Privacybeleid
Cumulus neemt gegevensbeveiliging serieus en zal (persoons)gegevens op een veilige manier verwerken en gebruiken. Het is onze intentie zo min mogelijk persoonlijke informatie te verzamelen om ons bedrijf te laten functioneren. Wij streven er naar alle processen waarbinnen persoonsgegevens worden verwerkt volgens de basisprincipes van privacy by design in te richten. Op deze pagina lees je hoe Cumulus omgaat met persoonsgegevens en welke rechten je hebt.
1. Wat is Cumulus?
Wij zijn Cumulus Educatie B.V., een educatieve uitgeverij gevestigd aan de Warmoesstraat 149, 1012 JC Amsterdam, Nederland. Het KvK-nummer van Cumulus is 69625492.
In ons privacybeleid maken we onderscheid tussen bezoekers van onze website en gebruikers van ons platform:
- Website: De publiek toegankelijke website van Cumulus, vindbaar op cumulus.co.
- Bezoeker: Een bezoeker op de website van Cumulus.
- Product: Cumulus levert de volgende (digitale) producten:
- Een lesmethode die je digitaal kunt lezen en downloaden via een browser;
- Papieren werkboeken die bij de lesmethode kunnen worden gebruikt;
- Toetsmakers waarmee je via de browser toetsen en examens kunt samenstellen en downloaden;
- Supersamengevat, een papieren examenbundel aangevuld met antwoorden in digitaal formaat.
- Platform: Het afgeschermde deel van Cumulus vindbaar op app.cumulus.co waar een gebruiker met de Cumulus producten werkt. Alle digitale producten worden beschikbaar gesteld via het digitale Cumulus platform.
- Gebruiker: Een persoon met een Cumulus account die inlogt op het Cumulus platform.
- Klant: Een afnemer van één of meerdere Cumulus producten.
Dit Privacybeleid is van toepassing op iedereen die de website van Cumulus bezoekt en/of het Cumulus platform gebruikt.
2. Wat is het convenant digitale onderwijsmiddelen en privacy?
Cumulus is ondertekenaar van het 'Convenant Digitale Onderwijsmiddelen en Privacy', opgesteld door de aanbieders van digitale leermiddelen en de VO-raad. Het 'Convenant Digitale Onderwijsmiddelen en Privacy' vertaalt de Algemene verordening persoonsgegevens (AVG) naar de onderwijspraktijk. Het convenant bevat afspraken over het omgaan met persoonsgegevens bij het gebruik van digitale leermiddelen en toetsen. Kijk voor meer informatie op privacyconvenant.nl.
3. Website
Tijdens een bezoek aan de website (cumulus.co) worden door Cumulus persoonsgegevens verwerkt. Voor dit doeleinde is Cumulus de Verwerkingsverantwoordelijke in de zin van de AVG. Hieronder leggen we uit welke gegevens we verwerken en voor welke doeleinden:
3.1 Contact(formulier)
Als je het contactformulier op onze website gebruikt, verwerken wij je naam, telefoonnummer en e-mailadres en het bericht dat je met ons deelt. Wij doen dit om kennis te nemen van jouw bericht en contact met je op te kunnen nemen.
3.2 Nieuwsbrief
Als je je als bezoeker inschrijft voor de Cumulus nieuwsbrief, verwerken wij je e-mailadres. Dit doen wij om je te informeren over de ontwikkelingen binnen Cumulus en over onze dienstverlening. Als je je hiervoor wilt afmelden dan kan dit via een link in de nieuwsbrief. Wij verwerken deze persoonsgegevens op basis van jouw toestemming.
Als Cumulus klant, kunnen wij je – zonder voorafgaande toestemming – nieuwsbrieven sturen om je te informeren over onze dienstverlening.
3.3 Demo
Als je als docent Cumulus via de demo wilt uitproberen, verwerken wij je naam, schoolnaam, e-mailadres en wachtwoord. Dit doen wij om je (tijdelijk) toegang te verlenen tot het Cumulus platform en om contact met je op te kunnen nemen met informatie over onze dienstverlening.
3.4 Proefexemplaren
Als je een proefexemplaar aanvraagt via cumulus.co, verwerken wij je naam, schoolnaam, schooladres en e-mailadres. Dit doen wij om deze aanvraag te kunnen verwerken, een track & trace link te kunnen sturen en om contact met je op te kunnen nemen bij eventuele vragen.
3.5 Bestellen
Als je een bestelling plaatst via de website danwel het platfom, dan verwerken wij je naam, telefoonnummer, e-mailadres, schoolnaam en schooladres. In het geval jijzelf niet de beheerder wordt of de factuur en/of boeken naar een alternatief adres moeten, verwerken wij deze aanvullende informatie ook. Cumulus verwerkt deze gegevens om:
- Geplaatste bestellingen te beheren, inclusief facturering en betaling.
- Een track & trace link te kunnen sturen
- De licentie(s) te verifiëren die je met ons hebt afgesloten om de Cumulus producten te gebruiken.
- Productondersteuning, klantenservice en ondersteuning te bieden.
- Klanten proactief te helpen de prestaties en functionaliteit van het Cumulus platform te behouden en verbeteren.
- Informatiebeveiligingsbeleid en -controles toe te passen op de website en het Cumulus platform.
- Te voldoen aan toepasselijke wetgeving.
- Jou als klant te informeren door middel van marketing-, reclame-, training-, certificerings- of evenementmateriaal.
4. Platform
Cumulus treedt op als Verwerker voor haar klanten daar waar het gaat om het verwerken van persoonsgegevens die klanten via het Cumulus platform beheren. Hieronder leggen we uit welke gegevens we verwerken en voor welke doeleinden.
4.1 Welke informatie verwerkt Cumulus?
Hieronder leggen we uit wat voor gegevens we verwerken. Voor elke soort leggen we uit wat we verzamelen, hoe dit gebruikt wordt en met welk doel.
4.1.1 Accountinformatie
Om Cumulus te kunnen gebruiken, moet je een persoonlijk account aanmaken. Bij het aanmaken van een account moet je een e-mailadres, wachtwoord, e-mailadres en voor- en achternaam invullen. We gebruiken je e-mailadres en wachtwoord om te controleren of je recht hebt op toegang tot het Cumulus platform. We gebruiken je e-mailadres om jou te informeren over onze dienstverlening. Gebruikers kunnen op elk moment hun accountgegevens toevoegen, wijzigen en verwijderen.
4.1.2 Klasinformatie
Cumulus stelt docenten in staat hun leerlingen in klassen te groeperen. Deze klassen maken op hun beurt deel uit van scholen. Cumulus slaat dan ook op of gebruikers docent of leerling zijn en aan welke school en klas zij verbonden zijn. Ook wordt het niveau (HAVO / VWO) en leerjaar (4, 5, 6) verzameld. Deze gegevens worden gebruikt binnen Cumulus om:
- Klassen herkenbaar te presenteren aan docenten en leerlingen;
- Het lesmateriaal te presenteren dat past bij het type onderwijs dat iemand volgt of geeft.
4.1.3 Oefenresultaten
Cumulus stelt leerlingen in staat om digitale opgaven te oefenen binnen het Cumulus platform. De goede en foute antwoorden op de vragen geven inzicht in de mate waarin zij een onderwerp beheersen. Zowel de leerling als de docent heeft inzicht in deze resultaten. Na het verwijderen van een leerlingaccount worden de resultaten geanonimiseerd bewaard voor toekomstige productverbeteringen.4.2 Verwerkersovereenkomst
Cumulus biedt in lijn met haar deelname aan het Privacy Convenant een model verwerkersovereenkomst aan. Je kunt de Verwerkersovereenkomst online inzien.
5. Website & Platform
5.1 Gebruiksstatistiek
Cumulus verzamelt via de website én het platform informatie over het gedrag van zowel bezoekers als gebruikers.
Deze informatie bestaat uit een gepseudonimiseerde versie van jouw IP-adres (het nummer van je computer die het mogelijk maakt jouw computer te herkennen), het type browser (het computerprogramma om internetpagina's mee te kunnen bekijken), het besturingssysteem dat je gebruikt, de pagina's die je op Cumulus bezoekt en "cookies" (zie de paragraaf ”Wat zijn cookies en hoe gebruikt Cumulus ze?”).
Die gegevens worden verzameld om:
- Jouw gebruik van Cumulus mogelijk te maken;
- Geanonimiseerde statistische gegevens over het gebruik van Cumulus op te stellen;
- Cumulus te beveiligen, aan te passen en te verbeteren;
- Malafide gebruik van accounts en/of fraude te voorkomen;
- Informatie over jou te verstrekken aan derden en/of derden toegang te geven tot informatie over jou, maar alleen als je daartoe toestemming hebt gegeven of wij daartoe verplicht zijn op basis van wet- en/of regelgeving of een uitspraak van een rechter of in het geval Cumulus dat noodzakelijk acht ter bescherming van haar eigen rechten.
5.2 Wat zijn cookies en hoe gebruikt Cumulus ze?
Door jouw bezoek aan de Cumulus website en het gebruik van het Cumulus platform kunnen cookies op jouw computer worden geplaatst, en kan toegang tot die cookies worden verkregen. Cookies zijn kleine stukjes (tekst) informatie die een server naar de applicatie of browser stuurt met de bedoeling dat deze applicatie of browser de informatie bij een volgend bezoek weer naar de server terug zal sturen. Cookies van Cumulus kunnen je computer of de bestanden die op je computer staan niet beschadigen.First party & sessie cookies van Cumulus
Bij het gebruik van Cumulus worden eigen cookies van Cumulus geplaatst. Bij het plaatsen en uitlezen van deze zogenaamde first party cookies zijn geen derde partijen betrokken. Alleen Cumulus heeft toegang tot die cookies. Cumulus plaatst in de eerste plaats technische cookies die noodzakelijk zijn om de dienst te kunnen leveren.
Daarnaast maakt Cumulus gebruik van zogenaamde sessie-cookies. De informatie die in deze cookies wordt opgeslagen bevat geen naam- of adresgegevens of andere persoonlijke gegevens en de cookies worden verwijderd zodra je je gebruik van Cumulus beëindigt. Cumulus kan met behulp van deze gegevens de website aanpassen aan de behoeftes van de bezoekers.
Voor het verzamelen van webstatistieken over het gebruik van en bezoek aan Cumulus, maakt Cumulus gebruik van Matomo. Matomo plaatst een permanente cookie op jouw computer / apparaat aan de hand waarvan jouw gebruik van Cumulus wordt geregistreerd. Cumulus verkrijgt op deze wijze inzicht in de wijze waarop het product wordt gebruikt en kan aan de hand van die gegevens zo nodig aanpassingen doorvoeren. Cumulus kan deze informatie aan derden verstrekken indien zij daartoe wettelijk gehouden is.
De volgende first party cookies worden door Cumulus gebruikt:
Cookie naam | Type | Looptijd | Details |
cumulus_session | Laravel sessie cookie | Totdat de browsersessie eindigt. | Met de sessiecookie kan de browser van de bezoeker zichzelf opnieuw identificeren op de Cumulus server waarop de bezoeker zich eerder had aangemeld. |
XSRF-token | Laravel authenticatie token | Totdat de browsersessie eindigt. | Het XSRF-token wordt gebruikt ter beveiliging. Het verifieert dat de gebruiker die de Cumulus website en applicatie bezoekt daadwerkelijk de persoon is die de verzoeken aan de Cumulus server verstuurt. |
_pk_ses.* | Matomo technische cookie | 30 minuten | Gebruikt door Matomo om een sessie bij te houden, d.w.z. hoe lang een bezoeker op de website is. |
_pk_id.* | 13 maanden | Gebruikt door Matomo om te voorkomen dat een persoon twee keer wordt geteld bij het tellen van het aantal mensen dat de website bezoekt. | |
_pk_ref.* | 6 maanden | Gebruikt door Matomo om de pagina te identificeren van waaruit bezoekers naar de website zijn gekomen om ons in staat te stellen te identificeren welke websites het meeste verkeer genereren. |
Alle first party cookies worden standaard versleuteld.
Third party cookies
Er worden via de website geen cookies van derde partijen - zogenaamde third party cookies – geplaatst op jouw computer / apparaat.
5.3 Op welke wijze beschermt Cumulus jouw persoonlijke informatie?
Cumulus neemt passende technische en organisatorische maatregelen om jouw (persoons-)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen staan beschreven in ons “Informatiebeveiligingsbeleid” dat wij op verzoek zullen delen. Stuur hiervoor een e-mail naar [email protected]
5.4 Inzien, wijzigen, verbeteren of verwijderen van jouw gegevens
Als je wilt weten welke informatie wij over jou hebben opgeslagen, of als je wilt dat we jouw gegevens corrigeren of verwijderen, dan kun je hiervoor contact opnemen met onze Data Protection Officer Thijs de Boer. Hij is te bereiken via het e-mailadres [email protected]. Hier kun je ook terecht voor al je vragen over het privacybeleid van Cumulus Educatie B.V.5.5 Dataverwerking via externe platformen
Cumulus gebruikt externe platformen waar we persoonsgegevens van onze bezoekers en gebruikers verwerken. Op verzoek sturen wij een overzicht met leveranciers die namens Cumulus (persoons)gegevens verwerken. Stuur hiervoor een e-mail naar [email protected]
5.6 Doorgifte naar landen buiten de EU
Alle gegevens die Cumulus namens haar klanten als verwerker verwerkt, worden opgeslagen in het Amsterdamse datacentrum van hostingprovider Servebolt. Servebolt is een Europees bedrijf met haar hoofdvestiging in Oslo, Noorwegen. De gegevens van gebruikers worden nooit doorgegeven naar servers die zich buiten de EER bevinden.5.7 Bewaartermijn
Alle persoonsgegevens van docenten en leerlingen worden 2 jaar na het inactief worden van een account verwijderd.
5.8 Backups
Er wordt dagelijks een backup gemaakt van de server waarop gebruikersgegevens worden bewaard om het risico op gegevensverlies ten gevolge van (hardware) storingen danwel het handelen van gebruikers te beperken. Deze back-ups worden op de daarvoor toegeruste Cumulus backup server bewaard voor een periode van maximaal 30 dagen. Wanneer er data wordt verwijderd is het hierdoor mogelijk dat deze nog enige tijd bewaard blijft in back-ups.
5.9 Datalek procedure
De Cumulus verwerkersovereenkomst beschrijft op hoofdlijnen wat onze klanten van ons mogen verwachten mocht een datalek zich voordoen. Cumulus hanteert een vast protocol voor het melden van datalekken en/of incidenten of beveiligingsincidenten, vastgelegd in de “Cumulus Datalek procedure”.
6. Wijzigingen
Cumulus kan dit Privacybeleid wijzigen. Tussen Cumulus en de gebruiker en bezoeker geldt altijd de laatste versie van de Privacybeleid – en is beschikbaar via onze website en platform. Daarnaast hebben we ook nog bepaalde voorwaarden voor het gebruik van Cumulus. De gebruiksvoorwaarden zijn online in te zien.
7. Vragen of klachten over dit Privacybeleid
Als je vragen hebt over ons Privacybeleid, neem dan contact met ons op:
Cumulus Educatie B.V.
Warmoesstraat 149
1012 JC Amsterdam
Nederland
Telefoon: +31 06 184 755 47
E-mail: [email protected]
8. Privacy beleid versies
v1.0 14 juli 2015: eerste versie Cumulus privacy beleid.
v1.1 28 september 2017: rechtsvorm aangepast naar Cumulus Educatie B.V.
v1.2 9 april 2018: tekstcorrecties.
v1.3 15 augustus 2018: "Google Analytics" verwijderd, "Matomo" toegevoegd.
v1.4 6 december 2018: toevoeging Privacy Convenant en aanpassing Cumulus als verwerker van onderwijsinstelling conform AVG.
v1.5 29 juli 2020: adres Cumulus aangepast.
v1.6 10 juni 2021: de volgende zin is verwijderd: "Als je jonger dan 16 jaar oud bent, bevestig je door het gebruik van Cumulus dat je voor het gebruik van Cumulus – inclusief het geldende privacybeleid – toestemming hebt gekregen van je wettelijk vertegenwoordiger (meestal je ouders)."
v1.7 28 oktober 2021:
- Sectie "Op welke wijze beschermt cumulus jouw persoonlijke informatie?" aangevuld met verwijzing naar "Informatiebeveiligingsbeleid".
- Wijziging sectie "Inzien, wijzigen, verbeteren of verwijderen van jouw gegevens” sectie herschreven inclusief toevoeging DPO Thijs de Boer en zijn e-mail adres.
- Nieuwe sectie "Dataverwerking via externe platformen".
- Nieuwe sectie "Backups".
v1.8 29 november 2021:
- "Wat is Cumulus?" aangevuld met BTW nummer en NAW gegevens.
v1.9 3 december 2021:
- Secties "Verwerker of verwerkingsverantwoordelijke?" en "Welke informatie verzamelt Cumulus, en met welk doel?" herschreven om deze in lijn te brengen met het Privacy Convenant.
v2.0 10 juni 2022:
- Sectie “Gebruiksgegevens”
- Sectie “Backups”: backups van Gebruikersgegevens worden vanaf 1 augustus 2022 dagelijks gemaakt.
- Sectie “Gebruikersgegevens / accountinformatie” aangepast:
- Toevoeging subsectie “Oefenresultaten van leerlingen”.
- Sectie “Wat zijn cookies en hoe gebruikt Cumulus ze?”
- Het gebruik van third party cookies verwijderd.
- Aanvulling tabel met in gebruik zijnde first party cookies.
- Herzien gebruik van enkel versleutelde first party cookies.
- Sectie “Doorgifte naar landen buiten de EU” herzien naar aanleiding van nieuwe leveranciers.
v2.1 3 juli 2023:
- Toevoeging sectie “Bewaartermijn”.
v2.2 24 juni 2024:
- Algehele herindeling in “Website” , “Platform” en “Website & Platform”.
- Toevoeging “Datalek procedure”.
v2.3 21 oktober 2024:
- Splitsing website & app, respectievelijk benaderbaar via cumulus.co & app.cumulus.co