easyhours

Persónuverndarstefna

Síðast uppfært: 9. mars 2025

Hjá EasyHours.eu erum við skuldbundin til að vernda friðhelgi þína. Þessi stuttu persónuverndarstefna útskýrir hvaða gögn við söfnum, hvers vegna við söfnum þeim og hvernig við meðhöndlum þau í samræmi við almenna persónuverndartilskipun ESB (GDPR).

Gagnasöfnun og tilgangur

Við söfnum aðeins þeim persónulegum gögnum sem eru nauðsynleg til að veita tímaskráningarþjónustu okkar og uppfylla lagaskilyrði:

  • Nafn og netfang: Safnað við reikningsskráningu og notað til innskráningar, reikningsstjórnunar og þjónustu við viðskiptavini. Þessar upplýsingar gera okkur kleift að stjórna reikningnum þínum og hafa samband við þig varðandi þjónustuna.
  • GPS-staðsetning og tímastimplar: Safnað þegar þú skráir þig inn og út úr vinnu með EasyHours. Við notum staðsetningu þína og tímaskráningar til að skrá vinnustundir þínar nákvæmlega. Þetta er nauðsynlegt til að hjálpa vinnuveitendum og starfsmönnum að fara eftir reglum ESB um vinnutíma starfsmanna (t.d. vinnutímatilskipanir). Við notum ekki staðsetningargögnin þín í öðrum tilgangi.
  • Greiningargögn vefsíðu: Þegar þú heimsækir vefsíðu okkar notum við friðhelgismiðaða greiningu (eins og SimpleAnalytics eða Plausible) til að safna grunnlegum, nafnlausum notkunargögnum (eins og síðuflettingum og tilvísunum). Þessar greiningar nota ekki vafrakökur eða safna persónugreinanlegum upplýsingum og við notum þær eingöngu til að bæta vefsíðu okkar og notendaupplifun.

Við söfnum ekki öðrum persónulegum gögnum umfram það sem talið er upp hér að ofan. Við seljum heldur ekki gögnin þín eða notum þau til markaðssetningar án skýrs samþykkis þíns.

Gagnageymsla og öryggi

Við tökum gagnaöryggi alvarlega og innleiðum ráðstafanir til að vernda upplýsingarnar þínar:

  • Öruggir ESB-þjónar: Öll persónuleg gögn (þar á meðal prófíllinn þinn og tímaskráningar) eru geymd á öruggum þjónum í Þýskalandi. Að geyma gögn í ESB þýðir að þau eru vernduð undir ströngum evrópskum persónuverndarlögum.
  • Dulkóðun: Viðkvæm gögn, eins og GPS-staðsetningarhnit þín, eru dulkóðuð bæði við flutning og í hvíld. Þetta þýðir að staðsetning þín og tímaskrár eru geymdar á kóðuðu formi sem ekki er hægt að lesa án réttrar heimildar. Við notum einnig iðnaðarstaðlaða HTTPS/SSL til að tryggja gagnaflutning milli tækisins þíns og þjónanna okkar.
  • Aðgangsstýring: Aðeins viðurkennt starfsfólk hjá EasyHours getur fengið aðgang að persónulegum gögnum, og aðeins í þeim tilgangi sem lýst er í þessari stefnu. Við endurskoðum reglulega öryggisaðferðir okkar til að koma í veg fyrir óheimilan aðgang eða miðlun.

Gagnageymsla

Við geymum aðeins persónuleg gögn svo lengi sem nauðsynlegt er til að þjóna þér og fara eftir lögum:

  • Virkir reikningar: Ef þú ert með virka áskrift eða reikning hjá EasyHours munum við geyma gögnin þín (prófílupplýsingar, vinnuskrár o.s.frv.) á því tímabili sem þú notar þjónustuna. Þetta gerir þér kleift að fá aðgang að sögulegum vinnutíma þínum og vinnuveitendum að viðhalda nauðsynlegum skrám.
  • Afturkallaðir eða óvirkir reikningar: Ef þú afturkallar EasyHours-áskriftina þína, eða reikningurinn þinn verður óvirkur, munum við geyma gögnin þín í allt að eitt ár eftir afturköllunar-/óvirkni dagsetningu. Við geymum þau á þessu tímabili ef þú endurvirkjar reikninginn þinn eða þarft að sækja fyrri skrár, og til að uppfylla hugsanlegar lagalegar kröfur um geymslu.
  • Eyðing eftir geymslutímabil: Eftir eitt ár frá afturköllun eða óvirkni munum við varanlega eyða eða nafnleysa persónuleg gögn þín úr kerfum okkar. Þú hefur auðvitað möguleika á að biðja um tafarlaust eyðingu á gögnunum þínum hvenær sem er (sjá Notendaréttindi hér að neðan), en þá munum við verða við þessari beiðni, nema við séum skuldbundin samkvæmt lögum til að geyma ákveðin gögn í lengri tíma.

Notendaréttindi

Sem notandi EasyHours og skráður samkvæmt GDPR hefur þú fulla stjórn á persónulegum gögnum þínum. Þú hefur eftirfarandi réttindi sem þú getur nýtt hvenær sem er:

  • Réttur til aðgangs: Þú getur beðið um afrit af öllum persónulegum gögnum sem við höfum um þig. Þetta felur í sér prófílupplýsingar þínar og allar tímaskráningar tengdar reikningnum þínum. Við munum afhenda þessar upplýsingar á almennu rafrænu sniði.
  • Réttur til leiðréttingar: Ef einhver persónuleg gögn þín eru röng eða úrelt (til dæmis ef þú þarft að uppfæra nafn þitt eða netfang), hefur þú rétt til að leiðrétta þau. Þú getur venjulega uppfært grunnupplýsingar í gegnum reikningsstillingar þínar, eða þú getur haft samband við okkur til að fá aðstoð.
  • Réttur til eyðingar: Þú getur beðið um eyðingu á persónulegum gögnum þínum ("rétturinn til að vera gleymdur"). Þetta er hægt að gera með því að eyða reikningnum þínum eða hafa samband við okkur sérstaklega til að fjarlægja gögnin þín. Nema við séum skuldbundin til að geyma gögn af lagalegum ástæðum munum við strax eyða upplýsingum þínum og staðfesta þegar því er lokið.
  • Réttur til að afturkalla samþykki: Þar sem við erum háð samþykki þínu til að vinna úr gögnum þínum (sjá Lagagrundvöll hér að neðan), hefur þú rétt til að afturkalla þetta samþykki hvenær sem er. Til dæmis getur þú slökkt á staðsetningarrakningunni ef þú vilt ekki lengur nota innritunareiginleikann (þó að þetta muni takmarka virkni þjónustunnar), eða þú getur afturkallað samþykkið að fullu með því að loka reikningnum þínum. Afturköllun samþykkis hefur ekki áhrif á lögmæti gagnavinnslu sem þegar hefur farið fram á meðan samþykki þitt var í gildi.
  • Önnur réttindi: Þú átt einnig rétt á gagnaflutningstækni (að fá gögnin þín á sniði sem þú getur flutt til annarrar þjónustu) og rétt til að mótmæla ákveðnum tegundum vinnslu. EasyHours stundar þó ekki notendagreiningu eða sjálfvirka ákvarðanatöku umfram það sem nauðsynlegt er til að veita þjónustuna. Ef þú hefur áhyggjur eða sérstakar beiðnir varðandi gögnin þín, vinsamlegast láttu okkur vita.

Til að nýta réttindi þín geturðu haft samband við okkur með því að nota upplýsingarnar í kaflanum Tengiliðaupplýsingar. Við munum svara öllum beiðnum innan lögbundins tímafrests (almennt innan mánaðar).

Að lokum, ef þú telur að persónuverndréttindi þín hafi verið brotin, átt þú rétt á að leggja fram kvörtun til staðbundins persónuverndaryfirvalds eða aðaleftirlitsyfirvalds EasyHours. Við hvetjum þig til að hafa samband við okkur fyrst og við munum gera okkar besta til að leysa áhyggjur þínar.

Lagagrundvöllur fyrir vinnslu

Við söfnum og vinnum einungis persónuupplýsingar þínar þegar við höfum gildan lagagrundvöll samkvæmt GDPR:

  • Samþykki notanda: Aðallagagrundvöllur fyrir alla gagnavinnslu á EasyHours er samþykki þitt (GDPR grein 6, mgr. 1, liður a). Með því að búa til reikning og nota EasyHours þjónustuna (þar með talið farsímaforritið fyrir staðsetningartengda innritun) veitir þú samþykki fyrir söfnun og notkun gagna þinna eins og lýst er í þessari stefnu. Við leitum eftir skýru samþykki þínu þegar þú skráir þig (fyrir söfnun nafns þíns og netfangs) og þegar þú notar staðsetningareiginleika (tækið þitt mun biðja um leyfi til að fá aðgang að staðsetningu).
  • Fylgni við löggjöf: Að auki getur skráning vinnutíma verið nauðsynleg til að fara eftir vinnuréttarreglum (GDPR grein 6, mgr. 1, liður c, lagaleg skylda). Vinnuveitendur í ESB hafa lagalegar skyldur til að skrá vinnutíma starfsmanna. EasyHours hjálpar til við að uppfylla þessa kröfu. Ef við þurfum einhvern tíma að vinna úr eða geyma gögn til að fara eftir lagalegri skyldu (til dæmis dómsúrskurði eða skattalögum), munum við gera það undir þessum lagagrundvelli. Við munum upplýsa þig ef slík krafa kemur upp.
  • Lögmætir hagsmunir: Við notum ekki gögnin þín í neinum tilgangi sem byggður væri á "lögmætum hagsmunum" án þíns samþykkis. Notkun okkar á nafnlausum greiningargögnum byggir á lögmætum hagsmunum okkar í að bæta vefsíðuna okkar, en þessi gögn auðkenna þig ekki persónulega.

Í stuttu máli vinnum við úr gögnunum þínum með þínu samþykki og, þar sem það á við, til að fara eftir vinnulögum ESB. Þú getur dregið samþykki þitt til baka hvenær sem er, eins og getið er hér að ofan.

Þriðja aðila þjónusta

Við seljum ekki eða deilum persónulegum gögnum þínum með þriðja aðila í markaðssetningarskyni. Við erum þó háð nokkrum traustum þriðja aðila þjónustum (sem eru allar GDPR-samhæfðar) til að reka EasyHours á skilvirkan hátt:

  • Vefsíðugreining: Við notum þriðja aðila greiningarþjónustu eins og SimpleAnalytics eða Plausible til að safna grunnupplýsingum um heimsóknir á vefsíðuna. Þessar þjónustur eru einkalífmiðaðar og safna ekki persónulegum gögnum um þig. Þær nota ekki vafrakökur eða rekja þig á öðrum vefsíðum. Gögnin sem þær veita eru samanlögð (til dæmis heildarfjöldi gesta, vinsælar síður, almennar tækjategundir) og hjálpa okkur að skilja hvernig vefsíðan okkar er notuð án þess að búa til snið einstakra notenda.
  • Hýsing og skýjaþjónusta: Forritið okkar og gagnagrunnur eru hýst á öruggum netþjónum í Þýskalandi (innan ESB) sem veittir eru af virtum hýsingaraðilum. Þessir aðilar starfa sem "gagnavinnsluaðilar" fyrir okkar hönd. Þeir eru bundnir af ströngum samningum um að vernda gögnin þín og vinna aðeins úr þeim samkvæmt leiðbeiningum okkar og GDPR.
  • Tölvupóstþjónusta: Við gætum notað tölvupóstþjónustuaðila til að senda reikningatengda tölvupósta (eins og endurstillingu lykilorðs eða tilkynningar). Í því tilviki deilum við aðeins nafninu þínu og tölvupósti með þessum aðila í þeim eina tilgangi að senda þessa tölvupósta. Þeir hafa ekki leyfi til að nota upplýsingarnar þínar í öðrum tilgangi.
  • Staðsetningarþjónusta: EasyHours farsímaforritið getur notað innbyggða staðsetningarþjónustu tækisins þíns (GPS) til að skrá inn/út. Þessi gögn eru meðhöndluð eins og lýst er hér að ofan og eru ekki deild með neinni kortlagningar- eða auglýsingaþjónustu. Við streyma ekki lifandi staðsetningu þína til neins þriðja aðila; staðsetningarpunktar eru sendir beint á örugga netþjóna okkar.

Allir þriðju aðila samstarfsaðilar eru vandlega rannsakaðir til að tryggja að þeir uppfylli GDPR staðla. Við viðhöldum gagnavinnslusamningum við þessa þjónustuaðila til að tryggja að gögnin þín fái sama verndarstig og hjá okkur. Ef við breytum eða bætum við nýjum þriðju aðila gagnavinnsluaðilum sem meðhöndla persónuupplýsingar, munum við uppfæra þessa stefnu og tilkynna notendum eins og krafist er.

Gagnaflutninga

Öll gögnin þín eru geymd og unnin innan Evrópusambandsins. Við flytjum ekki persónuupplýsingar þínar til landa utan Evrópska efnahagssvæðisins (EES). Ef við þyrftum einhvern tíma að flytja gögn á alþjóðavísu (til dæmis með því að nota þjónustu sem byggir utan ESB), myndum við aðeins gera það með viðeigandi öryggisráðstöfunum til staðar (eins og staðlaða samningsákvæði framkvæmdastjórnar ESB) og myndum uppfæra þessa persónuverndarstefnu í samræmi við það. Eins og er, eru öll gögn áfram innan ESB.

Breytingar á þessari stefnu

Við gætum uppfært þessa persónuverndarstefnu af og til til að endurspegla breytingar á starfsháttum okkar eða af lagalegum ástæðum. Ef við gerum verulegar breytingar, munum við tilkynna þér í gegnum tölvupóst eða í gegnum forritið/vefsíðuna. Dagsetningin "síðast uppfært" hér að neðan gefur til kynna hvenær stefnan var síðast endurskoðuð. Við hvetjum þig til að fara yfir þessa stefnu reglulega til að halda þér upplýstum um hvernig við verndum gögnin þín.

Síðast uppfært: 9. mars 2025

Tengiliðaupplýsingar

EasyHours er gagnaábyrgðaraðili fyrir persónuupplýsingar þínar þegar þú notar EasyHours.eu. Ef þú hefur spurningar, áhyggjur eða beiðnir varðandi persónuupplýsingar þínar eða þessa persónuverndarstefnu, vinsamlegast hafðu samband við okkur:

EasyHours Support
[email protected]

Þú getur einnig haft samband við okkur vegna fyrirspurna sem tengjast persónuvernd eða til að nýta GDPR réttindi þín (aðgang, eyðing o.s.frv.). Við erum hér til að hjálpa og munum svara eins fljótt og auðið er, yfirleitt innan 30 daga.

Ef þú átt óleystar áhyggjur hefurðu einnig rétt til að hafa samband við staðbundna persónuverndarstofnun þína eða eftirlitsstofnunina á Íslandi (þar sem ESB þjónar okkar eru staðsettir) eða í landi ESB fulltrúa okkar. Við metum persónuvernd þína og munum gera okkar besta til að leysa öll vandamál til ánægju þinnar.

Takk fyrir að treysta EasyHours.eu með tímaskráningarþarfir þínar. Við erum skuldbundin til að halda gögnum þínum öruggum og virða persónuvernd þína.