Privacyverklaring

Wie is verantwoordelijk?

De organisatie die deze website gebruikt voor planning en roosterbeheer is verantwoordelijk voor het correct gebruik van de persoonsgegevens. Privacyvragen stel je via het gekende interne contactpunt of aan de verantwoordelijke/beheerder die je account beheert.

Welke gegevens verwerken we?

• Accountgegevens, zoals gebruikersnaam, rol, accountstatus en gekoppelde student.
• Beveiligde wachtwoordgegevens. Je echte wachtwoord wordt niet leesbaar opgeslagen.
• Roostergegevens uit Excel, zoals namen, werkdagen, uren, functies, plaatsen en bronbestand.
• Wisselaanvragen, inclusief betrokken studenten, shifts, motivatie, status en beslissing.
• Kalendergegevens, zoals maandroosters en persoonlijke kalenderabonnementstokens.
• Optionele pushgegevens, zoals een browserabonnement voor meldingen op uw toestel.
• Technische beveiligingsgegevens, zoals sessies, IP-adres, browserinformatie en auditlogregels.

Waarom verwerken we deze gegevens?

• Om veilig in te loggen en rollen zoals student, verantwoordelijke en beheerder toe te passen.
• Om dagroosters, maandroosters en gepresteerde uren te tonen.
• Om centrale roosteruploads en studentkoppelingen te beheren.
• Om wisselaanvragen buiten Excel te registreren en op te volgen.
• Om kalenderdownloads en persoonlijke kalenderabonnementen mogelijk te maken.
• Om misbruik te voorkomen, fouten te onderzoeken en belangrijke beheeracties te kunnen controleren.

Rechtsgrond

De gegevens worden gebruikt omdat ze nodig zijn voor planning, roosterbeheer, accounttoegang, beveiliging en opvolging van beheeracties. Voor beveiligingslogs en auditlogs bestaat er een gerechtvaardigd belang om de website betrouwbaar en controleerbaar te houden.

Wie heeft toegang?

Studenten zien roosterinformatie binnen de applicatie. Verantwoordelijken en beheerders hebben bredere toegang voor planning, gebruikersbeheer en opvolging. Technische dienstverleners, zoals hosting- of DNS-providers, kunnen beperkt technische gegevens verwerken om de website te laten werken. Gegevens worden niet verkocht en niet gebruikt voor advertenties.

Bewaartermijnen

Gegevens worden niet langer bewaard dan nodig voor roosterbeheer, beveiliging, controle en herstel. Mislukte loginpogingen worden maximaal 30 dagen bewaard. Auditlogregels worden maximaal 365 dagen bewaard, tenzij een beheerder ze eerder wist. Inactieve pushabonnementen en pushverzendlogs worden maximaal 90 dagen bewaard. Afgewezen wisselaanvragen en goedgekeurde wisselaanvragen die administratief verwerkt zijn, worden maximaal 365 dagen na de laatste beslissing of verwerking bewaard. Openstaande wissels blijven bewaard zolang ze opgevolgd moeten worden. Productiebackups worden op de server beperkt bewaard volgens het ingestelde backupbeleid.

Cookies en sessies

De website gebruikt functionele sessiecookies om veilig inloggen mogelijk te maken. Deze cookies zijn nodig voor de werking van de website. Er worden geen marketingcookies of trackingcookies gebruikt.

Je rechten

Je kan vragen om inzage, correctie, beperking, overdracht of verwijdering van persoonsgegevens waar dat wettelijk kan. Je kan ook bezwaar maken tegen bepaalde verwerkingen. Neem daarvoor contact op met je verantwoordelijke of de beheerder van de website.

Als je vindt dat je privacyvraag niet correct behandeld wordt, kan je contact opnemen met de Belgische Gegevensbeschermingsautoriteit.

Beveiliging

De website gebruikt beveiligde logins, rollen, CSRF-bescherming, auditlogs, HTTPS in productie, beperkte servertoegang en backups. Kalenderabonnementen werken met persoonlijke geheime tokens; deel zo een link dus niet met anderen.