Skip to content
Nederlands

Privacybeleid

Jouw privacy telt!

Privacybeleid

1. Inleiding

Dit privacybeleid beschrijft hoe wij uw persoonlijke gegevens verwerken met betrekking tot uw gebruik van ons studentenplatform, Campus ("Platform"), beschikbaar via onze mobiele applicatie (de "App") en de zakelijke Campus Portal (het "Portaal"). Het Campus Platform (inclusief beide diensten) wordt beheerd door Hexagons BV, een bedrijf geregistreerd onder Belgisch recht met ondernemings-/btw-nummer BE1009.785.044 ("Hexagons," "Campus," "wij," "ons").

Het beschermen van uw privacy is van het grootste belang voor ons. Of u nu een student ("Student") bent of een bedrijfsvertegenwoordiger ("Zakelijke Gebruiker"), dit privacybeleid legt uit hoe, waarom en op welke juridische gronden wij uw persoonlijke gegevens verwerken. Het zorgt er ook voor dat u controle behoudt over uw gegevens terwijl u wordt geïnformeerd over eventuele gegevensuitwisselingspraktijken.

Uw gegevens worden verwerkt in overeenstemming met de Belgische en Europese regelgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming 2016/679 ("GDPR", "AVG"), evenals toepasselijke nationale wetgeving.

Wij raden u aan om dit privacybeleid zorgvuldig te lezen. Het beschrijft uw rechten met betrekking tot uw persoonlijke gegevens, geeft details over onze gegevensverwerkingspraktijken en legt uit hoe u uw rechten kunt uitoefenen.

Belangrijke opmerkingen:

  • Dit privacybeleid is niet van toepassing op de praktijken of voorwaarden van diensten van derden.
  • Onze app en portal zijn niet bedoeld voor personen jonger dan 18 jaar. We verzamelen niet bewust gegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger is dan 18 jaar, zullen we passende maatregelen nemen om hun account onmiddellijk te deactiveren.
Door ons Campus Platform te gebruiken, gaat u akkoord met de voorwaarden van dit privacybeleid.

 

2. Verantwoordelijkheden van gegevensverwerkers

Als gegevensbeheerder bepalen wij de doeleinden en middelen voor de verwerking van uw persoonlijke gegevens, hetzij onafhankelijk, hetzij in samenwerking met onze klanten (bedrijven).

Voor persoonlijke gegevens die op de App worden verwerkt met betrekking tot Studenten, treden Hexagons BV en de Zakelijke Gebruiker op als gezamenlijke verwerkingsverantwoordelijken. Overeenkomstig Artikel 26 van de AVG hebben wij duidelijke afspraken gemaakt met Zakelijke Gebruikers om verantwoordelijkheden te definiëren en naleving van de AVG-vereisten te waarborgen.

Belangrijke opmerkingen:

  • Als u, als Student, solliciteert op een specifieke vacature, zich inschrijft voor een evenement of gebruikmaakt van een serviceaanbod van een Zakelijke Gebruiker via de App, zal de Zakelijke Gebruiker u details verstrekken over hun gegevensverwerkingsactiviteiten in hun eigen privacybeleid.
  • Hexagons BV is niet verantwoordelijk voor de manier waarop uw persoonlijke gegevens worden behandeld zodra deze buiten de App worden verwerkt. Het privacybeleid van de Zakelijke Gebruiker is van toepassing en zal aan u beschikbaar worden gesteld.

3. Gegevensverzameling en doeleinden

Het Campus Platform verwerkt persoonsgegevens voor de volgende doeleinden, verdeeld in een sectie voor Studenten en voor Zakelijke Gebruikers:

Studenten

Doel

Verzamelde gegevens

Wettelijke basis

App-functionaliteit, inclusief maar niet beperkt tot: registratie en gebruikersbeheer; uw gebruik van de app; het aanbieden van de app, het globale Campus-platform en alle gerelateerde diensten van Campus.

· Gebruikers-ID's

· E-mailadres

· Wachtwoord

· Voornaam

· Achternaam

· Genderidentiteit

· Geboortedatum

· School

· Studierichting

· Profielfoto en optionele extra geüploade foto's

· Locatie

· Apparaat-ID

· Connectie met andere gebruikers

· Deelname aan evenementen

· Lidmaatschap van verenigingen

· Gebruikersinteresses

· Voorkeuren voor werkzoekenden

· Chatberichten

Uitvoering van een contract of acties gerelateerd aan een contract met de gebruiker. Bevat ook optionele gegevens waarvoor de gebruiker toestemming geeft, zoals bijvoorbeeld het creëren van een lijst met persoonlijke interesses en het laten maken van aanbevelingen door de app op basis hiervan.

Analyse en crashanalyse, inclusief maar niet beperkt tot: geanonimiseerde en geaggregeerde app-gebruikersgegevens; analyse van gebruikersspecifieke crashrapporten.

· Gebruikers-ID's

· Besturingssysteem

· Apparaat-ID

· Locatie

· Informatie over app-crashes

· Loginformatie

Gerechtvaardigde belangen om de prestaties van de app te verbeteren.

Fraudepreventie, beveiliging en compliance.

· Gebruikers-ID's

· Besturingssysteem

· Apparaat-ID

· Locatie

· E-mailadres

· Geboortedatum

Wettelijke verplichting en gerechtvaardigde belangen voor fraudepreventie, beveiliging en compliance.

 

Zakelijke Gebruikers

Doel

Verzamelde gegevens

Wettelijke basis

Platform-functionaliteit, inclusief maar niet beperkt tot: registratie en gebruikersbeheer; uw gebruik van het portaal; het aanbieden van het portaal, het globale Campus platform en alle gerelateerde diensten van Campus.

· Gebruikers-ID's

· E-mailadres

· Wachtwoord

· Voornaam

· Achternaam

· Bedrijfsinformatie

· Betalingsinformatie

Uitvoering van een contract of acties die verband houden met een contract met de gebruiker.

Analytics en crashanalyse, inclusief maar niet beperkt tot: geanonimiseerde en geaggregeerde app-gebruik; analyse van gebruikersspecifieke crashrapporten.

· Gebruikers-ID's

· Besturingssysteem

· IP-adres

· Locatie

· App-crashinformatie

· Logboekinformatie

Gerechtvaardigde belangen om de prestaties van de app te verbeteren.

Fraudepreventie, beveiliging en compliance.

· Gebruikers-ID's

· Besturingssysteem

· Apparaat-ID

· IP-adres

· E-mailadres

Wettelijke verplichting en gerechtvaardigde belangen voor fraudepreventie, beveiliging en compliance.

 

4. Derde-partij processors en datadeling

Cloud-gegevensopslag

Alle gebruikersgegevens die via het platform worden verzameld, worden veilig opgeslagen op servers van Google Cloud Platform (GCP) in de Europese Economische Ruimte (EER). Google zorgt ervoor dat wordt voldaan aan de EU-normen voor gegevensbescherming en biedt robuuste beveiligings- en privacy-maatregelen voor uw persoonlijke gegevens.

Voor meer informatie over hoe Google uw gegevens verwerkt en beschermt, verwijzen wij u naar de Google Cloud Privacy Policy .

Aanvullende gegevensverwerking door derden

We werken samen met zorgvuldig geselecteerde externe dienstverleners ("verwerkers") die ons helpen ons platform en onze diensten te leveren. We delen alleen wat nodig is voor de verwerkers om hun specifieke diensten uit te voeren. We werken alleen samen met verwerkers die voldoende garanties kunnen bieden dat ze uw gegevens beschermen in overeenstemming met de AVG en andere toepasselijke wetten inzake gegevensbescherming.

Lijst met externe verwerkers met wie uw persoonsgegevens mogelijk ook door Hexagons BV worden gedeeld:

Gegevensverwerker

Doel en activiteit

Gedeelde data

Locatie

Google

Analytics en monitoring

· Gebruikers-ID's

· Besturingssysteem

· Locatie

· App-crashinformatie

· Logboekinformatie

EER

HubSpot

CRM platform

· Gebruikers-ID's

· E-mailadres

· Voornaam

· Achternaam

· Bedrijfsinformatie

EER

 

Delen van gegevens

Hexagons BV deelt alleen persoonlijke gegevens die relevant en noodzakelijk zijn voor uw gebruik van het platform en voor het uitvoeren van onze activiteiten. Wanneer wij uw persoonlijke gegevens overdragen aan derden of verwerkers, zorgen wij ervoor dat passende waarborgen en beveiligingsmaatregelen zijn getroffen om uw informatie te beschermen.

Daarnaast kunnen wij uw persoonlijke gegevens openbaar maken als dit wettelijk vereist is of wanneer wij te goeder trouw vaststellen dat dergelijke openbaarmaking noodzakelijk is om:

  • Te voldoen aan een verzoek van een toezichthoudende autoriteit, een gerechtelijk onderzoek, een gerechtelijk bevel of een juridische procedure met betrekking tot het Campus Platform.
  • Claims tegen Hexagons BV te adresseren met betrekking tot persoonlijke gegevens die mogelijk inbreuk maken op de rechten van derden.
  • De rechten, eigendommen of veiligheid van Hexagons BV, onze werknemers, aannemers, gebruikers of het algemene publiek te beschermen.

Toegang tot uw gegevens beschermen

Uw persoonlijke gegevens zullen alleen worden benaderd door verwerkers, werknemers of aannemers van Hexagons BV, en door derden op een strikte "need-to-know"-basis. De toegang wordt beperkt tot de mate die nodig is om hun specifieke taken of diensten uit te voeren.

Geen ongeautoriseerde verkoop of deling

Hexagons BV zal uw persoonlijke gegevens nooit uitlenen of verkopen aan derden zonder uw expliciete toestemming. In het geval van een significante wijziging van de bedrijfsstructuur—zoals een fusie, overname, reorganisatie, verkoop van activa of faillissement—kan Hexagons BV uw persoonlijke gegevens als onderdeel van de transactie overdragen. In dergelijke gevallen zullen wij redelijke inspanningen leveren om ervoor te zorgen dat de ontvanger zich houdt aan deze privacyverklaring.

 

5. Data locatie en transfer

Wij dragen uw persoonsgegevens niet over buiten de Europese Economische Ruimte (EER).

Als een overdracht van gegevens buiten de EER in de toekomst noodzakelijk wordt, zorgen wij ervoor dat er passende waarborgen zijn om te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming. Deze waarborgen kunnen het volgende omvatten, maar zijn niet beperkt tot:

  • Het gebruik van standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie.
  • De implementatie van aanvullende maatregelen om uw gegevens adequaat te beschermen.

U wordt op de hoogte gebracht van dergelijke overdrachten en de toepasselijke waarborgen in overeenstemming met de wettelijke vereisten.

 

6. Gegevensbescherming

Bij Campus treffen we passende technische en organisatorische maatregelen om een beveiligingsniveau te garanderen dat aansluit bij de risico's die gepaard gaan met de verwerking van uw persoonlijke gegevens. Deze maatregelen omvatten, maar zijn niet beperkt tot:

  • Technische controles en beschermingsmaatregelen, zoals versleuteling, authenticatie en autorisatie om uw gegevens te beveiligen.
  • Systemen voor gegevensherstel en back-up om de impact van mogelijke incidenten te minimaliseren.
  • Incidentresponsplannen om beveiligingsinbreuken efficiënt aan te pakken.
  • Regelmatige tests en evaluaties van onze beveiligingsmaatregelen om hun effectiviteit te waarborgen.

Belangrijke opmerking:
Hoewel we ons inspannen om uw persoonlijke gegevens te beschermen, is het belangrijk te begrijpen dat het verzenden van gegevens via het internet altijd inherente risico's met zich meebrengt. Ondanks dat we alle voorzorgsmaatregelen nemen om uw informatie te beveiligen, kunnen we absolute veiligheid niet garanderen.

 

7. Gegevensbewaring

Wij zullen uw persoonlijke gegevens alleen verwerken, opslaan of bewaren zolang dit nodig is om de doeleinden te vervullen zoals beschreven in sectie 3 van dit Privacy privacybeleid, inclusief het voldoen aan wettelijke, regelgevende, fiscale, boekhoudkundige of rapportageverplichtingen.

Wij kunnen uw persoonlijke gegevens langer bewaren in het geval van een wettelijke verplichting, een klacht, of als we redelijkerwijs geloven dat er een geschil of mogelijke juridische procedure is met betrekking tot onze relatie met u of het bedrijf of de organisatie waarvoor u werkt. Daarna is het nog mogelijk dat deze gegevens in onze back-ups of archieven voorkomen, maar ze zullen niet langer actief worden verwerkt.

De bewaartermijnen kunnen variëren afhankelijk van de doeleinden van de verwerking en onze wettelijke verplichtingen.

Het Campus Platform hanteert de volgende bewaartermijnen:

Studenten

  • Alle gegevens worden verwijderd 30 dagen na afsluiting van het account. Accounts moeten jaarlijks een e-mailverificatie uitvoeren om te bevestigen dat de gebruiker nog steeds een student is. Als deze verificatie mislukt of wordt genegeerd, wordt het account automatisch afgesloten.
  • Locatie gegevens worden automatisch verwijderd uiterlijk 2 uur na het verkrijgen van de gegevens.

Zakelijke gebruikers

  • Alle gegevens worden verwijderd 10 jaar na de sluiting van alle zakelijke gebruikersaccounts die gekoppeld zijn aan het bedrijf van de zakelijke gebruiker.

Alle technische informatie die (pseudo-)geanonimiseerd of geaggregeerd is, wordt 12 maanden na verzameling verwijderd.

 

8. Uw rechten en hoe u deze kunt uitoefenen

Uw rechten

Op grond van artikelen 15–22 van de AVG heeft u de volgende rechten met betrekking tot de verwerking van uw persoonlijke gegevens via het Campus Platform:

Recht op inzage

U hebt het recht om bevestiging te vragen of wij uw persoonlijke gegevens verwerken. Als dat zo is, kunt u toegang krijgen tot de gegevens, begrijpen hoe en waarom deze worden verwerkt, en een kopie van die gegevens aanvragen.

Recht op rectificatie

U kunt verzoeken om correctie van onjuiste persoonlijke gegevens of aanvulling van onvolledige gegevens die wij over u verwerken. Als student kunt u dit recht uitoefenen door in de app een verzoek tot gegevenswijziging in te dienen voor gegevens die niet via zelfbediening kunnen worden aangepast, zoals voor- of achternaam.

Recht op verwijdering van gegevens ("Recht om vergeten te worden")

U kunt in specifieke omstandigheden verzoeken om verwijdering van uw persoonlijke gegevens. Als student kunt u dit recht uitoefenen door in de app een verzoek tot gegevensverwijdering in te dienen.

Recht op beperking van verwerking

U kunt verzoeken om een beperking van de verwerking van uw persoonlijke gegevens in specifieke omstandigheden, zoals wanneer de nauwkeurigheid van de gegevens wordt betwist of wanneer de verwerking onrechtmatig is.

Recht op overdraagbaarheid van gegevens

U kunt de persoonlijke gegevens die u aan ons hebt verstrekt ontvangen in een gestructureerd, uitwisselbaar formaat dat gangbaar is binnen de informatica, zoals doch niet beperkt tot JSON.

Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw persoonlijke gegevens wanneer deze is gebaseerd op ons gerechtvaardigd belang. Daarnaast kunt u te allen tijde, kosteloos, bezwaar maken tegen de verwerking van uw gegevens voor direct marketingdoeleinden.

Uitoefening van uw rechten

Via het Campus Platform wordt zelfbediening aangeboden om gegevens die aan een gebruiker zijn gekoppeld in te zien, bij te werken of te verwijderen, hetzij direct, hetzij door een verzoek tot gegevenswijziging in te dienen.

Om een ​​van deze rechten uit te oefenen die niet als selfservice rechtstreeks via het Campus Platform worden aangeboden, kunt u contact met ons opnemen via privacy@campusapp.app .

  • De uitoefening van deze rechten is over het algemeen kosteloos. We kunnen echter een administratieve kost in rekening brengen voor herhaaldelijke of buitensporige verzoeken.
  • Om uw identiteit te verifiëren, kunnen we om bewijs vragen, zoals een kopie van uw identiteitskaart. Zorg ervoor dat niet-essentiële informatie (bijv. foto, ID-nummer) wordt verborgen voordat u deze indient.

Klachten

Als u van mening bent dat uw rechten zijn geschonden, hebt u het recht om een ​​klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteit.

In België kan u contacteren:

  • Gegevensbeschermingsautoriteit

Wij raden u aan om eerst contact met ons op te nemen via privacy@campusapp.app , zodat we uw zorgen rechtstreeks kunnen aanpakken voordat u deze aan de gegevensbeschermingsautoriteit voorlegt.

 

9. Toepasselijk recht en rechtsbevoegdheid

Dit privacybeleid wordt beheerst door en geïnterpreteerd volgens het Belgische recht. Alle geschillen die voortvloeien uit dit privacybeleid vallen onder de exclusieve jurisdictie van de rechtbanken van Gent. Wij moedigen u aan om eerst contact met ons op te nemen via privacy@campusapp.app , zodat we uw zorgen rechtstreeks kunnen aanpakken voordat u juridische stappen onderneemt.

 

10. Wijzigingen aan dit privacybeleid

Hexagons BV behoudt zich het recht voor om dit privacybeleid op elk gewenst moment bij te werken. De datum van de laatste herziening staat bovenaan dit document.

  • Melding van wijzigingen: We zullen u alleen expliciet op de hoogte stellen van belangrijke updates via het platform en, indien nodig, uw toestemming vragen voor belangrijke wijzigingen.
  • Inwerkingtreding: Updates treden 7 dagen na publicatie in werking, tenzij de wijzigingen vereist zijn om te voldoen aan wettelijke verplichtingen, in welk geval ze onmiddellijk van kracht worden.