Staffice

Privacyverklaring

Laatst bijgewerkt: 15 april 2026

Deze privacyverklaring beschrijft hoe Staffice B.V. ("Staffice", "wij") persoonsgegevens verwerkt binnen het interne Staffice Dashboard op dashboard.staffice.nl.

1. Wie is verantwoordelijk

Staffice B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring. Voor vragen kun je contact opnemen via info@staffice.nl.

2. Welke gegevens we verwerken

Het dashboard werkt met een strikt whitelist-principe. We halen alleen de specifieke velden op die nodig zijn voor KPI-berekeningen:

  • Identificatienummers (registratienummer, medewerkernummer)
  • Namen (voornaam, achternaam)
  • E-mailadres (voor Google-login)
  • Datums: aanmeld-, plaatsings-, contractdata
  • Statussen en fases van flexwerkers
  • Uren en declaratiegegevens (aantallen, geen bedragen)
  • Opdrachtgeverinformatie: bedrijfsnaam, activatiedatum, relatiemanager
  • Aanwezigheidsgegevens uit Sling: no-shows, te-laat-registraties, geplande uren

3. Welke gegevens we NOOIT verwerken

  • BSN (burgerservicenummer)
  • Kopie identiteitsbewijs
  • Bankgegevens of betaalinformatie
  • Adresgegevens (woonadres van flexwerkers)
  • Geboortedatum
  • Medische gegevens
  • Loongegevens of netto bedragen

4. Doel van de verwerking

De gegevens worden uitsluitend gebruikt voor interne KPI-rapportage en bonusberekeningen voor Staffice-medewerkers. Er vindt geen externe deling plaats, er wordt niet op persoonsniveau gerapporteerd aan derden, en er worden geen geautomatiseerde besluiten genomen over individuen.

5. Herkomst van de gegevens

  • Easyflex: flexwerkers, opdrachtgevers, uren, facturatiegegevens
  • GetSling: interne medewerkers, roosters, no-shows
  • Handmatige invoer: jaarbegroting, verloningskwaliteit, bonustredes

6. Gegevensverwerkers

We gebruiken de volgende verwerkers om het dashboard te hosten en data te synchroniseren. Met elk van hen is een verwerkersovereenkomst gesloten:

  • Supabase -- database hosting (binnen de EU)
  • Vercel -- applicatie hosting
  • N8N -- data synchronisatie workflows (binnen de EU)
  • Google (via OAuth): authenticatie met @staffice.nl accounts
  • Repositive B.V. -- ontwikkeling en onderhoud van het dashboard

7. Bewaartermijn

Gegevens in het dashboard worden bewaard zolang ze relevant zijn voor de KPI-rapportage. Historische data van minimaal twee jaar wordt behouden voor seizoenscorrectie en jaar-op-jaar vergelijkingen. Bij uitdiensttreding worden persoonsgegevens van medewerkers binnen 90 dagen anonimiseerd of verwijderd, tenzij wettelijke bewaarplichten anders vereisen.

8. Beveiliging

  • Toegang tot het dashboard uitsluitend via Google-login met een @staffice.nl account
  • Versleutelde verbindingen (HTTPS) voor al het verkeer
  • Versleutelde opslag in Supabase (PostgreSQL met Row Level Security)
  • API-koppelingen met IP-whitelisting en tokens, zonder persoonlijke credentials in de codebase

9. Jouw rechten

Je hebt het recht om inzage, correctie, verwijdering of beperking van jouw gegevens te vragen. Stuur een verzoek naar info@staffice.nl. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

10. Wijzigingen

Deze privacyverklaring kan worden aangepast. De meest recente versie staat altijd op deze pagina, met bovenaan de datum van laatste wijziging.