¹û¶³´«Ã½

Onder medewerker wordt in dit kader verstaan: medewerkers met een arbeidsovereenkomst, uitzendkrachten, student (onderwijs) assistenten, gedetacheerden, personen die werkzaamheden verrichten in het kader van een opdracht,  oud-medewerkers en stagiair(e)s. Onder sollicitant wordt verstaan eenieder die zich bij ¹û¶³´«Ã½ aanmeldt als kandidaat voor een functie aan de universiteit.

De ¹û¶³´«Ã½ verwerkt onder andere de volgende persoonsgegevens van sollicitanten en medewerkers:

• Identificatiegegevens, zoals naam, handtekening, titel, (biologisch) geslacht, geboortedatum en ‑plaats, nationaliteit
• Contactgegevens, zoals e-mailadres, woonadres, telefoonnummer
• Werkervaring, zoals cv, arbeidsverleden en motivatiebrief
• Opleiding en training, zoals academische titel, certificaten

De ¹û¶³´«Ã½ verwerkt onder andere de volgende persoonsgegevens van medewerkers:

• Kopie van een legitimatiebewijs, inclusief burgerservicenummer (BSN), verblijfsvergunning of visum
• Arbeidsgegevens, zoals organisatieonderdeel, werkplek, medewerker nummer, ¹û¶³´«Ã½-relatienummer, soort dienstverband, nevenwerkzaamheden
• Registratie van ziektedagen en verlof, inclusief bijzonder verlof en zwangerschapsverlof
• Functioneringsgegevens, zoals persoonlijke feedback, resultaten en voortgangsgesprekken
• Financiële gegevens, zoals bankrekeningnummer, (salaris)betalingen en declaraties
• Vakbondslidmaatschap (voor fiscale afwikkeling van vakbondscontributie)
• Correspondentie en interactie, zoals e-mails, brieven of andere uitgewisselde informatie, contactgegevens van de persoon die je als contactpersoon voor noodgevallen heeft aangewezen
• Verklaring omtrent gedrag, indien van toepassing
• Gebruik van ICT-faciliteiten, zoals gebruikersnaam, IP-adres, zaalboekingen, video- en geluidsopnamen, logbestanden
• Bewakingsbeelden

In de meeste gevallen ontvangen wij deze gegevens rechtstreeks van jou. Wij kunnen echter ook persoonsgegevens ontvangen van derden (bijvoorbeeld de Belastingdienst, de Immigratie- en Naturalisatiedienst (IND), het UWV en pensioenfondsen) als dit wettelijk is toegestaan of als je daar expliciet toestemming voor hebt gegeven. Daarnaast kunnen wij op eigen initiatief en met jouw uitdrukkelijke toestemming informatie over jouw gezondheid verwerken, zodat wij bijvoorbeeld in geval van noodsituaties adequaat kunnen reageren om jouw welzijn te waarborgen, of om jouw werkplek aan te passen om gezondheidsredenen.

¹û¶³´«Ã½ verwerkt de persoonsgegevens van sollicitanten en medewerkers voor de volgende doeleinden:

• Organiseren van het werving- en selectieproces
• Nakoming van de arbeidsovereenkomst die met een werknemer is overeengekomen
• Zorgen voor een correcte en efficiënte personeels- en salarisadministratie
• Planning van de inzet van medewerkers op een evenwichtige en goed gestructureerde manier
• Ondersteuning bij ziekte en verzuim van werknemers, inclusief re-integratie
• Zorgen voor goede kansen voor medewerkers om zich te ontwikkelen
• Voldoen aan wettelijke verplichtingen, zoals de verplichting om een administratie te bewaren en te bewaren
• Inschakelen van externe beoordelaars met gespecialiseerde kennis voor sollicitatiegesprekken voor wetenschappelijke functies
• Uitvoeren van interne controles met betrekking tot onze cybersecuritymaatregelen, de financiële administratie en de controle van de jaarrekening door gecertificeerde externe accountants
• Uitvoeren van enquêtes door de ¹û¶³´«Ã½ of externe organisaties, bijvoorbeeld over medewerkerstevredenheid
• Organiseren en houden van verkiezingen voor medezeggenschapsorganen
• Organiseren van security en toegangsbeheer voor ¹û¶³´«Ã½-gebouwen, inclusief campuskaartbeheer via onze leverancier ID-Ware en camerabewaking
• Onderhouden, testen en beveiligen van ICT-faciliteiten
• Toegang bieden tot sport- en parkeerfaciliteiten

De ¹û¶³´«Ã½ verwerkt onder andere de volgende persoonsgegevens van (aankomende) studenten:

• Identificatiegegevens, zoals naam, handtekening, titel, (biologisch) geslacht, geboortedatum en -plaats, nationaliteit
• Contactgegevens, zoals e-mailadres, woonadres, telefoonnummer
• Persoonlijke identificatiegegevens, zoals studentnummer, Studielinknummer, ¹û¶³´«Ã½-relatienummer
• Pasfoto en burgerservicenummer (BSN)
• Financiële gegevens, zoals bankrekeningnummer en (collegegeld)betalingsgegevens
• Opleidingsgegevens, zoals cijfers, tentamens (inclusief inzendingen en antwoorden), studievoortgang, diploma's
• Gegevens over vooropleiding en resultaten van toelatings-/ingangsexamens
• Deelname aan studenten (wervings)activiteiten, studie-interesses
• Gezondheidsgegevens in het kader van studiefaciliteiten en studieondersteuning
• Notities van studentendecanen en studentenpsychologen (alleen voor hen toegankelijk)
• Correspondentie en interactie, zoals e-mails, brieven of andere uitgewisselde informatie, contactgegevens van de persoon die u als contactpersoon voor noodgevallen heeft aangewezen
• Gebruik van ICT-faciliteiten, zoals gebruikersnaam, IP-adres, zaalboekingen, video- en audio-opnames, leergegevens, logbestanden
• Bewakingsbeelden

In de meeste gevallen ontvangen wij deze gegevens rechtstreeks van jou. Wij kunnen echter ook persoonsgegevens ontvangen van derden (bijv. Studielink, Dienst Uitvoering Onderwijs (DUO), Basisregistratie Personen (BRP)), indien dit wettelijk is toegestaan of indien je daar uitdrukkelijk toestemming voor hebt gegeven.

¹û¶³´«Ã½ verwerkt persoonsgegevens van (aankomende) studenten voor haar publieke taak om onderwijs te geven en wetenschappelijk onderzoek te doen. Ook moeten wij voldoen aan wettelijke verplichtingen waarvoor wij jouw persoonsgegevens verwerken. Wij verwerken jouw persoonsgegevens voor de volgende doeleinden:

• Werven van nieuwe studenten en het promoten van de universiteit
• Informeren van (aankomende) studenten over ¹û¶³´«Ã½-opleidingen, studieverenigingen en andere gerelateerde activiteiten
• Aanmelding, selectie en inschrijving voor een opleiding
• Berekenen, vaststellen en innen van collegegeld en examengeld
• Zorgen voor een effectieve organisatie en bevordering van het (online) onderwijs en de (online) tentamens
• Bijhouden en meten van studievoortgang, en het verstrekken van cijferlijsten en certificering (diploma)
• Uitvoeren van uitwisselingsprogramma's en het organiseren van stages en onderzoek
• Beoordelen en uitvoeren van speciale aanpassingen voor studenten met een beperking
• Ondersteunen en begeleiden van studenten door een studieadviseur en/of psycholoog
• Bieden van effectieve studenten (loopbaan)begeleiding
• Nominatie voor lidmaatschap, prijs of andere erkenningen
• Meten en verbeteren van de kwaliteit van het onderwijs en onderwijsfaciliteiten, onder meer door het uitvoeren van (statistisch) onderzoek, learning analytics en het afnemen van enquêtes
• Actie ondernemen naar aanleiding van vermoedens van plagiaat en examenfraude
• Ondersteuning bieden bij het vinden van huisvesting voor studenten en het promoten van studentenverenigingen
• Het organiseren en houden van verkiezingen voor medezeggenschap
• Het organiseren van security en toegangsbeheer voor ¹û¶³´«Ã½-gebouwen, inclusief campuskaartbeheer via onze leverancier ID-Ware en camerabewaking
• Onderhouden, testen en beveiligen van ICT-faciliteiten
• Toegang bieden tot sport- en parkeerfaciliteiten

De ¹û¶³´«Ã½ verwerkt onder andere de volgende persoonsgegevens van alumni:

• Identificatiegegevens, zoals naam, handtekening, titel, (biologisch) geslacht, geboortedatum en ­‑plaats, nationaliteit
• Contactgegevens, zoals e-mailadres, woonadres, telefoonnummer
• Persoonlijke kenmerken, zoals huidige functie, taal- en communicatievoorkeuren en naam van de partner (in geval van donaties na overlijden)
• Opleidingsgegevens, zoals studentnummer, gevolgde opleiding, afstuderen en afstudeerdatum
• Gegevens over jouw contacten met de ¹û¶³´«Ã½, waaronder mogelijke interesse in lidmaatschap van een alumnivereniging, het bijwonen van alumni-evenementen, relaties met andere alumni of donateurs
• Foto- en videomateriaal van alumni-evenementen
• Financiële gegevens, zoals bankrekeningnummer, donaties, interessegebieden

Deze gegevens worden verzameld om een profiel van jouw relatie op te stellen om te bepalen of iemand een bijdrage zou kunnen of willen leveren aan de doelen van ¹û¶³´«Ã½. In de meeste gevallen ontvangen wij deze gegevens rechtstreeks van jou via je registratie op de , aanmeldingen voor evenementen via de Alumni website of via andere vormen van communicatie met ons. Daarnaast ontvangen we sommige gegevens automatisch via ons studentenregistratiesysteem Osiris of ons PhD-registratiesysteem HoraFinita. We verbeteren en actualiseren onze alumni database door gegevens te verzamelen uit openbare bronnen zoals LinkedIn of kranten.

De ¹û¶³´«Ã½ verwerkt de persoonsgegevens van alumni voor de volgende doeleinden:

• Up-to-date houden van de alumni database met behulp van een CRM-systeem (Customer Relationship Management)
• Onderhouden van contact met alumni en het sturen van informatie en nieuwsbrieven
• Uitnodigen van alumni voor ¹û¶³´«Ã½-evenementen, lezingen en/of informatiedagen
• Uitvoeren van enquêtes, door ¹û¶³´«Ã½ of via externe organisaties, bijvoorbeeld over de kans op een baan na het afstuderen
• Benaderen van alumni voor het geven van coaching, workshops, (gast)colleges en voor het doen van donaties
• Nakoming van (fiscale) wettelijke verplichtingen met betrekking tot financiële giften aan Stichting Universiteitsfonds Eindhoven
• Toegang bieden tot sportfaciliteiten

Meten en verbeteren van de kwaliteit van het onderwijs en het evalueren van carrièremogelijkheden, onder meer door het uitvoeren van statistisch onderzoek, marktonderzoek en data-analyse

De ¹û¶³´«Ã½ verwerkt onder andere de volgende persoonsgegevens van campusbezoekers:

• Identificatiegegevens, zoals naam, titel, bedrijf
• Contactgegevens, zoals e-mailadres
• Bewakingsbeelden

Als je op de ¹û¶³´«Ã½-campus parkeert, verwerkt onze externe leverancier IP-Parking je kenteken, de datum en tijd van in- en uitrijden en je parkeerlocatie (transactiegegevens). Als u bij de betaalautomaat betaalt, worden deze betaalgegevens ook door IP-Parking verwerkt. Deze gegevens worden niet gedeeld met ¹û¶³´«Ã½. Van studenten en medewerkers die hun campuskaart hebben gekoppeld voor het parkeren, worden aanvullende gegevens verwerkt. Meer informatie hierover is te vinden op .

De ¹û¶³´«Ã½ verwerkt de persoonsgegevens van campusbezoekers voor de volgende doeleinden:

• Ontvangst van bezoekers
• Beveiliging en toegangsbeheer voor ¹û¶³´«Ã½-gebouwen, inclusief cameratoezicht
• Toegang verlenen tot parkeerfaciliteiten

Wanneer je gebruik maakt van ICT-faciliteiten van ¹û¶³´«Ã½, zoals het WiFi-netwerk, of als bezoeker of gast toegang krijgt tot het ¹û¶³´«Ã½-netwerk (bijvoorbeeld via applicaties als Microsoft Teams), verwerken wij jouw persoonsgegevens om je toegang te geven, het netwerk te monitoren, de ICT-faciliteiten van ¹û¶³´«Ã½ te beveiligen en misbruik te voorkomen. De persoonsgegevens die bij netwerkmonitoring worden verwerkt bestaan voornamelijk uit IP-adressen, gebruikersnamen (e-mailadres), voornamen, achternamen en loggegevens. Voor meer informatie over netwerkmonitoring verwijzen wij u naar het Reglement computer- en netwerkgebruik.

¹û¶³´«Ã½ voert een breed scala aan wetenschappelijke onderzoeksprojecten uit, elk uniek in hun omvang en aard. Dit kan variëren van laboratoriumexperimenten en het bouwen van prototypes tot computersimulaties en wiskundige analyses. Daarnaast kan het onderzoek bestaan uit interviews, enquêtes, observaties of het verzamelen van gegevens van websites (webscraping). Om te weten welke persoonsgegevens worden verwerkt voor een specifiek onderzoeksproject, verwijzen wij je naar de informatiebrief, introductiematerialen of de privacyverklaring die voor dat onderzoeksproject is verstrekt. Alle persoonsgegevens in wetenschappelijk onderzoek worden verwerkt in overeenstemming met de Nederlandse Gedragscode Wetenschappelijke Integriteit.

De meest voorkomende persoonsgegevens die wij verwerken in het kader van wetenschappelijke onderzoeksprojecten zijn:

• Naam en handtekening (opgenomen in het toestemmingsformulier)
• Demografische gegevens, zoals leeftijd en opleidingsniveau om enquêtegegevens in context te plaatsen
• Onderzoeksdata: de tijdens het onderzoek verzamelde gegevens die nodig zijn voor het beantwoorden van de onderzoeksvraag of voor het behalen van het onderzoeksdoel. Dit kunnen ook bijzondere persoonsgegevens zijn, zoals gegevens met betrekking tot gezondheid, religie, seksualiteit, etniciteit.

In de meeste gevallen ontvangen wij deze gegevens rechtstreeks van jou. Incidenteel kunnen andere organisaties jouw persoonsgegevens met ons delen. Waar mogelijk zullen zij je hierover informeren. Als dit niet haalbaar is of een onevenredige inspanningen vergt, treffen zij aanvullende waarborgen om je privacy te beschermen (bijv. het anonimiseren of pseudonimiseren van jouw gegevens). Wij behandelen alle persoonsgegevens – ongeacht of we deze  rechtstreeks van jou ontvangen of via derden –  in overeenstemming met de toepasselijke wetgeving en onze organisatorische en technische waarborgen.

¹û¶³´«Ã½ verwerkt jouw persoonsgegevens in de eerste plaats voor het beantwoorden van specifieke onderzoeksvragen of het realiseren van bepaalde onderzoeksdoelstellingen. Over welke vragen of doelstellingen het gaat, lees je in de informatiebrief, introductiematerialen of de privacyverklaring van het onderzoek waaraan je meedoet. Daarnaast bewaren wij je naam en handtekening om te kunnen aantonen dat je toestemming hebt gegeven om deel te nemen aan een bepaald onderzoeksproject, of dat je toestemming hebt gegeven voor de verwerking van bijzondere persoonsgegevens (of die van je kind) in het kader van een dergelijk project.

¹û¶³´«Ã½ verwerkt persoonsgegevens om een overeenkomst uit te voeren waarbij jij partij bent, of om op jouw verzoek stappen te zetten voordat een overeenkomst wordt gesloten. Denk hierbij aan het aangaan en uitvoeren van arbeidsovereenkomsten voor medewerkers, het beheren van secundaire arbeidsvoorwaarden die hieruit voortvloeien, en het verlenen van toegang tot sportfaciliteiten op basis van een contract met het Studentensportcentrum.

¹û¶³´«Ã½ verwerkt persoonsgegevens wanneer dit wettelijk verplicht is. Voorbeelden van verwerkingen door ¹û¶³´«Ã½ op basis van wettelijke verplichtingen zijn:

• Verstrekking van gegevens van studenten aan de Dienst Uitvoering Onderwijs (DUO)
• Verstrekking van salarisgegevens aan de Belastingdienst en het pensioenfonds
• Verstrekking van gegevens aan het CBS voor statistische analyse
• Opslaan van scripties in onze archieven op basis van de Archiefwet
• Verstrekking van persoonsgegevens aan de externe accountant voor de controle van de jaarrekening
• Bijhouden van een studentenadministratie ten behoeve van het toekennen van titels in overeenstemming met de Wet op het hoger onderwijs en wetenschappelijk onderzoek
• Nakoming van normen op het gebied van veiligheid en gezondheid op het werk (Arbowetgeving), bijvoorbeeld door het uitvoeren van Medewerkers Tevredenheids Onderzoeken en effectief laboratorium management

¹û¶³´«Ã½ verwerkt persoonsgegevens op basis van haar publieke taak, omdat zij als universiteit is belast met de publieke taak om hoger onderwijs te verzorgen en wetenschappelijk onderzoek te verrichten. Deze activiteiten zijn verankerd in specifieke wetgeving zoals de Wet op het hoger onderwijs en wetenschappelijk onderzoek, maar kunnen ook worden genoemd in beleidsdocumenten van het ministerie van Onderwijs, Cultuur & Wetenschap. Voorbeelden van gegevensverwerking die nodig zijn om onze dienstverlening in het kader van het onderwijs mogelijk te maken, zijn het opstellen van roosters, het uitgeven van cijferlijsten en het gebruik van anti-plagiaatsoftware. Daarnaast is learning analytics om de kwaliteit van het onderwijs te verbeteren en studenten te ondersteunen in hun leerpad ook gebaseerd op de wettelijke grondslag van een publieke taak.

Onderzoek om de kennis van de samenleving te vergroten, berust over het algemeen op de wettelijke grondslag van een publieke taak. Als tijdens een onderzoeksproject blijkt dat jouw persoonsgegevens waardevol zijn voor nieuw, maatschappelijk relevant onderzoek, mogen wij deze hergebruiken voor het nieuwe onderzoek. Volgens de AVG wordt verdere verwerking voor wetenschappelijke onderzoeksdoeleinden niet beschouwd als onverenigbaar met de oorspronkelijke doeleinden, zolang er passende waarborgen zijn getroffen. Daarom doen we dit alleen wanneer je gegevens echt nodig zijn, de erkende ethische normen voor wetenschappelijk onderzoek worden gevolgd en de onderzoeksdoeleinden aansluiten bij het oorspronkelijke onderzoeksproject.

¹û¶³´«Ã½ kan persoonsgegevens verwerken voor de behartiging van een gerechtvaardigd belang, tenzij de belangen of grondrechten en fundamentele vrijheden van de betrokkene, die tot bescherming van persoonsgegevens verplichten, prevaleren. Als ¹û¶³´«Ã½ persoonsgegevens verwerkt op basis van een gerechtvaardigd belang, worden de belangen van de betrokkene altijd afgewogen tegen de gerechtvaardigde belangen. Dit betekent dat de verwerking noodzakelijk en proportioneel moet zijn en zo min mogelijk negatieve gevolgen mag hebben voor de betrokkenen. Voorbeelden van verwerkingen door ¹û¶³´«Ã½ op basis van gerechtvaardigd belang zijn:

• Gebruik van beveiligingscamera's op de campus om mensen, eigendommen en gebouwen te beschermen
• Efficiënt beheer van bezoekerstoegang
• Toegangscontrole beheren door middel van de ¹û¶³´«Ã½ campuskaart
• Werving van gekwalificeerde medewerkers met de nodige vaardigheden en kwalificaties
• Monitoring van surfgedrag of netwerkactiviteit om ICT-faciliteiten te beveiligen en misbruik te voorkomen
• Omzetten van persoonsgegevens in anonieme statistische informatie om trends te analyseren, processen te verbeteren, beleid te verfijnen en betere besluitvorming te ondersteunen (soms in samenwerking met derden)
• Onderhouden van een alumniregistratiesysteem en het bevorderen van de betrokkenheid van alumni bij ¹û¶³´«Ã½
• Uitvoering van wetenschappelijk onderzoek dat niet primair gericht is op het vergroten van de kennis van de samenleving, zoals onderzoek in opdracht van een externe partij (bijvoorbeeld overheidsinstanties of grote bedrijven)

Indien de verwerking van je persoonsgegevens niet onder een van de hierboven genoemde wettelijke grondslagen valt, zullen wij om jouw toestemming vragen. Je kunt er dus van uitgaan dat als je niet om toestemming wordt gevraagd, de verwerking van persoonsgegevens door ¹û¶³´«Ã½ noodzakelijk is om onderwijs- of onderzoeksactiviteiten te faciliteren, te voldoen aan wettelijke verplichtingen of contracten, of om een gerechtvaardigd belang te behartigen. Wanneer toestemming is vereist, word je geïnformeerd over de doeleinden waarvoor je gegevens worden gebruikt, om welke specifieke gegevens het gaat, wie er toegang toe heeft en hoe je jouw toestemming kunt intrekken. Voorbeelden van verwerkingen die ¹û¶³´«Ã½ doet op basis van toestemming zijn:

• Het gebruik van je e-mailadres voor het versturen van nieuwsbrieven of promotionele e-mails (tenzij direct gerelateerd aan je opleiding of dienstverband, in welk geval ¹û¶³´«Ã½ zich beroept op gerechtvaardigd belang)
• Bewaren van je CV om je te informeren over toekomstige vacatures
• Verzorgen van de fiscale afwikkeling van vakbondscontributie voor vakbondsleden

Als je ¹û¶³´«Ã½ toestemming geeft om je persoonsgegevens te gebruiken, kun je deze toestemming te allen tijde intrekken, maar deze geldt niet met terugwerkende kracht. Instructies over hoe je jouw toestemming kunt intrekken, worden verstrekt wanneer je voor het eerst je toestemming geeft. Als je niet meer over deze gegevens beschikt, kun je ook contact met ons opnemen via de contactgegevens onderaan deze Privacyverklaring.

Als we bijzondere persoonsgegevens (zoals gegevens over je gezondheid, genetica, religie, politieke overtuiging, etniciteit of seksualiteit) verwerken voor wetenschappelijk onderzoek, vragen we over het algemeen de uitdrukkelijke toestemming van de deelnemers om af te wijken van het verbod op het verwerken van dergelijke gegevens. Soms is het echter onmogelijk om toestemming te vragen of kost het onevenredig veel moeite. Zolang het onderzoek ook het algemeen belang dient, is de universiteit vrijgesteld van het vragen van toestemming. Als dit het geval is, zullen we er altijd voor zorgen dat de rechten en vrijheden van de deelnemers niet onevenredig worden geschaad en dat passende waarborgen worden getroffen.

In uitzonderlijke gevallen kan ¹û¶³´«Ã½ persoonsgegevens verwerken om de vitale belangen van personen te beschermen. Dit kan gebeuren wanneer er een dringende medische noodzaak is. Denk hierbij aan een situatie waarin sprake is van een levensbedreigende situatie (bijvoorbeeld een ernstig ongeval) waarbij je geen toestemming kan geven voor de verwerking van je gegevens, maar deze verwerking wel noodzakelijk is om je leven te redden.