Privacyverklaring
Versie 2026-06-01 · Laatst bijgewerkt: 1 juni 2026
SmartShifter is personeelsplanning voor de horeca. We gaan zorgvuldig om met persoonsgegevens en verwerken niet meer dan nodig is om de dienst te leveren. Deze verklaring legt uit wat we verwerken, waarom, en welke rechten je hebt.
Wie zijn wij
SmartShifter is een product van BlitzWorx. Voor vragen over deze verklaring of over je gegevens bereik je ons via sander@blitzworx.nl.
- Onderneming: BlitzWorx (handelend onder SmartShifter)
- Adres: Straat en huisnummer, 0000 AA Plaats, Nederland
- KvK: 00000000
- E-mail: sander@blitzworx.nl
Verwerkingsverantwoordelijke en verwerker
De AVG onderscheidt twee rollen, en die zijn bij SmartShifter belangrijk:
- Voor gegevens van medewerkers van onze klanten (de roosters, uren, verlof en loongegevens die een horecabedrijf in SmartShifter invoert) is het horecabedrijf de verwerkingsverantwoordelijke. SmartShifter is daarbij de verwerker: we verwerken die gegevens uitsluitend in opdracht van en volgens de instructies van dat bedrijf, vastgelegd in een verwerkersovereenkomst.
- Voor gegevens van websitebezoekers en van de contactpersoon die het abonnement afsluit (naam, e-mail, bedrijfsnaam en de abonnements- en factuurstatus) is BlitzWorx zelf de verwerkingsverantwoordelijke.
- Het betaalverkeer zelf (de SEPA-incasso met IBAN en naam rekeninghouder) wordt afgehandeld door onze betaaldienst Mollie, die daarvoor een zelfstandige verwerkingsverantwoordelijke is. BlitzWorx ontvangt of bewaart deze bankgegevens niet.
Ben je medewerker van een bedrijf dat SmartShifter gebruikt en wil je je gegevens inzien, corrigeren of verwijderen? Richt je verzoek dan in de eerste plaats tot je werkgever. Wij ondersteunen je werkgever daarbij.
Welke gegevens we verwerken
Account- en organisatiegegevens
- Naam, e-mailadres en (optioneel) telefoonnummer
- Bedrijfsnaam, vestiging(en) en je rol (owner, manager of medewerker)
- Inloggegevens (wachtwoord wordt versleuteld opgeslagen, nooit leesbaar)
Rooster- en urengegevens
- Roosters, ingeplande diensten, beschikbaarheid en verlofaanvragen
- Geklokte tijden, gewerkte uren en pauzes
- Functies, skills en (waar van toepassing) fooienverdeling
Loon- en betaalgegevens
- Uurloon en bruto loonberekeningen, voor zover de werkgever die invoert voor de loonafsluiting
- SmartShifter berekent geen loonheffingen of nettolonen en verwerkt geen BSN en geen bankrekeningnummers (IBAN) van medewerkers; de uitbetaling en die gegevens blijven bij de salarisadministratie van de werkgever
- Voor het abonnement zelf bewaren we bedrijfsnaam, factuurgegevens en de status van de SEPA-incasso. De bankgegevens (IBAN en naam rekeninghouder) van de incasso worden uitsluitend door onze betaaldienst Mollie verwerkt - SmartShifter ontvangt of bewaart die niet
Technische gegevens
- Een functionele sessie-cookie om je ingelogd te houden (geen advertentiecookies)
- Beperkte technische logs en foutmeldingen om de dienst veilig en stabiel te houden
- Bij het vastleggen van een akkoord (bijvoorbeeld de SEPA-machtiging) slaan we een gemaskeerd IP-adres en de browser-info op, uitsluitend als bewijs en tegen fraude
Websitebezoek (alleen marketingsite)
- Analytics, alleen met toestemming: bezoek je onze publieke website, dan gebruiken we Google Analytics om te zien hoe de site wordt gebruikt - maar pas nadat je dat in de cookiebanner accepteert. Weiger je, dan worden geen analytische cookies geplaatst.
- Bedrijfsherkenning zonder cookies: we gebruiken Leadinfo om te herkennen welk bedrijf onze website bezoekt, op basis van het IP-adres vergeleken met een openbare bedrijvendatabase. Dit plaatst geen cookies en herkent een bedrijf, geen persoon. Grondslag: gerechtvaardigd belang (B2B). Zie ons cookiebeleid.
Dit geldt alleen voor onze publieke marketingwebsite. In de ingelogde omgeving (waar de gegevens van medewerkers staan) gebruiken we geen analytics- of bedrijfsherkenningstools.
Locatie bij het klokken
Als je werkgever geofencing inschakelt, vraagt de app bij het in- en uitklokken om je locatie. Die locatie wordt alleen op dat moment gebruikt om te controleren of je je binnen de ingestelde straal van de werkplek bevindt. We slaan je coördinaten niet op - alleen het resultaat van de check (binnen of buiten bereik).
Waarom we deze gegevens verwerken
| Doel | Grondslag (AVG) |
|---|---|
| De dienst leveren: roosteren, klokken, verlof, loonafsluiting | Uitvoering van de overeenkomst |
| Account aanmaken, inloggen en beveiligen | Uitvoering van de overeenkomst |
| Facturatie van het abonnement en het bijhouden van de incassostatus (de incasso zelf voert Mollie uit) | Uitvoering van de overeenkomst + wettelijke plicht |
| Meldingen sturen (e-mail en push) over je rooster en aanvragen | Uitvoering van de overeenkomst |
| Fraudepreventie en beveiliging (gemaskeerd IP, logs) | Gerechtvaardigd belang |
| Websitestatistieken (Google Analytics) | Toestemming |
| Bedrijfsherkenning op de website (Leadinfo, cookieloos) | Gerechtvaardigd belang |
| Wettelijke (financiële) administratie bewaren | Wettelijke plicht |
Met wie we gegevens delen
We verkopen je gegevens nooit. We schakelen een beperkt aantal zorgvuldig gekozen verwerkers in die ons helpen de dienst te leveren. Met elk van hen sluiten we een verwerkersovereenkomst.
| Partij | Doel | Locatie |
|---|---|---|
| Supabase | Hosting van database en accounts | EU (Frankfurt) |
| Mollie | Betalingen en SEPA-incasso van het abonnement | EU (Nederland) |
| Resend | Versturen van transactionele e-mails | EU / VS |
| Moneybird | Facturatie en boekhouding | EU (Nederland) |
| Sentry | Foutmeldingen en stabiliteit | EU / VS |
| Google Analytics | Websitestatistieken (alleen na toestemming) | VS (EU-US Data Privacy Framework) |
| Leadinfo | Bedrijfsherkenning op de website (cookieloos) | EU (Nederland) |
Voor diensten die (mede) buiten de EU verwerken, zorgen we voor passende waarborgen zoals de standaardcontractbepalingen van de Europese Commissie. Daarnaast kunnen we gegevens delen wanneer de wet ons daartoe verplicht.
Hoe lang we gegevens bewaren
- Account- en roostergegevens: zolang je werkgever klant is. Na beëindiging verwijderen of anonimiseren we deze binnen een redelijke termijn, behalve waar de wet langer bewaren vereist.
- Financiële administratie (facturen, bedragen, incasso-bewijs): 7 jaar, conform de fiscale bewaarplicht.
- Technische logs: kortdurend, doorgaans enkele maanden.
Je rechten
Onder de AVG heb je het recht om:
- je gegevens in te zien;
- onjuiste gegevens te laten corrigeren;
- je gegevens te laten verwijderen (voor zover geen bewaarplicht geldt);
- de verwerking te beperken of er bezwaar tegen te maken;
- je gegevens over te laten dragen (dataportabiliteit).
Stuur je verzoek naar sander@blitzworx.nl. Ben je medewerker van een klant van ons, dan loopt je verzoek via je werkgever (zie hierboven). Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Beveiliging
We nemen passende technische en organisatorische maatregelen. Gegevens staan op EU-servers, verkeer verloopt versleuteld (HTTPS), wachtwoorden worden gehasht opgeslagen en toegang tot gegevens is per organisatie afgeschermd, zodat bedrijven nooit elkaars gegevens kunnen zien. Bij een datalek met risico voor betrokkenen melden we dit binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren we waar nodig de betrokkenen.
Wijzigingen
We kunnen deze verklaring aanpassen wanneer de dienst of de regelgeving verandert. De actuele versie staat altijd op deze pagina, met de versie en datum bovenaan. Bij belangrijke wijzigingen informeren we je actief.
Contact
Vragen over privacy? Mail naar sander@blitzworx.nl of bekijk onze contactpagina.