronder aan:

Cookies en Internet Explorer: 
 
Google Analytics

ThiemeMeulenhoff maakt op haar website gebruik van analytics.
Google Analytics is een webanalyse-service die wordt aangeboden door Google Inc. Via deze cookies krijgt ThiemeMeulenhoff inzage in haar websitebezoek. Denk aan bezoekersaantallen, populaire pagina’s en onderwerpen. ThiemeMeulenhoff kan aangegeven dat t.a.v. privacy is geregeld:

  • ThiemeMeulenhoff Google Analytics cookies gebruikt;
  • een verwerkersovereenkomst is afgesloten
  • ingesteld is dat de gegevens anoniem worden verwerkt;
  • ingesteld is dat ‘gegevens delen’ is uitgeschakeld;
  • ingesteld is dat er geen gebruik wordt gemaakt van andere Google-diensten in combinatie met Google Analytics-cookies.

Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. ThiemeMeulenhoff verwijdert de verkregen persoonsgegevens conform een schoningsprocedure. De bewaartermijn is daarbij voor persoonsgegevens vastgesteld op maximaal 18 maanden. Hierbij is bijvoorbeeld rekening gehouden met eerder opgedane ervaringen vanwege de afwezigheid van gebruikers door bijvoorbeeld ziekte en stages.

Links en verwijzingen naar andere websites
Op deze website treft u een aantal links aan naar andere websites. Hoewel deze websites met zorg zijn geselecteerd, kan ThiemeMeulenhoff geen verantwoordelijkheid dragen voor de wijze waarop deze organisaties met persoonsgegevens omgaan. Lees hiervoor het privacystatement, indien aanwezig, van de site die u bezoekt.

Verklaring Resultatenuitwisseling
De verklaring omtrent resultatenuitwisseling kunt u hier lezen.

Social Media
ThiemeMeulenhoff gaat graag, via het web en (eigen) social media kanalen, in dialoog met klanten en lerenden over haar bedrijf, leermiddelen en andere producten en/of diensten. Het doel is om nuttige en relevante informatie te bieden en/of vragen te beantwoorden.

ThiemeMeulenhoff volgt actief hiervoor het internet en sociale media kanalen zoals Facebook, Twitter en blogs. ThiemeMeulenhoff spant zich in om feeds zoals onder andere op Facebook, Twitter en blogs te volgen, daaraan deel te nemen en/of pro-actief in te gaan op, individuele, relevante vragen en opmerkingen en deze te beantwoorden, indien dit wettelijk is toegestaan. 

ThiemeMeulenhoff behoudt zich uitdrukkelijk het recht voor om niet op iedere vraag of opmerking te reageren. Aan het wel inhoudelijk wel of niet reageren kan dan ook geen enkel recht worden ontleend. Het kan voorkomen dat bij het deelnemen aan feeds en het beantwoorden van vragen of het reageren op opmerkingen, ThiemeMeulenhoff (persoons)gegevens vast zal leggen. Deze zullen dan in overeenstemming met de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens en het privacystatement worden verwerkt. 

ThiemeMeulenhoff is niet verantwoordelijk voor de omgang met persoonsgegeven door andere deelnemers aan zijn social media kanalen of de content op zijn social media kanalen. 

Indien u hierover vragen of opmerkingen heeft, neemt u dan contact op via www.thiememeulenhoff.nl/contact

Vragen
Heeft u overige vragen of opmerkingen over het privacybeleid van ThiemeMeulenhoff, dan kunt u deze richten aan: privacy@thiememeulenhoff.nl