Privacyverklaring voor RoosterCheck - Aangepast op 26-09-2022
Deze privacyverklaring is in meerdere delen opgesplitst aangezien gebruikers allemaal met verschillende delen van de gehele applicatie te maken krijgen en we per deel willen utilichten wat er gedaan wordt met de informatie die door de gebruiker wordt verstrekt aan RoosterCheck.
1 - Algemeen
1.0 - Webtechnologie
1.0.0 - Lokale cookies
Roostercheck maakt gebruik van de locale opslag functies in de browser van de gebruiker om essentiƫle gegevens op te slaan van de gebruiker die benodigd zijn voor het inloggen/indentificeren van de gebruiker aan RoosterCheck of aan 1 van de vele integraties. Later in deze verklaring wordt ingegaan op welke gegevens dit per integratie en in het algemeen zijn.
1.0.1 - Cookies van 3e partijen
RoosterCheck maakt geen gebruik van cookies van 3e partijen.
1.0.2 - Analytics
RoosterCheck maakt gebruik van google analytics om te zien hoe de site presteert, deze code verstuurt geen persoonlijke identificeerbare informatie naar Google of RoosterCheck.
1.0.3 - Server
RoosterCheck maakt gebruik van een server om gegevens op te slaan in sommige gevallen. Belangrijke gegevens zoals wachtwoorden worden gehasht. Dit betekent dat niemand meer het originele wachtwoord terug kan halen, ook developers van RoosterCheck niet. Later in deze verklaring wordt ingegaan op welke gegevens worden gestuurd naar de server per integratie en in het algemeen.
1.1 - Regelementen
1.1.0 - COPPA
RoosterCheck is niet gericht op kinderen beneden de 13 jaar en verzamelt niet bewust gegevens van die personen. Mocht het tot onze attentie komen dat dit is gebeurd dan zullen we deze gegevens onmiddelijk verwijderen van onze systemen.
1.1.1 - GDPR
RoosterCheck voldoet aan de General Data Protection Act (GDPR) en zal alle gegevens verwijderen van individuen als er melding wordt gedaan. Een gebruiker kan zelf al hun gegevens van de RoosterCheck servers verwijderen als de gebruiker een account heeft door in het menu te gaan naar "Account verwijderen". Wanneer de gebruiker deze optie gebruikt en er zeker van is dat de gegevens verwijderd kunnen worden, verwijdert onze server automatisch alle opgeslagen gegevens van die gebruikers. Hierna zal het dus ook niet meer mogelijk zijn om in te loggen op dit account of acties uit te voeren vanaf dit account. Ook vervallen dan de links van de gedeelde roosters van de gebruiker die gemaakt zijn zoals beschreven in 2.1.
1.2 - Aanpassingen aan deze verklaring
Aanpassingen aan deze verklaring worden gecommuniceerd doormiddel van een notificatie in de app van de gebruiker. De gebruiker kan dan de nieuwe verklaring accepteren of besluiten hun account te verwijderen.
2 - Account
Gebruikers hebben de optie om een account aan te maken voor RoosterCheck. Met een account krijgen gebruikers meer handige functies zoals synchronisatie van roosters tussen verschillende apparaten en de mogelijkheid om hun rooster te delen met vrienden of familie. Hiervoor worden de authenticatietokens voor elke integratie die de gebruiker gelinkt heeft en de logingegevens voor hun RoosterCheck account opgeslagen in een database op de RoosterCheck server volgens de standaard beschreven in 1.0.3.
2.0 - Account gegevens
Gegevens die benodigd zijn om een account aan te maken zijn een email en een wachtwoord. De reden dat er is gekozen voor een email adres en geen gebruikersnaam is om bots te voorkomen. Het email adres wordt namelijk gebruikt voor verificatie om een account te creƫren en om het wachtwoord te veranderen.
2.1 - Rooster delen
Gebruikers kunnen hun rooster delen met andere personen, waarbij ze zelf in kunnen stellen wanneer de link vervalt. Ook kunnen gebruikers de link vroegtijdig laten vervallen vanuit het "Rooster delen" menu. Als een gebruiker zijn/haar rooster deelt wordt er een token opgeslagen op de server die gemachtigt is om de rooster data op te halen. Hierbij wordt alleen het rooster opgehaald en niet de sleutels voor de integraties van de roostereigenaar.
2.2 - Account verwijderen
Een gebruiker kan zelf al hun gegevens van de RoosterCheck servers verwijderen als de gebruiker een account heeft door in het menu te gaan naar "Account verwijderen". Wanneer de gebruiker deze optie gebruikt en er zeker van is dat de gegevens verwijderd kunnen worden, verwijdert onze server automatisch alle opgeslagen gegevens van die gebruikers. Hierna zal het dus ook niet meer mogelijk zijn om in te loggen op dit account of acties uit te voeren vanaf dit account. Ook vervallen dan de links van de gedeelde roosters van de gebruiker die gemaakt zijn zoals beschreven in 2.1. Mocht een gebruiker geen toegang meer hebben tot hun account, dan kunnen ze mailen naar [email protected] vanaf de email die gelinkt is aan hun account om het account te laten verwijderen.
3 - Integraties
Roostercheck bied een paar integraties met bekende rooster apps voor scholen en werk. In deze sectie wordt ingegaan welke informatie verzameld en gebruikt wordt voor deze integraties.
3.1 Zermelo
Een gebruiker linkt zermelo door een app code en een school in te voeren. Deze kunnen worden gevonden in het zermelo portal van de gebruiker. Dit is veiliger dan een wachtwoord aangezien deze code eenmalig bruikbaar is. Wanneer deze gegevens correct zijn wordt er een toegangscode opgehaald om het zermelo rooster op te halen. Deze toegangscode en de school worden in de browser opgeslagen. Als een gebruiker een roostercheck account heeft wordt deze informatie ook op de server opgeslagen.
3.2 Digirooster
Een gebruiker linkt digirooster door een connectie te maken met hun outlook agenda. Hiervoor wordt een ical link gebruikt. Deze link wordt opgeslagen in de browser. Als het rooster moet worden opgehaald wordt deze link naar de roostercheck server verstuurd (niet opgeslagen) en haalt de server het rooster op. Dit is benodigd omdat dit niet in de browser kan. Als een gebruiker een roostercheck account heeft wordt deze link ook op de server opgeslagen.
3.3 Personeelstool
Een gebruiker linkt personeelstool door zijn/haar gebruikersnaam en wachtwoord in te vullen. Dit is een groter risico dan de andere integraties, daarom worden de gebruikersnaam en wachtwoord versleuteld opgeslagen in de browser. Als een gebruiker een roostercheck account heeft wordt deze informatie ook versleuteld op de server opgeslagen. Ook worden er sleutels opgehaald om het rooster op te kunnen halen. Deze gegevens worden niet versleuteld opgeslagen.
3.3 Andere ical kalenders
Een gebruiker kan andere exporteerbare kalenders linken met een ical link. Deze link wordt opgeslagen in de browser. Als het rooster moet worden opgehaald wordt deze link naar de roostercheck server verstuurd (niet opgeslagen) en haalt de server het rooster op. Dit is benodigd omdat dit niet in de browser kan. Als een gebruiker een roostercheck account heeft wordt deze link ook op de server opgeslagen.