Privacyverklaring

Laatst bijgewerkt: 14 January 2026

Read this page in English

1. Inleiding

Deze privacyverklaring legt uit hoe het CEM Projects Portal (het "Portaal") persoonsgegevens verwerkt en beschermt. Het Portaal wordt beheerd door de Computational and Experimental Mechanics (CEM) Divisie binnen de faculteit Mechanical Engineering van de Technische Universiteit Eindhoven (TU/e).

Het Portaal ondersteunt studenten die zijn ingeschreven bij een opleiding bij het kiezen van een afstudeer-/thesisproject. Het Portaal is ontworpen om zo min mogelijk persoonsgegevens te verwerken. Wij maken geen gebruikersprofielen aan en gebruiken geen tracking of analytics om bezoekersgedrag te analyseren of te profileren.

2. Verantwoordelijke voor de verwerking

De TU/e Executive Board (College van Bestuur) is verwerkingsverantwoordelijke in de zin van de AVG voor de verwerkingen die in deze privacyverklaring worden beschreven. De CEM Divisie beheert het Portaal namens TU/e.

Correspondentieadres:

Technische Universiteit Eindhoven (TU/e)
Computational and Experimental Mechanics (CEM) Divisie
Faculteit Werktuigbouwkunde
Postbus 513
5600 MB Eindhoven
Nederland

Voor vragen over deze privacyverklaring of de verwerking binnen het Portaal kunt u contact opnemen met: J. (Joris) Remmers.

Voor vragen of het uitoefenen van uw privacyrechten: privacy@tue.nl.
Voor klachten: dataprotectionofficer@tue.nl.

3. Authenticatie en Identity Provider

Het Portaal gebruikt SURFconext voor authenticatie via Security Assertion Markup Language (SAML). SURFconext maakt veilige single sign-on (SSO) mogelijk voor onderwijs- en onderzoeksinstellingen in Nederland.

Wanneer u inlogt op het Portaal:

  • Wordt u doorgestuurd naar SURFconext voor authenticatie.
  • SURFconext verifieert uw identiteit via uw thuisinstelling (bijv. TU/e).
  • Na succesvolle authenticatie stuurt SURFconext het Portaal een SAML-assertie met de minimaal noodzakelijke attributen.
  • Wij verwerken uitsluitend de minimaal noodzakelijke gegevens voor affiliatieverificatie en toegangsbeheer, zoals:
    • Een persistente identificatiecode (pseudoniem) om de sessie te koppelen.
    • Institutionele affiliatie (bijv. student/medewerker) om toegang te verlenen.

Wij slaan uw wachtwoord niet op. De authenticatie wordt afgehandeld door SURFconext en uw thuisinstelling.

4. Welke persoonsgegevens verwerken wij?

Het Portaal verwerkt in beginsel geen persoonsgegevens in de zin van het aanmaken van gebruikersprofielen of het duurzaam opslaan van identificerende gegevens. Tijdens het authenticatieproces verwerken wij echter tijdelijk een beperkte set persoonsgegevens die via SURFconext wordt verstrekt (zoals een persistente identificatiecode en affiliatie) om te controleren of u toegang mag krijgen.

Deze authenticatiegegevens worden uitsluitend gebruikt voor het verlenen van toegang en beveiliging. Zij worden niet gebruikt voor tracking, profilering of analyse van individueel gebruik.

Informatie die u invoert via filters of zoekfunctionaliteit (zoals projecttype, tags, secties of andere zoekcriteria) wordt niet duurzaam opgeslagen als persoonsgegeven en wordt niet gekoppeld aan uw identiteit of gebruikt voor tracking/profilering.

Technische logbestanden (zoals webserver- en foutlogs) kunnen tijdelijk IP-adressen en technische metadata bevatten ten behoeve van beveiliging, misbruikpreventie en foutopsporing. Deze gegevens worden niet gebruikt voor tracking of profilering.

5. Doeleinden en rechtsgrond

Wij verwerken gegevens uitsluitend voor de volgende doeleinden:

  • Affiliatieverificatie en toegangsbeheer: om te verifiëren of u lid bent van de TU/e (of een geautoriseerde instelling) en om toegang te verlenen tot het Portaal.
    Rechtsgrond: uitvoering van een taak van algemeen belang (artikel 6 lid 1 sub e AVG), namelijk het ondersteunen van onderwijsactiviteiten voor ingeschreven studenten bij het kiezen van een afstudeer-/thesisproject, en het veilig aanbieden van een intern Portaal.
  • Beveiliging en bedrijfscontinuïteit: om het Portaal veilig en betrouwbaar te laten functioneren, misbruik te voorkomen en technische fouten op te sporen.
    Rechtsgrond: uitvoering van een taak van algemeen belang (artikel 6 lid 1 sub e AVG) en, waar passend, het gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) bij het beveiligen van systemen en diensten.

Het Portaal maakt geen gebruikersprofielen aan en gebruikt geen tracking of analytics voor gedragsanalyse of profilering.

6. Delen van gegevens en toegang

Wij delen geen persoonsgegevens voor commerciële doeleinden en verstrekken geen persoonsgegevens aan derden voor tracking, marketing of profilering.

Voor authenticatie maken wij gebruik van SURFconext. Hierbij worden noodzakelijke attributen vanuit uw thuisinstelling via SURFconext aan het Portaal doorgegeven om toegang te verlenen.

6.1 Toegang binnen TU/e

Binnen TU/e kunnen functionele en technische beheerders toegang hebben tot beheerfunctionaliteiten en (waar noodzakelijk) technische gegevens voor beheer, ondersteuning, beveiliging en foutopsporing. Deze toegang is beperkt tot wat noodzakelijk is voor de taakuitvoering en vindt plaats onder interne autorisaties en toegangscontroles.

6.2 Dienstverleners (verwerkers)

Wij kunnen gebruik maken van dienstverleners (bijv. hostingproviders) voor technische infrastructuur. Indien deze partijen persoonsgegevens verwerken in opdracht van TU/e, worden passende afspraken gemaakt conform TU/e-beleid (zoals een verwerkersovereenkomst) en passende beveiligingsmaatregelen.

Wij verkopen, verhuren of commercialiseren geen persoonsgegevens.

7. Bewaartermijnen

Authenticatie-attributen die via SURFconext worden verwerkt, worden alleen gebruikt tijdens het inloggen en de actieve sessie en worden niet duurzaam opgeslagen in een gebruikersdatabase of profiel.

Technische logbestanden (zoals webserver- en foutlogs) kunnen tijdelijk worden bewaard voor beveiliging en foutopsporing. Deze logs worden beperkt bewaard en periodiek verwijderd conform de geldende TU/e-beleidstermijnen en operationele noodzaak.

Omdat het Portaal geen gebruikersprofielen bijhoudt, zijn er in de praktijk doorgaans geen duurzaam opgeslagen persoonsgegevens om op verzoek te verwijderen uit het Portaal.

8. Uw rechten

Onder de Algemene Verordening Gegevensbescherming (AVG) heeft u, afhankelijk van de omstandigheden, onder meer de volgende rechten:

  • Recht op inzage
  • Recht op rectificatie
  • Recht op gegevenswissing
  • Recht op beperking van de verwerking
  • Recht van bezwaar
  • Recht op overdraagbaarheid van gegevens (waar van toepassing)
  • Recht op informatie over geautomatiseerde besluitvorming en profilering (voor zover van toepassing)

Omdat het Portaal geen gebruikersprofielen aanmaakt en geen persoonsgegevens duurzaam opslaat, zullen sommige rechten in de praktijk beperkt toepasbaar zijn binnen het Portaal zelf. Indien uw vraag betrekking heeft op authenticatiegegevens bij uw thuisinstelling of SURFconext, kan het nodig zijn om uw verzoek (deels) via die partijen te laten verlopen.

Voor vragen of het uitoefenen van uw privacyrechten kunt u contact opnemen met: privacy@tue.nl.

U heeft het recht om een klacht in te dienen bij de Functionaris Gegevensbescherming via: dataprotectionofficer@tue.nl, en bij de Autoriteit Persoonsgegevens als u van mening bent dat uw gegevensbeschermingsrechten zijn geschonden.

9. Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om het Portaal veilig te laten functioneren. Deze maatregelen omvatten onder meer:

  • Versleuteling van gegevens tijdens verzending (HTTPS/TLS)
  • Veilige authenticatie via SURFconext
  • Toegangscontroles en authenticatievereisten voor Portaaltoegang
  • Regelmatige beveiligingsbeoordelingen en updates
  • Veilige hostinginfrastructuur en hardening waar passend

Geen enkele methode van verzending of opslag is 100% veilig. Wij kunnen absolute veiligheid niet garanderen, maar treffen passende maatregelen conform de stand van de techniek en het risico.

10. Cookies en vergelijkbare technieken

Het Portaal gebruikt uitsluitend functionele cookies en vergelijkbare technieken die noodzakelijk zijn voor de werking van de website, waaronder:

  • Het behouden van uw sessie en authenticatiestatus tijdens uw bezoek
  • Het waarborgen van de correcte en veilige werking van het Portaal

Wij gebruiken geen cookies voor tracking, marketing of profilering. De sessiecookies zijn bedoeld voor de actieve sessie en niet om bezoekers over websites heen te volgen.

U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van bepaalde functionele cookies kan de werking van het Portaal beïnvloeden.

11. Internationale doorgifte

Het Portaal is bedoeld voor gebruik binnen de Europese Economische Ruimte (EER). De authenticatie via SURFconext vindt plaats binnen de EER. Wij beogen geen doorgifte van persoonsgegevens buiten de EER als onderdeel van de standaardfunctionaliteit van het Portaal.

12. Wijzigingen in deze verklaring

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. Wij zullen belangrijke wijzigingen publiceren op deze pagina en de datum "Laatst bijgewerkt" actualiseren. Wij raden u aan deze verklaring periodiek te raadplegen.

13. Contactgegevens

Als u vragen of zorgen heeft over deze privacyverklaring, of als u uw rechten wilt uitoefenen, kunt u contact opnemen met:

J. (Joris) Remmers
Computational and Experimental Mechanics (CEM) Divisie
Technische Universiteit Eindhoven

Voor vragen of het uitoefenen van uw privacyrechten: privacy@tue.nl.
Voor klachten: dataprotectionofficer@tue.nl.

Voor technische ondersteuning kunt u contact opnemen met: B. (Bart) Verhaegh