easyhours

Personvernpolicy

Sist oppdatert: 9. mars 2025

Hos EasyHours.eu er vi forpliktet til å beskytte ditt personvern. Denne kortfattede personvernpolicyen forklarer hvilke data vi samler inn, hvorfor vi samler dem inn, og hvordan vi håndterer dem i samsvar med EUs generelle databeskyttelsesforordning (GDPR).

Datainnsamling og formål

Vi samler kun inn de personlige dataene som er nødvendige for å levere vår timeregistreringstjeneste og oppfylle lovkrav:

  • Navn og e-postadresse: Samlet inn under kontoregistrering og brukes til innlogging, kontoadministrasjon og kundestøtte. Disse opplysningene gjør det mulig for oss å administrere din konto og kommunisere med deg om tjenesten.
  • GPS-lokasjon og tidsstempler: Samlet inn når du sjekker inn og ut av arbeid ved hjelp av EasyHours. Vi bruker din lokasjon og timeregistreringer for nøyaktig å registrere dine arbeidstimer. Dette er nødvendig for å hjelpe arbeidsgivere og ansatte med å overholde EUs regler om ansattes arbeidstid (f.eks. arbeidstidsdirektiver). Vi bruker ikke dine lokasjonsdata til andre formål.
  • Nettstedsanalytiske data: Når du besøker vårt nettsted, bruker vi personvernfokusert analyse (som SimpleAnalytics eller Plausible) for å samle inn grunnleggende, anonymiserte bruksdata (som sidevisninger og henvisere). Disse analysene bruker ikke informasjonskapsler eller samler inn personlig identifiserbare opplysninger, og vi bruker dem utelukkende for å forbedre vårt nettsted og brukeropplevelse.

Vi samler ikke inn andre personlige data utover det som er angitt ovenfor. Vi selger heller ikke dine data eller bruker dem til markedsføring uten ditt uttrykkelige samtykke.

Dataoppbevaring og sikkerhet

Vi tar datasikkerhet alvorlig og implementerer tiltak for å beskytte dine opplysninger:

  • Sikre EU-servere: Alle personlige data (inkludert din profil og timeregistreringer) lagres på sikre servere i Tyskland. Å lagre data i EU betyr at de er beskyttet under strenge europeiske databeskyttelseslover.
  • Kryptering: Sensitive data, som dine GPS-lokasjonskoordinater, er kryptert både under overføring og i hvile. Dette betyr at din lokasjon og tidslogger lagres i et kodet format som ikke kan leses uten korrekt autorisasjon. Vi bruker også bransjestandardisert HTTPS/SSL for å sikre dataoverføring mellom din enhet og våre servere.
  • Tilgangskontroll: Kun autorisert personell hos EasyHours kan få tilgang til personlige data, og kun til de formålene som er beskrevet i denne policyen. Vi gjennomgår regelmessig vår sikkerhetspraksis for å forhindre uautorisert tilgang eller videregivelse.

Datalagring

Vi lagrer kun personlige data så lenge det er nødvendig for å betjene deg og overholde loven:

  • Aktive kontoer: Hvis du har et aktivt abonnement eller konto hos EasyHours, vil vi lagre dine data (profilinformasjon, arbeidslogger osv.) i den perioden du bruker tjenesten. Dette gir deg mulighet til å få tilgang til dine historiske arbeidstimer, og for arbeidsgivere å opprettholde påkrevde registreringer.
  • Kansellerte eller inaktive kontoer: Hvis du kansellerer ditt EasyHours-abonnement, eller din konto blir inaktiv, vil vi lagre dine data i opptil ett år etter kanselleringen/inaktivitetsdatoen. Vi lagrer dem i denne perioden i tilfelle du reaktiverer din konto eller trenger å hente tidligere registreringer, og for å oppfylle eventuelle lovmessige krav om lagring.
  • Sletting etter lagringsperiode: Etter ett års kansellering eller inaktivitet vil vi permanent slette eller anonymisere dine personlige data fra våre systemer. Du har naturligvis mulighet til å be om øyeblikkelig sletting av dine data når som helst (se Brukerrettigheter nedenfor), i hvilket tilfelle vi vil etterkomme denne forespørselen, med mindre vi er forpliktet ved lov til å lagre visse data i en lengre periode.

Brukerrettigheter

Som bruker av EasyHours og registrert under GDPR har du full kontroll over dine personlige data. Du har følgende rettigheter, som du kan utøve når som helst:

  • Rett til innsyn: Du kan be om en kopi av alle personlige data vi har om deg. Dette inkluderer dine profilopplysninger og eventuelle timeregistreringer tilknyttet din konto. Vi vil levere disse opplysningene i et vanlig elektronisk format.
  • Rett til retting: Hvis noen av dine personlige data er feil eller utdaterte (for eksempel hvis du trenger å oppdatere navnet eller e-posten din), har du rett til å rette dem. Du kan vanligvis oppdatere grunnleggende opplysninger gjennom kontoinnstillingene dine, eller du kan kontakte oss for å få hjelp.
  • Rett til sletting: Du kan be om sletting av dine personlige data ("retten til å bli glemt"). Dette kan gjøres ved å slette kontoen din eller kontakte oss spesifikt for å fjerne dataene dine. Med mindre vi er forpliktet til å oppbevare data av juridiske årsaker, vil vi umiddelbart slette opplysningene dine og bekrefte når det er gjort.
  • Rett til å trekke tilbake samtykke: Siden vi er avhengige av ditt samtykke for å behandle dataene dine (se Rettsgrunnlag nedenfor), har du rett til å trekke tilbake dette samtykket når som helst. For eksempel kan du deaktivere lokasjonssporing hvis du ikke lenger ønsker å bruke innsjekk-funksjonen (selv om dette vil begrense tjenestens funksjonalitet), eller du kan trekke tilbake samtykket helt ved å lukke kontoen din. Tilbaketrekking av samtykke påvirker ikke lovligheten av databehandling som allerede er utført mens ditt samtykke var gyldig.
  • Andre rettigheter: Du har også rett til dataportabilitet (å få dine data i et format du kan overføre til en annen tjeneste) og rett til å gjøre innsigelse mot visse typer behandling. EasyHours beskjeftiger seg imidlertid ikke med profilering eller automatisert beslutningstakning utover det som er nødvendig for å levere tjenesten. Hvis du har bekymringer eller spesielle forespørsler vedrørende dine data, ber vi deg om å la oss få vite det.

For å utøve dine rettigheter kan du kontakte oss ved hjelp av opplysningene i avsnittet Kontaktopplysninger. Vi vil besvare alle forespørsler innen den lovpålagte tidsfristen (generelt innen en måned).

Til slutt, hvis du mener at dine databeskyttelsesrettigheter har blitt krenket, har du rett til å inngi en klage til din lokale databeskyttelsesmyndighet eller den ledende tilsynsmyndigheten for EasyHours. Vi oppfordrer deg til å kontakte oss først, og vi vil gjøre vårt beste for å løse din bekymring.

Rettsgrunnlag for behandling

Vi samler inn og behandler kun dine personlige data når vi har et gyldig rettsgrunnlag under GDPR:

  • Brukersamtykke: Det primære rettsgrunnlaget for all databehandling på EasyHours er ditt samtykke (GDPR artikkel 6, punkt 1, bokstav a). Ved å opprette en konto og bruke EasyHours-tjenesten (inkludert mobilappen for lokasjonsbaserte innsjekking) gir du samtykke til innsamling og bruk av dine data som beskrevet i denne politikken. Vi søker ditt uttrykkelige samtykke når du registrerer deg (til innsamling av ditt navn og e-post) og når du bruker lokasjonsfunksjoner (enheten din vil be om tillatelse til å få tilgang til lokasjon).
  • Overholdelse av lovgivning: I tillegg kan registrering av arbeidstid være nødvendig for å overholde arbeidsrettslige regler (GDPR artikkel 6, punkt 1, bokstav c, rettslig forpliktelse). Arbeidsgivere i EU har rettslige forpliktelser til å registrere ansattes arbeidstider. EasyHours hjelper med å oppfylle dette kravet. Hvis vi noen gang har behov for å behandle eller oppbevare data for å overholde en rettslig forpliktelse (for eksempel en rettsavgjørelse eller skattelov), vil vi gjøre det under dette rettsgrunnlaget. Vi vil informere deg hvis et slikt krav oppstår.
  • Berettigede interesser: Vi bruker ikke dine data til noe formål som ville være basert på "berettigede interesser" uten ditt samtykke. Vår bruk av anonymiserte analysedata er basert på vår berettigede interesse i å forbedre vårt nettsted, men disse dataene identifiserer ikke deg personlig.

Kort sagt behandler vi dine data med ditt samtykke og, der det er relevant, for å overholde EUs lover om arbeidstid. Du kan fritt trekke tilbake ditt samtykke når som helst, som nevnt ovenfor.

Tredjepartstjenester

Vi selger eller deler ikke dine personlige data med tredjeparter til markedsføringsformål. Vi er imidlertid avhengige av noen få betrodde tredjepartstjenester (som alle er GDPR-kompatible) for å drive EasyHours effektivt:

  • Nettstedsanalyse: Vi bruker en tredjepartsanalysetjeneste som SimpleAnalytics eller Plausible for å samle inn grunnleggende informasjon om nettstedsbesøk. Disse tjenestene er personvernfokuserte og samler ikke inn personlige data om deg. De bruker ikke informasjonskapsler eller sporer deg på tvers av andre nettsteder. Dataene de leverer er aggregerte (for eksempel totalt antall besøkende, populære sider, generelle enhetstyper) og hjelper oss med å forstå hvordan vårt nettsted brukes uten å profilere individuelle brukere.
  • Hosting- og skytjenester: Vår applikasjon og database hostes på sikre servere i Tyskland (innenfor EU) levert av anerkjente hostingleverandører. Disse leverandørene fungerer som "databehandlere" på våre vegne. De er bundet av strenge avtaler om å beskytte dine data og kun behandle dem i henhold til våre instruksjoner og GDPR.
  • E-posttjeneste: Vi kan bruke en e-posttjenesteleverandør for å sende kontorelaterte e-poster (som tilbakestilling av passord eller varsler). I så fall deler vi kun ditt navn og e-post med denne leverandören med det ene formålet å sende disse e-postene. De har ikke tillatelse til å bruke dine opplysninger til noe annet.
  • Posisjonstjenester: EasyHours-mobilappen kan bruke enhetens innebygde posisjonstjenester (GPS) for å sjekke inn/ut. Disse dataene håndteres som beskrevet ovenfor og deles ikke med noen kartleggings- eller reklametjenester. Vi strømmer ikke din live posisjon til noen tredjepart; posisjonspunktene sendes direkte til våre sikre servere.

Alle tredjepartspartnere er nøye undersøkt for å sikre at de oppfyller GDPR-standarder. Vi opprettholder databehandlingsavtaler med disse leverandørene for å sikre at dine data mottar samme beskyttelsesnivå som hos oss. Hvis vi noen gang endrer eller legger til nye tredjepartsbehandlere som håndterer personopplysninger, vil vi oppdatere denne policyen og varsle brukerne som påkrevd.

Dataoverføringer

Alle dine data lagres og behandles innenfor Den Europeiske Union. Vi overfører ikke dine personopplysninger til land utenfor Det Europeiske Økonomiske Samarbeidsområdet (EØS). I tilfelle vi noen gang skulle få behov for å overføre data internasjonalt (for eksempel ved bruk av en tjeneste basert utenfor EU), vil vi kun gjøre det med passende sikkerhetstiltak på plass (som EU-Kommisjonens standardkontraktbestemmelser) og vil oppdatere denne personvernpolicyen i samsvar med dette. For øyeblikket forblir alle data i EU.

Endringer i denne policyen

Vi kan oppdatere denne personvernpolicyen fra tid til annen for å gjenspeile endringer i vår praksis eller av juridiske årsaker. Hvis vi gjør vesentlige endringer, vil vi varsle deg via e-post eller gjennom appen/nettstedet. Datoen for "sist oppdatert" nedenfor angir når policyen sist ble revidert. Vi oppfordrer deg til å gjennomgå denne policyen regelmessig for å holde deg informert om hvordan vi beskytter dine data.

Sist oppdatert: 9. mars 2025

Kontaktinformasjon

EasyHours er dataansvarlig for dine personopplysninger når du bruker EasyHours.eu. Hvis du har spørsmål, bekymringer eller forespørsler angående dine personopplysninger eller denne personvernpolicyen, vennligst kontakt oss:

EasyHours Support
[email protected]

Du kan også kontakte oss for eventuelle personvernrelaterte forespørsler eller for å utøve dine GDPR-rettigheter (tilgang, sletting osv.). Vi er her for å hjelpe og vil svare så raskt som mulig, generelt innen 30 dager.

Hvis du har uløste bekymringer, har du også rett til å kontakte din lokale databeskyttelsesmyndighet eller tilsynsmyndigheten i Tyskland (hvor våre EU-servere er plassert) eller i landet for vår EU-representant. Vi verdsetter ditt personvern og vil gjøre vårt ytterste for å løse eventuelle problemer til din tilfredshet.

Takk for at du stoler på EasyHours.eu med dine timeregistreringsbehov. Vi er forpliktet til å holde dine data sikre og ditt personvern respektert.