Privacy Beleid
Versie 1.0 — Laatst bijgewerkt: 27 maart 2026
SecUnity hecht grote waarde aan de bescherming van je persoonsgegevens. In dit Privacy Beleid leggen we uit welke gegevens we verzamelen, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige toepasselijke Nederlandse en Europese privacywetgeving.
Inhoudsopgave
1. Verantwoordelijke
De verwerkingsverantwoordelijke voor je persoonsgegevens is:
SecUnity B.V.
Gevestigd te Nederland
Ingeschreven bij de Kamer van Koophandel
E-mail: privacy@secunity.nl
Voor vragen over de verwerking van je persoonsgegevens kun je contact opnemen via bovenstaand e-mailadres.
2. Welke gegevens verzamelen we
Afhankelijk van je rol op het Platform verzamelen we de volgende persoonsgegevens:
Alle Gebruikers
- Accountgegevens: naam, e-mailadres, telefoonnummer, wachtwoord (versleuteld)
- Profielgegevens: profielfoto, bio, beschikbaarheid
- Gebruiksgegevens: IP-adres, browser-type, apparaatinformatie, sessiegegevens
ShiftPro's (ZZP-beveiligers)
- Grijze pas: kopie voor- en achterkant (naam, foto, ND-nummer, geldigheidsdatum)
- Certificaten: zelf opgegeven kwalificaties (BHV, EHBO, VCA etc.)
- Locatiegegevens: regio en beschikbaarheid voor matching en spoedshifts
- Betalingsgegevens: IBAN-nummer voor wekelijkse uitbetalingen
- AVB-verklaring: zelfverklaring over aansprakelijkheidsverzekering
Opdrachtgevers
- Bedrijfsgegevens: bedrijfsnaam, KVK-nummer, vestigingsadres, bedrijfstype
- Contactpersoon: naam, functie, e-mail, telefoonnummer
- Shiftgegevens: locaties, typen opdrachten, uurtarieven
- Betalingsgegevens: factuurgegevens, iDEAL-transacties via Mollie
3. Waarom verzamelen we gegevens
We verwerken je gegevens voor de volgende doeleinden:
- Uitvoering bemiddelingsovereenkomst: Matching tussen Opdrachtgevers en ShiftPro's, shift-toewijzing, urenregistratie, betalingsverwerking en facturatie.
- Verificatie en veiligheid: Controle van de grijze pas (ShiftPro's) en KVK-registratie (Opdrachtgevers) om de betrouwbaarheid en veiligheid van het Platform te waarborgen.
- Locatiegebaseerde matching: Gebruik van locatiegegevens om ShiftPro's te matchen met Shifts in hun regio, en voor push-notificaties bij spoedshifts.
- Communicatie: In-app berichten, push-notificaties, e-mailnotificaties over shifts, betalingen, accountupdates en platformwijzigingen.
- Verbetering van het Platform: Analyse van gebruikspatronen om de functionaliteit, prestaties en gebruikservaring van het Platform te verbeteren.
- Wettelijke verplichtingen: Naleving van fiscale, boekhoudkundige en overige wettelijke verplichtingen.
4. Rechtsgronden
We verwerken je gegevens op basis van de volgende rechtsgronden uit de AVG:
Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Verwerking die noodzakelijk is voor de uitvoering van de Bemiddelingsovereenkomst: accountbeheer, matching, betalingsverwerking, communicatie.
Toestemming (art. 6 lid 1 sub a AVG)
Voor het verwerken van locatiegegevens voor push-notificaties bij spoedshifts, en voor het opslaan van documenten in de optionele documentkluis. Toestemming kan te allen tijde worden ingetrokken.
Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Voor het verbeteren van het Platform, fraudepreventie, beveiliging en het handhaven van de kwaliteit van de dienstverlening. We hebben hierbij een afweging gemaakt tussen ons belang en jouw privacybelang.
Wettelijke verplichting (art. 6 lid 1 sub c AVG)
Voor fiscale administratie, bewaarplicht en andere wettelijke verplichtingen waaraan SecUnity moet voldoen.
5. Bewaartermijnen
We bewaren je persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, of zolang de wet dat vereist.
| Gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang het account actief is + 12 maanden na verwijdering |
| Grijze pas-kopie | Zolang het account actief is, verwijderd bij deactivatie |
| Transactiegegevens | 7 jaar (wettelijke bewaarplicht fiscale administratie) |
| Urenregistraties | 7 jaar (wettelijke bewaarplicht) |
| Chatberichten | 24 maanden na laatste activiteit |
| Locatiegegevens | Niet opgeslagen; alleen real-time gebruikt voor matching |
| Logbestanden | 90 dagen |
6. Delen met derden
We delen je gegevens alleen met derden wanneer dat noodzakelijk is voor de werking van het Platform of wanneer we daartoe wettelijk verplicht zijn. We verkopen je gegevens nooit aan derden.
Supabase (databasehosting)
Opslag van accountgegevens en platformdata. Servers in de EU. Verwerkerovereenkomst afgesloten.
Mollie (betalingsverwerking)
Verwerking van iDEAL-betalingen en uitbetalingen. Mollie is een in Nederland gevestigde, PSD2-gelicenseerde betaaldienstverlener. Verwerkerovereenkomst afgesloten.
Vercel (hosting)
Hosting van de webapplicatie. Verwerkerovereenkomst afgesloten, data processing in EU-regio.
Resend (e-mail)
Verzending van transactionele e-mails (accountbevestigingen, shift-updates, betalingsnotificaties). Verwerkerovereenkomst afgesloten.
OneSignal / Firebase Cloud Messaging (push-notificaties)
Verzending van push-notificaties bij spoedshifts en platformupdates. Verwerkerovereenkomst afgesloten.
Daarnaast kunnen we gegevens delen met bevoegde autoriteiten indien we daartoe wettelijk verplicht zijn, bijvoorbeeld bij een gerechtelijk bevel of in het kader van fraudeonderzoek.
7. Je rechten
Op grond van de AVG heb je de volgende rechten ten aanzien van je persoonsgegevens:
- Recht op inzage: Je kunt opvragen welke persoonsgegevens we van je verwerken.
- Recht op correctie: Je kunt verzoeken om onjuiste of onvolledige gegevens te laten corrigeren.
- Recht op verwijdering: Je kunt verzoeken om je gegevens te laten verwijderen, tenzij we wettelijk verplicht zijn ze te bewaren.
- Recht op beperking: Je kunt verzoeken om de verwerking van je gegevens tijdelijk te beperken.
- Recht op dataportabiliteit: Je kunt verzoeken om je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
- Recht van bezwaar: Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht op intrekking toestemming: Wanneer verwerking op toestemming is gebaseerd, kun je die toestemming te allen tijde intrekken.
Om een van deze rechten uit te oefenen, stuur een e-mail naar privacy@secunity.nl. We reageren binnen 30 dagen op je verzoek. Bij complexe verzoeken kan deze termijn met maximaal 60 dagen worden verlengd, waarover je tijdig wordt geïnformeerd.
Indien je van mening bent dat we je gegevens onrechtmatig verwerken, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
9. Beveiliging van gegevens
SecUnity neemt passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging of vernietiging:
- Versleutelde dataverbindingen (TLS/HTTPS)
- Versleutelde opslag van wachtwoorden en gevoelige gegevens
- Row Level Security (RLS) op databaseniveau
- Toegangscontrole op basis van rollen (RBAC)
- Regelmatige beveiligingsaudits en updates
- Beperkte toegang: alleen geautoriseerde medewerkers hebben toegang tot persoonsgegevens
10. Contact
Voor vragen, verzoeken of klachten over de verwerking van je persoonsgegevens kun je contact opnemen met:
SecUnity — Privacy
E-mail: privacy@secunity.nl
We streven ernaar je verzoek binnen 30 dagen te beantwoorden.
11. Wijzigingen
SecUnity behoudt zich het recht voor dit Privacy Beleid te allen tijde te wijzigen. Wijzigingen worden via het Platform en/of per e-mail bekendgemaakt. De datum van de laatste wijziging staat bovenaan dit document vermeld.
Bij substantiële wijzigingen die van invloed zijn op de wijze waarop we je gegevens verwerken, informeren we je minimaal 14 dagen van tevoren. Voortgezet gebruik van het Platform na inwerkingtreding geldt als aanvaarding van het gewijzigde Privacy Beleid.
We raden je aan dit Privacy Beleid regelmatig te raadplegen zodat je op de hoogte bent van de meest recente versie.