ClockAssist is ISO 27001-gecertificeerd
Deze verklaring kan van tijd tot tijd ge-update worden. Zorg er daarom voor dat je deze verklaring regelmatig raadpleegt om op de hoogte te zijn van de meest actuele versie.
Inhoud:
Beveiliging • Privacy • Persoonsgegevens
De beveiliging van de gegevens die wij van jou hebben en van de gegevens die je met ClockAssist verwerkt, heeft bij ons de hoogste prioriteit.
Wat betekent ‘de hoogste prioriteit’ dan? Dat houdt in dat we passende maatregelen nemen om te zorgen dat niemand bij jouw gegevens kan die daar geen recht toe heeft. Ook van onze partners en leveranciers eisen we dat zij passende maatregelen nemen.
Hieronder zullen we uitleggen welke maatregelen en methodes we hanteren en hoe jouw privacy bij ClockAssist geregeld is. Ook lichten we graag een aantal begrippen toe die we in deze verklaring gebruiken:
ClockAssist maakt gebruik van managed hosting op eigen servers die beheerd worden in een datacenter in Amsterdam. Hiervoor gelden de volgende keurmerken en certificeringen:
Alle verbindingen naar de server zijn versleuteld in transit. De data die in ClockAssist wordt verwerkt, wordt veilig opgeslagen in een datacenter Amsterdam. Buiten de Europese Unie en de Europese Economische Ruimte wordt geen data van ClockAssist opgeslagen of verwerkt.
ClockAssist slaat geen gebruikerswachtwoorden op in tekstvorm. Alleen wachtwoord-hashes die niet te ontcijferen zijn bewaren we en deze versleutelen we met Bcrypt.
Naast de maatregelen die wij nemen om jouw gegevens en account te beveiligen is het verstandig om zelf ook een sterk wachtwoord (hoe langer het wachtwoord, hoe veiliger het is) te kiezen bij het inloggen én om two factor authentication (2FA) in te stellen. Zonder jouw mobiele telefoon kun je dan niet inloggen op je account.
ClockAssist heeft een uptime van 99,9%. Dat houdt in dat de software bijna nooit een storing heeft of op een andere manier niet beschikbaar is. Bij een storing wordt onze afdeling Development automatisch op de hoogte gesteld en doen we er alles aan om het platform weer beschikbaar te maken.
Voor de privacyverklaring die van toepassing is op onze website en het cookiebeleid dat we hanteren verwijzen we je graag naar de pagina Privacyverklaring en cookiebeleid.
De privacy die je hebt binnen ClockAssist is voor ons van het hoogste belang. ClockAssist is ontwikkeld volgens het concept privacy by design. Dat betekent dat per definitie alle gegevens van een gebruiker alleen door die gebruiker in te zien zijn, totdat die gebruiker zelf toestemming geeft om bepaalde gegevens te delen.
ClockAssist herkent en registreert activiteit op jouw computer of telefoon. We zijn ons ervan bewust dat het doorgeven van deze data aan iemand anders dan jijzelf (of dat nu een collega, een applicatie of het verwerken in een rapportage die op gebruikersniveau te herleiden is) niet ethisch is. Wij vinden zelfs dat dit niet mag. Daarom hebben we ervoor gekozen de software zo te ontwikkelen dat de gebruiker alle vrijheid heeft om de gegevens die wij geregistreerd hebben:
We hebben, door het handhaven van het principe privacy by design, gezorgd dat het voor gebruikers, op welk niveau zij ook opereren binnen de software (admin, user of systeembeheerder/ICT-medewerker binnen een organisatie), onmogelijk is om de data van een andere gebruiker in te zien. Onmogelijk, tenzij de betreffende gebruiker er zelf voor kiest om zijn of haar dagoverzicht in te dienen. Na het indienen komen de gegevens van het dagoverzicht terecht bij de betreffende admin die verantwoordelijk is voor de urenregistratie en/of de facturatie binnen de organisatie.
Samenvattend kunnen we het volgende over jouw privacy binnen ClockAssist zeggen:
ClockAssist verwerkt geen andere persoonsgegevens dan een e-mailadres, voor- en achternaam en een zakelijk telefoonnummer. Deze gegevens worden alleen ingezet voor een correcte werking van de software, namelijk het inloggen en het koppelen van de juiste logs aan de juiste gebruiker.
Het e-mailadres gebruiken we daarnaast om je productgerelateerde informatie te sturen, zoals instructies en tips voor het gebruik van ClockAssist. Je kunt je altijd afmelden voor deze e-mails.
Omdat je ook klantgegevens met onze software verwerkt, zijn we verplicht met al onze klanten een verwerkersovereenkomst te sluiten. Binnen de software vind je de mogelijkheid deze overeenkomst te lezen, tekenen en downloaden.
Wij verwerken geen bijzondere persoonsgegevens.
ClockAssist geeft persoonsgegevens niet door aan derden. We verwerken en slaan ook geen gegevens op buiten de Europese Economische Ruimte. Wel gebruiken wij applicaties die ons in staat stellen met onze klanten te communiceren en klantinformatie op te slaan.
Deze applicaties zijn:
Deze applicaties zijn van internationale aard. Het land van bestemming biedt volgens de Europese Commissie een passend beschermingsniveau of zijn gecertificeerd onder de EU-US Privacy Shield.
ClockAssist bewaart jouw persoonsgegevens nooit langer dan noodzakelijk, tenzij de wet een langere bewaartermijn rechtvaardigt of vereist. Met ‘noodzakelijk’ bedoelen we dat we een correcte werking van de software kunnen garanderen.
Je hebt altijd het recht op toegang tot de persoonsgegevens die we van jou bijhouden.
Daarnaast heb je recht op rectificatie, vervollediging of het updaten van jouw persoonsgegevens. Deze gegevens moet je zelf in je eigen account aanpassen. Je bent er zelf verantwoordelijk voor dat deze gegevens altijd juist zijn.
Je hebt het recht om jouw toestemming in te trekken voor het verwerken van jouw persoonsgegevens. Daarmee stem je er ook mee in ClockAssist niet meer te kunnen gebruiken.
Ook heb je het recht jouw persoonsgegevens op te vragen en ze in een gangbaar formaat te ontvangen.
Je kunt je rechten uitoefenen door een e-mail te sturen naar info@clockassist.com. We zullen zo snel mogelijk, maar in ieder geval binnen vier weken, voldoen aan jouw verzoek. Om jouw verzoek in te willigen hebben we een bevestiging van je identiteit nodig. Voeg daarom altijd een kopie van je legitimaties bij.