Timespace

Privacybeleid

Lees hoe Timespace uw persoonlijke gegevens verzamelt, gebruikt en beschermt.

1. Introductie
Welkom bij Timespace. Jouw privacy en de bescherming van je gegevens zijn voor ons van het grootste belang. In dit privacybeleid leggen we uit welke persoonsgegevens we verzamelen, waarom we dat doen, hoe we ze gebruiken en beschermen, en wat jouw rechten zijn met betrekking tot je gegevens.

2. Verwerkingsverantwoordelijke en Contactgegevens
De partij die verantwoordelijk is voor de verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) voor de dienst Timespace is:

Steenbakkers IT VOF Landeweerweg 2, Halle
KVK 97723142

Voor alle vragen met betrekking tot privacy en de verwerking van je persoonsgegevens kun je contact met ons opnemen via: fg@timespace.nl.

3. De Rol van Timespace en de Werkgever (Tenant)
Binnen de context van de AVG (Algemene Verordening Gegevensbescherming) is het belangrijk om de rollen te onderscheiden:

  • Jouw werkgever (de "Tenant") is de verwerkingsverantwoordelijke voor de gegevens van zijn/haar medewerkers. De werkgever bepaalt het doel en de middelen voor de verwerking van persoonsgegevens die nodig zijn voor personeels- en urenadministratie.
  • Timespace (Steenbakkers Group VOF) is de verwerker. Wij verwerken de persoonsgegevens in opdracht van en ten behoeve van de werkgever.

Dit privacybeleid beschrijft hoe wij als verwerker met de gegevens omgaan. Voor vragen over hoe jouw werkgever je gegevens gebruikt, dien je contact op te nemen met je werkgever.

4. Welke Gegevens Verzamelen Wij en Waarom?
Wij verwerken de volgende persoonsgegevens om onze diensten te kunnen leveren:

  • Naam (voor-, tussenvoegsel, achternaam): Nodig voor identificatie binnen de applicatie en communicatie.
  • E-mailadres: Voor het aanmaken van je account, inloggen, uitnodigingen, notificaties en wachtwoordherstel.
  • Telefoonnummer (optioneel): Dient als contactgegeven voor de werkgever. Timespace gebruikt dit nummer niet voor eigen doeleinden.
  • Geboortedatum (optioneel): Wordt gebruikt voor contractuele zaken (zoals speciale verlofregelingen) en voor het tonen van verjaardagen binnen de organisatie, indien geconfigureerd door de werkgever.
  • Medewerkersnummer (optioneel): Voor interne administratie en identificatie door de werkgever.
  • Wachtwoord: Wij slaan je wachtwoord gehasht op en kunnen dit nooit inzien. Dit is uitsluitend voor de beveiliging van je account.
  • Urenregistratie- en Verlofgegevens: De kern van onze dienst. Deze gegevens worden verwerkt om urenstaten te genereren, overuren te berekenen en verlofsaldi bij te houden in opdracht van je werkgever.
  • IP-adres en browserinformatie: We verzamelen deze technische gegevens voor beveiligingsdoeleinden, fraudedetectie en het oplossen van technische problemen. Deze gegevens worden niet gebruikt voor marketing- of analyseprofielen.

5. Cookies
Timespace gebruikt op dit moment uitsluitend functionele cookies die strikt noodzakelijk zijn voor de werking van de applicatie, zoals het onthouden van je inlogstatus. We gebruiken geen analytische of marketingcookies. Mocht dit in de toekomst veranderen, dan wordt dit privacybeleid bijgewerkt.

6. Delen van Gegevens met Derden (Subverwerkers)
Wij delen je persoonsgegevens alleen met derde partijen wanneer dit strikt noodzakelijk is voor het leveren van onze dienst. Wij hebben met deze partijen verwerkersovereenkomsten gesloten. Onze subverwerkers zijn:

  • Hetzner Online GmbH (Duitsland): Voor de hosting van onze applicatie en databases.
  • Mailgun Technologies, Inc. (VS, met dataopslag in de EU): Voor het versturen van transactionele e-mails zoals uitnodigingen en wachtwoordherstel.
  • Stripe, Inc. (VS): Voor het verwerken van abonnementsbetalingen van werkgevers. Persoonsgegevens van medewerkers worden hierbij niet gedeeld.
  • openholidaysapi.org: Voor het ophalen van algemene feestdagen. Hierbij worden geen persoonsgegevens gedeeld.

Wij verkopen je persoonsgegevens nooit aan derden.

7. Bewaartermijnen
Wij hanteren de volgende bewaartermijnen:

  • Gegevens van actieve medewerkers: Zolang de werkgever een actief abonnement heeft en de medewerker in dienst is.
  • Gegevens van gedeactiveerde medewerkers: Persoonsgegevens worden tot 2 jaar na de deactivatie van een account bewaard, tenzij de werkgever een kortere termijn verzoekt of een wettelijke plicht een langere termijn vereist.
  • Gegevens bij opzegging abonnement: Wanneer een werkgever (tenant) zijn abonnement opzegt, wordt het account na de laatste facturatieperiode opgeschort. De gegevens worden vervolgens nog 180 dagen bewaard, waarna ze permanent worden verwijderd.
  • Soft-deletes: Gegevens die via de applicatie "verwijderd" worden (soft-delete), worden na 365 dagen permanent uit onze systemen verwijderd.

8. Uw Rechten
Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage
  • Recht op rectificatie (correctie)
  • Recht op vergetelheid (verwijdering)
  • Recht op beperking van de verwerking
  • Recht op dataportabiliteit (gegevensoverdraagbaarheid)
  • Recht van bezwaar

Omdat je werkgever de verwerkingsverantwoordelijke is, dien je verzoeken in eerste instantie bij je werkgever in te dienen. Je kunt echter ook altijd contact met ons opnemen via fg@timespace.nl. Bij een verzoek tot dataverwijdering zullen wij contact opnemen met je werkgever om het verzoek te verifiëren en af te handelen, rekening houdend met eventuele wettelijke bewaarplichten van de werkgever.

9. Beveiliging
Wij nemen de beveiliging van je gegevens serieus. We gebruiken branchestandaard technologieën zoals Identity voor veilig wachtwoordbeheer. Onze servers zijn afgeschermd en toegang is beperkt via SSH-keys, waarbij wachtwoordauthenticatie is uitgeschakeld.

10. Wijzigingen
Dit privacybeleid kan van tijd tot tijd worden gewijzigd. De meest recente versie is altijd te vinden op onze website. Bij belangrijke wijzigingen zullen we je hierover informeren.