✕

🔒 Privacyverklaring

Laatst bijgewerkt: 10 mei 2026

1. Verantwoordelijke

Deze privacyverklaring is van toepassing op de dienst ShiftSwap. Voor privacyvragen, inzageverzoeken of verwijderingsverzoeken kun je mailen naar [email protected]. Bij gebruik binnen een aangesloten bedrijf kan dat bedrijf ook als aanspreekpunt optreden voor gegevens die onder het werkgeversproces vallen.

1a. Rolverdeling met werkgevers

Voor gegevens die binnen een bedrijf worden gebruikt om diensten, beschikbaarheid, matches, chat en goedkeuringen te organiseren, is het aangesloten bedrijf in principe de verwerkingsverantwoordelijke. ShiftSwap levert de technische applicatie en verwerkt gegevens namens dat bedrijf. Als ShiftSwap gegevens verwerkt voor eigen beveiliging, misbruikpreventie, productverbetering of wettelijke verplichtingen, kan ShiftSwap daarvoor zelfstandig verwerkingsverantwoordelijke zijn.

2. Welke gegevens verwerken we?

• Account: naam, e-mailadres, versleuteld wachtwoord (bcrypt), gekozen taal, profielafbeelding, accountstatus en interface-voorkeuren.
• Werkgegevens: bedrijf, afdeling, functie, werklocatie en (optioneel) beveiligingsbedrijf.
• Dienstruilaanvragen: data, diensten, optionele reden voor vervanging, ruil-aanbiedingen en hun status.
• Communicatie: berichten tussen collega's via de ingebouwde chat (alleen tussen jou en de ontvanger).
• Feedback: feedbacktekst, categorie, optionele score, pagina/context en status van opvolging.
• Technische gegevens: IP-adres bij login (voor beveiliging), apparaattype, push-notificatie-token en sessietoken (JWT).
• Audit log: registratie van login, registratie, accountverwijdering, schorsingen, rolwijzigingen en data-export voor beveiligings- en verantwoordingsdoeleinden.

Vul geen medische gegevens, BSN, looninformatie, contractdetails of andere bijzondere of gevoelige persoonsgegevens in vrije tekstvelden, redenen, feedback of chat. Gebruik waar mogelijk de optie "zeg ik liever niet".

3. Doel en wettelijke grondslag (AVG art. 6)

• Uitvoering van de overeenkomst (art. 6 lid 1 sub b): account aanmaken en de dienst leveren — diensten ruilen tussen collega's binnen één bedrijf.
• Gerechtvaardigd belang (art. 6 lid 1 sub f): beveiliging van het platform, fraudepreventie, audit logging en service-verbeteringen.
• Wettelijke verplichting (art. 6 lid 1 sub c): bewaarplichten en reageren op verzoeken van bevoegde autoriteiten.
• Toestemming (art. 6 lid 1 sub a): push-notificaties (kun je in je profiel uitschakelen).

ShiftSwap neemt geen volledig geautomatiseerde besluiten met rechtsgevolg over verlof, werktijden, salaris of inzetbaarheid. Het systeem stelt alleen mogelijke matches voor; beslissingen met arbeidsrechtelijke of roostergevolgen horen bij jouw werkgever of het geldende bedrijfsproces.

4. Bewaartermijnen

• Account- en profielgegevens: zo lang je account actief is. Via je profiel kun je je account deactiveren; volledige verwijdering of anonimisering kan daarna via een privacyverzoek worden afgehandeld wanneer roosterhistorie of wettelijke belangen dat toelaten.
• Dienstruilaanvragen en matches: bewaard zolang dat redelijk nodig is voor administratie, bewijsvoering, misbruikpreventie en bedrijfsproces.
• Audit log: bewaard voor beveiliging en verantwoording; automatische opschoning is nog niet volledig ingericht.
• Chatberichten en feedback: bewaard zolang nodig voor de dienst, support en misbruikpreventie.
• Backup-bestanden: afhankelijk van de hosting- en databasebackups van de productieomgeving.

5. Met wie delen we gegevens?

Persoonsgegevens worden alléén gedeeld met:

• Collega's binnen jouw bedrijf (naam, afdeling, functie en aanvragen) — voor het matchen van diensten.
• Beheerders van jouw bedrijf — zien aanvragen, matches, feedback, gebruikersstatussen en audit-events binnen het bedrijf.
• Verwerkers die wij inschakelen om de dienst technisch te leveren:
  • Railway (hosting, EU-regio) — voor server- en databasehosting.
  • Web-push provider (browser-leverancier) — voor het afleveren van push-notificaties.
  • E-mailprovider — voor wachtwoord-resets en lifecycle-mails.

Met deze verwerkers hebben wij verwerkersovereenkomsten gesloten conform AVG art. 28. Wij verkopen nooit gegevens aan derden.

6. Doorgifte buiten de EU

Wij streven ernaar om al je gegevens binnen de EU/EER te verwerken. Indien een verwerker servers buiten de EU gebruikt, is dat altijd onder passende waarborgen (Standaard Contractuele Bepalingen).

7. Beveiliging

• Wachtwoorden worden gehasht met bcrypt (12 rounds).
• Verbinding via HTTPS (TLS 1.2+).
• JWT-tokens voor authenticatie met 7-daagse vervaltijd.
• Rate-limiting op login om brute-force aanvallen tegen te gaan.
• Helmet security headers (HSTS, X-Frame-Options, etc.).
• Strikte data-isolatie per bedrijf (multi-tenant).
• Audit logging voor verantwoording.

8. Cookies en lokale opslag

ShiftSwap gebruikt geen tracking-cookies. We slaan alleen de volgende noodzakelijke gegevens op in je browser:

• localStorage: sessietoken (JWT), gekozen taal, donkere/lichte modus, notificatie-voorkeuren.
• sessionStorage: laatst bezochte pagina (voor refresh-stabiliteit).
• Service Worker cache: statische bestanden voor offline gebruik (PWA).

9. Jouw rechten

Onder de AVG heb je recht op:

• Inzage — je gegevens opvragen via "Mijn data exporteren" in je profiel.
• Rectificatie — onjuiste gegevens laten corrigeren.
• Verwijdering — recht op vergetelheid. In je profiel kun je je account deactiveren; voor volledige verwijdering of anonimisering kun je een verzoek indienen.
• Beperking — verwerking laten beperken.
• Overdraagbaarheid — je gegevens als JSON-bestand ontvangen.
• Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Toestemming intrekken — bijvoorbeeld push-notificaties uitschakelen in je profiel.

Verzoeken kun je sturen naar [email protected]. We reageren binnen 30 dagen.

10. Klacht indienen

Ben je het niet eens met hoe wij met je gegevens omgaan? Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

11. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Wezenlijke wijzigingen melden we via een notificatie in de app. De meest recente versie vind je altijd hier.

12. Contact

Vragen? Mail naar [email protected].

Sluiten

✕

📜 Gebruiksvoorwaarden

Laatst bijgewerkt: 10 mei 2026

1. Definities

• Dienst: de ShiftSwap-applicatie en bijbehorende functionaliteit.
• Aanbieder: ShiftSwap. Definitieve bedrijfs- en KvK-gegevens moeten in de productieconfiguratie en juridische documentatie worden vastgelegd voordat de dienst commercieel wordt aangeboden.
• Gebruiker: iedere natuurlijke persoon die de Dienst gebruikt.
• Bedrijf: de werkgever waaraan de Gebruiker is gekoppeld via een uitnodigingscode.

2. Toegang en account

Toegang tot ShiftSwap loopt via een uitnodigingscode van je werkgever. Je bent verantwoordelijk voor het geheim houden van je inloggegevens. Bij vermoeden van misbruik dien je dit direct te melden. Beheerders kunnen accounts schorsen, heractiveren of verwijderen wanneer dat nodig is voor beveiliging, misbruikpreventie, bedrijfsbeleid of het einde van toegang tot het bedrijf.

3. Gebruik van de Dienst

• De Dienst is bedoeld voor het ruilen van diensten binnen je eigen bedrijf.
• Je dient minimaal 16 jaar te zijn om de Dienst te gebruiken.
• Je gebruikt de Dienst alleen voor wettige doeleinden en in overeenstemming met deze voorwaarden.
• Een match, chatbericht of bevestiging in ShiftSwap is geen definitieve verlofgoedkeuring, roosterwijziging, urenafspraak of salarisafspraak. Definitieve goedkeuring komt uitsluitend van je werkgever of het daarvoor geldende bedrijfsproces.

4. Verboden gedrag

Het is uitdrukkelijk niet toegestaan om:

• Onjuiste of misleidende informatie op te geven.
• Anderen lastig te vallen, te beledigen of te discrimineren via chat of opmerkingen.
• Te proberen toegang te krijgen tot accounts van anderen.
• Beveiligingsmaatregelen te omzeilen, geautomatiseerde verzoeken te doen (scraping, bots), of de Dienst te belasten.
• Schadelijke code, virussen of malware te uploaden of verspreiden.
• Inhoud te delen die in strijd is met wet- en regelgeving of de rechten van anderen schendt.

Bij overtreding kunnen wij je account beperken of verwijderen, en — indien van toepassing — aangifte doen.

5. Intellectueel eigendom

Alle rechten op de Dienst (software, ontwerp, logo, teksten) liggen bij de Aanbieder. Je krijgt een persoonlijk, niet-overdraagbaar gebruiksrecht zolang je account actief is. Niets uit de Dienst mag zonder schriftelijke toestemming worden gekopieerd, aangepast of openbaar gemaakt.

6. Beschikbaarheid en aansprakelijkheid

• Wij doen ons best de Dienst zo betrouwbaar mogelijk te leveren, maar garanderen geen ononderbroken beschikbaarheid.
• Wij zijn niet aansprakelijk voor indirecte schade, gevolgschade, gederfde winst of verlies van data, behoudens opzet of grove nalatigheid.
• Onze totale aansprakelijkheid is beperkt tot het bedrag dat in de drie maanden voor de schadeveroorzakende gebeurtenis door of namens jouw bedrijf aan ons is betaald.
• De Aanbieder is niet verantwoordelijk voor het roosterbeleid van jouw werkgever — eindbeslissingen liggen bij je leidinggevende.

7. Beëindiging

Je kunt je account via je profiel deactiveren. Volledige verwijdering of anonimisering kan via een privacyverzoek worden afgehandeld, voor zover roosterhistorie, beveiliging, wettelijke verplichtingen of gerechtvaardigde belangen dat toelaten. Wij kunnen het account beëindigen bij overtreding van deze voorwaarden of beëindiging van de overeenkomst met jouw bedrijf. Bepalingen over aansprakelijkheid, intellectueel eigendom en toepasselijk recht blijven na beëindiging van kracht.

8. Wijzigingen

Wij kunnen deze voorwaarden wijzigen. Ingrijpende wijzigingen kondigen wij minimaal 30 dagen vooraf aan via een notificatie in de app. Door het blijven gebruiken van de Dienst stem je in met de gewijzigde voorwaarden.

9. Toepasselijk recht

Op deze voorwaarden is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement waarin de Aanbieder is gevestigd.

10. Contact

Vragen? Mail naar [email protected].

Sluiten