Privacybeleid

Bij EasyHours.eu zijn we toegewijd aan het beschermen van uw privacy. Dit beknopte privacybeleid legt uit welke gegevens we verzamelen, waarom we ze verzamelen, en hoe we ermee omgaan in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) van de EU.

Gegevensverzameling en doeleinden

Gegevensopslag en beveiliging

We nemen gegevensbeveiliging serieus en implementeren maatregelen om uw informatie te beschermen:

• Beveiligde EU-servers: Alle persoonlijke gegevens (inclusief uw profiel en tijdregistraties) worden opgeslagen op beveiligde servers in Duitsland. Door gegevens binnen de EU op te slaan, worden ze beschermd onder strenge Europese gegevensbeschermingswetten.
• Versleuteling: Gevoelige gegevens, zoals uw GPS-locatiecoördinaten, worden zowel tijdens overdracht als in rust versleuteld. Dit betekent dat uw locatie en tijdlogs worden opgeslagen in een gecodeerd formaat dat niet kan worden gelezen zonder de juiste autorisatie. We gebruiken ook industriestandaard HTTPS/SSL om gegevensoverdracht tussen uw apparaat en onze servers te beveiligen.
• Toegangscontrole: Alleen geautoriseerd personeel bij EasyHours heeft toegang tot persoonlijke gegevens, en alleen voor de doeleinden beschreven in dit beleid. We evalueren regelmatig onze beveiligingspraktijken om ongeautoriseerde toegang of openbaarmaking te voorkomen.

Gegevensbewaring

We bewaren persoonlijke gegevens alleen zolang als nodig is om u te bedienen en aan de wet te voldoen:

• Actieve accounts: Als u een actief abonnement of account bij EasyHours heeft, bewaren we uw gegevens (profielinformatie, werklogboeken, enz.) gedurende de periode dat u de dienst gebruikt. Dit geeft u toegang tot uw historische werkuren, en stelt werkgevers in staat om vereiste administratie bij te houden.
• Geannuleerde of inactieve accounts: Als u uw EasyHours-abonnement annuleert, of uw account inactief wordt, bewaren we uw gegevens tot een jaar na de datum van annulering/inactiviteit. We bewaren ze gedurende deze periode voor het geval u uw account opnieuw activeert of eerdere gegevens nodig heeft, en om te voldoen aan eventuele wettelijke bewaarvereisten.
• Verwijdering na bewaringsperiode: Na een jaar annulering of inactiviteit zullen we uw persoonlijke gegevens permanent verwijderen of anonimiseren uit onze systemen. U heeft natuurlijk de mogelijkheid om op elk moment onmiddellijke verwijdering van uw gegevens aan te vragen (zie Gebruikersrechten hieronder), in welk geval we aan dit verzoek zullen voldoen, tenzij we wettelijk verplicht zijn bepaalde gegevens langer te bewaren.

Gebruikersrechten

Als gebruiker van EasyHours en betrokkene onder de AVG heeft u volledige controle over uw persoonlijke gegevens. U heeft de volgende rechten, die u op elk moment kunt uitoefenen:

• Recht op inzage: U kunt een kopie opvragen van alle persoonlijke gegevens die we over u hebben. Dit omvat uw profielinformatie en eventuele tijdregistraties gekoppeld aan uw account. We zullen deze informatie in een gangbaar elektronisch formaat verstrekken.
• Recht op rectificatie: Als uw persoonlijke gegevens onjuist of verouderd zijn (bijvoorbeeld als u uw naam of e-mail moet bijwerken), heeft u het recht om deze te corrigeren. U kunt doorgaans basisinformatie bijwerken via uw accountinstellingen, of u kunt contact met ons opnemen voor hulp.
• Recht op verwijdering: U kunt verzoeken om verwijdering van uw persoonlijke gegevens ("het recht om vergeten te worden"). Dit kan worden gedaan door uw account te verwijderen of specifiek contact met ons op te nemen om uw gegevens te verwijderen. Tenzij we verplicht zijn gegevens te bewaren om juridische redenen, zullen we uw informatie onmiddellijk verwijderen en bevestigen wanneer dit is gedaan.
• Recht om toestemming in te trekken: Aangezien we afhankelijk zijn van uw toestemming om uw gegevens te verwerken (zie Juridische basis hieronder), heeft u het recht om deze toestemming op elk moment in te trekken. U kunt bijvoorbeeld locatietracking uitschakelen als u de incheckfunctie niet meer wilt gebruiken (hoewel dit de functionaliteit van de dienst zal beperken), of u kunt uw toestemming volledig intrekken door uw account te sluiten. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van gegevensverwerking die al is uitgevoerd terwijl uw toestemming van kracht was.
• Andere rechten: U heeft ook recht op gegevensoverdraagbaarheid (uw gegevens krijgen in een formaat dat u naar een andere dienst kunt overdragen) en het recht om bezwaar te maken tegen bepaalde soorten verwerking. EasyHours houdt zich echter niet bezig met profilering of geautomatiseerde besluitvorming buiten wat nodig is om de dienst te leveren. Als u zorgen of speciale verzoeken heeft met betrekking tot uw gegevens, laat het ons dan weten.

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via de informatie in het gedeelte Contactgegevens. We zullen alle verzoeken binnen de wettelijk vereiste termijn beantwoorden (doorgaans binnen een maand).

Tot slot, als u van mening bent dat uw gegevensbeschermingsrechten zijn geschonden, heeft u het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit of de leidende toezichthoudende autoriteit voor EasyHours. We moedigen u aan om eerst contact met ons op te nemen, en we zullen ons best doen om uw zorgen op te lossen.

Juridische basis voor verwerking

We verzamelen en verwerken uw persoonlijke gegevens alleen wanneer we een geldige juridische basis hebben onder de AVG:

• Toestemming van de gebruiker: De primaire juridische basis voor alle gegevensverwerking op EasyHours is uw toestemming (AVG artikel 6, lid 1, punt a). Door een account aan te maken en de EasyHours-dienst te gebruiken (inclusief de mobiele app voor locatiegebaseerde inchecks), geeft u toestemming voor het verzamelen en gebruiken van uw gegevens zoals beschreven in dit beleid. We vragen uw uitdrukkelijke toestemming wanneer u zich aanmeldt (voor het verzamelen van uw naam en e-mail) en wanneer u locatiefuncties gebruikt (uw apparaat zal om toestemming vragen voor toegang tot locatie).
• Naleving van wetgeving: Daarnaast kan het registreren van werktijden noodzakelijk zijn om te voldoen aan arbeidsrechtelijke regels (AVG artikel 6, lid 1, punt c, wettelijke verplichting). Werkgevers in de EU hebben wettelijke verplichtingen om de werktijden van werknemers te registreren. EasyHours helpt aan deze vereiste te voldoen. Als we ooit gegevens moeten verwerken of opslaan om te voldoen aan een wettelijke verplichting (bijvoorbeeld een gerechtelijk bevel of belastingwetgeving), zullen we dit doen onder deze juridische basis. We zullen u informeren als een dergelijke vereiste zich voordoet.
• Legitieme belangen: We gebruiken uw gegevens niet voor enig doel dat zou zijn gebaseerd op "legitieme belangen" zonder uw toestemming. Ons gebruik van geanonimiseerde analysegegevens is gebaseerd op ons legitieme belang bij het verbeteren van onze website, maar deze gegevens identificeren u niet persoonlijk.

Kortom, we verwerken uw gegevens met uw toestemming en, waar relevant, om te voldoen aan EU-wetten betreffende werktijd. U kunt uw toestemming op elk moment vrij intrekken, zoals hierboven vermeld.

Diensten van derden

We verkopen of delen uw persoonlijke gegevens niet met derden voor marketingdoeleinden. We zijn echter afhankelijk van enkele vertrouwde diensten van derden (die allemaal AVG-compatibel zijn) om EasyHours effectief te laten functioneren:

• Website-analyse: We gebruiken een analyseservice van derden zoals SimpleAnalytics of Plausible om basisinformatie over websitebezoeken te verzamelen. Deze diensten zijn privacygericht en verzamelen geen persoonlijke gegevens over u. Ze gebruiken geen cookies of volgen u niet op andere websites. De gegevens die ze leveren zijn geaggregeerd (bijvoorbeeld totaal aantal bezoekers, populaire pagina's, algemene apparaattypes) en helpen ons te begrijpen hoe onze website wordt gebruikt zonder individuele gebruikers te profileren.
• Hosting- en clouddiensten: Onze applicatie en database worden gehost op beveiligde servers in Duitsland (binnen de EU) geleverd door gerenommeerde hostingproviders. Deze providers fungeren als "gegevensverwerkers" namens ons. Ze zijn gebonden aan strikte overeenkomsten om uw gegevens te beschermen en ze alleen te verwerken volgens onze instructies en de AVG.
• E-maildienst: We kunnen een e-mailserviceprovider gebruiken om kantoor-gerelateerde e-mails te versturen (zoals wachtwoordresets of notificaties). In dat geval delen we alleen uw naam en e-mail met deze provider met als enig doel het versturen van deze e-mails. Ze hebben geen toestemming om uw informatie voor iets anders te gebruiken.
• Locatiediensten: De EasyHours mobiele app kan de ingebouwde locatiediensten (GPS) van uw apparaat gebruiken om in/uit te checken. Deze gegevens worden behandeld zoals hierboven beschreven en worden niet gedeeld met kaart- of advertentiediensten. We streamen uw live locatie niet naar derden; de locatiepunten worden rechtstreeks naar onze beveiligde servers gestuurd.

Alle externe partners worden zorgvuldig gescreend om ervoor te zorgen dat ze voldoen aan AVG-normen. We onderhouden gegevensverwerkingsovereenkomsten met deze providers om ervoor te zorgen dat uw gegevens hetzelfde beschermingsniveau ontvangen als bij ons. Als we ooit externe verwerkers die persoonlijke gegevens verwerken wijzigen of toevoegen, zullen we dit beleid bijwerken en gebruikers informeren zoals vereist.

Gegevensoverdrachten

Al uw gegevens worden opgeslagen en verwerkt binnen de Europese Unie. We dragen uw persoonlijke gegevens niet over naar landen buiten de Europese Economische Ruimte (EER). In het geval dat we ooit gegevens internationaal moeten overdragen (bijvoorbeeld bij gebruik van een dienst gevestigd buiten de EU), zullen we dit alleen doen met passende waarborgen (zoals de standaardcontractbepalingen van de Europese Commissie) en zullen we dit privacybeleid dienovereenkomstig bijwerken. Op dit moment blijven alle gegevens binnen de EU.

Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om veranderingen in onze praktijken of om juridische redenen weer te geven. Als we substantiële wijzigingen aanbrengen, zullen we u informeren via e-mail of via de app/website. De datum van "laatst bijgewerkt" hieronder geeft aan wanneer het beleid voor het laatst is herzien. We moedigen u aan om dit beleid regelmatig te bekijken om op de hoogte te blijven van hoe we uw gegevens beschermen.

Laatst bijgewerkt: 9 maart 2025

Contactgegevens

EasyHours is de verwerkingsverantwoordelijke voor uw persoonlijke gegevens wanneer u EasyHours.eu gebruikt. Als u vragen, zorgen of verzoeken heeft met betrekking tot uw persoonlijke gegevens of dit privacybeleid, neem dan contact met ons op:

U kunt ook contact met ons opnemen voor eventuele privacy-gerelateerde vragen of om uw AVG-rechten uit te oefenen (inzage, verwijdering, enz.). We zijn er om te helpen en zullen zo snel mogelijk reageren, doorgaans binnen 30 dagen.

Als u onopgeloste zorgen heeft, heeft u ook het recht om contact op te nemen met uw lokale gegevensbeschermingsautoriteit of de toezichthoudende autoriteit in Duitsland (waar onze EU-servers zich bevinden) of in het land van onze EU-vertegenwoordiger. We waarderen uw privacy en zullen ons uiterste best doen om eventuele problemen naar uw tevredenheid op te lossen.

Bedankt voor uw vertrouwen in EasyHours.eu voor uw tijdregistratiebehoeften. We zijn toegewijd aan het veilig houden van uw gegevens en het respecteren van uw privacy.