Privacyverklaring

Versie 1.2 – 5 mei 2026

Shift Advisory respecteert uw privacy en zet zich in voor de bescherming van uw persoonsgegevens. Deze verklaring legt uit hoe wij persoonsgegevens verwerken als verwerkingsverantwoordelijke.

Shift Advisory is gevestigd in Amersfoort, Nederland, en staat ingeschreven bij de Kamer van Koophandel (KvK: 42021583).

Contact
E-mail: privacy@shiftadvisory.nl
Website: https://shiftadvisory.nl

1. Persoonsgegevens die wij verwerken

Wij verwerken persoonsgegevens wanneer u contact met ons opneemt, met ons samenwerkt, of gebruikmaakt van onze diensten.

Wanneer u contact met ons opneemt (bijvoorbeeld via het contactformulier):

  • Bedrijfsnaam
  • E-mailadres
  • Uw vraag of verzoek
  • Eventuele aanvullende informatie die u zelf verstrekt

Wanneer u klant of leverancier wordt:

  • Bedrijfsnaam
  • Contactpersoon (naam en functie)
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Betalings- en factuurgegevens

Gebruik van de website:

  • Wij gebruiken geen analytics, tracking of gedragsprofilering technologieën
  • Wij stellen geen gebruikersprofielen op en volgen geen gebruikersactiviteit tussen sessies

2. Doel en rechtsgrondslag

Wij verwerken persoonsgegevens uitsluitend wanneer dat noodzakelijk is en voor de volgende doeleinden:

  • Om te reageren op uw vragen
  • Om onze diensten te leveren en overeenkomsten uit te voeren
  • Om facturering en financiële administratie te beheren
  • Om te voldoen aan wettelijke verplichtingen (bijvoorbeeld belastingwetgeving)

Rechtsgrondslag voor verwerking:

  • Contractuele noodzaak
  • Wettelijke verplichting
  • Gerechtvaardigd belang (bijvoorbeeld het beantwoorden van vragen en het onderhouden van zakelijke communicatie)

3. Beveiliging en geautomatiseerde bescherming

Wij gebruiken geautomatiseerde beveiligingsmechanismen om onze website, diensten en infrastructuur te beschermen tegen misbruik, spam en kwaadaardige activiteiten.

Dit omvat technologieën zoals CAPTCHA en anti-bot beschermingssystemen, geleverd door in de EU gevestigde dienstverleners.

Deze systemen kunnen tijdelijk technische informatie verwerken, zoals:

  • IP-adres
  • Browser- en apparaatinformatie
  • Verzoek- en interactiesignalen

Deze verwerking is:

  • Strikt beperkt tot beveiliging en misbruikpreventie
  • Niet bedoeld voor analytics, marketing of gebruikersprofilering
  • Niet bedoeld om individuen te volgen tussen websites of diensten

4. Bewaartermijn

Wij bewaren persoonsgegevens niet langer dan noodzakelijk:

  • Contactverzoeken: tot 2 jaar na het laatste contact (tenzij dit leidt tot een klantrelatie)
  • Klant- en financiële gegevens: 7 jaar (wettelijke verplichting)

5. Delen van gegevens

Wij verkopen uw gegevens niet.

Wij delen persoonsgegevens uitsluitend wanneer dat noodzakelijk is:

  • Om onze diensten te leveren
  • Om te voldoen aan wettelijke verplichtingen
  • Om essentiële beveiligings- en infrastructuurdiensten te kunnen uitvoeren

Wij werken samen met zorgvuldig geselecteerde dienstverleners en zorgen ervoor dat passende verwerkersovereenkomsten van toepassing zijn.

Dienstverleners:

  • Proton Workspace (EU) – e-mail en documentopslag
  • Scaleway (EU) – websitehosting
  • Cloudflare (EU/EER-verwerking waar van toepassing) – beveiliging en anti-bot bescherming

6. EU-datasoevereiniteit

Shift Advisory hanteert een strikt EU-datasoevereiniteitsprincipe.

  • Alle gegevens worden, waar mogelijk, verwerkt en opgeslagen binnen de Europese Unie of de Europese Economische Ruimte (EER)
  • Wij gebruiken standaard in de EU gevestigde dienstverleners
  • Gegevensverwerking is afgestemd op de eisen van de AVG
  • Wij streven ernaar dat uw gegevens onder Europese juridische beschermingskaders blijven vallen

7. Cookies

Wij gebruiken momenteel geen cookies.

Indien dit in de toekomst verandert, wordt deze verklaring dienovereenkomstig bijgewerkt.

8. Uw rechten

Op grond van de toepasselijke wetgeving voor gegevensbescherming heeft u het recht om:

  • Uw persoonsgegevens in te zien
  • Onjuiste of onvolledige gegevens te corrigeren
  • Verwijdering van uw gegevens te verzoeken (“recht op vergetelheid”)
  • De verwerking te beperken
  • Bezwaar te maken tegen verwerking
  • Gegevensoverdraagbaarheid te verzoeken

Om uw rechten uit te oefenen, neem contact op via: privacy@shiftadvisory.nl

U heeft eveneens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Beveiligingsmaatregelen

Wij nemen gegevensbescherming serieus en implementeren passende technische en organisatorische maatregelen, waaronder:

  • Versleutelde verbindingen (TLS/SSL)
  • Gegevensopslag uitsluitend binnen de Europese Unie
  • Gebruik van in de EU gevestigde dienstverleners
  • Toegangscontrole op basis van het least privilege-principe
  • Sterke authenticatie (wachtwoordmanager en tweefactorauthenticatie waar van toepassing)
  • Geen gedeelde accounts
  • Volledige schijfversleuteling op werkapparaten
  • Veilige en versleutelde back-ups waar van toepassing
  • Geautomatiseerde beveiligingsfiltering en misbruikpreventiesystemen

10. Omgaan met datalekken

In het onwaarschijnlijke geval van een datalek zal Shift Advisory handelen in overeenstemming met de AVG, inclusief melding aan de relevante autoriteiten en betrokkenen waar dit wettelijk verplicht is.