Privacybeleid

Uw privacy is belangrijk voor ons. Dit beleid legt uit hoe WorkTime One uw persoonlijke informatie verzamelt, gebruikt en beschermt.

Laatst bijgewerkt: 18 november 2025

Inhoudsopgave

1. Inleiding

Welkom bij WorkTime One ("wij", "ons" of "onze"). Wij zetten ons in voor de bescherming van uw persoonlijke informatie en uw recht op privacy. Dit Privacybeleid legt uit hoe wij informatie verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons platform voor tijdregistratie en personeelsbeheer gebruikt.

Door WorkTime One te gebruiken, gaat u akkoord met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid. Als u het niet eens bent met ons beleid en onze praktijken, gebruik dan onze diensten niet.

Belangrijk: Dit Privacybeleid is volledig conform de AVG, CCPA en andere belangrijke privacyregelgeving. Wij nemen uw privacy serieus en implementeren toonaangevende beveiligingsmaatregelen.

2. Gegevens die wij verzamelen

2.1 Informatie die u verstrekt

  • Accountinformatie: Naam, e-mailadres, wachtwoord, bedrijfsnaam en factuurgegevens
  • Werknemersgegevens: Namen van werknemers, ID's, afdelingen, functies, salarisinformatie en werkroosters
  • Contactgegevens: Telefoonnummers, adressen en noodcontacten
  • Communicatiegegevens: Berichten, supporttickets en correspondentie met ons team
  • Betalingsgegevens: Creditcardgegevens, facturadressen (veilig verwerkt via externe betalingsverwerkers)

2.2 Automatisch verzamelde informatie

  • Tijdregistratie-gegevens: In- en uitkloktijden, werkuren, aanwezigheidsregistraties en locatiegegevens van slimme sloten
  • Apparaatinformatie: IP-adressen, browsertypes, besturingssystemen, apparaat-ID's
  • Gebruiksgegevens: Bezochte pagina's, gebruikte functies, tijd besteed op platform, klikpatronen
  • Slimme slot-gegevens: TTLock-integratiegegevens inclusief toegangslogboeken van sloten, RFID/NFC-kaartscans, vingerafdrukherkenningsgegevens, gebruik van PIN-codes
  • Locatiegegevens: Geografische locatie van slimme slotinstallaties en IP-adressen
  • Cookies en Analytics: Sessiegegevens, voorkeuren en analytische informatie

2.3 Biometrische gegevens

Bij gebruik van vingerafdrukverificatie via TTLock slimme sloten verzamelen en verwerken wij biometrische gegevens. Deze gegevens zijn:

  • Versleuteld met AES-256-versleuteling
  • Opgeslagen in gehashte vorm en kunnen niet worden gereconstrueerd
  • Uitsluitend gebruikt voor werknemersidentificatie en tijdregistratie
  • Nooit gedeeld met derden, behalve indien wettelijk verplicht
  • Verwijderd bij beëindiging van het dienstverband of sluiting van het account

3. Hoe wij uw gegevens gebruiken

Wij gebruiken de verzamelde informatie voor de volgende doeleinden:

3.1 Dienstverlening

  • Registratie van aanwezigheid en werkuren van werknemers
  • Berekening van loonlijst, overuren en boetes
  • Genereren van rapporten en analyses
  • Beheer van werknemersadministratie en organisatiestructuren
  • Integratie met TTLock slimme sloten voor automatische tijdregistratie

3.2 Communicatie

  • Verzending van geautomatiseerde e-mailmeldingen over boetes, rapporten en systeemupdates
  • Levering van klantenondersteuning en beantwoording van vragen
  • Verzending van belangrijke dienstaankondigingen en beveiligingswaarschuwingen
  • Marketingcommunicatie (met uw toestemming, en u kunt zich op elk moment afmelden)

3.3 Beveiliging en fraudepreventie

  • Detectie en preventie van ongeautoriseerde toegang
  • Bescherming tegen frauduleuze activiteiten en tijdsdiefstal
  • Waarborging van gegevensintegriteit en systeembeveiliging
  • Handhaving van onze Algemene Voorwaarden

3.4 Verbetering en analyse

  • Analyse van gebruikspatronen om onze diensten te verbeteren
  • Ontwikkeling van nieuwe functies en functionaliteiten
  • Uitvoering van onderzoek en statistische analyse
  • Testen en optimaliseren van platformprestaties

3.5 Wettelijke naleving

  • Naleving van wettelijke verplichtingen en regelgeving
  • Reactie op rechtmatige verzoeken van autoriteiten
  • Onderhoud van administratie voor boekhoudkundige en fiscale doeleinden
  • Bescherming van onze juridische rechten en belangen

4. Delen en openbaarmaking van gegevens

Wij verkopen uw persoonlijke informatie niet. Wij kunnen uw gegevens in de volgende omstandigheden delen:

4.1 Dienstverleners

Wij delen gegevens met vertrouwde externe dienstverleners die ons helpen bij het beheren van ons platform:

  • Firebase (Google): Authenticatie, database en hostingdiensten
  • SendGrid: Levering van e-mailmeldingen
  • TTLock API: Slimme slotintegratie en toegangscontrole
  • Betalingsverwerkers: Veilige betalingsverwerking (zij ontvangen nooit volledige creditcardgegevens)
  • Cloud-infrastructuur: Gegevensopslag en serverhostning

Alle dienstverleners zijn gebonden aan strikte geheimhoudingsovereenkomsten en mogen uw gegevens alleen gebruiken om diensten aan ons te leveren.

4.2 Wettelijke vereisten

Wij kunnen uw informatie openbaar maken indien dit wettelijk verplicht is of als reactie op:

  • Gerechtelijke bevelen, dagvaardingen of juridische processen
  • Verzoeken van wetshandhavings- of overheidsinstanties
  • Bescherming van onze rechten, eigendommen of veiligheid
  • Onderzoek naar fraude of beveiligingsproblemen

4.3 Bedrijfsoverdrachten

In het geval van een fusie, overname, faillissement of verkoop van activa kan uw informatie worden overgedragen aan de nieuwe entiteit. Wij zullen u op de hoogte stellen van een dergelijke wijziging en opties bieden met betrekking tot uw gegevens.

4.4 Met uw toestemming

Wij kunnen uw informatie delen met derden wanneer u expliciet toestemming geeft voor een dergelijke deling.

5. Gegevensbeveiliging

Wij implementeren toonaangevende beveiligingsmaatregelen om uw persoonlijke informatie te beschermen:

5.1 Technische beveiligingsmaatregelen

  • Versleuteling: AES-256-versleuteling voor opgeslagen gegevens en TLS 1.3 voor gegevens in transit
  • Authenticatie: Tweefactorauthenticatie (2FA) via Google Authenticator en e-mail
  • Toegangscontroles: Op rollen gebaseerde toegangscontrole (RBAC) en principe van minimale bevoegdheden
  • Firewalls: Bescherming op netwerkniveau en inbraakdetectiesystemen
  • Regelmatige audits: Beveiligingsbeoordelingen, penetratietesten en kwetsbaarheidsscans
  • Veilige back-ups: Versleutelde, geografisch gedistribueerde back-ups met noodherstel

5.2 Organisatorische beveiligingsmaatregelen

  • Training van werknemers over gegevensbescherming en best practices voor privacy
  • Geheimhoudingsovereenkomsten met al het personeel en contractanten
  • Beperkte toegang tot persoonlijke gegevens op basis van need-to-know
  • Incidentresponsplan voor beveiligingsinbreuken
  • Regelmatige beveiligingsbewustwordingsprogramma's

5.3 Melding van beveiligingsinbreuken

In het onwaarschijnlijke geval van een datalek dat uw persoonlijke informatie treft, zullen wij u binnen 72 uur op de hoogte stellen zoals vereist door de AVG en andere toepasselijke regelgeving. Wij zullen details verstrekken over de inbreuk, mogelijke impact en herstelmaatregelen.

6. Gegevensbewaring

Wij bewaren uw persoonlijke informatie alleen zolang als nodig is om de doeleinden te vervullen die in dit Privacybeleid worden beschreven:

  • Actieve accounts: Gegevens worden bewaard zolang uw account actief is
  • Werknemersadministratie: Bewaard voor 7 jaar na beëindiging van het dienstverband (voor naleving van wettelijke en fiscale verplichtingen)
  • Tijdregistratie-gegevens: Bewaard voor 7 jaar (zoals vereist door arbeidswetgeving)
  • Biometrische gegevens: Verwijderd binnen 30 dagen na beëindiging van het dienstverband of op verzoek
  • Financiële administratie: Bewaard voor 7 jaar (voor fiscale en boekhoudkundige doeleinden)
  • Marketinggegevens: Onmiddellijk verwijderd bij afmeldingsverzoek
  • Back-upgegevens: Verwijderd uit back-ups binnen 90 dagen na primaire verwijdering

Bij sluiting van het account zullen wij uw persoonlijke gegevens binnen 30 dagen verwijderen of anonimiseren, behalve wanneer bewaring wettelijk verplicht is.

7. Uw rechten

Onder de AVG, CCPA en andere privacyregelgeving heeft u de volgende rechten:

7.1 Recht op toegang

U kunt een kopie opvragen van alle persoonlijke gegevens die wij over u bewaren. Wij zullen deze informatie verstrekken in een gestructureerd, veelgebruikt en machineleesbaar formaat binnen 30 dagen.

7.2 Recht op rectificatie

U kunt correctie aanvragen van onjuiste of onvolledige persoonlijke gegevens. Wij zullen uw informatie onmiddellijk bijwerken na verificatie.

7.3 Recht op verwijdering (recht om vergeten te worden)

U kunt verwijdering van uw persoonlijke gegevens aanvragen, behoudens bepaalde wettelijke uitzonderingen (bijv. fiscale naleving, wettelijke verplichtingen).

7.4 Recht op beperking van verwerking

U kunt verzoeken dat wij de manier waarop wij uw gegevens gebruiken in bepaalde omstandigheden beperken, zoals wanneer u de nauwkeurigheid ervan betwist.

7.5 Recht op gegevensoverdraagbaarheid

U kunt verzoeken om uw gegevens in een overdraagbaar formaat te ontvangen of deze rechtstreeks naar een andere dienstverlener te laten overdragen.

7.6 Recht om bezwaar te maken

U kunt bezwaar maken tegen de verwerking van uw persoonlijke gegevens voor direct marketingdoeleinden of op basis van gerechtvaardigde belangen.

7.7 Recht om toestemming in te trekken

Wanneer de verwerking is gebaseerd op toestemming, kunt u uw toestemming op elk moment intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast.

7.8 Recht om een klacht in te dienen

U heeft het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit als u van mening bent dat wij uw privacyrechten hebben geschonden.

Hoe u uw rechten uitoefent: Neem contact met ons op via [email protected] met uw verzoek. Wij zullen binnen 30 dagen reageren en uw identiteit verifiëren voordat wij het verzoek verwerken.

8. Cookies en trackingtechnologieën

8.1 Wat zijn cookies?

Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen en die ons helpen onze diensten te leveren en te verbeteren. Wij gebruiken zowel sessiecookies (verwijderd wanneer u uw browser sluit) als permanente cookies (blijven voor een bepaalde periode op uw apparaat staan).

8.2 Soorten cookies die wij gebruiken

  • Essentiële cookies: Vereist voor basisfunctionaliteit van het platform (inloggen, beveiliging, sessiebeheer)
  • Prestatiecookies: Helpen ons te begrijpen hoe gebruikers interageren met ons platform (Google Analytics)
  • Functionele cookies: Onthouden uw voorkeuren (taal, tijdzone, dashboardindeling)
  • Marketingcookies: Gebruikt om relevante advertenties te leveren (alleen met uw toestemming)

8.3 Cookies van derden

Wij gebruiken de volgende cookies van derden:

  • Google Analytics: Websiteanalyse en gebruiksstatistieken
  • Firebase: Authenticatie en sessiebeheer
  • SendGrid: E-mailtracking (open rates, klikpercentages)

8.4 Cookies beheren

U kunt cookies beheren via uw browserinstellingen. Let op dat het uitschakelen van essentiële cookies de functionaliteit van het platform kan beïnvloeden. De meeste browsers stellen u in staat om:

  • Bestaande cookies te bekijken en te verwijderen
  • Cookies van derden te blokkeren
  • Alle cookies te blokkeren
  • Cookies te verwijderen bij het sluiten van de browser

9. Diensten van derden

Ons platform integreert met de volgende diensten van derden:

9.1 TTLock slimme sloten

Wij integreren met de API van TTLock om toegangslogboeken van slimme sloten op te halen. Het privacybeleid van TTLock regelt hun gegevensverzameling. Wij hebben alleen toegang tot gegevens die nodig zijn voor tijdregistratiedoeleinden.

9.2 Firebase (Google)

Wij gebruiken Firebase voor authenticatie, database en hosting. Gegevens worden opgeslagen in Google Cloud Platform-datacenters met beveiliging op ondernemingsniveau. Het privacybeleid van Google is van toepassing op hun diensten.

9.3 SendGrid

E-mailmeldingen worden verzonden via SendGrid. Zij verwerken e-mailadressen en berichtinhoud, maar gebruiken uw gegevens niet voor hun eigen doeleinden.

9.4 Betalingsverwerkers

Wij gebruiken PCI DSS-conforme betalingsverwerkers. Wij slaan nooit volledige creditcardgegevens op onze servers op.

10. Internationale gegevensoverdrachten

Uw gegevens kunnen worden overgedragen naar en verwerkt in landen buiten uw rechtsgebied, inclusief de Verenigde Staten en de EU. Wij zorgen ervoor dat er passende waarborgen aanwezig zijn:

  • Standaard Contractuele Clausules (SCC's): Door de EU goedgekeurde contracten voor gegevensoverdrachten
  • Adequaatheidsbeslissingen: Overdrachten naar landen met adequate gegevensbeschermingswetten
  • Privacy Shield (verouderd): Voor in de VS gevestigde dienstverleners waar van toepassing
  • Versleuteling: Alle internationale gegevensoverdrachten zijn versleuteld

Gegevens van EU-gebruikers worden voornamelijk opgeslagen in EU-gebaseerde datacenters om internationale overdrachten te minimaliseren.

11. Privacy van kinderen

WorkTime One is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonlijke informatie van kinderen. Als wij ontdekken dat wij gegevens hebben verzameld van een kind jonger dan 18 jaar, zullen wij deze onmiddellijk verwijderen.

Als u een ouder of voogd bent en gelooft dat uw kind ons persoonlijke informatie heeft verstrekt, neem dan contact met ons op via [email protected].

12. Wijzigingen aan dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, wettelijke vereisten of diensteigenschappen weer te geven. Wij zullen u op de hoogte stellen van materiële wijzigingen door:

  • Het bijgewerkte beleid op onze website te plaatsen met een nieuwe datum "Laatst bijgewerkt"
  • E-mailmeldingen te sturen naar geregistreerde gebruikers
  • In-app meldingen weer te geven voor belangrijke wijzigingen

Uw voortgezet gebruik van WorkTime One nadat wijzigingen van kracht zijn geworden, vormt acceptatie van het bijgewerkte Privacybeleid.

13. Contactgegevens

Als u vragen, zorgen of verzoeken heeft met betrekking tot dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:

E-mail: [email protected]

Functionaris Gegevensbescherming: [email protected]

Ondersteuning: [email protected]

Website: https://worktime.one

Reactietijd: Wij reageren op privacyvragen binnen 30 dagen

EU-vertegenwoordigers: Voor gebruikers in de Europese Unie kunt u contact opnemen met onze EU-vertegenwoordiger voor AVG-gerelateerde vragen via [email protected]

Gerelateerde juridische documenten

Algemene Voorwaarden

Gebruikersovereenkomsten en servicevoorwaarden

Beveiliging

Onze beveiligingsmaatregelen en naleving

AVG-naleving

Gegevensbeschermingsrechten in de EU