Bijlage 1 : Privacybijsluiter

Version v20240902 - laatste aanpassing 02-09-2024

NOTE

Deze Bijlage is onderdeel van de Verwerkingsovereenkomst

• A. Contactgegevens
• B. Versienummer & historie
• C. Algemene informatie
• D. Omschrijving specifieke producten en/of diensten
  • D1. Ziber Platform (generiek)
  • D2. Ziber Team
  • D3. Ziber Kwieb
  • D4. Ziber Data koppelingen (import)
  • D5. Ziber Nieuwsbrief
  • D6. Ziber Pay
  • D7. Ziber SenseView
  • D8. Ziber Website
  • D9. Ziber Api
• E. Doeleinden voor het verwerken van Persoonsgegevens
• F. Categorieën Persoonsgegevens inclusief bewaartermijnen
  • F.a Categorieën persoonsgegevens
  • F.b. Bewaartermijn van de Persoonsgegevens of de criteria om die vast te stellen
• G. Locatie van opslag en Verwerking Persoonsgegevens
• H. Subverwerkers

A. Contactgegevens

Voor vragen of opmerkingen over deze Privacybijsluiter of de werking van dit product en/of deze dienst, kunt u terecht bij

• Verwerker: Algemeen directeur, Johan Alkemade, j.alkemade@ziber.eu, tel. +31(0)224290989
• Onderwijsinstelling: De gegevens die Klant heeft aangeleverd als contactpersoon tijdens het aangaan van het Ziber Abonnement op de Ziber Diensten

B. Versienummer & historie

Zie bovenaan dit document.

C. Algemene informatie

Naam product en/of dienst	Ziber Education
Naam Verwerker en vestigingsgegevens	Ziber B.V., Zijperweg 4 J, 1742 NE Schagen. The Netherlands
Link naar Leverancier (website/URL)	www.ziber.eu
Link naar productpagina (website/URL)	www.ziber.eu
Beknopte uitleg en werking product en/of dienst	Platform voor oudercommunicatie ten behoeve van opvang- en onderwijsorganisaties (of daaraan gerelateerd)
Doelgroep	Primair Onderwijs, Opvang, Onderwijs
Gebruikers (Onderwijsdeelnemers/ouders/verzorgers/medewerkers)	Onderwijsdeelnemers, ouders, verzorgers, medewerkers, medezeggenschapsraden, ouderraden en gebruikers van andere aan onderwijs- en of opvang gerelateerde organisaties.

D. Omschrijving specifieke producten en/of diensten

Hier volgt per product/dienst de bijbehorende Verwerkingen die onlosmakelijk onderdeel zijn van het aangeboden product/dienst. Per Verwerking wordt aangegeven of dit verplichte danwel optionele verwerkingen zijn, welke persoonsgegevens verwerkt worden, met welk doel, in welke categroei de persoonsgegevens vallen en welke bewaartermijn wordt gehanteerd.

D1. Ziber Platform (generiek)

Bij gebruik van een van de Ziber Diensten, of een van de onderdelen ervan, maak je in ieder geval gebruik van de onderliggende verwerkingen die hier worden beschreven.

Verplichte verwerkingen

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D1.1.1	Ziber ID (account) E-mailadres Wachtwoord	E12, E13, E14	F2.1, F3.1	Tot 90 dagen nadat de gebruiker het account zelf heeft gewist of heeft laten wissen.
D1.1.2	Ziber ID (account) IP adres	E12, E14, E15, E19	F2.3, F3.4	Tot 90 dagen nadat de gebruiker het account zelf heeft gewist of heeft laten wissen. Tot 90 dagen na het moment van vastleggen

Optionele verwerkingen

De gebruiker is niet verplicht deze gegevens af te geven voor een correcte werking van de Diensten die de gebruiker wil gebruiken.

Onderwijsinstellingen geeft akkoord voor de volgende optionele verwerkingen van persoonsgegevens.

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D1.2.1	Ziber ID (account) Profielfoto Telefoonnummer Adresgegevens Functie Voorkeurstaal Geslacht Biografie	E9, E12, E15	F2.1, F2.4, F3.1, F3.5	Tot zelf wissen van gegevens. Tot 90 dagen na wissen Ziber ID
D1.2.2	Support aan gebruikers Door gebruiker (mogelijk) gedeelde persoonsgegevens ten behoeve van het verlenen van ondersteuning, oplevering en ontwikkeling van de Ziber Diensten.	E12, E15		Geen einddatum, behalve e-mailverkeer aan privacy@ziber.eu wordt automatisch na 60 dagen gewist

D2. Ziber Team

Het team van de Onderwijsinstelling maakt gebruik van Ziber Team om informatie te kunnen raadplegen en te kunnen delen van en met betrokken gebruikers van de Ziber Diensten. Een uitgebreide beschrijving van alle mogelijkheden kunt u lezen op onze support website support.ziber.eu.

Verplichte verwerkingen

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D2.1.1	Ziber ID Rol teamlid t.o.v. Onderwijsinstelling	E9, E12, E15	F3.5	Direct verwijderd als Ziber ID niet meer verbonden is aan de Ziber Zone (Onderwijsinstelling of organisatie) Direct verwijderd als rol op school is verwijderd via een import koppeling/synchronisatie Tot 90 dagen na wissen van Ziber ID Tot 2 jaar na einde Abonnement Klant

Optionele verwerkingen

Onderwijsinstellingen geeft akkoord voor de volgende optionele verwerkingen van persoonsgegevens.

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D2.2.1	Inhoud Berichten Reacties Aanmeldingen Foto's Video's Bestanden Muziek Software	E9, E12, E15	F1.11, F1.12, F1.13, F3.3	Tot Gebruiker de inhoud wist Tot 2 jaar na einde Abonnement Klant
D2.2.2	Absentiemeldingen Absentiereden Omschrijving (optioneel)	E7, E9, E12, E15	F1.9	Tot wissen van absentie door Onderwijsinstelling Tot 2 jaar nadat Onderwijsdeelnemer de Onderwijsinstelling heeft verlaten Tot 2 jaar na einde Abonnement Klant
D2.2.3	Topics (privé gespreksfunctie) Berichten en/of bestanden die direct gedeeld worden tussen Ouder(s)/Verzorger(s) en medewerker(s) van de Onderwijsinstelling	E9, E12, E15	F1.1, F1.9, F1.11, F1.12, F1.13, F1.15, F2.1, F3.1, F3.3	Tot betreffende onderdeel van Topic door Gebruiker wordt verwijderd Tot 2 jaar na einde abonnement Klant

D3. Ziber Kwieb

Ouder/verzorgers maken gebruik van de Ziber Kwieb ouderapp (schoolapp), die de Onderwijsinstelling ter beschikking heeft gesteld om te faciliteren in de oudercommunicatie. Een uitgebreide beschrijving van alle mogelijkheden kunt u lezen op onze support website support.ziber.eu.

Verplichte verwerkingen

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D3.1.1	Ziber ID (ouder/verzorger) Rol t.o.v. Onderwijsdeelnemer	E9, E12, E15	F2.4	Direct verwijderd als Ziber ID niet meer verbonden is aan Onderwijsdeelnemer Tot 90 dagen na wissen van Ziber ID Tot 2 jaar na einde Abonnement Klant
D3.1.2	Onderwijsdeelnemer Naam Geboortedatum Rol t.o.v. Ouder/Verzorger Groep en leerjaar Administratienummer	E9, E12, E14, E15	F1.1, F1.6, F1.11, F1.15	Tot 2 jaar nadat Onderwijsdeelnemer de Onderwijsinstelling heeft verlaten Tot 2 jaar na einde Abonnement Klant

Optionele verwerkingen

Onderwijsinstellingen geeft akkoord voor de volgende optionele verwerkingen van persoonsgegevens.

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D3.2.1	Inhoud (mogelijk van persoonlijke aard) Berichten Reacties Aanmeldingen Foto's Video's Bestanden Muziek Software	E9, E12, E15	F1.11, F1.12, F1.13, F3.3	Tot Gebruiker de inhoud wist Tot 2 jaar na einde Abonnement Klant
D3.2.2	Absentiemeldingen Absentiereden Omschrijving (optioneel)	E7, E9, E12, E15	F1.9	Tot wissen van absentie door Onderwijsinstelling Tot 2 jaar nadat Onderwijsdeelnemer de Onderwijsinstelling heeft verlaten Tot 2 jaar na einde Abonnement Klant
D3.2.3	Topics (privé gespreksfunctie) Berichten en/of bestanden die direct gedeeld worden tussen Ouder(s)/Verzorger(s) en medewerker(s) van de Onderwijsinstelling	E9, E12, E15	F1.1, F1.9, F1.11, F1.12, F1.13, F1.15, F2.1, F3.1, F3.3	Tot betreffende onderdeel van Topic door Gebruiker wordt verwijderd Tot 2 jaar na einde abonnement Klant

D4. Ziber Data koppelingen (import)

De Onderwijsinstelling kan verschillende Data-koppelingen afnemen om eenvoudig de basisgegevens van Onderwijsdeelnemers, medewerkers Onderwijsinstelling en Ouders/verzorgers vanuit andere systemen te importeren en actueel te houden in het Ziber platform.

Verplichte verwerkingen

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D4.1.1	Onderwijsdeelnemer Naam Geboortedatum Rol t.o.v. Ouder/Verzorger Groep en leerjaar uniek administratienummer E-mailadressen van Ouder(s)/Verzorgers	E9, E12, E15	F1.1, F1.3, F1.6, F1.11, F2.1, F2.4	Tot 2 jaar nadat Onderwijsdeelnemer de Onderwijsinstelling heeft verlaten Tot 2 jaar na einde Abonnement Klant
D4.1.2	Medewerker Onderwijsinstelling Naam Rol t.o.v. Organisatie Groep en leerjaar uniek administratienummer E-mailadres	E9, E12, E15	F3.1, f3.5	Tot 2 jaar nadat Onderwijsdeelnemer de Onderwijsinstelling heeft verlaten Tot 2 jaar na einde Abonnement Klant

Optionele verwerkingen

Er zijn geen optionele verwerkingen.

D5. Ziber Nieuwsbrief

Ouder/verzorgers en ook andere gebruikers kunnen zich abonneren op een nieuwsbrief van de Onderwijsinstelling, zodat de Onderwijsinstelling e-mail nieuwsbrieven kan sturen naar de geabonneerden gebruikers. Een uitgebreide beschrijving van alle mogelijkheden kunt u lezen op onze support website support.ziber.eu.

Verplichte verwerkingen

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D5.1.1	Nieuwsbrief inschrijver E-mailadres	E9, E12, E15	F2.1	Tot uitschrijven nieuwsbrief Tot 2 jaar na einde Abonnement Klant

Optionele verwerkingen

Onderwijsinstellingen geeft akkoord voor de volgende optionele verwerkingen van persoonsgegevens.

Persoonlijke gegevens	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D5.2.1	Nieuwsbrief inschrijver Naam Aanhef Telefoonnummer	E9, E12, E15	F2.1	Tot Gebruiker zichzelf heeft uitgeschreven Tot 2 jaar na einde Abonnement Klant

D6. Ziber Pay

Onderwijsinstelling kan betaalverzoeken maken voor Ouders/verzorgers en andere gebruikers, zodat betalingen kunnen worden geïnd. Een uitgebreide beschrijving van alle mogelijkheden kunt u lezen op onze support website support.ziber.eu.

Verplichte verwerkingen

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D6.1.1	Betaler E-mailadres Naam Transactiegegevens	E9, E12, E15, E20	F2.1, F2.2	Tot 2 jaar na einde Abonnement Klant

Optionele verwerkingen

Onderwijsinstellingen geeft akkoord voor de volgende optionele verwerkingen van persoonsgegevens.

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D6.2.1	Betaler Telefoonnummer Geboortedatum Opmerking Adres (factuur/aflevering)	E9, E12, E15, E20	F2.1	Tot 2 jaar na einde Abonnement Klant

D7. Ziber SenseView

Onderwijsinstelling kan informatie publiceren naar een eigen tv-kanaal (Ziber SenseView). Een uitgebreide beschrijving van alle mogelijkheden kunt u lezen op onze support website support.ziber.eu.

Verplichte verwerkingen

Er zijn geen verplichte verwerkingen.

Optionele verwerkingen

Onderwijsinstellingen geeft akkoord voor de volgende optionele verwerkingen van persoonsgegevens.

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D7.2.1	Onderwijsdeelnemer Naam Geboortedatum (leeftijd ivm verjaardag)	E9, E12, E15	F1.1, F1.6	Tot 2 jaar nadat Onderwijsdeelnemer de Onderwijsinstelling heeft verlaten Tot 2 jaar na einde Abonnement Klant

D8. Ziber Website

Onderwijsinstelling kan informatie publiceren naar een Ziber Website die is gemaakt op het Ziber platform. Een uitgebreide beschrijving van alle mogelijkheden kunt u lezen op onze support website support.ziber.eu.

Verplichte verwerkingen

Er zijn geen verplichte verwerkingen.

Optionele verwerkingen

Onderwijsinstellingen geeft akkoord voor de volgende optionele verwerkingen van persoonsgegevens.

Verwerking	Persoonlijke gegevens	Doel	Categorie	Bewaartermijn
D8.2.1	Reactie formulier Naam Telefoon E-mail IP-adres Telefoon	E12, E15	F2.1, F2.3	Tot 90 dagen na invullen van formulier Tot 2 jaar na einde Abonnement Klant
D8.2.2	Webformulieren IP-adres & e-mail adres van bezoeker van een website van Onderwijsinstelling die een webformulier (op basis van Ziber techniek) heeft verstuurd.	E12, E15	F2.1, F2.3	Tot 90 dagen na invullen van formulier Tot 2 jaar na einde Abonnement Klant
D8.2.3	Bezoeker die bestand downloadt van website Onderwijsinstelling IP-adres	E12, E14, E15	F2.3	Tot 90 dagen na invullen van formulier Tot 2 jaar na einde Abonnement Klant
D8.2.4	Inloggen op beveiligd gedeelte website Onderwijsinstelling IP-adres E-mail Wachtwoord	E12, E14, E15	F2.1, F2.3	Tot 90 dagen na invullen van formulier Tot 2 jaar na einde Abonnement Klant

D9. Ziber Api

Onderwijsinstelling kan informatie publiceren naar een generiek toepasbaar (API) kanaal, om bijvoorbeeld een website elders van de Onderwijsinstelling te kunnen voorzien van actuele informatie uit het Ziber platform, zoals nieuws en activiteiten. Een uitgebreide beschrijving van alle mogelijkheden kunt u lezen op onze support website support.ziber.eu.

Verplichte verwerkingen

Er zijn geen verplichte verwerkingen.

Optionele verwerkingen

Er zijn geen optionele verwerkingen.

E. Doeleinden voor het verwerken van Persoonsgegevens

Verwerking van Persoonsgegevens met behulp van Digitale Onderwijsmiddelen door Onderwijsinstellingen vindt plaats ten behoeve van het verzorgen van onderwijs, waaronder het voorbereiden, uitvoeren, evalueren en ondersteunen van het onderwijs(proces) en het begeleiden en volgen van Onderwijsdeelnemers (in hun leerproces). Hieronder staat aangegeven welke meer specifieke doeleinden van toepassing zijn op het product of de dienst.

afkorting	Doeleinde
E1	de opslag van leer- en toetsresultaten
E2	het terugontvangen door de Onderwijsinstelling van leer- en toetsresultaten
E3	de beoordeling van leer- en toetsresultaten om leerstof en toetsmateriaal te kunnen verkrijgen dat is afgestemd op de specifieke leerbehoefte van een Onderwijsdeelnemer
E4	analyse en interpretatie van leer- en toetsresultaten
E5	het kunnen uitwisselen van leer- en toetsresultaten tussen Digitale Onderwijsmiddelen
E6	de indeling en aanpassing van roosters
E7	het bijhouden van persoonlijke (waaronder medische) omstandigheden van een Onderwijsdeelnemer en de gevolgen daarvan voor het volgen van onderwijs
E8	het begeleiden en ondersteunen van leerkrachten/docenten en andere medewerkers binnen de Onderwijsinstelling
E9	de communicatie met Onderwijsdeelnemers en ouders en met medewerkers van de Onderwijsinstelling
E10	monitoring en verantwoording, met name ten behoeve van: (prestatie)metingen van de Onderwijsinstelling, kwaliteitszorg, tevredenheidsonderzoek, effectiviteitsonderzoek van onderwijs(vormen) of de geboden ondersteuning van Onderwijsdeelnemers bij passend onderwijs
E11	het voor zover noodzakelijk en wettelijk toegestaan uitwisselen van Persoonsgegevens met Derden, waaronder: toezichthoudende instanties en zorginstellingen in het kader van de uitvoering van hun (wettelijke) taak; samenwerkingsverbanden in het kader van passend onderwijs en regionale samenwerkingen; partijen betrokken bij de invulling van stage- of leer-werkplekken; het leveren van Persoonsgegevens aan Onderwijsinstellingen in geval van overstappen tussen Onderwijsinstellingen en bij vervolgonderwijs; het in opdracht van de Onderwijsinstelling leveren van Persoonsgegevens aan een andere partij.
E12	het geleverd krijgen / in gebruik kunnen nemen van Digitale Onderwijsmiddelen conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier
E13	het verkrijgen van toegang tot de aangeboden Digitale Onderwijsmiddelen, en externe informatiesystemen, waaronder de identificatie, authenticatie en autorisatie
E14	de beveiliging, controle en preventie van misbruik en oneigenlijk gebruik en het voorkomen van inconsistentie en onbetrouwbaarheid in de met behulp van het Digitale Onderwijsmiddel Verwerkte Persoonsgegevens
E15	de continuïteit, verbetering, goede werking van het Digitale Onderwijsmiddel in opdracht van de Onderwijsinstelling conform de afspraken die zijn gemaakt tussen de Onderwijsinstelling en de Leverancier, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen onder andere na geconstateerde fouten of onjuistheden, en het krijgen van ondersteuning
E16	het door de Onderwijsinstelling beschikbaar kunnen stellen van (geanonimiseerde of gepseudonimiseerde) Persoonsgegevens voor wetenschappelijk onderzoek of statistische doeleinden ten behoeve van het (optimaliseren van het) leerproces of het beleid van de Onderwijsinstelling, dat wordt uitgevoerd op basis van strikte voorwaarden vergelijkbaar met bestaande gedragscodes op het terrein van onderzoek en statistiek
E17	het door de Onderwijsinstelling voor onderzoeks- en analysedoeleinden beschikbaar kunnen stellen van geanonimiseerde Persoonsgegevens om daarmee de kwaliteit van het onderwijs te verbeteren
E18	het beschikbaar stellen van Persoonsgegevens voor zover noodzakelijk om te kunnen voldoen aan de wettelijke eisen die worden gesteld aan Digitale Onderwijsmiddelen
E19	het behandelen van geschillen
E20	financieel beheer
E21	de uitvoering of toepassing van een Unierechtelijke of lidstaatrechtelijke wettelijke bepaling of regeling
E22	andere doeleinden ten behoeve van het verzorgen van onderwijs, waaronder het voorbereiden, uitvoeren, evalueren en ondersteunen van het onderwijs(proces) en het begeleiden en volgen van Onderwijsdeelnemers (in hun leerproces)

F. Categorieën Persoonsgegevens inclusief bewaartermijnen

F.a Categorieën persoonsgegevens

In dit artikel worden de categorieën Betrokkenen met daarbij de categorieën Persoonsgegevens welke worden verwerkt en mogelijk hun specificatie beschreven.

Betrokkene: Onderwijsdeelnemer (F1)

afkorting	Categoriepersoonsgegevens	Specificatie
F1.1	Contactgegevens	Voornaam/Voornamen Voorletters Achternaam Geslacht Woonadres Postcode Woonplaats Telefoonnummer E-mailadres (prive) E-mailadres (school)
F1.2	Persoonlijk identificatienummer van de overheid
F1.3	Onderwijsdeelnemer-nummer	Een administratienummer dat Onderwijsdeelnemers identificeert
F1.4	ECK-iD
F1.5	Nationaliteit
F1.6	Geboortedatum
F1.7	Geboorteplaats
F1.8	Financiële gegevens met het oog op het berekenen, vastleggen en innen van gelden en bijdragen	Bankrekeningnummer Facturenadministratie
F1.9	Gegevens over gezondheid	Gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de Betrokkene of op verzoek van de Onderwijsdeelnemer worden verwerkt, een en ander voor zover noodzakelijk voor het onderwijs
F1.10	Godsdienst	Gegevens betreffende de godsdienst of levensovertuiging van de Betrokkene, voor zover die noodzakelijk zijn voor het onderwijs of op verzoek van de Onderwijsdeelnemer worden verwerkt, een en ander voor zover noodzakelijk voor het onderwijs
F1.11	Studievoortgang	Klas / leerjaar / groep Examinering Studievoortgang en/of studietraject Begeleiding Onderwijsdeelnemers, inclusief handelingsplan Aan- en afwezigheidsregistratie
F1.12	Onderwijsorganisatie	Gegevens met het oog op de organisatie van het onderwijs (zoals een rooster) en het verstrekken of ter beschikking stellen van leermiddelen
F1.13	Beeldmateriaal	Foto’s en videobeelden (beeldmateriaal) van Betrokkene met of zonder geluid van activiteiten van de Onderwijsinstelling
F1.14	Gebruikersgegevens	Diagnostische gegevens, loggegevens, metadata, anders: Ip-adres
F1.15	Andere Persoonsgegevens, namelijk	Rol t.o.v. Ouder/voogd/verzorger Profielfoto

Betrokkene: Ouder/voogd/verzorger (F2)

afkorting	Categoriepersoonsgegevens	Specificatie
F2.1	Contactgegevens	Voornaam/Voornamen Voorletters Achternaam Geslacht Woonadres Postcode Woonplaats Telefoonnummer E-mailadres (prive)
F2.2	Financiële gegevens met het oog op het berekenen, vastleggen en innen van gelden en bijdragen	Bankrekeningnummer Facturenadministratie
F2.3	Gebruikersgegevens	Diagnostische gegevens, loggegevens, metadata Ip-adres
F2.4	Andere Persoonsgegevens, namelijk	Rol t.o.v. Onderwijsdeelnemer (zoals bijvoorbeeld; "Ouder van... " of "Verzorger van ..." Profielfoto Voorkeurstaal

Betrokkene: medewerker Onderwijsinstelling (F3)

afkorting	Categoriepersoonsgegevens	Specificatie
F3.1	Contactgegevens	Voornaam/Voornamen Voorletters Achternaam Geslacht E-mailadres (school)
F3.2	Onderwijsorganisatie	Rooster Begeleidingsgegevens
F3.3	Beeldmateriaal	Foto’s en videobeelden (beeldmateriaal) van Betrokkene met of zonder geluid van activiteiten van de Onderwijsinstelling
F3.4	Gebruikersgegevens	Diagnostische gegevens, loggegevens, metadata, anders: Ip-adres
F3.5	Andere Persoonsgegevens, namelijk	Rol bij Onderwijsinstelling (Bijvoorbeeld “Leerkracht groep 3” of “ICT-medewerker Onderwijsinstelling”) Profielfoto Telefoonnummer Bio (omschrijving van de medewerker over zichzelf) Voorkeurstaal

F.b. Bewaartermijn van de Persoonsgegevens of de criteria om die vast te stellen

Opgave van de (wettelijke) bewaartermijnen van Persoonsgegevens (of toetsingscriteria om dit vast te stellen) die van toepassing zijn op de Verwerking van Persoonsgegevens door de Verwerker. De specifieke bewaartermijnen worden vastgesteld door de Onderwijsinstelling als Verwerkingsverantwoordelijke, eventueel op basis van een voorstel van de Verwerker.

G. Locatie van opslag en Verwerking Persoonsgegevens

Hieronder wordt voor alle bij onderdeel D beschreven Verwerkingen aangegeven in welk land de Verwerking plaatsvindt. Indien een of meer Verwerkingen buiten de Europese Economische Ruimte (EER) plaatsvinden, wordt in de tweede tabel nadere informatie over die Verwerking en de doorgifte verstrekt.

Verwerkingen met opslag binnen de EU

Verwerking	Land van opslag en Verwerking van de Persoonsgegeven
Alle verwerkingen die worden verricht in het Ziber platform als beschreven bij onderdeel D, met uitzondering van de Verwerkingen die hieronder in de tabel (opslag buiten EU) zijn genoemd	Nederland

Verwerkingen met opslag buiten de EU

Verwerking	Beschrijving doorgifte buiten de EER	Land van opslag en Verwerking van de Persoonsgegeven	Getroffen waarborgen voor doorgifte
D1.2.2	Door gebruiker gedeelde gegevens ten behoeve van het ondersteunen van de Ziber Diensten	USA	Standard Contractual Clauses (SCC)
D2.2.2	Push-melding over systeemgebeurtenissen met daar in de Absentiereden	USA	Standard Contractual Clauses (SCC)
D3.1.1	Push-meldingen over systeemgebeurtenissen met daarin de titel van berichten en foto’s	USA	Standard Contractual Clauses (SCC)
D3.1.2	Push-meldingen over systeemgebeurtenissen met de daarin de naam van de onderwijsdeelnemer	USA	Standard Contractual Clauses (SCC)
D3.2.2	Push-melding over systeemgebeurtenissen met daar in de Absentiereden	USA	Standard Contractual Clauses (SCC)
D6.1.1	Starten van betalingstransacties met daarin e-mailadres, naam en overige transactiegegevens	USA	Standard Contractual Clauses (SCC)

H. Subverwerkers

Onderwijsinstelling geeft Verwerker met het akkoord gaan met deze Verwerkersovereenkomst algemene schriftelijke toestemming voor het inschakelen van een Subverwerker. Verwerker maakt ten tijde van het afsluiten van de Verwerkersovereenkomst gebruik van de volgende Subverwerkers:

Naam Subverwerker	Soort Verwerking (beknopte omschrijving taak/dienst waaruit blijkt welke informatie wordt Verwerkt)	(Categorie) Persoonsgegevens die de Subverwerker verwerkt	Vestigingsland Subverwerker	Land van opslag/Verwerking Persoonsgegevens door Subverwerker
Microsoft (Azure)	Translate functie	Teksten worden vertaald naar ingestelde voorkeurstaal indien brontaal een andere taal is	USA	NL
Microsoft (Azure)	Bijlagen delen via de Topics functie in Ziber Team en/of Kwieb app	Bijlagen, foto’s, video’s	USA	NL
Microsoft (Azure)	Registratie van foutmeldingen	Gebruikers gegevens en de desbetreffende uitgevoerde actie in de Ziber software	USA	NL
Microsoft (Azure)	Versturen van pushmeldingen naar gebruikers	Mogelijk persoonlijk identificeerbare gegevens zoals naam en titel/omschrijving van de melding	USA	NL
Google	Translate functie (voor talen die Microsoft Azure niet ondersteund en Google wel)	Alle verwerkte teksten die vertaald moeten worden	USA	EU
Google	Versturen van pushmeldingen naar gebruikers (apps op Android platform)	Mogelijk persoonlijk identificeerbare gegevens zoals naam en titel/omschrijving van de melding	USA	EU
Apple Inc	Versturen van pushmeldingen naar gebruikers (apps op iOS platform)	Mogelijk persoonlijk identificeerbare gegevens zoals naam en titel/omschrijving van de melding	USA	Buiten EU
Stripe, USA	Het verwerken van financiële transacties als onderdeel van de Ziber Pay dienst	Persoonsgegevens over transacties Ziber Pay, zoals banknummer en naam	USA	Buiten EU
Zendesk, Amsterdam	Het verlenen van support (via e-mail support@ziber.eu en chatfunctie) aan de gebruikers van het Ziber platform.	Naam, e-mailadres en de door gebruiker gedeelde informatie die mogelijk persoonlijke gegevens kan bevatten.	USA	Buiten EU
Whatsapp (zakelijk), USA	Het verlenen van support (via whatsapp) aan de gebruikers van het Ziber platform.	Mobiele telefoonnummer en de door gebruiker gedeelde informatie die mogelijk persoonlijke gegevens kan bevatten.	USA	Buiten EU
Atlassian (Trello)	Afhandelen van Ziber processen betreffende acquisitie en oplevering en ontwikkeling van diensten	Naam, e-mailadres en mogelijk andere persoonsgegevens	USA	Buiten EU
Microsoft 365, Europa	Communicatie ten behoeve van het verlenen van ondersteuning, oplevering en ontwikkeling van de Ziber Diensten aan Klant en gebruikers.	Door gebruiker (mogelijk) gedeelde persoonsgegevens met Ziber ten behoeve van het verlenen van ondersteuning, oplevering en ontwikkeling van de Diensten.	USA	EU
Customer IO	Het verlenen van support via e-mail	Naam, e-mailadres en mogelijk andere persoonsgegevens	USA	EU
Linear	Afhandelen van Ziber processen betreffende acquisitie en oplevering en ontwikkeling van diensten	Naam, e-mailadres en mogelijk andere persoonsgegevens	USA	Buiten EU
Airtable	Marketing doeleinden	Mogelijk naam + emailadres	USA	Buiten EU
Bunny.net	Serveren van bijlages, foto's en video's	Bijlagen, foto’s, video’s	Slovenië	EU