Urenstaat.com (“wij”, “ons”, “onze”) respecteert uw privacy en is toegewijd aan het beschermen van uw persoonlijke gegevens. Dit privacybeleid legt uit hoe wij uw gegevens verzamelen, gebruiken, delen en beschermen wanneer u onze tijdregistratie-applicatie gebruikt.
Dit beleid is van toepassing op alle gebruikers van Urenstaat.com en voldoet aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere toepasselijke Nederlandse en Europese privacywetgeving.
Account Informatie
- E-mailadres (verplicht voor account aanmaak)
- Naam (optioneel, kan via Google OAuth worden ingevuld)
- Wachtwoord (gehashed opgeslagen)
Profiel Gegevens
- Voornaam en achternaam
- Bedrijfsnaam (optioneel)
- Adresgegevens (optioneel)
- Telefoonnummer (optioneel)
- BTW-nummer (optioneel)
Tijdregistratie Gegevens
- Projectnamen en beschrijvingen
- Geregistreerde werktijden
- Datum en tijd van tijdregistraties
- Project kleurcodes en instellingen
Google OAuth Gegevens
- Google account e-mailadres
- Basis profielinformatie (naam)
- Gmail toegangstokens (versleuteld opgeslagen)
Service Verlening
- Account beheer en authenticatie
- Tijdregistratie functionaliteit
- PDF urenstaat generatie
- Projectbeheer en organisatie
Email Functionaliteit
- Versturen van PDF urenstaten via Gmail
- Email integratie en automatisering
- Bijhouden van verzendgeschiedenis
Technische Doeleinden
- Service beveiliging en fraud preventie
- Technische ondersteuning
- Service verbetering en onderhoud
Wij verkopen, verhuren of delen uw persoonlijke gegevens niet met derden voor commerciële doeleinden. Uw gegevens kunnen alleen worden gedeeld in de volgende gevallen:
- Google Services: Gmail API toegang voor email functionaliteit (met uw expliciete toestemming)
- Juridische vereisten: Wanneer dit wettelijk verplicht is
- Service providers: Hosting en database providers (MongoDB Atlas) onder strikte privacy agreements
- Uw toestemming: Wanneer u expliciet toestemming heeft gegeven
Technische Beveiliging
- SSL/TLS versleuteling voor alle data overdracht
- Wachtwoorden worden gehashed met bcrypt
- Gmail tokens worden versleuteld opgeslagen (AES-256-CBC)
- Beveiligde database verbindingen
Toegangscontrole
- Gebruikersdata is strikt gescheiden per account
- Session-based authenticatie
- Beperkte toegang tot productie systemen
Onder de GDPR heeft u de volgende rechten betreffende uw persoonlijke gegevens:
Recht op inzage
U kunt een kopie opvragen van alle gegevens die wij van u bewaren.
Recht op rectificatie
U kunt onjuiste gegevens laten corrigeren via uw profiel pagina.
Recht op verwijdering
U kunt uw account en alle gegevens laten verwijderen.
Recht op beperking
U kunt de verwerking van uw gegevens (tijdelijk) laten beperken.
Recht op overdraagbaarheid
U kunt uw gegevens in een leesbaar formaat opvragen.
Recht van bezwaar
U kunt bezwaar maken tegen bepaalde vormen van gegevensverwerking.
- Account gegevens: Tot u uw account verwijdert
- Tijdregistratie data: Tot u deze handmatig verwijdert of uw account sluit
- Gmail tokens: Tot u de Gmail integratie uitschakelt
- Email logs: 12 maanden voor troubleshooting doeleinden
- Inactieve accounts: Worden na 24 maanden inactiviteit verwijderd
Wij gebruiken verschillende soorten cookies en tracking technologieën. Met uw toestemming verzamelen wij analytics data:
Noodzakelijke Cookies (Altijd actief)
- Sessie cookies: Voor inlog status en authenticatie
- CSRF tokens: Voor beveiliging tegen cross-site request forgery
- Consent cookies: Voor het onthouden van uw cookie voorkeuren
Functionele Cookies
- Voorkeursinstellingen: Voor user interface instellingen en personalisatie
- Taalvoorkeur: Voor het onthouden van uw taalinstelling
Analytics Cookies (Met uw toestemming)
- Google Analytics: Voor websitestatistieken, gebruikersgedrag en performance analyse
- Ahrefs Analytics: Voor aanvullende website analytics en SEO monitoring
Deze cookies worden alleen geplaatst nadat u expliciete toestemming heeft gegeven via onze cookie banner.
Google Analytics Gegevens
Wanneer u toestemming geeft voor analytics, verzamelen wij via Google Analytics:
- Paginabezoeken en gebruikersacties
- Browser type en versie
- Apparaattype (desktop, tablet, mobiel)
- Geanonimiseerd IP-adres
- Verwijzende websites
- Tijd doorgebracht op pagina's
Google Consent Mode v2
Wij implementeren Google Consent Mode v2 voor volledige GDPR compliance:
- Analytics Storage: Alleen met uw toestemming voor website statistieken
- Ad Storage: Alleen met uw toestemming voor advertentie tracking
- Ad User Data: Controle over delen van gebruikersdata met Google
- Ad Personalization: Controle over gepersonaliseerde advertenties
- URL Passthrough: Verbeterde tracking zonder cookies wanneer geweigerd
- Ads Data Redaction: Extra bescherming van advertentiedata
Uw keuzes
- U kunt alle niet-essentiële cookies weigeren
- U kunt selectief kiezen welke cookies u accepteert
- U kunt uw voorkeuren op elk moment wijzigen
- Cookies worden automatisch na 12 maanden opnieuw opgevraagd
U kunt uw cookie voorkeuren op elk moment wijzigen. Klik op onderstaande knop om uw instellingen aan te passen.
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Belangrijke wijzigingen worden gecommuniceerd via e-mail of een melding in de applicatie. De datum van de laatste wijziging staat bovenaan dit document.
Voor vragen over dit privacybeleid of voor het uitoefenen van uw rechten kunt u contact met ons opnemen:
E-mail: privacy@urenstaat.com
Onderwerp: Privacy verzoek - [uw verzoek type]
Reactietijd: Binnen 30 dagen conform GDPR
Voor urgente privacy verzoeken:
Direct contact opnemenUrenstaat.com
Nederland
KvK-nummer: [wordt toegevoegd bij bedrijfsregistratie]
BTW-nummer: [wordt toegevoegd bij BTW registratie]