Dodona Learning Technologies BV - Privacyverklaring

Laatst bijgewerkt: 12 september 2025

BELANGRIJK — LEES ZORGVULDIG. Deze privacyverklaring (de “Privacyverklaring”) beschrijft hoe Dodona Learning Technologies BV persoonsgegevens verwerkt. Deze Privacyverklaring heeft betrekking op de persoonsgegevens die via onze Dienst worden verstrekt. We kunnen deze Privacyverklaring van tijd tot tijd wijzigen. Begrippen met een hoofdletter die niet anders zijn gedefinieerd in deze Privacyverklaring hebben de betekenis die daaraan is gegeven in onze Voorwaarden (hier te vinden).

1. Algemeen

We maken onderscheid tussen twee soorten Gebruikers: Institutionele Gebruikers en Particuliere Gebruikers. Als wordt ingelogd op het Platform met een account dat toebehoort aan een onderwijsinstelling (waaronder een school, hogeschool of universiteit) (de “Instelling”), dan ben je een Institutionele Gebruiker. In alle andere gevallen ben je een Particuliere Gebruiker. Institutionele Gebruikers die studeren aan hun respectieve Instelling worden “Studenten” genoemd. Institutionele Gebruikers die niet studeren aan hun respectieve Instelling, zoals onderwijzend personeel en administratief personeel, worden “Lesgevers” genoemd.

2. Wie is de verwerkingsverantwoordelijke en hoe kun je contact met ons opnemen?

1) Institutionele Gebruikers

Als je een Institutionele Gebruiker bent, is de verwerkingsverantwoordelijke de Instelling waartoe je behoort. Wij verwerken persoonsgegevens die via onze Dienst aan ons worden verstrekt namens deze Instellingen. Vragen, opmerkingen of suggesties over de verwerking van je persoonsgegevens moeten worden gericht aan de Instelling waartoe je behoort.

2) Particuliere Gebruikers

Als je een Particuliere Gebruiker bent, is de verwerkingsverantwoordelijke:

Dodona Learning Technologies BV
Ottergemsesteenweg-Zuid 808, bus B226
9000 Gent
België

Vragen, opmerkingen of suggesties over de verwerking van je persoonsgegevens kunnen worden gericht aan het Dodona-team via: [email protected].

3. Welke persoonsgegevens worden verwerkt?

“Persoonsgegevens” betekent informatie over een geïdentificeerde of identificeerbare persoon. De categorieën die we verwerken, hangen af van hoe je het Platform gebruikt en of je een Institutionele Gebruiker (je Instelling is verwerkingsverantwoordelijke; wij zijn verwerker) of een Particuliere Gebruiker (wij zijn verwerkingsverantwoordelijke) bent.

3.1. Account- en identiteitsgegevens (alle gebruikers)

  • Identiteits- en inloggegevens verkregen via de gekozen identiteitsprovider (bijv. Microsoft, Google, Smartschool, SAML): naam, e-mailadres en (indien verstrekt) gebruikersnaam/unieke ID. Wij ontvangen je wachtwoord niet.
  • Profiel en voorkeuren: voorkeurstaal, tijdzone, Instelling (indien van toepassing).
  • Zichtbaarheid: je naam kan zichtbaar zijn voor lesgevers wanneer de cursusconfiguratie dat vereist; lesgevers van een cursus kunnen deelnemers bekijken die in die cursus zijn ingeschreven.

3.2. Cursusdeelname en inhoudsgegevens (alle gebruikers)

  • Cursussen en inschrijvingen waarbij je je aansluit of waaraan je wordt toegevoegd.
  • Oefeningen, inzendingen en resultaten: ingediende code, tijdstempels van inzendingen, geautomatiseerde feedback en beoordelingsresultaten, en lesgeverfeedback indien van toepassing.
  • Voortgangsgegevens: voltooiingsstatus, pogingen en scores/punten behaald binnen een cursus.
  • Zichtbaarheid: lesgevers van een cursus kunnen inzendingen en resultaten voor die cursus bekijken. Sommige feedbackfeatures exclusief voor lesgevers kunnen voor studenten verborgen zijn.

3.3. Apparaat-, log- en beveiligingsgegevens (alle gebruikers)

  • Technische logs die door onze systemen en beveiligingsleveranciers worden gegenereerd (bijv. IP-adres, tijdstempels, aanvraagidentificatoren, user-agent, foutdiagnostiek).
  • Sessiegegevens: cookies die ingelogd blijven mogelijk maken en je sessie beschermen.
  • Bewaartermijn: applicatie-/serverlogs worden 7 dagen bewaard voor probleemoplossing en beveiliging en vervolgens verwijderd.

3.4. Ondersteuning en communicatie (alle gebruikers)

  • Berichten die je naar ons supportteam stuurt, inclusief bijlagen en metadata (data, tijdstippen).
  • Je voorkeuren voor serviceberichten en operationele e-mails.

3.5. Facturatiegegevens (Particuliere Gebruikers en zelf-betalende gebruikers)

  • Als je rechtstreeks een Licentie bij ons aanschaft: factuurnaam, factuuradres, btw-/belastinginformatie, aanschafgeschiedenis.
  • Betalingen kunnen worden verwerkt door Stripe; wij slaan geen volledige kaartnummers op. Stripe verwerkt je betaalgegevens onder haar eigen privacyvoorwaarden die hier te vinden zijn.

3.6. Onderzoek en productverbetering (alle gebruikers)

  • We analyseren het gebruik van het Platform om didactiek en functionaliteiten te verbeteren (bijv. aanbevelen van oefeningen, afstemmen van moeilijkheid). We gebruiken pseudonimisering en waar mogelijk aggregatie. We nemen geen beslissingen met rechtsgevolgen of soortgelijke significante effecten uitsluitend op basis van geautomatiseerde verwerking.

We verwerken geen bijzondere categorieën van persoonsgegevens (“gevoelige gegevens”) die ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond onthullen, noch verwerken we genetische gegevens, biometrische gegevens voor unieke identificatie van personen, gezondheidsgegevens of gegevens over iemands seksueel gedrag of seksuele geaardheid.

We staan niet bewust toe dat Particuliere Gebruikers jonger dan 13 jaar een account aanmaken zonder verifieerbare toestemming van een ouder of voogd. Als we vernemen dat we persoonsgegevens van een kind jonger dan 13 zonder dergelijke toestemming hebben verzameld, verwijderen we die gegevens onmiddellijk. Als je denkt dat je kind ons zonder jouw toestemming persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op via [email protected]. Voor Institutionele Gebruikers geldt dat je Instelling de verwerkingsverantwoordelijke is en instaat voor een geldige rechtsgrond voor het gebruik van het Platform door Studenten (inclusief eventuele vereiste toestemmingen.

4. Doeleinden en rechtsgronden voor de verwerking van persoonsgegevens

Institutionele Gebruikers (wij handelen als verwerker). Je Instelling is de verwerkingsverantwoordelijke. Wij verwerken je persoonsgegevens op basis van de gedocumenteerde instructies van de Instelling in het kader van de overeenkomst met de Instelling om het Platform te gebruiken voor de door de Instelling gedefinieerde onderwijsdoeleinden. De Instelling bepaalt de rechtsgrond (bijv. taak van algemeen belang of gerechtvaardigde belangen) en behandelt je privacyverzoeken als verwerkingsverantwoordelijke.

Particuliere Gebruikers (wij handelen als verwerkingsverantwoordelijke). Wij verwerken persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgronden:

  • Het leveren van de Dienst (bijv. je Account aanmaken en onderhouden, je inschrijven in cursussen, inzendingen bewaren en beoordelen, support verlenen): uitvoering van een overeenkomst.
  • Beveiliging, misbruikpreventie, betrouwbaarheid van de Dienst en verbetering (bijv. logs, anti-misbruik, kwaliteit): gerechtvaardigde belangen.
  • Facturatie en naleving van belastingwetgeving: wettelijke verplichting.
  • Optionele communicatie of niet-essentiële cookies: toestemming. Toestemming kan te allen tijde worden ingetrokken; dit doet geen afbreuk aan de rechtmatigheid van de verwerking vóór intrekking.

Productanalyses en onderzoek. We analyseren gepseudonimiseerde en, waar mogelijk, geaggregeerde Platformgegevens om didactiek en functionaliteiten te verbeteren. We nemen geen beslissingen met rechtsgevolgen of soortgelijke significante effecten uitsluitend op basis van geautomatiseerde verwerking.

5. Wie heeft toegang tot je persoonsgegevens?

Alleen geautoriseerde beheerders van Dodona hebben toegang tot persoonsgegevens, en uitsluitend op strikt 'need-to-know'-basis voor de in deze Privacyverklaring beschreven doeleinden.

Wanneer wij optreden als verwerker voor Instellingen, is je Instelling de verwerkingsverantwoordelijke. We kunnen subverwerkers inschakelen onder een model van algemene machtiging zoals beschreven in onze overeenkomst met Instellingen. We houden hier een actuele lijst van subverwerkers bij. Beheerders van Instellingen kunnen zich aanmelden voor wijzigingsmeldingen van die lijst door ons te e-mailen op [email protected]. We sturen minstens zeven dagen vóórdat we een subverwerker toevoegen of vervangen een e-mail naar dergelijke geregistreerde beheerders; gedurende dit zevendaagse bezwaartermijn kan een Instelling bezwaar maken op redelijke, gedocumenteerde privacy- of beveiligingsgronden. We werken met de Instelling samen om de betrokken functionaliteit uit te schakelen of, als dat niet haalbaar is, een passende oplossing te bieden. Om urgente beveiligings-, beschikbaarheids- of continuïteitskwesties aan te pakken, kunnen we een subverwerker zonder voorafgaande kennisgeving onboarden; we informeren ingeschreven Instellingen daarna prompt; dezelfde zevendaagse bezwaartermijn geldt vanaf het moment van kennisgeving. We leggen subverwerkers gegevensbeschermingsvoorwaarden op die ten minste hetzelfde beschermingsniveau bieden als vereist door deze Privacyverklaring, en we blijven verantwoordelijk voor hun prestaties.

Wanneer wij optreden als verwerkingsverantwoordelijke, kunnen we gebruik maken van derde partijen die passend zijn om de Dienst te leveren en te beveiligen. Onze huidige leveranciers zijn hier te vinden. Materiële wijzigingen worden ook op die pagina weergegeven. Particuliere Gebruikers kunnen e-mailupdates aanvragen via [email protected].

We delen geen persoonsgegevens met derden, tenzij voorafgaande toestemming is gegeven of wanneer toegang, gebruik, bewaring of openbaarmaking redelijkerwijs noodzakelijk is, onder meer om te voldoen aan wetgeving, om beveiligingsincidenten of misbruik te detecteren of te voorkomen, of om de rechten, eigendom of veiligheid van Dodona, onze gebruikers of het publiek te beschermen.

6. Locatie van gegevensverwerking

We hosten het Platform en slaan account-, cursus- en inzendingsgegevens op binnen de Europese Economische Ruimte (“EER”) in Microsoft Azure-datacenters en -servers in de regio Sweden Central.

Om het Platform te beschermen tegen misbruik en beschikbaarheid te waarborgen, gebruiken we Cloudflare (content delivery network, DDoS/WAF). Cloudflare kan netwerkgegevens (bijv. IP-adressen, request headers, beperkte request-inhoud die nodig is voor beveiligingsfuncties) verwerken in datacenters buiten de EER. De privacyvoorwaarden van Cloudflare zijn hier te vinden.

Wanneer persoonsgegevens buiten de EER worden doorgegeven, maken we gebruik van de Standaardcontractbepalingen (SCC's) van de Europese Commissie en/of aanvullende technische en organisatorische maatregelen. We minimaliseren bovendien wat Cloudflare kan cachen en verwerken door (i) TLS vanaf de bron (end-to-end HTTPS) af te dwingen, (ii) het niet cachen van pagina's die persoonsgegevens bevatten (bijv. via Cache-Control: private, no-store waar passend), en (iii) Cloudflare-functies te beperken tot wat strikt noodzakelijk is voor beveiliging en prestaties

7. Hoe lang worden je persoonsgegevens verwerkt?

We bewaren je persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor we je persoonsgegevens gebruiken (waaronder het mogelijk maken van doorlopende monitoring van de voortgang van Gebruikers gedurende hun leertraject, het bieden van verbeterde gebruikerservaringen, en het detecteren en verhelpen van technische problemen). We verwijderen je persoonsgegevens automatisch wanneer je Account wordt beëindigd.

Op verzoek van een Individuele Gebruiker kan de verwerking van je gegevens worden stopgezet indien dit in overeenstemming is met de bepalingen in 'Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?' Voor een Institutionele Gebruiker stemmen we je verzoek eerst af met je Instelling.

Logbestanden worden door ons slechts 7 dagen bewaard en daarna automatisch verwijderd. Deze logbestanden worden uitsluitend geraadpleegd om technische problemen te detecteren en te verhelpen.

8. Beveiliging van je persoonsgegevens

We treffen passende technische en organisatorische maatregelen in verhouding tot het risico, waaronder versleuteling tijdens transport en in rust, toegangscontroles en MFA, 'least privilege' en periodieke toegangsbeoordelingen, logging en monitoring, regelmatige patching en kwetsbaarheidsbeheer, back-ups en disaster recovery, en geheimhoudingsverplichtingen voor werknemers. We onderhouden een schriftelijk incidentresponsplan. Waar wettelijk vereist, melden we de bevoegde gegevensbeschermingsautoriteit binnen 72 uur nadat we kennis hebben gekregen van een inbreuk in verband met persoonsgegevens en, waar toepasselijk, de betrokken gebruikers. Wanneer we als verwerker optreden, stellen we de verwerkingsverantwoordelijke onverwijld in kennis.

9. Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?

Afhankelijk van je situatie kun je het recht hebben op inzage in je persoonsgegevens, verbetering van onjuistheden, verwijdering van gegevens, beperking of bezwaar tegen de verwerking, en ontvangst van je gegevens in een overdraagbaar formaat. Wanneer we ons baseren op toestemming, kun je die te allen tijde intrekken. We reageren uiterlijk binnen één maand nadat je identiteit is geverifieerd.

Institutionele Gebruikers dienen zich eerst tot hun Instelling te wenden als verwerkingsverantwoordelijke; wij ondersteunen hen als verwerker. Particuliere Gebruikers kunnen contact met ons opnemen via [email protected].

Als je van mening bent dat je verzoeken niet adequaat zijn behandeld, kun je contact opnemen met de Gegevensbeschermingsautoriteit (België):

Adres: Drukpersstraat 35, 1000 Brussel
Telefoonnummer: +32 (0)2 274 48 00
Website: https://www.gegevensbeschermingsautoriteit.be
Klacht indienen: klacht
Email: [email protected]

10. Cookies

Wanneer je de Site bezoekt, gebruiken we strikt noodzakelijke sessiecookies met versleutelde informatie om je uniek te kunnen identificeren. Telkens wanneer je inlogt op het Platform, wordt er in je browser een sessiecookie geplaatst met een versleutelde, unieke identifier die aan je account is gekoppeld. Deze sessiecookies stellen ons in staat je uniek te identificeren wanneer je bent ingelogd op het Platform en je online transacties en verzoeken te verwerken. Sessiecookies bestaan slechts tijdens één sessie. We gebruiken geen analytische of advertentiecookies zonder toestemming.

11. Wijzigingen in de Privacyverklaring

Deze Privacyverklaring kan worden aangepast om te blijven voldoen aan de toepasselijke regelgeving. Als deze Privacyverklaring wordt aangepast, wordt dit gemeld op de Site, met een verwijzing naar de gewijzigde privacyverklaring in het betreffende nieuwsbericht. Een verwijzing naar de meest recente versie van de privacyverklaring is altijd te vinden in de voettekst van de Site.