Juridisch
Verwerkersovereenkomst
Laatst bijgewerkt: juni 2026
Deze verwerkersovereenkomst beschrijft de afspraken tussen de werkgever (verwerkingsverantwoordelijke) en Roostrix (verwerker) op hoofdlijnen. Op verzoek sluiten we een afzonderlijk ondertekende verwerkersovereenkomst; mail daarvoor info@roostrix.app.
1. Rollen
De werkgever (klant) is verwerkingsverantwoordelijke voor de persoonsgegevens van diens medewerkers. Roostrix is verwerker en verwerkt deze gegevens uitsluitend in opdracht van en volgens instructies van de werkgever, voor het leveren van de roosterdienst.
2. Onderwerp & soorten gegevens
Betreft: medewerkergegevens (naam, contactgegevens, geboortedatum, contract- en roostergegevens, gewerkte uren, verlof). Doel: personeelsplanning, urenregistratie en het bewaken van arbeidsregels.
3. Beveiliging
Roostrix treft passende technische en organisatorische maatregelen: scheiding van data per bedrijf (row-level security), versleutelde verbindingen, toegang op basis van rollen/rechten en tweestapsverificatie.
4. Subverwerkers
Roostrix schakelt subverwerkers in (o.a. Supabase, Vercel, Stripe, Resend, Anthropic, Firebase/Google, Google Analytics, Meta en Microsoft Clarity — zie de privacyverklaring). Wijzigingen worden gemeld, zodat de werkgever bezwaar kan maken.
5. Datalekken
Roostrix informeert de werkgever zonder onredelijke vertraging over een inbreuk in verband met persoonsgegevens en verleent redelijke medewerking aan de meldplicht.
6. Rechten van betrokkenen & teruggave
Roostrix verleent redelijke medewerking aan verzoeken van betrokkenen (inzage, correctie, verwijdering) en stelt bij beëindiging een export beschikbaar; daarna worden gegevens verwijderd, behoudens wettelijke bewaarplichten.
Vragen over gegevensverwerking? Mail info@roostrix.app. Zie ook de privacyverklaring.