Bij 2LZ nemen wij uw privacy serieus. Deze privacyverklaring legt uit hoe wij omgaan met uw persoonsgegevens wanneer u onze website bezoekt, onze mobiele app gebruikt of onze diensten afneemt.
EU Datacenters
Al uw data blijft in Europa (Frankfurt)
Geen verkoop aan derden
Wij verkopen nooit uw gegevens
Geen tracking cookies
Alleen functionele cookies
Volledige AVG rechten
Inzage, correctie, verwijdering
End-to-end versleuteling
TLS 1.3 en AES-256
Geen minderjarigen
Dienst alleen voor 16+ jaar
2LZ B.V. is een Nederlands softwarebedrijf dat een online platform (SaaS) en mobiele applicatie aanbiedt voor personeelsplanning en bedrijfsvoering. Wij helpen installatiebedrijven en technische MKB-bedrijven met werkbonnen, verlofbeheer, VCA-compliance en meer.
Bedrijfsnaam
2LZ B.V.
KvK-nummer
42022298
BTW-nummer
NL869336605B01
E-mail privacy
Website
Wij zijn verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens van:
Wij zijn verwerker wanneer onze klanten (werkgevers) het 2LZ-platform gebruiken voor hun personeelsadministratie. In dat geval:
Tip: Heeft u vragen over gegevens die uw werkgever via 2LZ verwerkt? Neem dan contact op met uw werkgever.
| Gegeven | Omschrijving |
|---|---|
| Naam | Voornaam, tussenvoegsel, achternaam |
| E-mailadres | Voor inloggen en communicatie |
| Telefoonnummer | Contactgegevens |
| Profielfoto | Optioneel, voor herkenning in het platform |
Wanneer uw werkgever het 2LZ-platform gebruikt, kunnen de volgende gegevens worden verwerkt:
| Gegeven | Omschrijving |
|---|---|
| IP-adres | Voor beveiliging en toegangscontrole |
| Apparaatgegevens | Type apparaat, browser, besturingssysteem |
| Inloggegevens | Tijdstip laatste login, aantal mislukte pogingen |
| Vertrouwde apparaten | Voor tweefactorauthenticatie (MFA) |
Onze mobiele app (beschikbaar voor iOS en Android) kan, afhankelijk van de functionaliteiten die u gebruikt en de permissies die u verleent, aanvullende gegevens verwerken:
Gebruikt voor ritregistratie en schademeldingen. Alleen verwerkt wanneer u de locatietoestemming expliciet verleent. U kunt dit te allen tijde intrekken via uw apparaatinstellingen.
Permissie: "Tijdens gebruik" of "Altijd" (uw keuze)
Gebruikt voor het maken van foto's bij schademeldingen, werkbonnen en documentuploads. Wij hebben geen toegang tot uw overige foto's.
Permissie: Camera en Fotobibliotheek (beperkt)
Face ID of Touch ID voor veilig inloggen. Biometrische gegevens worden lokaal op uw apparaat verwerkt door Apple/Google en worden nooit naar onze servers verzonden.
Permissie: Face ID / Touch ID (optioneel)
Voor meldingen over verlofaanvragen, werkbonnen en belangrijke updates. U kunt notificaties te allen tijde uitschakelen via uw apparaatinstellingen.
Permissie: Notificaties (optioneel)
Belangrijk over app permissies
U heeft volledige controle over de permissies die u aan onze app verleent. U kunt permissies te allen tijde intrekken via de instellingen van uw apparaat. Sommige functionaliteiten werken mogelijk niet zonder de bijbehorende permissie.
| Doel | Grondslag (AVG) |
|---|---|
| Levering van de dienst | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| — Personeelsplanning uitvoeren | Uitvoering overeenkomst |
| — Urenregistratie en verlofadministratie | Uitvoering overeenkomst |
| — Communicatie over dienst | Uitvoering overeenkomst |
| Beveiliging | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| — Voorkomen van onbevoegde toegang | Gerechtvaardigd belang |
| — Detectie van misbruik | Gerechtvaardigd belang |
| Wettelijke verplichtingen | Wettelijke verplichting (art. 6 lid 1 sub c) |
| — Fiscale bewaarplicht | Wettelijke verplichting |
Geen geautomatiseerde besluitvorming
Wij nemen geen besluiten op basis van uitsluitend geautomatiseerde verwerking die rechtsgevolgen hebben voor u of u anderszins in aanmerkelijke mate treffen.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk. De bewaartermijnen zijn als volgt:
| Gegevenstype | Bewaartermijn | Reden |
|---|---|---|
| Accountgegevens | Tot 2 jaar na beëindiging | Uitvoering overeenkomst |
| Werknemersgegevens | 7 jaar na einde dienstverband | Fiscale/arbeidsrechtelijke bewaarplicht |
| Urenregistratie | 7 jaar | Fiscale bewaarplicht |
| Verlof- en ziekmeldingen | 7 jaar | Arbeidsrechtelijke bewaarplicht |
| Beveiligingslogs | 1 jaar | Beveiliging en incidentonderzoek |
| Auditlogs | 7 jaar | Compliance en beveiliging |
| Meldingen en notificaties | 90 dagen | Operationele noodzaak |
Na afloop van de bewaartermijn worden gegevens automatisch verwijderd of geanonimiseerd, tenzij er een wettelijke verplichting is om langer te bewaren of de gegevens nodig zijn voor een lopend geschil.
Wij maken gebruik van de volgende dienstverleners:
| Partij | Dienst | Locatie |
|---|---|---|
| Amazon Web Services (AWS) | Cloudhosting | EU (Frankfurt) |
| Apple Inc. | Apple Sign-In authenticatie | VS (adequaatheidsbesluit) |
| Google LLC | OAuth authenticatie | VS (adequaatheidsbesluit) |
Met deze partijen hebben wij verwerkersovereenkomsten gesloten.
Wij verkopen uw gegevens niet aan derden.
Wij delen uw gegevens alleen met uw werkgever (als verwerker), met subverwerkers (zie boven), of wanneer wettelijk verplicht (bijv. bij gerechtelijk bevel).
Al uw gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER), specifiek in AWS-datacenters in Frankfurt, Duitsland.
Op grond van de AVG heeft u de volgende rechten:
U kunt opvragen welke gegevens wij van u verwerken.
U kunt verzoeken om onjuiste gegevens te corrigeren of onvolledige gegevens aan te vullen.
U kunt verzoeken om verwijdering van uw gegevens. Dit recht is beperkt wanneer wij wettelijk verplicht zijn gegevens te bewaren.
U kunt verzoeken om de verwerking van uw gegevens te beperken.
U kunt verzoeken om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Stuur uw verzoek naar: privacy@2lz.ai
Vermeld in uw verzoek:
Wij reageren binnen 1 maand op uw verzoek. Bij complexe verzoeken kan deze termijn met 2 maanden worden verlengd.
Let op: Wanneer uw werkgever het 2LZ-platform gebruikt, is uw werkgever de verwerkingsverantwoordelijke. Neem in dat geval contact op met uw werkgever.
Onze dienst is bedoeld voor zakelijk gebruik en is niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen.
Als u vermoedt dat wij onbedoeld gegevens hebben verzameld van een persoon jonger dan 16 jaar, neem dan direct contact met ons op via privacy@2lz.ai zodat wij deze gegevens kunnen verwijderen.
Wij kunnen deze privacyverklaring wijzigen. De meest recente versie is altijd beschikbaar op deze pagina. Bij belangrijke wijzigingen informeren wij u via het platform, per e-mail of via een notificatie in onze app.
Laatste wijziging: Januari 2026 (versie 2.0)
Bent u niet tevreden over hoe wij met uw gegevens omgaan? Neem dan eerst contact met ons op via privacy@2lz.ai. Wij proberen samen tot een oplossing te komen.
Lukt dat niet? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: www.autoriteitpersoonsgegevens.nl