StaffManagr

Privacyverklaring

Laatste update: mei 2026

1. Verantwoordelijke voor de verwerking

Staffmanagr, vertegenwoordigd door Jerome Goderis, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring. Contact: jerome@jrmgdrs.com.

2. Welke gegevens verwerken wij?

Staffmanagr verwerkt de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres en bedrijfsnaam van de klant (beheerder).
  • Medewerkergegevens (verplicht): naam, telefoonnummer (WhatsApp), type contract, geboortedatum en beoordeling van medewerkers die door de klant worden toegevoegd aan het platform.
  • Persoonlijke profielgegevens (optioneel — enkel indien medewerker zelf invult): rijksregisternummer, IBAN-rekeningnummer, adres, geboorteplaats, nationaliteit, geslacht, burgerlijke staat, taal, naam partner, aantal kinderen en vervaldatum identiteitskaart. Deze gegevens worden versleuteld opgeslagen en zijn enkel toegankelijk voor de werkgever (klant) en nooit voor derden, tenzij wettelijk vereist (bv. RSZ voor Dimona-aangifte).
  • Communicatiegegevens: inhoud van WhatsApp-berichten die via het platform worden verstuurd en ontvangen in het kader van planning en beschikbaarheidsbeheer.
  • Technische gegevens: IP-adres, browsertype en gebruikslogboeken voor beveiliging en diagnose.

3. Doeleinden van de verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Het leveren en beheren van de Staffmanagr-dienst
  • Personeelsplanning en roostering voor de klant
  • Versturen van beschikbaarheidspolls en roosters via WhatsApp
  • Beheer van abonnementen en betalingen
  • Klantenondersteuning en communicatie
  • Beveiliging en fraudepreventie

4. Rechtsgrond

De verwerking is gebaseerd op:

  • Uitvoering van een overeenkomst: voor gegevens noodzakelijk om de dienst te leveren (art. 6.1.b AVG).
  • Gerechtvaardigd belang: voor beveiliging, logging en fraudepreventie (art. 6.1.f AVG).
  • Toestemming: voor optionele profielgegevens van medewerkers (art. 6.1.a AVG).

5. Bewaartermijnen

Persoonsgegevens worden bewaard zolang als nodig voor de doeleinden waarvoor zij zijn verzameld, of zolang de klant een actief account heeft. Na beëindiging van het abonnement worden gegevens binnen 90 dagen verwijderd, tenzij een wettelijke bewaarplicht anders vereist. Medewerkerprofielen met gevoelige gegevens (RRN, IBAN) worden onmiddellijk gewist bij verwijdering van de medewerker. Specifieke bewaartermijnen:

  • WhatsApp-berichten: 365 dagen
  • Inkomende WhatsApp-logs (ruwe data): 90 dagen
  • Inloggebeurtenissen (IP-adres, user agent): 90 dagen
  • Dimona-aangifterecords: minimaal 7 jaar (wettelijke bewaarplicht sociale zekerheid)
  • Facturen en betalingsgegevens: 7 jaar (boekhoudkundige bewaarplicht)

6. Doorgiften aan derden

Staffmanagr deelt persoonsgegevens enkel met derden voor zover noodzakelijk voor de dienstverlening:

  • Supabase (EU): database-infrastructuur en authenticatie. Gegevens worden opgeslagen op servers in de Europese Unie.
  • Meta Platforms Ireland Limited (WhatsApp Business Platform): versturen en ontvangen van WhatsApp-berichten via de Meta Cloud API. Meta verwerkt berichtinhoud conform hun eigen privacybeleid en de AVG-verwerkersovereenkomst die van toepassing is op de WhatsApp Business Platform-dienst.
  • Mollie: verwerking van betalingen. Mollie ontvangt enkel de voor betaling benodigde gegevens.
  • Vercel: hosting en levering van de webapplicatie. Vercel verwerkt anonieme gebruiksstatistieken (paginaweergaven, prestatiedata) zonder persoonlijk identificeerbare informatie op te slaan. Gegevens worden verwerkt conform de AVG-verwerkersovereenkomst van Vercel Inc.
  • Resend: verzending van transactionele e-mails (bevestigingen, uitnodigingen, wekelijkse rapporten). Resend ontvangt naam en e-mailadres van de geadresseerde. Resend is gevestigd in de VS en beschikt over een geldig DPA conform AVG Art. 28.
  • Anthropic (Claude AI): verwerking van inkomende WhatsApp-berichten voor intentie-classificatie (bv. "ziek melden", "beschikbaarheid doorgeven") en genereren van planningsuggesties. Voor berichtclassificatie ontvangt Anthropic de inhoud van het WhatsApp-bericht, de voornaam en naam van de medewerker en planningscontext (shifts, beschikbaarheid). Voor planningsuggesties worden enkel geanonimiseerde identifiers (geen namen) meegestuurd. Telefoonnummers en rijksregisternummers worden nooit meegestuurd. Anthropic verwerkt data conform haar Privacy Policy en DPA.
  • RSZ (Rijksdienst voor Sociale Zekerheid): indiening van Dimona-aangiften. Wanneer u Dimona-functionaliteit gebruikt, worden rijksregisternummers van medewerkers versleuteld doorgegeven aan de RSZ-diensten of aan uw sociaal secretariaat (zie dienstconfiguratie). De RSZ is een Belgische overheidsinstantie en verwerkt gegevens op wettelijke grondslag.

Wij verkopen of verhuren nooit persoonsgegevens aan derden.

7. Beveiliging

Staffmanagr neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen onbevoegde toegang, verlies of vernietiging. Gevoelige gegevens (RRN, IBAN) worden versleuteld opgeslagen. Toegang tot productiedatabases is strikt beperkt.

8. Uw rechten

Als betrokkene heeft u de volgende rechten onder de AVG (GDPR):

  • Recht op inzage – u kunt opvragen welke gegevens wij over u bewaren.
  • Recht op rectificatie – u kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering – u kunt verzoeken uw gegevens te laten wissen.
  • Recht op beperking – u kunt de verwerking laten beperken.
  • Recht op overdraagbaarheid – u kunt uw gegevens in een gestructureerd formaat opvragen.
  • Recht van bezwaar – u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Om een recht uit te oefenen, neemt u contact op via jerome@jrmgdrs.com. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA).

9. Rechten van medewerkers

Medewerkers van horecazaken die Staffmanagr gebruiken zijn betrokkenen in de zin van de AVG. Hun gegevens worden verwerkt door de werkgever (verwerkingsverantwoordelijke) via het Staffmanagr-platform (verwerker).

Als medewerker kunt u uw rechten (inzage, rectificatie, wissing, beperking, bezwaar) uitoefenen op twee manieren:

  • Via uw werkgever: uw werkgever beheert uw gegevens in het platform en kan inzage geven, gegevens corrigeren of uw profiel verwijderen.
  • Rechtstreeks bij Staffmanagr: als uw werkgever niet reageert of u de verwerking door Staffmanagr betwist, kunt u contact opnemen via jerome@jrmgdrs.com. Wij reageren binnen 30 dagen.

U heeft ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA).

10. Cookies en trackers

Staffmanagr gebruikt uitsluitend functionele cookies die strikt noodzakelijk zijn voor de werking van het platform (authenticatiesessie). Er worden geen tracking- of marketingcookies gebruikt. Wij maken gebruik van Vercel Analytics voor anonieme paginastatistieken (geen cookies, geen persoonlijk identificeerbare informatie). Vercel Analytics is een cookieloze analyticsdienst die geen identificerende informatie opslaat of deelt.

11. Wijzigingen

Deze privacyverklaring kan worden bijgewerkt. De datum van de laatste wijziging staat bovenaan vermeld. Bij wezenlijke wijzigingen worden gebruikers per e-mail op de hoogte gesteld.