Bij 2LZ nemen wij uw privacy serieus. Deze privacyverklaring legt uit hoe wij omgaan met uw persoonsgegevens wanneer u onze website bezoekt, onze mobiele app gebruikt of onze diensten afneemt.
EU Datacenters
Al uw data blijft in Europa (Frankfurt)
Geen verkoop aan derden
Wij verkopen nooit uw gegevens
Geen tracking cookies
Alleen functionele cookies
Volledige AVG rechten
Inzage, correctie, verwijdering
End-to-end versleuteling
TLS 1.3 en AES-256
Geen minderjarigen
Dienst alleen voor 16+ jaar
2LZ B.V. is een Nederlands softwarebedrijf dat een online platform (SaaS) en mobiele applicatie aanbiedt voor personeelsplanning en bedrijfsvoering. Wij helpen installatiebedrijven en technische MKB-bedrijven met werkbonnen, verlofbeheer, VCA-compliance en meer.
Bedrijfsnaam
2LZ B.V.
KvK-nummer
42022298
BTW-nummer
NL869336605B01
E-mail privacy
Website
Wij zijn verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens van:
Wij zijn verwerker wanneer onze klanten (werkgevers) het 2LZ-platform gebruiken voor hun personeelsadministratie. In dat geval:
Tip: Heeft u vragen over gegevens die uw werkgever via 2LZ verwerkt? Neem dan contact op met uw werkgever.
| Gegeven | Omschrijving |
|---|---|
| Naam | Voornaam, tussenvoegsel, achternaam |
| E-mailadres | Voor inloggen en communicatie |
| Telefoonnummer | Contactgegevens |
| Profielfoto | Optioneel, voor herkenning in het platform |
Wanneer uw werkgever het 2LZ-platform gebruikt, kunnen de volgende gegevens worden verwerkt:
| Gegeven | Omschrijving |
|---|---|
| IP-adres | Voor beveiliging en toegangscontrole |
| Apparaatgegevens | Type apparaat, browser, besturingssysteem |
| Inloggegevens | Tijdstip laatste login, aantal mislukte pogingen |
| Vertrouwde apparaten | Voor tweefactorauthenticatie (MFA) |
Onze mobiele app (beschikbaar voor iOS en Android) kan, afhankelijk van de functionaliteiten die u gebruikt en de permissies die u verleent, aanvullende gegevens verwerken:
Gebruikt voor ritregistratie en schademeldingen. Alleen verwerkt wanneer u de locatietoestemming expliciet verleent. U kunt dit te allen tijde intrekken via uw apparaatinstellingen.
Permissie: "Tijdens gebruik" of "Altijd" (uw keuze)
Gebruikt voor het maken van foto's bij schademeldingen, werkbonnen en documentuploads. Wij hebben geen toegang tot uw overige foto's.
Permissie: Camera en Fotobibliotheek (beperkt)
Face ID of Touch ID voor veilig inloggen. Biometrische gegevens worden lokaal op uw apparaat verwerkt door Apple/Google en worden nooit naar onze servers verzonden.
Permissie: Face ID / Touch ID (optioneel)
Voor meldingen over verlofaanvragen, werkbonnen en belangrijke updates. U kunt notificaties te allen tijde uitschakelen via uw apparaatinstellingen.
Permissie: Notificaties (optioneel)
Belangrijk over app permissies
U heeft volledige controle over de permissies die u aan onze app verleent. U kunt permissies te allen tijde intrekken via de instellingen van uw apparaat. Sommige functionaliteiten werken mogelijk niet zonder de bijbehorende permissie.
| Doel | Grondslag (AVG) |
|---|---|
| Levering van de dienst | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| — Personeelsplanning uitvoeren | Uitvoering overeenkomst |
| — Urenregistratie en verlofadministratie | Uitvoering overeenkomst |
| — Communicatie over dienst | Uitvoering overeenkomst |
| Beveiliging | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| — Voorkomen van onbevoegde toegang | Gerechtvaardigd belang |
| — Detectie van misbruik | Gerechtvaardigd belang |
| Wettelijke verplichtingen | Wettelijke verplichting (art. 6 lid 1 sub c) |
| — Fiscale bewaarplicht | Wettelijke verplichting |
Geen geautomatiseerde besluitvorming
Wij nemen geen besluiten op basis van uitsluitend geautomatiseerde verwerking die rechtsgevolgen hebben voor u of u anderszins in aanmerkelijke mate treffen.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk. De bewaartermijnen zijn als volgt:
| Gegevenstype | Bewaartermijn | Reden |
|---|---|---|
| Accountgegevens | Tot 2 jaar na beëindiging | Uitvoering overeenkomst |
| Werknemersgegevens | 7 jaar na einde dienstverband | Fiscale/arbeidsrechtelijke bewaarplicht |
| Urenregistratie | 7 jaar | Fiscale bewaarplicht |
| Verlof- en ziekmeldingen | 7 jaar | Arbeidsrechtelijke bewaarplicht |
| Beveiligingslogs | 1 jaar | Beveiliging en incidentonderzoek |
| Auditlogs | 7 jaar | Compliance en beveiliging |
| Meldingen en notificaties | 90 dagen | Operationele noodzaak |
Na afloop van de bewaartermijn worden gegevens automatisch verwijderd of geanonimiseerd, tenzij er een wettelijke verplichting is om langer te bewaren of de gegevens nodig zijn voor een lopend geschil.
Wij maken gebruik van de volgende dienstverleners:
| Partij | Dienst | Locatie |
|---|---|---|
| Amazon Web Services (AWS) | Cloudhosting | EU (Frankfurt) |
| Apple Inc. | Apple Sign-In authenticatie | VS (adequaatheidsbesluit) |
| Google LLC | OAuth + Google Calendar API (agenda-sync) | VS (adequaatheidsbesluit) |
| Microsoft Corporation | OAuth + Microsoft Graph (Outlook agenda, Teams) | VS (adequaatheidsbesluit) |
Met deze partijen hebben wij verwerkersovereenkomsten gesloten.
Wij verkopen uw gegevens niet aan derden.
Wij delen uw gegevens alleen met uw werkgever (als verwerker), met subverwerkers (zie boven), of wanneer wettelijk verplicht (bijv. bij gerechtelijk bevel).
Wanneer u uw Google- of Microsoft-agenda koppelt aan 2LZ Platform, worden gegevens uitgewisseld via de officiële API's van die providers. Hieronder leggen wij uit welke gegevens, met welk doel, en welke verplichtingen wij hebben tegenover de providers.
Google Calendar API:
https://www.googleapis.com/auth/calendar — uw agenda's lezenhttps://www.googleapis.com/auth/calendar.events — events lezen, maken, wijzigen en verwijderenMicrosoft Graph API:
Calendars.ReadWrite — uw Outlook-agenda lezen en bewerkenOnlineMeetings.ReadWrite — Microsoft Teams-vergaderingen aanmaken bij eventsHet gebruik en de overdracht door 2LZ Platform van informatie ontvangen van Google API's voldoet aan de Google API Services User Data Policy, inclusief de Limited Use-vereisten. Concreet houden wij ons aan vier principes:
1. Gebruik beperkt tot dienstverlening
Gegevens uit uw Google-agenda gebruiken wij uitsluitend om de agenda-functies van 2LZ Platform aan u te leveren of te verbeteren.
2. Geen overdracht aan derden
Wij dragen geen Google-gegevens over aan derden, behalve (a) met uw uitdrukkelijke toestemming, (b) voor beveiligingsdoeleinden zoals onderzoek naar misbruik, (c) om te voldoen aan een wettelijke verplichting, (d) bij een fusie of overname mits de privacyrechten gehandhaafd blijven, of (e) aan onze subverwerkers (zie 7.1) die contractueel hetzelfde beschermingsniveau bieden.
3. Geen reclame of profilering
Wij gebruiken Google-gegevens niet voor enige vorm van reclame, marketing-targeting of profilering voor reclamedoeleinden.
4. Geen menselijke inzage
Wij staan medewerkers niet toe Google-gegevens in te zien, behalve (a) met uw expliciete toestemming, (b) voor beveiliging zoals onderzoek naar misbruik, (c) om aan een wettelijke verplichting te voldoen, of (d) wanneer dit noodzakelijk is voor het uitvoeren van de dienst, waarbij gegevens waar mogelijk zijn geanonimiseerd of geaggregeerd.
Microsoft Graph-gegevens vallen onder dezelfde principes — wij behandelen agenda- en vergadergegevens van Microsoft volgens dezelfde vier principes en uitsluitend voor de hierboven genoemde doelen.
Externe agenda-events worden gesynchroniseerd zolang uw account aan 2LZ Platform is gekoppeld. Bij ontkoppeling worden alle Google- en Microsoft-data binnen 7 dagen automatisch verwijderd uit onze database. OAuth-tokens worden direct ingetrokken en uit onze opslag verwijderd.
U heeft op elk moment volledige controle:
Al uw gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER), specifiek in AWS-datacenters in Frankfurt, Duitsland.
Op grond van de AVG heeft u de volgende rechten:
U kunt opvragen welke gegevens wij van u verwerken.
U kunt verzoeken om onjuiste gegevens te corrigeren of onvolledige gegevens aan te vullen.
U kunt verzoeken om verwijdering van uw gegevens. Dit recht is beperkt wanneer wij wettelijk verplicht zijn gegevens te bewaren.
U kunt verzoeken om de verwerking van uw gegevens te beperken.
U kunt verzoeken om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Stuur uw verzoek naar: privacy@2lz.ai
Vermeld in uw verzoek:
Wij reageren binnen 1 maand op uw verzoek. Bij complexe verzoeken kan deze termijn met 2 maanden worden verlengd.
Let op: Wanneer uw werkgever het 2LZ-platform gebruikt, is uw werkgever de verwerkingsverantwoordelijke. Neem in dat geval contact op met uw werkgever.
Onze dienst is bedoeld voor zakelijk gebruik en is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen.
Als u vermoedt dat wij onbedoeld gegevens hebben verzameld van een persoon jonger dan 16 jaar, neem dan direct contact met ons op via privacy@2lz.ai zodat wij deze gegevens kunnen verwijderen.
Wij kunnen deze privacyverklaring wijzigen. De meest recente versie is altijd beschikbaar op deze pagina. Bij belangrijke wijzigingen informeren wij u via het platform, per e-mail of via een notificatie in onze app.
Laatste wijziging: Januari 2026 (versie 2.0)
Bent u niet tevreden over hoe wij met uw gegevens omgaan? Neem dan eerst contact met ons op via privacy@2lz.ai. Wij proberen samen tot een oplossing te komen.
Lukt dat niet? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: www.autoriteitpersoonsgegevens.nl