Welkom in ons privacy beleid. Wij voeren één en hetzelfde privacy beleid binnen onze producten. In dit privacy beleid verwijzen we naar de Sportfolio App, wat ook ons label Portfolio App omvat.
Inhoudsopgave
Sportfolio App is zich bewust van haar verantwoordelijkheid en zorgplicht ten aanzien van haar dienstverlening. Wij voeren actueel Informatiebeveiligingsbeleid en nemen passende technische en organisatorische maatregelen. Deze maatregelen zijn gericht op het continu waarborgen van de Beschikbaarheid, de Integriteit en de Vertrouwelijkheid (BIV) van de verwerkte informatie binnen Sportfolio App. In dit document lichten wij toe hoe wij hier in de praktijk mee omgaan. Wij spreken spreken in dit document over organisaties, hier doelen we zowel op onderwijsinstellingen als op instellingen organisaties vanuit andere domeinen.
Binnen Sportfolio App worden (persoons)gegevens uitsluitend verwerkt in opdracht van de klant. De klant is de verwerkingsverantwoordelijke voor de gegevens die worden verwerkt binnen de Sportfolio App. De Sportfolio App is in opdracht van de klant de verwerker van de (persoons)gegevens en heeft hiervoor een Verwerkersovereenkomst gesloten conform het model van het Privacy Convenant 4.0.
Sportfolio App classificeert alle (persoons)gegevens van organisaties en treft vanuit die classificatie maatregelen om het juiste (vaak hoog) beveiligingsniveau te borgen. Deze maatregelen hebben betrekking op de toegang tot de producten Sportfolio App en het label Portfolio App en het beheer op de locatie waar de systemen staan.
| Niveau | Vertrouwelijkheid | Integriteit | Beschikbaarheid |
|---|---|---|---|
| Geen | Openbaar informatie mag door iedereen worden ingezien (bijv. algemene informatie op de website van de organisatie) | Niet zeker informatie mag worden veranderd (bijv. templates en sjablonen) | Niet nodig gegevens kunnen zonder gevolgen langere tijd niet beschikbaar zijn (bijv. ondersteunende tools als rubrics) |
| Laag | Bedrijfsvertrouwelijk informatie is toegankelijk voor alle medewerkers van de organisatie (bijv. informatie in het CRM) | Het bedrijfsproces staat enkele (integriteits-) fouten toe (bijv. rapportages) | Noodzakelijk informatie mag incidenteel niet beschikbaar zijn (bijv. administratieve gegevens) |
| Midden | Vertrouwelijk informatie is alleen toegankelijk voor een beperkte groep gebruikers (bijv. persoonsgegevens) | Het bedrijfsproces staat zeer weinig fouten toe (bijv. bedrijfsvoeringinformatie en primaire procesinformatie) | Belangrijk informatie moet |
| vrijwel altijd beschikbaar zijn, continuïteit is belangrijk (bijv. primaire procesinformatie) | |||
| Hoog | Geheime informatie is alleen toegankelijk voor direct geadresseerde(n) (bijv. beeldmateriaal) | Absoluut het bedrijfsproces staat geen fouten toe (bijv. beoordelingen en feedback) | Essentieel informatie mag |
| alleen in uitzonderlijke situaties uitvallen, bijvoorbeeld bij calamiteiten (bijv. beoordelingen) |
Met behulp van een persoonlijke gebruikersnaam en wachtwoord (eventueel met 2FA) krijgt iedere gebruiker toegang tot de informatie binnen het platform waartoe hij of zij is geautoriseerd.
Sportfolio App maakt binnen de gehele organisatie gebruik van 1Password (https://1password.com/) in combinatie met 2FA (software token).
Voorwaarden met betrekking tot gebruik van gebruikersnaam en wachtwoord binnen de producten van Sportfolio App: