Integritetspolicy

På EasyHours.eu är vi engagerade i att skydda din integritet. Denna kortfattade integritetspolicy förklarar vilka data vi samlar in, varför vi samlar in dem och hur vi hanterar dem i enlighet med EU:s allmänna dataskyddsförordning (GDPR).

Datainsamling och syfte

Datalagring och säkerhet

Vi tar datasäkerhet på allvar och implementerar åtgärder för att skydda din information:

• Säkra EU-servrar: Alla personuppgifter (inklusive din profil och tidsregistreringar) lagras på säkra servrar i Tyskland. Att lagra data inom EU innebär att de skyddas under strikta europeiska dataskyddslagar.
• Kryptering: Känsliga data, såsom dina GPS-platskoordinater, är krypterade både under överföring och i vila. Det betyder att din plats och tidsloggar sparas i ett kodat format som inte kan läsas utan korrekt autentisering. Vi använder också branschstandardiserad HTTPS/SSL för att säkra dataöverföring mellan din enhet och våra servrar.
• Åtkomstkontroll: Endast auktoriserad personal hos EasyHours kan få tillgång till personuppgifter, och endast för de ändamål som beskrivs i denna policy. Vi granskar regelbundet våra säkerhetsrutiner för att förhindra obehörig åtkomst eller avslöjande.

Datalagring

Vi behåller endast personuppgifter så länge det är nödvändigt för att betjäna dig och följa lagen:

• Aktiva konton: Om du har ett aktivt abonnemang eller konto hos EasyHours kommer vi att behålla dina data (profilinformation, arbetsloggar etc.) under den period du använder tjänsten. Detta ger dig möjlighet att få tillgång till dina historiska arbetstimmar, och för arbetsgivare att upprätthålla nödvändiga register.
• Avslutade eller inaktiva konton: Om du avslutar ditt EasyHours-abonnemang, eller ditt konto blir inaktivt, kommer vi att behålla dina data i upp till ett år efter avslutnings-/inaktivitetsdatumet. Vi behåller dem under denna period ifall du återaktiverar ditt konto eller behöver hämta tidigare register, och för att uppfylla eventuella lagstadgade krav på lagring.
• Radering efter lagringsperiod: Efter ett års avslutning eller inaktivitet kommer vi permanent att radera eller anonymisera dina personuppgifter från våra system. Du har naturligtvis möjlighet att begära omedelbar radering av dina data när som helst (se Användarrättigheter nedan), i vilket fall vi kommer att tillmötesgå denna begäran, såvida vi inte är skyldiga enligt lag att behålla vissa data under en längre period.

Användarrättigheter

Som användare av EasyHours och registrerad under GDPR har du full kontroll över dina personuppgifter. Du har följande rättigheter, som du kan utöva när som helst:

• Rätt till tillgång: Du kan begära en kopia av alla personuppgifter vi har om dig. Detta inkluderar din profilinformation och eventuella tidsregistreringar kopplade till ditt konto. Vi kommer att tillhandahålla denna information i ett vanligt elektroniskt format.
• Rätt till rättelse: Om någon av dina personuppgifter är felaktiga eller föråldrade (till exempel om du behöver uppdatera ditt namn eller e-post), har du rätt att korrigera dem. Du kan vanligtvis uppdatera grundläggande information genom dina kontoinställningar, eller så kan du kontakta oss för hjälp.
• Rätt till radering: Du kan begära radering av dina personuppgifter ("rätten att bli glömd"). Detta kan göras genom att radera ditt konto eller kontakta oss specifikt för att ta bort dina data. Om vi inte är skyldiga att behålla data av juridiska skäl kommer vi omedelbart att radera din information och bekräfta när det är gjort.
• Rätt att återkalla samtycke: Eftersom vi är beroende av ditt samtycke för att behandla dina data (se Rättslig grund nedan), har du rätt att återkalla detta samtycke när som helst. Till exempel kan du inaktivera platsspårning om du inte längre vill använda incheckningstjänsten (även om detta kommer att begränsa tjänstens funktionalitet), eller så kan du helt återkalla samtycket genom att stänga ditt konto. Återkallande av samtycke påverkar inte lagligheten av databehandling som redan utförts medan ditt samtycke var giltigt.
• Andra rättigheter: Du har också rätt till dataportabilitet (att få dina data i ett format som du kan överföra till en annan tjänst) och rätt att invända mot vissa typer av behandling. EasyHours ägnar sig dock inte åt profilering eller automatiserat beslutsfattande utöver det som är nödvändigt för att tillhandahålla tjänsten. Om du har funderingar eller särskilda förfrågningar angående dina data, vänligen låt oss veta.

För att utöva dina rättigheter kan du kontakta oss med hjälp av informationen i avsnittet Kontaktinformation. Vi kommer att svara på alla förfrågningar inom den lagstadgade tidsramen (generellt inom en månad).

Slutligen, om du anser att dina dataskyddsrättigheter har kränkts, har du rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet eller den ledande tillsynsmyndigheten för EasyHours. Vi uppmuntrar dig att kontakta oss först, och vi kommer att göra vårt bästa för att lösa ditt problem.

Rättslig grund för behandling

Vi samlar in och behandlar endast dina personuppgifter när vi har en giltig rättslig grund enligt GDPR:

• Användarsamtycke: Den primära rättsliga grunden för all databehandling på EasyHours är ditt samtycke (GDPR artikel 6.1.a). Genom att skapa ett konto och använda EasyHours-tjänsten (inklusive mobilappen för platsbaserade incheckningar) ger du samtycke till insamling och användning av dina data som beskrivs i denna policy. Vi söker ditt uttryckliga samtycke när du registrerar dig (för insamling av ditt namn och e-post) och när du använder platsfunktioner (din enhet kommer att be om tillstånd att få tillgång till plats).
• Efterlevnad av lagstiftning: Dessutom kan registrering av arbetstid vara nödvändig för att följa arbetsrättsliga regler (GDPR artikel 6.1.c, rättslig förpliktelse). Arbetsgivare i EU har rättsliga skyldigheter att registrera anställdas arbetstider. EasyHours hjälper till att uppfylla detta krav. Om vi någonsin behöver behandla eller lagra data för att följa en rättslig förpliktelse (till exempel ett domstolsbeslut eller skattelag), kommer vi att göra det under denna rättsliga grund. Vi kommer att informera dig om ett sådant krav uppstår.
• Berättigade intressen: Vi använder inte dina data för något ändamål som skulle vara baserat på "berättigade intressen" utan ditt samtycke. Vår användning av anonymiserade analysdata är baserad på vårt berättigade intresse att förbättra vår webbplats, men dessa data identifierar inte dig personligen.

Kort sagt behandlar vi dina data med ditt samtycke och, där det är relevant, för att följa EU:s lagar om arbetstid. Du kan fritt återkalla ditt samtycke när som helst, som nämnts ovan.

Tredjepartstjänster

Vi säljer eller delar inte dina personuppgifter med tredje parter för marknadsföringsändamål. Vi är dock beroende av några få betrodda tredjepartstjänster (som alla är GDPR-kompatibla) för att driva EasyHours effektivt:

• Webbplatsanalys: Vi använder en tredjepartsanalystjänst som SimpleAnalytics eller Plausible för att samla in grundläggande information om webbplatsbesök. Dessa tjänster är integritetsfokuserade och samlar inte in personuppgifter om dig. De använder inte cookies eller spårar dig över andra webbplatser. De data de tillhandahåller är aggregerade (till exempel totalt antal besökare, populära sidor, allmänna enhetstyper) och hjälper oss att förstå hur vår webbplats används utan att profilera enskilda användare.
• Hosting- och molntjänster: Vår applikation och databas hostas på säkra servrar i Tyskland (inom EU) tillhandahållna av välrenommerade hostingleverantörer. Dessa leverantörer fungerar som "databehandlare" på våra vägnar. De är bundna av strikta avtal om att skydda dina data och endast behandla dem enligt våra instruktioner och GDPR.
• E-posttjänst: Vi kan använda en e-posttjänstleverantör för att skicka kontorsrelaterade e-postmeddelanden (såsom återställning av lösenord eller notifieringar). I så fall delar vi endast ditt namn och e-post med denna leverantör med det enda syftet att skicka dessa e-postmeddelanden. De har inte tillstånd att använda din information för något annat.
• Platstjänster: EasyHours-mobilappen kan använda din enhets inbyggda platstjänster (GPS) för att checka in/ut. Dessa data hanteras som beskrivits ovan och delas inte med några kartläggnings- eller reklamtjänster. Vi strömmar inte din live-plats till någon tredje part; platspunkterna skickas direkt till våra säkra servrar.

Alla tredjepartspartners är noggrant granskade för att säkerställa att de uppfyller GDPR-standarder. Vi upprätthåller databehandlingsavtal med dessa leverantörer för att säkerställa att dina data får samma skyddsnivå som hos oss. Om vi någonsin ändrar eller lägger till nya tredjepartsbehandlare som hanterar personuppgifter, kommer vi att uppdatera denna policy och meddela användarna enligt krav.

Dataöverföringar

Alla dina data lagras och behandlas inom Europeiska unionen. Vi överför inte dina personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet (EES). Om vi någonsin skulle behöva överföra data internationellt (till exempel genom att använda en tjänst baserad utanför EU), kommer vi endast att göra det med lämpliga skyddsåtgärder på plats (såsom EU-kommissionens standardavtalsklausuler) och kommer att uppdatera denna integritetspolicy i enlighet med detta. För närvarande förblir alla data inom EU.

Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår praxis eller av juridiska skäl. Om vi gör väsentliga ändringar kommer vi att meddela dig via e-post eller genom appen/webbplatsen. Datumet för "senast uppdaterad" nedan anger när policyn senast reviderades. Vi uppmuntrar dig att granska denna policy regelbundet för att hålla dig informerad om hur vi skyddar dina data.

Senast uppdaterad: 9 mars 2025

Kontaktinformation

EasyHours är personuppgiftsansvarig för dina personuppgifter när du använder EasyHours.eu. Om du har frågor, funderingar eller förfrågningar angående dina personuppgifter eller denna integritetspolicy, vänligen kontakta oss:

Du kan också kontakta oss för eventuella integritetsrelaterade förfrågningar eller för att utöva dina GDPR-rättigheter (tillgång, radering etc.). Vi finns här för att hjälpa och kommer att svara så snabbt som möjligt, generellt inom 30 dagar.

Om du har olösta problem har du också rätt att kontakta din lokala dataskyddsmyndighet eller tillsynsmyndigheten i Tyskland (där våra EU-servrar är placerade) eller i landet för vår EU-representant. Vi värdesätter din integritet och kommer att göra vårt yttersta för att lösa eventuella problem till din belåtenhet.

Tack för att du litar på EasyHours.eu med dina tidrapporteringsbehov. Vi är engagerade i att hålla dina data säkra och din integritet respekterad.