Let op: Deze pagina is een vertaling die uitsluitend voor uw gemak wordt aangeboden. Alleen de Engelse versie is juridisch bindend en heeft voorrang in geval van enige tegenstrijdigheid.

Inhoudsopgave

  1. Inleiding
  2. Over dit beleid en onze rol
  3. Persoonsgegevens die wij verwerken
  4. Hoe wij Persoonsgegevens gebruiken
  5. Hoe en waarom wij Persoonsgegevens delen
  6. Gegevensbeveiliging
  7. Gegevensbewaring
  8. Internationale gegevensdoorgiften
  9. Uw rechten inzake gegevensbescherming
  10. Privacy van kinderen
  11. Cookies
  12. Wijzigingen in dit Privacybeleid
  13. Contact en functionaris voor gegevensbescherming
  14. Bijlage A: Definities

1. Inleiding

Welkom bij DidactLabs. Dit Privacybeleid legt uit hoe DidactLabs BV, een Belgische besloten vennootschap met maatschappelijke zetel te Tabakvest 87 / bus 4610, Antwerpen 2000, België, en met ondernemingsnummer 1026.185.467 ("DidactLabs", "wij", "we", "ons" of "onze") Persoonsgegevens verwerkt in verband met ons leerplatform, de bijbehorende diensten (gezamenlijk de "Dienst") en onze marketingwebsite (didactlabs.com).

Onze kernfilosofie is gebouwd op transparantie. Wij zetten ons in voor de bescherming van de privacy en de veiligheid van onze Gebruikers, in het bijzonder studenten. Daarom willen we expliciet zijn over onze verbintenissen:

  • Wij verkopen geen Persoonsgegevens.
  • Wij tonen geen advertenties van derden binnen onze Dienst.
  • Wij stellen geen profielen van Gebruikers op voor enig ander doel dan het ondersteunen van de geautoriseerde onderwijsdoelstellingen van hun docenten.
  • Wij gebruiken uw Gebruikersinhoud of Schrijfprocesgegevens niet om externe of eigen kunstmatige-intelligentiemodellen te trainen of fijn af te stemmen.
  • Wij gebruiken of monetariseren uw Gebruikersinhoud niet voor enig ander doel dan het leveren en verbeteren van de Dienst zoals beschreven in dit beleid.

2. Over dit beleid en onze rol

Dit beleid is van toepassing op Persoonsgegevens die wij verwerken als zowel Verwerkingsverantwoordelijke als Verwerker onder de Algemene Verordening Gegevensbescherming (AVG; in het Engels GDPR). Inzicht in onze rol is essentieel om uw rechten te begrijpen.

  • Als Verwerker (voor Persoonsgegevens van studenten): Wanneer wij studentgegevens verwerken, met inbegrip van hun Inzendingen en Schrijfprocesgegevens, waartoe toegang wordt verkregen via opdrachtlinks die door docenten zijn aangemaakt, treden wij op als Verwerker. Studenten maken geen accounts aan op onze Dienst. De Docent of diens Instelling is de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke bepaalt de doeleinden en middelen van de verwerking en is onder de AVG primair verantwoordelijk voor de gegevens.
  • Als Verwerkingsverantwoordelijke (voor overige gegevens): Wij treden op als Verwerkingsverantwoordelijke voor de Persoonsgegevens van docenten en beheerders die zich aanmelden voor en de Dienst beheren (bijv. account- en contactgegevens). Wij treden ook op als Verwerkingsverantwoordelijke voor de bijnaam van de student, aangezien deze wordt verzameld om inzendingen voor de docent te onderscheiden. Wij zijn tevens de Verwerkingsverantwoordelijke voor Persoonsgegevens die worden verzameld van bezoekers van onze marketingwebsite en voor onze eigen zakelijke en administratieve doeleinden.

3. Persoonsgegevens die wij verwerken

Wij verzamelen informatie die nodig is om onze Dienst te leveren en te verbeteren. Deze informatie valt in drie categorieën:

A. Informatie die u verstrekt

  • Accountinformatie (alleen docenten): Wij gebruiken Auth0, een veilige externe identiteitsprovider, om docentenaccounts te beheren. Afhankelijk van de door u gekozen aanmeldmethode verwerken wij de volgende informatie:
    • Als u zich aanmeldt met e-mail en wachtwoord: verzamelen wij uw e-mailadres en een veilig gehasht wachtwoord.
    • Als u zich aanmeldt via Single Sign-On (SSO) met Google of Microsoft: ontvangen wij uw naam, e-mailadres en profielfoto-URL van de provider die u autoriseert. Wij ontvangen of bewaren uw wachtwoord van deze diensten niet.
  • Studentinformatie:
    • Op Free- en Teacher-abonnementen: Wanneer een student een opdracht opent via een gedeelde link, wordt hem of haar gevraagd een bijnaam op te geven. Dit is de enige identificator die wij rechtstreeks van de student verzamelen. Studenten maken geen accounts aan.
    • Op instellingsabonnementen met LMS-integratie: Voor instellingsaccounts die gebruikmaken van integratie met een leermanagementsysteem (LMS) (bijv. Moodle, Canvas, Google Classroom) kunnen studentidentificatoren (zoals naam, e-mailadres of een instellings-ID) automatisch vanuit het LMS aan onze Dienst worden doorgegeven. Deze verwerking is noodzakelijk om werk aan een specifieke student te koppelen in het cijferboek van de docent. In dit scenario is de Instelling de Verwerkingsverantwoordelijke en verwerken wij deze identificator uitsluitend op haar instructie.
  • Docentinhoud: Opdrachtgegevens (bijv. titels, beschrijvingen, AI-configuratie).
  • Communicatie: Uw naam, uw e-mailadres en de inhoud van uw bericht wanneer u contact met ons opneemt voor ondersteuning of andere vragen.

B. Informatie die wordt gegenereerd door uw gebruik van de Dienst

  • Studentengebruikersinhoud: De teksten, essays en andere documenten die studenten binnen de Dienst maken en indienen ("Inzendingen").
  • Schrijfprocesgegevens: Gedetailleerde realtimegegevens over hoe een document tot stand komt, waaronder:
    • De volledige versiegeschiedenis van een document.
    • Toetsaanslagen, kopieer-plakgebeurtenissen (inclusief de bron) en verwijderingen binnen de editor.
    • De volledige gespreksgeschiedenis (prompts en antwoorden) met de geïntegreerde AI-assistent.
    • Door AI gegenereerde analyses van studentprompts en schrijfpatronen.
    • Interactiegegevens, zoals de tijd die actief schrijvend wordt doorgebracht.

C. Informatie die wij automatisch verzamelen

  • Log- en gebruiksgegevens: Wanneer u onze Dienst gebruikt, verzamelen onze dienstverleners automatisch technische informatie, waaronder uw IP-adres, browsertype, besturingssysteem, apparaatinformatie en toegangstijdstippen. Deze wordt gebruikt voor beveiliging, prestatiemonitoring en geaggregeerde statistische analyse.
  • Cookiegegevens: Informatie die wordt verzameld via cookies en vergelijkbare technologieën, zoals beschreven in sectie 11.

4. Hoe wij Persoonsgegevens gebruiken

Wij gebruiken uw Persoonsgegevens alleen voor specifieke, legitieme doeleinden, en wij hebben daarvoor altijd een wettelijke basis onder de AVG.

Doel van de verwerkingWettelijke basis (onder de AVG)Categorieën van verwerkte Persoonsgegevens
Om de Dienst te leveren en te exploiteren: Het leveren van kernfuncties, het aanmaken, beheren en authenticeren van docentenaccounts, en het nakomen van onze contractuele verplichtingen jegens de docent.Uitvoering van een overeenkomst (met de docent, wat onze verwerking als Verwerker dekt). Gerechtvaardigd belang (voor docentenaccounts en het onderscheiden van studenteninzendingen via bijnamen).Accountgegevens, Docentinhoud, Studentengebruikersinhoud, Schrijfprocesgegevens, bijnaam van de student
Om met u te communiceren: Het beantwoorden van ondersteuningsverzoeken, het versturen van dienstgerelateerde aankondigingen (bijv. updates, beveiligingswaarschuwingen) en het verzamelen van feedback.Gerechtvaardigd belang (om effectieve ondersteuning te bieden en onze dienst te beheren).Accountgegevens, Communicatie
Voor beveiliging, naleving en fraudepreventie: Het monitoren op kwaadaardige activiteiten, het afdwingen van onze voorwaarden en het voldoen aan wettelijke verplichtingen.Wettelijke verplichting; Gerechtvaardigd belang (om onze dienst, gebruikers en wettelijke rechten te beschermen).Accountgegevens, Log- en gebruiksgegevens, Schrijfprocesgegevens
Om de Dienst te verbeteren en uit te breiden: Het analyseren van gebruikspatronen om te begrijpen wat werkt, problemen op te lossen en nieuwe functies te ontwikkelen.Gerechtvaardigd belang (om onze dienst voor gebruikers te verbeteren).Geanonimiseerde en geaggregeerde Log- en gebruiksgegevens, Schrijfprocesgegevens en Gebruikersinhoud.
Om onze bedrijfsvoering te beheren: Met inbegrip van facturering, accountbeheer en het bijhouden van de bedrijfsadministratie.Gerechtvaardigd belang (om ons bedrijf efficiënt te runnen)Accountinformatie (docenten/beheerders), Communicatie.

Onze verbintenis inzake het trainen van AI-modellen: Wij stellen ondubbelzinnig: Wij gebruiken uw Gebruikersinhoud of Schrijfprocesgegevens niet om externe of eigen kunstmatige-intelligentiemodellen te trainen of fijn af te stemmen. De AI-functies binnen onze Dienst, geleverd via Google Vertex AI, gebruiken uw gegevens alleen "in-context" om een onmiddellijk antwoord te geven; ze worden niet bewaard voor toekomstige modeltraining door ons of door onze AI-provider.

5. Hoe en waarom wij Persoonsgegevens delen

Wij verkopen geen Persoonsgegevens. Wij maken deze alleen bekend in de volgende beperkte omstandigheden:

  • Aan docenten: Docenten die opdrachten aanmaken, kunnen de Gebruikersinhoud en Schrijfprocesgegevens bekijken van studenten die werk indienen via hun opdrachtlinks. Docenten hebben alleen toegang tot gegevens van opdrachten die zij zelf hebben aangemaakt.
  • Met onze dienstverleners (subverwerkers): Wij maken gebruik van een beperkt aantal externe providers om onze Dienst te exploiteren. Zij zijn contractueel verplicht uw gegevens te beschermen en mogen deze uitsluitend gebruiken om diensten aan ons te leveren. Wij houden een volledige en actuele lijst bij van deze providers, hun doel en hun locatie op onze speciale pagina DidactLabs Subverwerkers.
  • Om juridische redenen: Wij kunnen informatie bekendmaken indien dit wettelijk vereist is of in de overtuiging te goeder trouw dat een dergelijke handeling noodzakelijk is om te voldoen aan een wettelijke verplichting, onze rechten te beschermen, fraude te voorkomen of de veiligheid van onze gebruikers te beschermen.
  • In verband met een bedrijfsoverdracht: Als DidactLabs betrokken is bij een fusie, overname of verkoop van activa, kunnen uw Persoonsgegevens worden overgedragen als onderdeel van die transactie. Wij zullen u op de hoogte stellen van een dergelijke wijziging in zeggenschap of in het gebruik van uw Persoonsgegevens.

6. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw Persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze omvatten:

  • Versleuteling: Gegevens worden versleuteld tijdens overdracht (TLS 1.2+) en in rust (AES-256).
  • Toegangscontroles: Toegang tot Persoonsgegevens is strikt beperkt tot geautoriseerd personeel op need-to-know-basis, volgens het principe van minimale rechten.
  • Infrastructuurbeveiliging: Wij maken gebruik van de beveiligingsinfrastructuur van onze cloudproviders van ondernemingsniveau (Google Cloud).
  • Veilige authenticatie: Wij gebruiken een gespecialiseerde externe identiteitsprovider (Auth0) om veilige docentenauthenticatie te beheren, inclusief ondersteuning voor SSO.
  • Intern beleid: Wij hanteren een streng wachtwoordbeleid, verplichten multifactorauthenticatie (MFA) voor interne systemen en geven ons team regelmatig beveiligingstrainingen.

Hoewel wij beveiliging serieus nemen, is geen enkel systeem ondoordringbaar. Wij kunnen de absolute veiligheid van uw informatie niet garanderen.

7. Gegevensbewaring

Wij bewaren Persoonsgegevens slechts zolang als nodig is om de doeleinden waarvoor ze zijn verzameld te vervullen, of zolang als wettelijk vereist.

  • Studentgegevens: Alle studentgegevens, inclusief bijnamen, Gebruikersinhoud en Schrijfprocesgegevens, zijn gekoppeld aan een opdracht van een docent. Ze worden bewaard zolang het account van de docent actief is en worden verwijderd volgens het beleid voor de verwijdering van docentenaccounts of de beëindiging van abonnementen.
  • Actieve docentenaccounts: Wij bewaren gegevens voor de duur van het actieve abonnement.
  • Verwijdering van docentenaccounts: Wanneer een docent de verwijdering van zijn of haar account aanvraagt, gaat het account een respijtperiode van 60 dagen in, waarin gegevens kunnen worden geëxporteerd. Na deze periode worden de gegevens permanent verwijderd uit onze productiesystemen. Vervolgens worden ze binnen 30 extra dagen volledig gewist uit alle back-ups.
  • Beëindiging van het abonnement: Wanneer het abonnement van een docent afloopt, nemen wij contact met u op om te bepalen of de gegevens onmiddellijk moeten worden verwijderd of gedurende een bepaalde periode (60 dagen) moeten worden bewaard om het opnieuw abonneren te vergemakkelijken. Na deze periode worden ze permanent verwijderd.

8. Internationale gegevensdoorgiften

Onze primaire gegevensverwerking en -opslag voor de Dienst vindt plaats binnen de Europese Unie. Alle kerngegevens van de Dienst, inclusief alle studentgegevens en docentenaccountinformatie, worden uitsluitend binnen de Europese Unie verwerkt en opgeslagen.

  • Servicedata: Onze backend-infrastructuur (GCP) wordt gehost in europe-west1-d (België).

  • AI-verwerking: Onze AI-provider is Google Vertex AI, en alle verwerking vindt plaats binnen de regio europe-west1 (België).

  • Docentenauthenticatie: Wij gebruiken Auth0 voor docentenauthenticatie. Onze Auth0-tenant wordt gehost in de regio EU-2 (Duitsland).

  • Foutmonitoring: Wij gebruiken Sentry (Functional Software, Inc.) om technische fouten in de Dienst te detecteren en te diagnosticeren. Onze Sentry-gegevens worden gehost in de Europese Unie (Duitsland).

  • Marketing- en supportgegevens: Voor onze openbare marketingwebsite (didactlabs.com) maken wij gebruik van diensten van providers die in de Verenigde Staten zijn gevestigd. Dit betekent dat bepaalde gegevens naar de VS kunnen worden doorgegeven:

    • Inzendingen via contactformulieren: Informatie die u via de contactformulieren op onze website indient, wordt beheerd door HubSpot.
    • Analyse- en advertentiegegevens: Als u via onze cookiebanner toestemming geeft, worden de gegevens die worden verzameld door trackers van Google (voor Google Analytics), Meta (voor de Meta Pixel) en LinkedIn (voor de Insight Tag) door deze bedrijven verwerkt.

    HubSpot, Google, Meta en LinkedIn zijn allemaal in de VS gevestigde bedrijven en zijn gecertificeerd onder het EU-VS-gegevensprivacykader. Wij vertrouwen op dit kader, waar nodig aangevuld met de standaardcontractbepalingen (SCC's) van de Europese Commissie, om ervoor te zorgen dat dergelijke gegevensdoorgiften rechtmatig zijn en dat uw informatie adequaat wordt beschermd.

9. Uw rechten inzake gegevensbescherming

Onder de AVG heeft u specifieke rechten met betrekking tot uw Persoonsgegevens. Wij hebben een speciale pagina gemaakt over uw rechten inzake gegevensbescherming onder de AVG, die deze rechten in duidelijke taal uitlegt en beschrijft hoe ze van toepassing zijn op verschillende soorten gebruikers. Hieronder volgt een samenvatting van deze rechten.

  • Uw rechten: U heeft het recht op inzage, rectificatie (correctie), wissing en beperking van de verwerking van uw Persoonsgegevens, en het recht om gegevensoverdraagbaarheid van uw Persoonsgegevens te verzoeken. U heeft ook het recht om bezwaar te maken tegen verwerking op basis van onze gerechtvaardigde belangen en het recht om uw toestemming op elk moment in te trekken (dit heeft echter geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan). U heeft het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit (een "toezichthoudende autoriteit") als u van mening bent dat onze verwerking van uw Persoonsgegevens de AVG schendt. Voor inwoners van het VK is dit de Information Commissioner's Office (ICO). Voor inwoners van de EU is dit de autoriteit in uw land van verblijf.
  • Hoe u uw rechten kunt uitoefenen:
    • Voor docenten en beheerders: Aangezien wij de Verwerkingsverantwoordelijke zijn voor uw accountinformatie, kunt u uw rechten uitoefenen door contact op te nemen met onze functionaris voor gegevensbescherming via [email protected].
    • Voor studenten: Aangezien uw docent de Verwerkingsverantwoordelijke is, moet u verzoeken om uw rechten uit te oefenen richten aan uw leraar. Wij zullen volledig met de docent samenwerken om uw verzoek te faciliteren, in overeenstemming met onze wettelijke verplichtingen als Verwerker.

10. Privacy van kinderen

De Dienst is bedoeld voor gebruik door docenten van onderwijsinstellingen. Wij verzamelen niet bewust Persoonsgegevens van kinderen onder de leeftijd voor digitale toestemming (die in sommige EU-landen tot 16 jaar kan zijn) zonder de toestemming van hun school. Ons platform is ontworpen om de verzameling van Persoonsgegevens van studenten te minimaliseren; studenten maken geen accounts aan en hoeven alleen een bijnaam op te geven om hun werk voor hun leraar te identificeren. Het is de verantwoordelijkheid van de docent om te voldoen aan alle toepasselijke wetgeving, zoals de Children's Online Privacy Protection Act (COPPA) en GDPR-K, en om alle noodzakelijke verifieerbare toestemming van ouders of voogden te verkrijgen voordat studenten onze Dienst mogen gebruiken.

11. Cookies

Wij gebruiken cookies, kleine tekstbestanden die op uw apparaat worden geplaatst, voor essentiële functionaliteit en om te begrijpen hoe u onze diensten gebruikt.

  • Strikt noodzakelijke cookies (de Dienst): Deze zijn essentieel voor de werking van het DidactLabs-platform, zoals het in stand houden van de inlogsessie van een docent en het waarborgen van de beveiliging. U kunt zich niet afmelden voor deze cookies, omdat de Dienst zonder deze cookies niet functioneert. Onze Dienst gebruikt geen analyse- of marketingcookies.
  • Analyse- en marketingcookies (alleen marketingwebsite): Op onze marketingwebsite gebruiken wij cookies en tags van externe providers zoals Google, Meta (Facebook) en LinkedIn om bezoekersverkeer te analyseren, de effectiviteit van onze advertentiecampagnes te meten en gerichte marketingcontent te leveren. Deze zijn niet-essentieel en worden alleen geactiveerd met uw uitdrukkelijke toestemming, die u kunt beheren via de cookiebanner die verschijnt wanneer u onze site voor het eerst bezoekt.

U kunt uw cookievoorkeuren voor onze marketingsite op elk moment beheren via uw browserinstellingen.

12. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Als wij wezenlijke wijzigingen aanbrengen, zullen wij u hiervan op de hoogte stellen door het nieuwe beleid op deze pagina te publiceren en, waar passend (bijv. voor docenten en beheerders), per e-mail, met een redelijke kennisgevingstermijn voordat de wijzigingen van kracht worden.

13. Contact en functionaris voor gegevensbescherming

Als u vragen of zorgen heeft over dit Privacybeleid of over onze gegevenspraktijken, neem dan contact met ons op.

DidactLabs BV
Tabakvest 87 / bus 4610
Antwerpen 2000
België

Algemene privacyvragen: E-mail: [email protected]

Functionaris voor gegevensbescherming (DPO): U kunt contact opnemen met onze DPO per e-mail of per post op het bovenstaande adres, met de vermelding "Ter attentie van de functionaris voor gegevensbescherming". E-mail: [email protected]

14. Bijlage A: Definities

  • "Verwerkingsverantwoordelijke": De entiteit die de doeleinden en middelen van de verwerking van Persoonsgegevens bepaalt.
  • "Verwerker": De entiteit die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
  • "Docent" / "Beheerder": Een persoon, zoals een leraar of tutor, die een account aanmaakt bij de Dienst om opdrachten aan te maken en te beheren.
  • "AVG": De Algemene Verordening Gegevensbescherming (EU) 2016/679 (GDPR) en, waar van toepassing, de UK GDPR.
  • "Instelling": De onderwijsorganisatie (bijv. school, hogeschool, universiteit) die een abonnement op de Dienst neemt.
  • "Persoonsgegevens": Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
  • "Dienst": Het DidactLabs-leerplatform, de bijbehorende diensten en onze marketingwebsite.
  • "Student": Een persoon die via een door een docent verstrekte link toegang krijgt tot een opdracht op de Dienst. Studenten maken geen accounts aan op de Dienst.
  • "Gebruiker": Iedere persoon die de Dienst gebruikt, met inbegrip van studenten, docenten en beheerders.
  • "Gebruikersinhoud" / "Inzendingen": De teksten, essays en documenten die studenten binnen de Dienst schrijven en indienen.