Verantwoordelijkheid, rechtsgrond en controle

In het kader van de GDPR treedt de werkgever op als verwerkingsverantwoordelijke voor arbeidstijdregistratie, ook bij gebruik van externe software. Punctoo treedt op als verwerker en verwerkt gegevens uitsluitend in opdracht van de werkgever, conform een verwerkersovereenkomst.

De verwerking is gebaseerd op wettelijke verplichtingen inzake arbeidsduurregistratie en is noodzakelijk voor de uitvoering van de arbeidsovereenkomst.

Minimale en transparante verwerking

Punctoo werd ontwikkeld met focus op transparantie en minimale gegevensverwerking. Bij elke registratie wordt uitsluitend een unieke, pseudonieme code verwerkt. Er worden geen rechtstreeks identificeerbare persoonsgegevens (zoals naam, locatie of toestelgegevens) verzonden.

De koppeling met de identiteit van de werknemer gebeurt uitsluitend binnen de beveiligde serveromgeving. Hierdoor blijft de verwerking beperkt tot wat strikt noodzakelijk is.

Geen bijkomende verwerking

Er worden geen overbodige gegevens verzameld en er is geen sprake van verborgen dataverwerking, tracking of profilering. Gegevens worden uitsluitend gebruikt voor arbeidstijdregistratie.

Beveiliging en bewaartermijn

Punctoo voorziet passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens. Gegevens worden bewaard gedurende maximaal 7 jaar en daarna definitief verwijderd.

Rechten en gegevensstromen

Werknemers behouden hun GDPR-rechten (inzage, correctie, beperking), uit te oefenen via de werkgever. Gegevens worden verwerkt binnen de Europese Economische Ruimte en niet doorgegeven aan derde landen zonder passende waarborgen.