Privacybeleid

Cumulus neemt gegevensbeveiliging serieus en zal informatie over haar gebruikers op een veilige manier verwerken en gebruiken. Het is onze intentie zo min mogelijk persoonlijke informatie te verzamelen omdat dit simpelweg niet nodig is om ons product te laten functioneren. Wij streven ernaar onze dienst volgens de basisprincipes van de privacy by design in te richten.

Om Cumulus te kunnen gebruiken heb je in de basis alleen een werkend e-mailadres nodig. Natuurlijk vinden we het wel fijn als wij iets meer van je mogen weten, zodat we de ervaring met Cumulus persoonlijker kunnen maken. Zo vinden wij het bijvoorbeeld prettig om aangesproken te worden met onze voornaam i.p.v. met ons e-mail adres. En aangezien er soms meerdere mensen met dezelfde voornaam in één klas zitten is een achternaam ook wel handig. Hieronder leggen we uit wat we voor gegevens over je verzamelen als je Cumulus gebruikt en wat we daarmee doen.

Daarnaast hebben we ook nog bepaalde voorwaarden voor het gebruik van Cumulus. Die gebruiksvoorwaarden vind je hier.

1. Wat is Cumulus?

Wij zijn Cumulus Educatie B.V., gevestigd aan de Warmoesstraat 149, 1012 JC Amsterdam, Nederland. Het KvK-nummer van Cumulus is: 69625492. Ons BTW nummer is NL857945671B01. Telefoon: +31 06 184 755 47. E-mail: [email protected].

Cumulus Educatie B.V. levert de volgende (digitale) producten:

  • Een lesmethode die je digitaal kan lezen en downloaden via een browser;
  • Papieren werkboeken die bij de lesmethode kunnen worden gebruikt;
  • Een toetsmaker waarmee je via de browser toetsen en examens kunt samenstellen en downloaden;
  • Supersamengevat, een papieren examenbundel aangevuld met antwoorden in digitaal formaat.

Alle digitale producten worden beschikbaar gesteld via het digitale Cumulus platform.

2. Wat is het convenant digitale onderwijsmiddelen en privacy?

Cumulus is ondertekenaar van het 'Convenant Digitale Onderwijsmiddelen en Privacy', opgesteld door de aanbieders van digitale leermiddelen en de VO-raad. Het 'Convenant Digitale Onderwijsmiddelen en Privacy' vertaalt de Algemene verordening persoonsgegevens (AVG) naar de onderwijspraktijk. Het convenant bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen en toetsen. Kijk voor meer informatie op privacyconvenant.nl.

3. Verwerker of verwerkingsverantwoordelijke?

Cumulus treedt op als Verwerkingsverantwoordelijke van onderwijsinstellingen daar waar het gaat om Klantgegevens (1) en Gebruiksgegevens (2).

Cumulus treedt op als Verwerker van onderwijsinstellingen daar waar het gaat om Gebruikersgegevens (3).

4. Welke informatie verzamelt Cumulus, en waarvoor gebruikt ze die informatie?

Cumulus verwerkt drie soorten gegevens om de Cumulus Dienst te leveren. Voor elke soort leggen we uit wat we verzamelen, hoe dit gebruikt wordt en met welk doel.

4.1 Klantgegevens (Verwerkingsverantwoordelijke)

Cumulus verkrijgt persoonlijke informatie bij het aanmaken van je account, gebruik van de Cumulus Dienst, en betalingen voor de Cumulus Dienst. Denk hierbij aan namen, e-mailadressen, telefoonnummers en andere contactgegevens van klanten (Scholen) van Cumulus. Cumulus gebruikt deze Klantgegevens om de Cumulus Dienst aan jou te leveren.

We bewaren Klantgegevens zolang jij klant bent van Cumulus en voor zover wettelijk vereist. Als je jouw relatie met Cumulus beëindigt, zullen we jouw persoonlijke informatie verwijderen in overeenstemming met ons beleid voor het bewaren van gegevens.

Cumulus verwerkt Klantgegevens om: 

  • Geplaatste bestellingen te beheren, inclusief facturering en betaling. 
  • De licentie(s) te verifiëren die u met ons hebt afgesloten om de Dienst te gebruiken. 
  • Productondersteuning en licenties, klantenservice en ondersteuning te bieden.
  • Klanten proactief te helpen de prestaties en functionaliteit van de Cumulus Dienst te behouden en verbeteren.
  • Informatiebeveiligingsbeleid en -controles toe te passen op de website en de Cumulus Dienst.
  • Te voldoen aan toepasselijke wetgeving.
  • Jou te informeren door middel van marketing-, reclame-, training-, certificerings- of evenementmateriaal, indien je daarmee akkoord bent gegaan.

4.2 Gebruiksgegevens (Verwerkingsverantwoordelijke)

Cumulus verzamelt daarnaast informatie over jouw gebruik van onze dienst.

Deze informatie bestaat uit een gepseudonimiseerde versie van jouw IP-adres (het nummer van je computer die het mogelijk maakt jouw computer te herkennen), het type browser (het computerprogramma om internetpagina's mee te kunnen bekijken), het besturingssysteem dat je gebruikt, de pagina's die je op Cumulus bezoekt en "cookies" (zie de paragraaf ”Wat zijn cookies en hoe gebruikt cumulus ze?”). Ook worden de zoektermen die je intypt via onze dienst opgeslagen.

Die gegevens worden verzameld om:

  • Jouw gebruik van Cumulus mogelijk te maken;
  • Geanonimiseerde statistische gegevens over het gebruik van Cumulus op te stellen;
  • Cumulus te beveiligen, aan te passen en te verbeteren;
  • Malafide gebruik van accounts en/of fraude te voorkomen;
  • Informatie over jou te verstrekken aan derden en/of derden toegang te geven tot informatie over jou, maar alleen als je daartoe toestemming hebt gegeven of wij daartoe verplicht zijn op basis van wet- en/of regelgeving of een uitspraak van een rechter of in het geval Cumulus dat noodzakelijk acht ter bescherming van haar eigen rechten.

4.3 Gebruikersgegevens (Verwerker)

Accountinformatie

Om Cumulus te kunnen gebruiken, moet je een persoonlijk account aanmaken. Bij het aanmaken van een account moet je een gebruikersnaam, wachtwoord, e-mailadres en voor- en achternaam invullen. Het uploaden van een profielfoto is optioneel.

We gebruiken je gebruikersnaam en wachtwoord om te controleren of je recht hebt op toegang tot onze dienst. We gebruiken je e-mailadres om jou te informeren over onze dienst via onze nieuwsbrief als je daarvoor toestemming hebt gegeven. We gebruiken jouw voor- en achternaam om jou persoonlijk aan te spreken via de website en in onze mails aan jou. Als je ervoor hebt gekozen om je profielfoto up te loaden, dan zal die foto worden getoond in het besloten gedeelte dat voor jou toegankelijk is. Als je een leerling bent kunnen daarnaast jouw docenten die foto zien naast jouw naam. Gebruikers kunnen op elk moment hun accountgegevens toevoegen, wijzigen en verwijderen.

Klasinformatie

Cumulus stelt docenten in staat hun leerlingen in klassen te groeperen. Deze klassen maken op hun beurt deel uit van scholen. Cumulus slaat dan ook op of gebruikers docent of leerling zijn en aan welke school en klas zij verbonden zijn. Ook wordt het type onderwijs dat iemand volgt of geeft verzameld (HAVO/VWO).Deze gegevens gebruikt Cumulus om aan docenten hun klassen te presenteren, aan leerlingen hun docenten te presenteren en om het lesmateriaal te presenteren dat past bij het type onderwijs dat iemand volgt of geeft.

Oefenresultaten

Cumulus stelt leerlingen in staat om digitale opgaven te oefenen binnen het Cumulus platform. De goede en foute antwoorden op de vragen geven inzicht in de mate waarin zij een onderwerp beheersen. Zowel de leerling als de docent heeft inzicht in deze resultaten. Na het verwijderen van een leerlingaccount worden de resultaten geanonimiseerd bewaard voor toekomstige productverbeteringen.

5. Wat zijn cookies en hoe gebruikt Cumulus ze?

Door jouw gebruik van Cumulus kunnen cookies op jouw computer worden geplaatst, en kan toegang tot die cookies worden verkregen. Cookies zijn kleine stukjes (tekst) informatie die een server naar de applicatie of browser stuurt met de bedoeling dat deze applicatie of browser de informatie bij een volgend bezoek weer naar de server terug zal sturen. Cookies van Cumulus kunnen je computer of de bestanden die op je computer staan niet beschadigen.

Vooropgesteld: Cumulus werkt prima als je geen cookies accepteert, hoewel je vaker opnieuw moet inloggen. Je kunt cookies natuurlijk weigeren. Door ze te accepteren zul je merken dat Cumulus een stuk gebruiksvriendelijker wordt.

First party & sessie cookies van Cumulus

Bij het gebruik van Cumulus worden eigen cookies van Cumulus geplaatst. Bij het plaatsen en uitlezen van deze zogenaamde first party cookies zijn geen derde partijen betrokken. Alleen Cumulus heeft toegang tot die cookies. Cumulus plaatst in de eerste plaats technische cookies die noodzakelijk zijn om de dienst te kunnen leveren.

Daarnaast maakt Cumulus gebruik van zogenaamde sessie-cookies. De informatie die in deze cookies wordt opgeslagen bevat geen naam- of adresgegevens of andere persoonlijke gegevens en de cookies worden verwijderd zodra je je gebruik van Cumulus beëindigt. Cumulus kan met behulp van deze gegevens de website aanpassen aan de behoeftes van de bezoekers.

Voor het verzamelen van webstatistieken over het gebruik van en bezoek aan Cumulus, maakt Cumulus gebruik van Matomo. Matomo plaatst een permanente cookie op jouw computer / apparaat aan de hand waarvan jouw gebruik van Cumulus wordt geregistreerd. Cumulus verkrijgt op deze wijze inzicht in de wijze waarop het product wordt gebruikt en kan aan de hand van die gegevens zo nodig aanpassingen doorvoeren. Cumulus kan deze informatie aan derden verstrekken indien zij daartoe wettelijk gehouden is.

De volgende first party cookies worden door Cumulus gebruikt:

Cookie naam Type Looptijd Details
cumulus_session Laravel sessie cookie Totdat de browsersessie eindigt. Met de sessiecookie kan de browser van de bezoeker zichzelf opnieuw identificeren op de Cumulus server waarop de bezoeker zich eerder had aangemeld.
XSRF-token Laravel authenticatie token Totdat de browsersessie eindigt. Het XSRF-token wordt gebruikt ter beveiliging. Het verifieert dat de gebruiker die de Cumulus website en applicatie bezoekt daadwerkelijk de persoon is die de verzoeken aan de Cumulus server verstuurt.
_pk_ses.* Matomo technische cookie 30 minuten Gebruikt door Matomo om een sessie bij te houden, d.w.z. hoe lang een bezoeker op de website is.
_pk_id.* 13 maanden Gebruikt door Matomo om te voorkomen dat een persoon twee keer wordt geteld bij het tellen van het aantal mensen dat de website bezoekt.
_pk_ref.* 6 maanden Gebruikt door Matomo om de pagina te identificeren van waaruit bezoekers naar de website zijn gekomen om ons in staat te stellen te identificeren welke websites het meeste verkeer genereren.

Alle first party cookies worden standaard versleuteld.

Third party cookies

Er worden via de website geen cookies van derde partijen - zogenaamde third party cookies – geplaatst op jouw computer/ apparaat.

6. Op welke wijze beschermt Cumulus jouw persoonlijke informatie?

Cumulus neemt passende technische en organisatorische maatregelen om jouw (persoons-)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen staan beschreven in ons “Informatiebeveiligingsbeleid” dat wij op verzoek zullen delen. Stuur hiervoor een e-mail naar [email protected]

7. Inzien, wijzigen, verbeteren of verwijderen van jouw gegevens

Als je wilt weten welke informatie wij over je hebben opgeslagen, of als je wilt dat we jouw gegevens corrigeren of verwijderen, dan kun je hiervoor contact opnemen met onze Data Protection Officer Thijs de Boer. Hij is te bereiken via het e-mailadres [email protected]. Hier kun je ook terecht voor al je vragen over het privacybeleid van Cumulus Educatie BV.

Dit geldt alleen voor de gegevens die Cumulus Educatie BV zelf heeft verzameld en voor eigen gebruik heeft opgeslagen. De gegevens die wij voor onze klanten (scholen die met Cumulus werken) bewaren verstrekken we niet. Toegang tot deze data kan opgevraagd worden door direct contact op te nemen met de desbetreffende school.

8. Dataverwerking via externe platformen

Cumulus gebruikt externe platformen waar we persoonsgegevens van onze klanten verwerken. Op verzoek sturen wij de Cumulus Privacybijsluiter toe met hierin een overzicht welke diensten wij inzetten en welke gegevens hierbij worden verwerkt. Stuur hiervoor een e-mail naar [email protected]

9. Doorgifte naar landen buiten de EU

Cumulus slaat gegevens van Gebruikersgegevens op in het Amsterdamse datacentrum van hostingprovider Servebolt. Servebolt is een Europees bedrijf met haar hoofdvestiging in Oslo, Noorwegen. De gegevens van Gebruikers worden nooit doorgegeven naar servers die zich buiten de EER bevinden.

Gebruiksgegevens worden opgeslagen in het Amsterdamse datacentrum van hostingprovider Digital Ocean. Digital Ocean voldoet aan de Europese Algemene verordening gegevensbescherming(GDPR).

Klantgegevens worden verwerkt met behulp van leveranciers die gebruik maken van cloudhostingpartijen die wel voldoen aan de GDPR, maar die niet altijd garanderen dat gegevens in de EER blijven.

10. Bewaartermijn

Alle persoonsgegevens van docenten en leerlingen worden 2 jaar na het inactief worden van een account verwijderd.

11. Backups

Er wordt dagelijks een backup gemaakt van de server waarop Gebruikersgegevens worden bewaard om het risico op gegevensverlies ten gevolge van (hardware) storingen danwel het handelen van gebruikers te beperken. Deze back-ups worden op de daarvoor toegeruste Cumulus backup server bewaard voor een periode van maximaal 30 dagen. Wanneer er data wordt verwijderd is het hierdoor mogelijk dat deze nog enige tijd bewaard blijft in back-ups.

12. Kan deze privacyverklaring worden gewijzigd?

Deze privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt via de website van Cumulus (cumulus.co). Mocht je nog vragen hebben dan kun je via [email protected] contact met ons opnemen.

Privacy beleid versies

v1.0 14 juli 2015: eerste versie Cumulus privacy beleid

v1.1 28 september 2017: rechtsvorm aangepast naar Cumulus Educatie BV

v1.2 9 april 2018: tekstcorrecties

v1.3 15 augustus 2018: "Google Analytics" verwijderd, "Matomo" toegevoegd

v1.4 6 december 2018: toevoeging Privacy Convenant en aanpassing Cumulus als verwerker van onderwijsinstelling conform AVG

v1.5 29 juli 2020: adres Cumulus aangepast

v1.6 10 juni 2021: de volgende zin is verwijderd: "Als je jonger dan 16 jaar oud bent, bevestig je door het gebruik van Cumulus dat je voor het gebruik van Cumulus – inclusief het geldende privacybeleid – toestemming hebt gekregen van je wettelijk vertegenwoordiger (meestal je ouders)."

v1.7 28 oktober 2021:

  • sectie "Op welke wijze beschermt cumulus jouw persoonlijke informatie?" aangevuld met verwijzing naar "Informatiebeveiligingsbeleid"
  • wijziging sectie "Inzien, wijzigen, verbeteren of verwijderen van jouw gegevens” sectie herschreven inclusief toevoeging DPO Thijs de Boer en zijn e-mail adres.
  • nieuwe sectie "Dataverwerking via externe platformen"
  • nieuwe sectie "Backups"

v1.8 29 november 2021:

  • "Wat is Cumulus" aangevuld met BTW nummer en NAW gegevens.

v1.9 3 december 2021:

  • Secties "Verwerker of verwerkingsverantwoordelijke?" en "Welke informatie verzamelt Cumulus, en met welk doel?" herschreven om deze in lijn te brengen met het Privacy Convenant.

v2.0 10 juni 2022:

  • Sectie “Gebruiksgegevens”
    • Sectie “Backups”: backups van Gebruikersgegevens worden vanaf 1 augustus 2022 dagelijks gemaakt.
  • Sectie “Gebruikersgegevens / accountinformatie” aangepast:
    • Toevoeging subsectie “Oefenresultaten van leerlingen”
  • Sectie “Wat zijn cookies en hoe gebruikt Cumulus ze?”
    • Het gebruik van third party cookies verwijderd.
    • Aanvulling tabel met in gebruik zijnde first party cookies.
    • Herzien gebruik van enkel versleutelde first party cookies.
  • Sectie “Doorgifte naar landen buiten de EU” herzien n.a.v nieuwe leveranciers.

v2.1 3 juli 2023:

  • Toevoeging sectie “Bewaartermijn”
Bestellen

Economie

Bedrijfseconomie

Producten

Bestellen

Cumulus