Beveiliging en privacy binnen het platform

 

Deze verklaring kan van tijd tot tijd ge-update worden. Zorg er daarom voor dat je deze verklaring regelmatig raadpleegt om op de hoogte te zijn van de meest actuele versie.

Download Beveiliging en privacy van ClockAssist

Inhoud:

BeveiligingPrivacyPersoonsgegevens

De beveiliging van de gegevens die wij van jou hebben en van de gegevens die je met ClockAssist verwerkt, heeft bij ons de hoogste prioriteit.

Wat betekent ‘de hoogste prioriteit’ dan? Dat houdt in dat we passende maatregelen nemen om te zorgen dat niemand bij jouw gegevens kan die daar geen recht toe heeft. Ook van onze partners en leveranciers eisen we dat zij passende maatregelen nemen.

Hieronder zullen we uitleggen welke maatregelen en methodes we hanteren en hoe jouw privacy bij ClockAssist geregeld is. Ook lichten we graag een aantal begrippen toe die we in deze verklaring gebruiken:

  • ‘gebruiker’: iemand die eigen inloggegevens heeft voor ClockAssist en gegevens hiermee verwerkt
  • ‘admin’: een aangewezen gebruiker die dagoverzichten kan ontvangen als andere gebruikers hun dag indienen
  • ‘systeembeheerder/ICT-medewerker’: een medewerker van een organisatie die met ClockAssist werkt en verantwoordelijk is voor correcte installatie van de software
  • ‘dagoverzicht indienen’: het klikken op de knop Indienen door een gebruiker die zijn of haar eigen dagoverzicht heeft gecontroleerd en indien nodig heeft aangepast, en waarbij de gebruiker begrijpt dat na het klikken op de knop Indienen de gegevens uit het dagoverzicht zichtbaar worden voor de betreffende admin binnen de organisatie waar de gebruiker werkzaam is
  • ‘de software’: het platform ClockAssist, dat op de computer zelf, online en op de mobiele telefoon gebruikt kan worden

 

Beveiliging

Hosting en serverbeheer

ClockAssist maakt gebruik van managed hosting op eigen servers die beheerd worden in een datacenter in Amsterdam. Hiervoor gelden de volgende keurmerken en certificeringen:

  • ISO 27001
  • PCI DSS
  • SOC1
  • HIPAA
  • NEN 7510

Alle verbindingen naar de server zijn versleuteld in transit. De data die in ClockAssist wordt verwerkt, wordt veilig opgeslagen in een datacenter Amsterdam. Buiten de Europese Unie en de Europese Economische Ruimte wordt geen data van ClockAssist opgeslagen of verwerkt.

Wachtwoordbeheer en 2FA

ClockAssist slaat geen gebruikerswachtwoorden op in tekstvorm. Alleen wachtwoord-hashes die niet te ontcijferen zijn bewaren we en deze versleutelen we met Bcrypt.

Naast de maatregelen die wij nemen om jouw gegevens en account te beveiligen is het verstandig om zelf ook een sterk wachtwoord (hoe langer het wachtwoord, hoe veiliger het is) te kiezen bij het inloggen én om two factor authentication (2FA) in te stellen. Zonder jouw mobiele telefoon kun je dan niet inloggen op je account.

Beschikbaarheid

ClockAssist heeft een uptime van 99,9%. Dat houdt in dat de software bijna nooit een storing heeft of op een andere manier niet beschikbaar is. Bij een storing wordt onze afdeling Development automatisch op de hoogte gesteld en doen we er alles aan om het platform weer beschikbaar te maken.

 

Privacy

Voor de privacyverklaring die van toepassing is op onze website en het cookiebeleid dat we hanteren verwijzen we je graag naar de pagina Privacyverklaring en cookiebeleid.

Privacy by design

De privacy die je hebt binnen ClockAssist is voor ons van het hoogste belang. ClockAssist is ontwikkeld volgens het concept privacy by design. Dat betekent dat per definitie alle gegevens van een gebruiker alleen door die gebruiker in te zien zijn, totdat die gebruiker zelf toestemming geeft om bepaalde gegevens te delen.

Privacy van de gebruiker

ClockAssist herkent en registreert activiteit op jouw computer of telefoon. We zijn ons ervan bewust dat het doorgeven van deze data aan iemand anders dan jijzelf (of dat nu een collega, een applicatie of het verwerken in een rapportage die op gebruikersniveau te herleiden is) niet ethisch is. Wij vinden zelfs dat dit niet mag. Daarom hebben we ervoor gekozen de software zo te ontwikkelen dat de gebruiker alle vrijheid heeft om de gegevens die wij geregistreerd hebben:

  • eerst zelf te bekijken,
  • eerst zelf aan te passen,
  • eerst zelf aan te vullen en
  • zelf in te dienen en de gegevens daarmee inzichtelijk te maken voor de desbetreffende admin binnen de organisatie.

We hebben, door het handhaven van het principe privacy by design, gezorgd dat het voor gebruikers, op welk niveau zij ook opereren binnen de software (admin, user of systeembeheerder/ICT-medewerker binnen een organisatie), onmogelijk is om de data van een andere gebruiker in te zien. Onmogelijk, tenzij de betreffende gebruiker er zelf voor kiest om zijn of haar dagoverzicht in te dienen. Na het indienen komen de gegevens van het dagoverzicht terecht bij de betreffende admin die verantwoordelijk is voor de urenregistratie en/of de facturatie binnen de organisatie.

Samenvattend kunnen we het volgende over jouw privacy binnen ClockAssist zeggen:

  • andere gebruikers kunnen jouw data niet zien, tenzij jij je dag hebt ingediend (dan kan de betreffende admin jouw dagoverzicht wel zien)
  • jij kunt altijd je dagoverzicht eerst zelf checken, aanpassen en aanvullen zonder dat een andere gebruiker dat weet of ziet
  • rapportages zijn altijd organisatiebreed en zijn nooit tot een specifieke gebruiker te herleiden (ClockAssist is niet verantwoordelijk als informatie uit een rapportage herleidbaar is tot een specifieke gebruiker als die gebruiker de enige binnen de organisatie is die zich vanuit zijn of haar functie met een bepaalde activiteit bezig moet houden)

 

Verwerken van persoonsgegevens

Gegevens die wij verwerken

ClockAssist verwerkt geen andere persoonsgegevens dan een e-mailadres, voor- en achternaam en een zakelijk telefoonnummer. Deze gegevens worden alleen ingezet voor een correcte werking van de software, namelijk het inloggen en het koppelen van de juiste logs aan de juiste gebruiker.

Het e-mailadres gebruiken we daarnaast om je productgerelateerde informatie te sturen, zoals instructies en tips voor het gebruik van ClockAssist. Je kunt je altijd afmelden voor deze e-mails.

Omdat je ook klantgegevens met onze software verwerkt, zijn we verplicht met al onze klanten een verwerkersovereenkomst te sluiten. Binnen de software vind je de mogelijkheid deze overeenkomst te lezen, tekenen en downloaden.

Wij verwerken geen bijzondere persoonsgegevens.

Doorgifte van persoonsgegevens

ClockAssist geeft persoonsgegevens niet door aan derden. We verwerken en slaan ook geen gegevens op buiten de Europese Economische Ruimte. Wel gebruiken wij applicaties die ons in staat stellen met onze klanten te communiceren en klantinformatie op te slaan.

Deze applicaties zijn:

  • Intercom: klantcommunicatie, chatbot, CRM-functionaliteit
  • Mailgun: e-mailcommunicatie met klanten, zoals wachtwoordresets

Deze applicaties zijn van internationale aard. Het land van bestemming biedt volgens de Europese Commissie een passend beschermingsniveau of zijn gecertificeerd onder de EU-US Privacy Shield.

Bewaartermijn van persoonsgegevens

ClockAssist bewaart jouw persoonsgegevens nooit langer dan noodzakelijk, tenzij de wet een langere bewaartermijn rechtvaardigt of vereist. Met ‘noodzakelijk’ bedoelen we dat we een correcte werking van de software kunnen garanderen.

Jouw rechten

Je hebt altijd het recht op toegang tot de persoonsgegevens die we van jou bijhouden.

Daarnaast heb je recht op rectificatie, vervollediging of het updaten van jouw persoonsgegevens. Deze gegevens moet je zelf in je eigen account aanpassen. Je bent er zelf verantwoordelijk voor dat deze gegevens altijd juist zijn.

Je hebt het recht om jouw toestemming in te trekken voor het verwerken van jouw persoonsgegevens. Daarmee stem je er ook mee in ClockAssist niet meer te kunnen gebruiken.

Ook heb je het recht jouw persoonsgegevens op te vragen en ze in een gangbaar formaat te ontvangen.

Je kunt je rechten uitoefenen door een e-mail te sturen naar info@clockassist.com. We zullen zo snel mogelijk, maar in ieder geval binnen vier weken, voldoen aan jouw verzoek. Om jouw verzoek in te willigen hebben we een bevestiging van je identiteit nodig. Voeg daarom altijd een kopie van je legitimaties bij.

Meer zien van ClockAssist?

Dat kan! Plan jouw online demo zelf in, op een moment dat jou schikt. Wij zorgen dat de demo op jullie situatie is afgestemd. Gratis en vrijblijvend!

0,0 sec
Deze krijg je van de zaak!