Privacy -en cookiebeleid

Shift2 respecteert je privacy en gaat zorgvuldig om met je persoonsgegevens. We behandelen en beveiligen je gegevens met de grootst mogelijke zorgvuldigheid en verwerken ze uitsluitend in overeenstemming met de geldende wet- en regelgeving.

Welke persoonsgegevens we verwerken 

We leggen persoonsgegevens vast zodra je contact met ons hebt, bijvoorbeeld wanneer je: 

  • een overeenkomst met ons aangaat;
  • je abonneert op onze nieuwsbrief;
  • een van onze evenementen bezoekt;
  • een training volgt;
  • gebruik maakt van onze diensten;
  • je interesse toont via een formulier of contactmoment. 

Persoonsgegevens die wij (kunnen)verwerken: 

  • Voor- en achternaam
  • Geslacht
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • Overige persoonsgegevens die je actief verstrekt (bijvoorbeeld via profiel aanmaken of telefonisch contact)
  • Locatiegegevens
  • Activiteiten op onze website
  • Surfgedrag over verschillende websites heen
  • Internetbrowser en apparaattype 

Gebruik van foto- en videomateriaal tijdens events 

Tijdens events die we organiseren, kunnen er foto's of video-opnamen worden gemaakt. Dit beeldmateriaal gebruiken we soms in onze communicatie, zoals op social media, onze website of in nieuwsbrieven. We doen dat altijd met respect voor jouw privacy. Wil je niet (herkenbaar) in beeld komen? Laat het dan van tevoren of tijdens het event weten aan een van onze collega’s. In sommige gevallen vragen we ook expliciet om toestemming, bijvoorbeeld via een aanmeldformulier of toestemmingslijst ter plekke. 

Bijzondere en/of gevoelige persoonsgegevens 

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over bezoekers jonger dan 16 jaar zonder ouderlijke toestemming. Ben je ervan overtuigd dat wij zonder toestemming persoonlijke gegevens van een minderjarige hebben verzameld? Neem dan contact met ons op via contact@shift2.nl, dan verwijderen wij deze informatie. 

Met welk doel we persoonsgegevens verwerken 

We verwerken je gegevens voor: 

  • het verzenden van onze nieuwsbrief;
  • het kunnen bellen of e-mailen voor onze dienstverlening;
  • het informeren over wijzigingen van diensten/producten;
  • het verbeteren van de website via gedrag- en voorkeuranalyse. 

Gebruik van geanonimiseerde data voor advies en verbetering 

 Om jullie beter te kunnen adviseren en onze dienstverlening continu te verbeteren, analyseren we geanonimiseerde gebruiksgegevens van onze diensten. Deze data gebruiken we bijvoorbeeld voor advies over het optimaliseren van gebruik en prestaties, en voor interne kwaliteitsverbetering. De gegevens bevatten géén persoonsgegevens en zijn niet herleidbaar tot specifieke personen. 

Geautomatiseerde besluitvorming 

We nemen geen besluiten op basis van geautomatiseerde verwerkingen die gevolgen hebben voor personen. We gebruiken wel CRM-systemen voor klantbeheer en persoonlijk contact. 

Hoe lang we gegevens bewaren 

  • Zolang je klant bent + 7 jaar (i.v.m. administratieplicht)
  • Direct marketing: zolang je actief bent of toestemming hebt gegeven 

Delen van gegevens met derden 

We delen je gegevens alleen met derden als dit nodig is voor onze dienstverlening of om te voldoen aan wettelijke verplichtingen. Met verwerkers sluiten we overeenkomsten voor jouw veiligheid. 

Internationale gegevensverwerking 

Worden gegevens buiten de EER verwerkt, dan zorgen we voor passende waarborgen, zoals modelcontracten in lijn met vereisten van de Europese Commissie. 

Cookies 

We gebruiken: 

  • Functionele cookies (vereist, geen toestemming nodig)
  • Analytische cookies (zoals Analytics – geanonimiseerd, geen toestemming nodig)
  • Social Media cookies (alleen met toestemming)
  • Tracking cookies (alleen met toestemming) 

Zie ook uitleg op veiliginternetten.nl (Wat zijn cookies?) of de toelichting van de Informatiebeveilingsdienst voor Gemeenten (Cookies op gemeentewebsites - Informatiebeveiligingsdienst). 

Rechten van betrokkenen 

Je hebt recht op inzage, correctie, verwijdering, bezwaar, dataportabiliteit en het intrekken van toestemming. Neem hiervoor contact op via contact@shift2.nl.  

Beveiliging 

We nemen passende maatregelen tegen misbruik, verlies, onbevoegde toegang en wijziging. Vermoed je een lek of misbruik? Mail dan onze CISO via contact@shift2.nl.  

Responsible Disclosure 

Wij nemen de veiligheid van onze systemen en gebruikers zeer serieus en hechten veel waarde aan het verbeteren hiervan. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. Om kwaadwillenden een stap voor te blijven, willen we graag dat iedereen die een kwetsbaarheid in onze systemen vindt dat aan ons meldt. Zie hiervoor ons Responsible Disclosure-beleid op: https://www.shift2.nl/responsible-disclosure  

Afmelden & Klachten 

Je kunt je altijd afmelden voor communicatie via de afmeldlink of contact@shift2.nl.  Voor klachten kun je terecht bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. 

Wijzigingen 

We behouden ons het recht voor dit beleid aan te passen. Check regelmatig deze pagina voor updates.