Privacy Statement

Hoe de Universiteit Twente omgaat met uw gegevens

De Universiteit Twente doet er alles aan om uw privacy te waarborgen. In dit privacy statement lichten wij toe hoe wij omgaan met uw persoonlijke gegevens. Hierbij houden wij ons aan de Wet bescherming persoonsgegevens (Wbp) en aan de Algemene Verordening Gegevensbescherming (AVG, vervangt vanaf 25 mei 2018 de Wbp).

Dit statement is van toepassing op gegevens die worden verzameld en gebruikt in geautomatiseerde systemen binnen de universiteit. Hieronder vallen ook de websites van de Universiteit Twente. Deze verklaring is niet van toepassing op websites waarop de Universiteit Twente wel vermeld wordt, maar geen rechtstreekse invloed kan uitoefenen op de inhoud.

Uw persoonlijke gegevens verzamelen

De Universiteit Twente verzamelt persoonlijke gegevens wanneer deze noodzakelijk zijn voor het verlenen van diensten, het uitvoeren van transacties, het verstrekken van informatie of het verlenen van toegang. De gegevens die wij verzamelen zijn altijd afgestemd op het aangegeven doel, dat wil zeggen dat wij niet meer gegevens verzamelen dan die wij nodig hebben om dit doel te realiseren. Wij kunnen gegevens verzamelen over de volgende categorieën betrokkenen:

  • Studenten
  • Medewerkers, inclusief sollicitanten en promovendi
  • Studiekiezers
  • Alumni
  • Externen, inclusief gast-medewerkers

Persoonlijke gegevens worden in de meeste gevallen door de betrokkene zelf verstrekt. Binnen de universiteit kunnen deze gegevens zo nodig vanuit een intern bronsysteem worden doorgestuurd naar of overgenomen in een ander systeem. Daarnaast ontvangen we ook persoonlijke gegevens uit systemen van derden. Dit kunnen gesloten bronsystemen zijn zoals Studielink, en open bronsystemen zoals Twitter.

Tevens kunnen wij uw gegevens verzamelen wanneer u deze achterlaat op de websites van de universiteit, teneinde u op de hoogte te houden van diverse activiteiten van de universiteit.

Daarnaast kunnen binnen de universiteit ook persoonsgegevens worden verzameld in het kader van wetenschappelijk onderzoek, dit betreft gegevens van deelnemers aan het onderzoek. Voor deze gegevens geldt dat gewerkt wordt conform de wet en de ‘Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek’ (VSNU). Wanneer er sprake is van medische gegevens, worden ook de betrokken gedragscodes van Federa gehanteerd (code ‘Goed gedrag’ en code ‘Goed gebruik’). Waar nodig vindt voorafgaand aan het onderzoek toetsing plaats door de ethische commissie van de universiteit.

Het gebruik van uw persoonlijke gegevens

Registraties

De persoonlijke gegevens die van u worden verzameld, worden door de universiteit gebruikt voor de bedrijfsvoering en voor het naar behoren uitvoeren van de wettelijke taken en plichten voor onderwijs en onderzoek. Onderstaand overzicht beschrijft de belangrijkste processen waarmee de Universiteit Twente persoonsgegevens kan verzamelen, met voor elk proces de belangrijkste onderdelen:

  • Onderwijs en onderwijsondersteuning: aanmelding en inschrijving, opleiding, bijhouden van resultaten en studievoortgang, advies en begeleiding, verstrekken van leermiddelen, behandelen van geschillen, het kunnen uitvoeren van een  accountantscontrole, afstuderen, adressen en smoelenboek, roosters en digitaal toets-systeem
  • Onderzoek en onderzoeksondersteuning: onderzoeksadministratie en onderzoeksgegevens
  • Relatiebeheer: campagne, contact, verzendlijsten en nieuwsbrieven, opleiding en afstudeerdatum, gericht op studiekiezers, alumni en deelnemers aan diverse activiteiten; gegevens van bedrijven, organisaties en personen waarmee de universiteit verschillende vormen van samenwerkingen heeft, in de vorm van bijvoorbeeld een contract, bewerkersovereenkomst of samenwerkingsovereenkomst voor levering of ontvangst van diensten en producten
  • Personeelszaken: vaststellen van salarisaanspraken, regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband, interne en accountantscontrole en in verband met de bedrijfs-medische zorg
  • Bedrijfsvoering en financiën: financiële administratie, inkoopsysteem, betaalsystemen, IT-management en juridische procedures
  • Facilitair: toegang- en beheersystemen, cameratoezicht, identiteitsmanagement
  • Generiek
    • Web content management
    • Bibliotheeksysteem
    • Archivering
    • Beeldmateriaal voor communicatie-uitingen van de universiteit
    • Medezeggenschap.

Registraties worden door de verantwoordelijke eenheid (faculteit of dienst) gemeld bij het team ‘Functionaris Gegevensbescherming’ (FG-team). De Universiteit Twente beschikt op deze manier over een compleet overzicht van registraties.

Websites (en websystemen)

De Universiteit Twente gebruikt verschillende tools om haar websites optimaal te laten functioneren en het gebruiksgemak te verbeteren. Hieronder valt het meten van het surfgedrag met webstatistieken en andere in de website geïntegreerde systemen om actief feedback bij gebruikers op te halen of om onderzoek te doen met verschillende versies van websites.

Om de gebruiker relevantere inhoud te tonen, toegespitst op zijn situatie, kan de informatie op sommige delen van de websites gepersonaliseerd zijn op basis van eerder door u ingevulde informatie, uw locatie/land of op basis van andere op de website gemaakte keuzes.

Contact per e-mail

Wij onderscheiden globaal twee soorten geautomatiseerde e-mail: transactionele e-mail, die door u zelf geïnitieerd/aangevraagd is en wervende email. Transactionele e-mail vormt een wezenlijk onderdeel van de door u gekozen dienst, zoals bijvoorbeeld het resetten van een wachtwoord of bevestigen van een aanmelding of informatieverzoek. Voor deze type e-mails kunt u zich daarom niet uitschrijven.

Als u toestemming geeft voor het ontvangen van wervende mail zoals nieuwsbrieven of uitnodigingen voor evenementen kunt u deze toestemming weer intrekken. E-mails van dit type bevatten opzegmogelijkheden voor de betreffende mailing. Vanwege het decentrale karakter van de e-mailcommunicatie is hiervoor geen universiteit-brede uitschrijfmogelijkheid (opt-out) beschikbaar.

Net zoals bij websites gebruikt de Universiteit Twente analysetools om het lees- en klikgedrag van nieuwsbrieven te analyseren om de nieuwsbrieven te kunnen verbeteren. We kunnen die gegevens aan uw persoonlijke gegevens koppelen om e-mailcommunicatie of interessegegevens beter op u af te stemmen.

Cookies

Cookies zijn kleine tekstbestanden die bij een bezoek aan onze websites automatisch op uw computer, tablet, mobiele telefoon of ander apparaat worden geplaatst. Er zijn verschillende soorten cookies. Functionele cookies die zorgen voor een goede werking van onze websites plaatsen we altijd. Voor andere cookies (zoals tracking cookies) informeren we u eerst hoe u deze uit kunt zetten. Surft u verder op onze websites dan worden deze cookies geplaatst. De gegevens die wij verkrijgen via deze cookies gebruiken wij om u aanbiedingen en advertenties te sturen of te laten zien die bij u passen. U leest er meer over in ons cookiebeleid.

Bewaartermijn

Uw persoonsgegevens worden niet langer bewaard dan nodig is voor de realisering van de doeleinden waarvoor zij worden verzameld en verwerkt. Uitzonderingen hierop zijn mogelijk indien het bewaren noodzakelijk is voor historische, statistische of wetenschappelijke doeleinden, of op grond van een wettelijk voorschrift.

Beveiliging van uw persoonlijke gegevens

Maatregelen

De Universiteit Twente hecht grote waarde aan de bescherming van uw privacy, en neemt hiervoor passende maatregelen. Wij treffen voorzieningen van organisatorische en technische aard om uw bezoek aan onze websites veilig te laten verlopen. Ook minimaliseren wij met de hiervoor beschikbare middelen de kans dat onbevoegden toegang hebben tot uw gegevens, of dat uw gegevens onrechtmatig worden gebruikt of openbaar gemaakt.

Toegang medewerkers universiteit / derden

De gegevens die de Universiteit Twente over u verzamelt, zijn niet voor iedereen toegankelijk. Alleen medewerkers en personen die in opdracht van de universiteit werkzaamheden verrichten hebben toegang tot de gegevens, en dan slechts alleen indien dit noodzakelijk is voor de uitoefening van hun functie. Door middel van een naam- en wachtwoordbeveiliging worden diegenen geautoriseerd om toegang te krijgen tot de gegevens. Alle medewerkers die toegang hebben zijn op basis van de CAO-Nederlandse Universiteiten tot geheimhouding verplicht.

Verstrekking aan derden

Slechts in bepaalde gevallen zal de Universiteit Twente derden voorzien van uw persoonlijke gegevens. Bijvoorbeeld indien de wet dit vereist of indien de betrokkene hiervoor toestemming heeft gegeven. Voorbeelden van partijen waaraan wij gegevens verstrekken zijn Studielink, het Ministerie van OCW, het ABP, de IND en de Belastingdienst. Wij verstrekken uw gegevens alleen indien de Universiteit Twente van mening is dat de aanlevering noodzakelijk is om:

  • te voldoen aan wettelijke verordeningen of juridische processen met betrekking tot de Universiteit Twente of de websites;
  • de rechten en eigendommen van de Universiteit Twente en verwante websites te beschermen;
  • in kritieke omstandigheden uw persoonlijke veiligheid te beschermen.

De Universiteit Twente schakelt geregeld andere bedrijven in om namens de Universiteit Twente beperkte services te verlenen, zoals het versturen en afleveren van informatie (direct marketing) en het beantwoorden van vragen. We verstrekken die bedrijven alleen de persoonlijke gegevens die ze nodig hebben om de betreffende dienst te verlenen. De UT sluit daarvoor bewerkersovereenkomsten af met deze bedrijven, die daarmee verplicht worden de gegevens vertrouwelijk te houden en voor geen enkel ander doel te gebruiken.

Gegevens, die niet tot individuele personen herleidbaar zijn, kunnen voor statistische en historische doeleinden aan derden worden verstrekt. 

Bewaren van uw gegevens

Persoonlijke gegevens die wij van u hebben verzameld, kunnen worden opgeslagen en verwerkt in Nederland of elk ander land binnen de Europese Unie. Bij uitzondering is sprake van gegevensverwerking in een land buiten de Europese Unie, dit staan we alleen toe wanneer hierbij is voldaan aan de wettelijk vereiste beveiligings- en privacymaatregelen.

Uw rechten

Inzage

Wanneer de Universiteit Twente uw persoonsgegevens verwerkt, heeft u recht op inzage in deze gegevens. Als u van deze mogelijkheid gebruik wilt maken, kunt u contact opnemen met het team Functionaris Gegevensbescherming, via fg@utwente.nl.

Correctie

Bent u van mening dat de gegevens die wij van u hebben vastgelegd onjuist of onvolledig zijn? Dan kunt u ons verzoeken deze gegevens aan te passen. Ook kunt u ons vragen gegevens te verwijderen of af te schermen, bijvoorbeeld wanneer deze niet ter zake doen voor het doel waarvoor zij zijn verzameld. Ook hiervoor kunt u via fg@utwente.nl contact opnemen. 

Informatie

Met dit privacy statement wordt u geïnformeerd over de wijze waarop de Universiteit Twente omgaat met uw persoonsgegevens. Wilt u meer weten over dit onderwerp? Kijk dan eens op onze website: www.utwente.nl/nl/cybersafety.

Wijziging van het privacy statement

Wij kunnen het privacy statement aanpassen wanneer er nieuwe ontwikkelingen zijn in onze werkwijze of wanneer er iets verandert in de relevante wet of rechtspraak. Kijk daarom af en toe of er iets veranderd is. De laatste inhoudelijke wijziging van dit privacy statement is gedateerd op 18 oktober 2017.