Privacyverklaring

NumbX (hierna: "wij" of "NumbX") hecht veel waarde aan een zorgvuldige omgang met je persoonsgegevens. In deze privacyverklaring leggen we uit welke gegevens wij verzamelen, waarom, hoe lang we ze bewaren en welke rechten je hebt onder de Algemene verordening gegevensbescherming (AVG / GDPR).

1. Wie zijn wij?

NumbX is een online HR-portaal voor het Nederlandse MKB, beheerd door:

• NumbX [bedrijfsnaam]
• [adres]
• KvK-nummer: [kvk-nummer]
• E-mail: info@numbx.nl

Voor vragen over privacy kun je terecht bij privacy@numbx.nl.

2. Welke gegevens verwerken we?

NumbX verwerkt twee soorten persoonsgegevens: gegevens van klanten (bedrijven die met NumbX werken) en gegevens van eindgebruikers (medewerkers van die klanten die het portaal gebruiken).

Klantgegevens

• Bedrijfsnaam en KvK-gegevens
• Naam en e-mailadres van de beheerder/contactpersoon
• Factuur- en betaalgegevens (zodra Stripe-betalingen actief zijn)
• Communicatie tussen jou en NumbX

Eindgebruiker-gegevens

• Voor- en achternaam, e-mailadres
• Functie/rol binnen de organisatie
• Contracturen per week (parttime-factor)
• Verlofsaldo en -aanvragen
• Geregistreerde uren (indien module geactiveerd)
• Loonstroken (PDF, geüpload door werkgever)
• Declaraties incl. eventueel bijgevoegd bonnetje
• Inlogtijdstippen, IP-adres en sessie-tokens

3. Waarvoor gebruiken we deze gegevens?

• Uitvoeren van onze dienstverlening: verlofbeheer, urenregistratie, loonstrook-distributie en declaratieafhandeling.
• Communicatie: notificatiemails over verlofaanvragen, declaraties, uitnodigingen en accountzaken.
• Beveiliging en misbruikpreventie: logs van inlogpogingen en verdacht verkeer.
• Wettelijke verplichtingen: facturatie en administratie.
• Productverbetering: geanonimiseerde gebruikspatronen om NumbX te verbeteren.

4. Grondslag

Wij verwerken gegevens op basis van (i) de overeenkomst met de klantorganisatie, (ii) de gerechtvaardigde belangen van NumbX en de klant bij een werkende dienst, of (iii) een wettelijke verplichting.

5. Bewaartermijnen

• Account- en HR-data: zolang de klantorganisatie actief gebruikmaakt van NumbX, tot maximaal 12 maanden na opzegging.
• Loonstroken: wettelijke bewaartermijn van 7 jaar (fiscaal). Klanten kunnen ze altijd zelf eerder verwijderen.
• Logs: 90 dagen.
• Facturen: 7 jaar (wettelijk).

6. Ontvangers / verwerkers

Voor het leveren van NumbX maken we gebruik van enkele zorgvuldig geselecteerde subverwerkers:

Met al deze partijen hebben we verwerkersovereenkomsten gesloten of gebruiken we hun standaard data processing addenda met EU-Standard Contractual Clauses voor eventuele doorgifte buiten de EER.

7. Beveiliging

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:

• HTTPS/TLS voor alle verbindingen
• Versleutelde wachtwoordopslag (Supabase Auth)
• Row Level Security per organisatie (data-isolatie)
• Beperkte toegang tot productie-systemen
• Dagelijkse back-ups

8. Jouw rechten

Onder de AVG heb je het recht om:

• Inzage te krijgen in je gegevens
• Onjuiste gegevens te laten corrigeren
• Gegevens te laten verwijderen ("recht op vergetelheid")
• De verwerking te beperken
• Bezwaar te maken tegen de verwerking
• Gegevens over te dragen (dataportabiliteit)

Stuur een verzoek naar privacy@numbx.nl. We reageren binnen 30 dagen. Ben je werknemer van een NumbX-klant, dan kun je je verzoek ook bij je werkgever indienen — die is verwerkingsverantwoordelijke.

Tot slot heb je altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Cookies en lokale opslag

NumbX gebruikt strikt noodzakelijke cookies en sessionStorage voor het inloggen, sessiebeheer en kleine UI-voorkeuren (zoals lichte/donkere modus). Wij plaatsen geen tracking- of advertentiecookies en gebruiken geen analytics-tools die persoonlijk identificeerbare gegevens delen met derden.

10. Wijzigingen

We kunnen deze verklaring van tijd tot tijd aanpassen. Bij wezenlijke wijzigingen informeren we klanten per e-mail. De datum boven aan deze pagina geeft de versie aan.