Privacy statement

De TU Delft verwerkt persoonsgegevens en gebruikt cookies voor deze website. In dit Privacy Statement informeren we u over de doeleinden waarvoor de TU Delft persoonsgegevens verwerkt en over het uitoefenen van uw privacyrechten. Tevens wordt  verdere informatie verstrekt die voor u van belang kan zijn. In het cookiebeleid van de TU Delft leest u van welke cookies de TU Delft gebruikmaakt.

Het Privacy Statement is van toepassing op alle activiteiten (inclusief de activiteiten via de website) van de TU Delft. Per onderwerp geven we u de meest relevante informatie.

De TU Delft gaat op zorgvuldige wijze met persoonsgegevens om en handelt daarbij binnen de grenzen van de wet, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Verwerkingsverantwoordelijke en verantwoordelijkheid

De TU Delft is de verwerkingsverantwoordelijke in de zin van de AVG. De TU Delft vindt het van essentieel belang dat de persoonsgegevens van haar studenten, onderzoekers, medewerkers en bezoekers met de grootst mogelijke zorgvuldigheid worden behandeld en beveiligd. De TU Delft wil open zijn over de wijze waarop uw gegevens door haar worden verwerkt. Om die reden wordt dit hieronder toegelicht. De TU Delft wil zich in alle gevallen houden aan de eisen en verplichtingen van de AVG.

Voor welke doeleinden verwerkt de TU Delft uw persoonsgegevens?

De door de TU Delft verzamelde persoonsgegevens worden gebruikt voor de bedrijfsvoering en voor het naar behoren uitvoeren van de wettelijke taken en plichten voor onderwijs en onderzoek.

De belangrijkste processen waarvoor de TU Delft persoonsgegevens verwerkt zijn: 

a)       Onderwijsadministratie en -ondersteuning: recruitment, werving & selectie van nieuwe studenten, studentenadministratie, in- en externe informatievoorziening, vastleggen van uitslagen, afgifte van certificaten, diploma's en graden, totstandkoming en uitvoering van overeenkomsten met studenten, klantbetrokkenheid, relatiebeheer en marketing, gezondheid, veiligheid en beveiliging, organisatie-analyse, ontwikkeling en managementrapportages, onderbouwing ten behoeve van accreditatieonderzoeken, advies en begeleiding, behandelen van geschillen, het kunnen uitvoeren van een accountantscontrole; 

b)       Personeelszaken: vaststellen van salarisaanspraken, uitvoeren van de aanstelling, regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband, interne en accountantscontrole en in verband met de bedrijfsmedische zorg, personeelsmanagement, werving & selectie van nieuwe medewerkers en kandidaten, totstandkoming en uitvoering van overeenkomsten met medewerkers, gegevens betreffende het functioneren;

c)       Bedrijfsvoering en financiën: financiële administratie, beheren van het inkoopsystemen en betaalsystemen, uitvoeren en beheren van procedures gericht op IT, juridische zaken en overige bedrijfsvoering, recruitment, interne en externe informatievoorziening, totstandkoming en uitvoering van overeenkomsten met klanten, leveranciers en zakelijke partners, klantbetrokkenheid, relatiebeheer, marketing en marktonderzoek, gezondheid, veiligheid en beveiliging, organisatie-analyse, ontwikkeling en managementrapportage, klachtafhandeling;

d)       Facilitaire zaken: toegang- en beheersystemen, cameratoezicht;  

e)       Algemene processen: Web content management, bibliotheeksysteem, sport- en cultuurvoorzieningen, fysieke en digitale archivering,  medezeggenschap en verkiezingen, klachtenprocedure en beroep en bezwaar;

f)        Wetenschappelijk onderzoek: het wetenschappelijk onderzoek van de TU Delft.

Alle processen waarin persoonsgegevens worden verwerkt registreert de TU Delft in een register van verwerkingsactiviteiten.

Van wie verzamelt de TU Delft persoonsgegevens?

In de hierboven genoemde processen verzamelt de TU Delft gegevens van de volgende verschillende categorieën van betrokkenen: 

  • Studenten;
  • Studiekiezers, aankomend studenten;
  • Alumni;
  • Medewerkers, inclusief promovendi en sollicitanten; 
  • Externen, inclusief tijdelijke inhuurkrachten; 
  • Bezoekers van de website(s);
  • Onderzoekssubjecten.
Welke persoonsgegevens verzamelt de TU Delft?

In elk proces worden verschillende persoonsgegevens verzameld, waarbij de meest voorkomende zijn: 

  • NAW-gegevens (naam, adres, woonplaats);
  • bankrekeningnummer (IBAN);
  • telefoonnummer;
  • geboortedatum;
  • geslacht;
  • e-mailadres;
  • interactiegegevens (bijvoorbeeld cookie of informatie die wordt ontvangen wanneer u contact opneemt met de TU Delft); 
  • Beelden (foto’s en video’s);
  • Studie informatie, studievoortgang en studieresultaten;
  • Surf- en  clickgedrag;
  • Onderzoeksgegevens.

De TU Delft verzamelt (persoons)gegevens direct bij de betrokkene, maar zij kan in voorkomende gevallen ook persoonsgegevens via derden ontvangen, voor zover dat in overeenstemming is met de wet.

Hoe zorgt de TU Delft voor vertrouwelijke omgang met persoonsgegevens?

De TU Delft gaat vertrouwelijk met persoonsgegevens om. De TU Delft neemt passende technische en organisatorische maatregelen, zodat persoonsgegevens worden beschermd. De TU Delft deelt persoonsgegevens alleen in overeenstemming met dit Privacy Statement en alleen met derden wanneer dat geoorloofd is en zorgvuldig gebeurt.

Geven en intrekken van toestemming

De TU Delft biedt enkele activiteiten aan waarvoor uw expliciete toestemming benodigd is.  Denk hierbij bijvoorbeeld aan uw emailadres voor het sturen van een nieuwsbrief, promotionele e-mails of uw studiekenmerken voor het uitvoeren van onderzoek. Uw gegevens worden alleen gebruikt als u hiervoor expliciete toestemming geeft. U zult daarbij altijd geïnformeerd worden voor welke doeleinden uw gegevens worden gebruikt, welke gegevens het betreft en aan wie deze worden verstrekt. Indien u de TU Delft toestemming geeft voor het gebruik van persoonsgegevens, dan geldt dat u deze toestemming op een later moment weer kunt intrekken. Het intrekken heeft geen terugwerkende kracht. Het toestemmingsvereiste geldt niet indien u nieuwsbrieven of e-mails worden toegezonden in het kader van uw studie of dienstverband.

Gegevensdeling met derden

In opdracht van de TU Delft kunnen derden ter uitvoering van een overeenkomst bepaalde onderdelen van de dienstverlening verzorgen. De TU Delft maakt afspraken met deze verwerkers om vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen. Deze afspraken worden contractueel vastgelegd in verwerkersovereenkomsten.

Uw persoonsgegevens worden niet verkocht aan derden. De TU Delft kan uw (persoons)gegevens met derden delen indien u daar bijvoorbeeld zelf toestemming voor heeft gegeven of als dat noodzakelijk is voor de uitvoering van de overeenkomst.  

De TU Delft verstrekt persoonsgegevens aan handhavende autoriteiten of fraudebestrijdende organisaties wanneer dat noodzakelijk is om te voldoen aan een wettelijke verplichting. 

De categorieën van derden waarmee de TU Delft gegevens deelt zijn:

  • Overheidsinstanties, zoals DUO, Belastingdienst en IND;
  • Opsporingsinstanties;
  • Universiteiten;
  • Onderzoeksgroepen.
Doorgifte van uw gegevens buiten de EU

De TU Delft verstrekt in enkele gevallen persoonsgegevens aan landen buiten de EU. Dit gebeurt in de volgende situaties: ten behoeve van communicatie met buitenlandse studenten die bij de TU Delft gaan studeren, studenten van de TU Delft die in het buitenland studeren en in het kader van wetenschappelijk onderzoek.

Hoe lang worden gegevens bewaard?

De TU Delft bewaart uw persoonsgegevens in overeenstemming met de AVG. De gegevens worden in overeenstemming met de wettelijke bewaartermijnen bewaard en niet langer dan strikt noodzakelijk is om de doelen te bereiken waarvoor de gegevens verzameld zijn.

Hoe kunt u uw gegevens inzien, corrigeren of verwijderen?

U kunt een inzage- of correctieverzoek richten aan de TU Delft, waarbij u duidelijk dient aan te geven dat het gaat om een inzage- of correctieverzoek op grond van de AVG. U kunt ook verzoeken uw gegevens te laten verwijderen, evenwel voor zover de TU Delft nog aan haar wettelijke verplichtingen kan voldoen, zoals de wettelijke bewaartermijnen. U dient er rekening mee te houden dat het verstrekken van een kopie van een legitimatiebewijs nodig kan zijn om uw identiteit te contoleren.

Een veilige kopie van uw legitimatiebewijs maken, kunt u eenvoudig doen met de ‘Kopie Id’-app van de overheid die u in kunt downloaden in de appstore.

U bent tevens gerechtigd een klacht in te dienen over het gebruik van uw gegevens bij de Autoriteit Persoonsgegevens.

Technische beveiliging

Om uw persoonlijke gegevens optimaal te beschermen tegen onbevoegde toegang of onbevoegd gebruik, past de TU Delft passende beveiligingstechnologie toe. Van (pogingen tot) misbruik doet de TU Delft aangifte. De TU Delft neemt daarnaast technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen toegang door onbevoegden.

Cookiebeleid

Op onze website worden algemene bezoekgegevens bijgehouden, zoals de meest gevraagde pagina's. Het doel van het verzamelen van deze algemene bezoekgegevens is om de inrichting van de website voor u te optimaliseren. De TU Delft gebruikt verschillende tools om de website optimaal te laten functioneren en het gebruiksgemak te verbeteren en om actief feedback bij gebruikers op te halen.

Privacybeleid van derden

Op de website van de TU Delft zijn links opgenomen naar andere websites die niet tot de TU Delft behoren. De TU Delft draagt geen verantwoordelijkheid met betrekking tot de wijze waarop deze partijen omgaan met persoonsgegevens en adviseert u daarom u altijd op de hoogte te stellen van het privacybeleid van deze partijen of om contact met hen op te nemen voor een nadere toelichting op hun beleid rond het gebruik van persoonsgegevens. 

Vragen

Hebt u naar aanleiding van deze informatie nog specifieke vragen of opmerkingen over het privacy statement van de TU Delft? Neemt u dan gerust contact op. U kunt hiervoor een e-mail sturen naar privacy-tud@tudelft.nl. De functionaris voor de gegevensbescherming (FG) van de TU Delft is tevens bereikbaar via dit e-mailadres.