EN

Privacy statement en disclaimer

HKU stelt zich ten doel de persoonlijke levenssfeer van ieder van wie wij gegevens verwerken te beschermen tegen misbruik en tegen onjuistheid van gegevens, en te voorkomen dat persoonsgegevens worden gebruikt voor een ander doel dan waarvoor deze verzameld zijn.
Privacy statement en disclaimer

Privacy statement

Persoonsgegevens worden door HKU verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Reikwijdte

Dit privacy statement is van toepassing op de verwerking van persoonsgegevens door het gebruik van deze website en daarop aangeboden functionaliteiten.

Verantwoordelijkheid

Het College van Bestuur van HKU is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals bedoeld in AVG artikel 4, lid 7.

Stichting Hogeschool voor de Kunsten Utrecht
Nieuwekade 1
3511RV Utrecht

Postbus 1520
3500BM Utrecht

030-2091509
cvb@hku.nl

Categorieën betrokkenen

HKU verwerkt gegevens van:
  • Aanmelders
  • Geïnteresseerden
  • Cursisten
  • Alumni
  • Sollicitanten

Doeleinden

HKU verwerkt gegevens voor de volgende doeleinden:
  • HKU ontvangt van Studielink gegevens die door de aanmelder aan Studielink zijn verstrekt ter aanmelding voor een opleiding aan HKU. Ook worden gegevens verwerkt die door de aanmelder aan HKU zijn verstrekt ten behoeve van beoordeling op geschiktheid voor toelating tot een opleiding aan HKU.

    Gegevens:
    door aanmelder aan Studielink verstrekte gegevens, voornaam, achternaam, geboortedatum, geboorteplaats, adres, postcode, woonplaats, telefoonnummer, e-mailadres, pasfoto, portfolio, motivatiebrief, toelatingsopdrachten, status toelating

    Bewaartermijn:
    Gegevens worden maximaal één jaar bewaard
  • Door sollicitanten verstrekte gegevens worden gebruikt ter communicatie met de sollicitant, ter selectie van binnenkomende sollicitaties, ter beoordeling van de sollicitant door een sollicitatiecommissie en voor het afhandelen van klachten naar aanleiding van de sollicitatieprocedure.

    Verwerkte gegevens:
    Naam, achternaam, email-adres, vacature, curriculum vitae, motivatiebrief, inlichtingen en referenties, afspraak (datum en tijd), ev.t LinkedIn-account, pitch (in voorkomende gevallen).

    Bewaartermijn:
    Gegevens van sollicitanten worden bewaard tot uiterlijk 4 weken na afronding van de vacature, of worden uiterlijk één jaar in portefeuille gehouden met toestemming van de sollicitant.
  • Gepersonaliseerde e-mailmarketing aan studiekiezers op basis van interesse en gedrag

    Gegevens:
    Abonnement, verwacht begin studiejaar, interesse in school, aangemeld voor HKU-opleiding, aangemeld voor open HKU open dag. Datum en tijd van: mail ontvangst, mail geopend, links in mail geklikt.

    Bewaartermijn:
    Gegevens worden verwijderd na uitschrijving voor het onvangen van informatie door de ontvanger of wanneer de ontvanger 6 maanden geen berichten meer opent.
    E-mailadressen worden bewaard om aan opt-outs te kunnen blijven voldoen.

    Verwerker: Spotler
  • Gegevens:
    o.a. naam, achternaam, e-mailadres, evenement,e-mail adres, IP-adres, type webbrowser, besturingssysteem en taalinstellingen.

    Bewaartermijn:
    Er wordt naar gestreefd gegevens uiterlijk één jaar na afronding van een activiteit te verwijderen.

    Verwerker: Momice
  • Gegevens:
    o.a. Naam, e-mailadres, IP-adres, apparaatgegevens

    Bewaartermijn:
    Gegevens worden verwijderd na uitschrijving voor de nieuwsbrief door de ontvanger.
    E-mailadressen worden bewaard om aan opt-outs te kunnen blijven voldoen.

Rechten

Op grond van de AVG heb je een aantal rechten die je kan uitoefenen met betrekking tot jouw persoonsgegevens:
  • Recht op inzage in jouw persoonsgegevens
  • Recht op rectificatie van jouw persoonsgegevens wanneer deze onjuist zijn
  • Recht op verwijdering van jouw persoonsgegevens wanneer:
    • De gegevens niet langer nodig zijn voor het doel waar ze voor verzameld zijn
    • De gegevens onrechtmatig verzameld zijn
    • ​Je jouw toestemming intrekt tot het verwerken van de gegevens
  • Recht op beperking van verwerking. De gegevens mogen alleen nog verwerkt worden:
    • met jouw toestemming
    • ter bescherming van de rechten van anderen
    • voor het instellen, uitoefenen of onderbouwen van een rechtsvordering
Verzoeken hiertoe kunnen worden ingediend via het e-mailadres privacy@hku.nl. Op dit adres kun je ook terecht met vragen ten aanzien van de verwerking van persoonsgegevens door HKU. Wanneer je een verzoek ter uitoefening van je rechten bij ons indient, kan het zijn dat we je vragen om aanvullende identificatie.

De afhandelingstermijn van een gegevensverzoek is 30 dagen na ontvangst. Verzoeken worden door ons op redelijkheid en haalbaarheid getoetst. Als een verzoek niet binnen de reguliere termijn kan worden afgehandeld dan kunnen wij de termijn van afhandeling verlengen naar 90 dagen na ontvangst. Wij laten je in dat geval weten waarom dit nodig is.

Wanneer wij jouw gegevens nodig hebben voor een verwerking van zwaarwegend belang, kan het zijn dat wij een verzoek tot verwijdering of stopzetten van verwerking weigeren.

Gegevensdeling derden

Uitgangspunt is dat jouw persoonsgegevens alleen door ons verwerkt worden. In sommige gevallen worden persoonsgegevens van jou gedeeld met andere partijen:
  • Overheidsinstanties in het geval van een wettelijke verplichting
  • Derden (bijvoorbeeld softwareleveranciers, verzekeraars) die persoonsgegevens verwerken in het kader van een dienst die HKU van hen afneemt
  • Voor het delen van gegevens met derden stelt HKU verwerkersovereenkomsten op, waarin afspraken worden gemaakt over passende organisatorische en technische maatregelen voor het veilig verwerken van jouw gegevens.
  • Gegevens worden alleen buiten de EU gedeeld als er sprake is van een passend beschermingsniveau in overeenstemming met de Europese wetgeving.

(Technische) beveiliging

We dragen zorg voor passende en up-to-date technische en organisatorische beveiliging om de persoonsgegevens die wij verwerken te beschermen tegen verlies of enige vorm van onrechtmatige verwerking. In haar beleid legt HKU vertrouwelijkheidsbepalingen voor haar personeel vast en wordt waar nodig gebruik gemaakt van aanvullende geheimhoudingsverklaringen.

Zwakke plekken in systemen kunnen echter voorkomen. Hierom maakt HKU gebruik van een 'Responsible Disclosure' regeling. Lees hier over deze vorm van het melden van data- of systeem kwetsbaarheden.

Functionaris voor de Gegevensbescherming

HKU heeft een Functionaris voor de Gegevensbescherming (FG). Deze adviseert over de toepassing van gegevensbeschermingswetgeving en houdt toezicht op de naleving daarvan door HKU.

De FG is onafhankelijk en rapporteert aan het College van Bestuur.

Je bereikt de FG via fg@hku.nl.

Datalekken

Lees hier meer over datalekken en hoe deze te melden.

Versie: 22 juni 2021
HKU is gerechtigd de inhoud van dit privacy statement te allen tijde aan te passen.

Cookies op deze site

HKU hecht aan de privacy van de bezoekers van onze website. Hierom maken we geen gebruik van tracking-, marketing- en social media cookies. Wel worden functionele cookies toegepast die de werking van de site ondersteunen. Op de website worden algemene bezoekersgegevens bijgehouden door middel van Google Analytics, waarbij gegevens echter niet gedeeld worden met andere (Google)-diensten.

Disclaimer

HKU kan niet aansprakelijk worden gesteld voor de inhoud van de informatie op haar websites, in nieuwsbrieven of voor de gevolgen van het gebruik daarvan. De inhoud kan zonder bericht gewijzigd worden.

Aan de gegevens, zoals die op hku.nl, studentportal, medewerkersportal, webben, studentprojecten en elektronische nieuwsbrieven worden weergegeven, kunnen geen rechten worden ontleend. Er wordt geen garantie gegeven op het foutloos en ononderbroken functioneren van de websites van HKU.