Versie juli 2025
Bij STAYR vinden we privacy en transparantie belangrijk. In deze privacyverklaring leggen we uit welke persoonsgegevens we verzamelen, waarom we dat doen, op welke rechtsgrond, hoe lang we ze bewaren en welke rechten je hebt. STAYR handelt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).
STAYR is een SaaS-platform voor retentiebeheer dat organisaties helpt de volledige medewerkerreis te verbeteren — van onboarding tot development en doorlopende betrokkenheid. Ons platform biedt tools voor geautomatiseerde communicatie, eNPS-metingen, micro-surveys, medewerkersjourneys en dashboards.
Verantwoordelijke (voor eigen verwerkingen):
STAYR B.V.
KvK-nummer: 94934320
E-mail: info@stayr.nl
Website: stayr.nl
Voor vragen over de verwerking van jouw persoonsgegevens kun je contact opnemen via info@stayr.nl
STAYR treedt op in twee verschillende rollen, afhankelijk van de context:
Als verwerker — wanneer wij persoonsgegevens van medewerkers verwerken in opdracht van een werkgever (onze klant). De werkgever is dan de verwerkingsverantwoordelijke en bepaalt het doel en de middelen van de verwerking. STAYR handelt uitsluitend op instructie van de werkgever en verwerkt de gegevens niet voor eigen doeleinden. Met iedere werkgever sluiten wij een verwerkersovereenkomst conform artikel 28 AVG.
Als verwerkingsverantwoordelijke — wanneer wij zelf het doel en de middelen van de verwerking bepalen. Dit is het geval bij:
Deze privacyverklaring beschrijft beide rollen. Als medewerker van een organisatie die STAYR gebruikt, is jouw werkgever je eerste aanspreekpunt voor vragen over de verwerking van jouw gegevens.
Als verwerker (in opdracht van de werkgever)
Afhankelijk van hoe de werkgever STAYR inricht, kunnen de volgende gegevens worden verwerkt:
Wij verwerken geen bijzondere categorieën van persoonsgegevens (zoals medische informatie, politieke opvattingen of biometrische gegevens) tenzij de werkgever dit expliciet configureert en de betrokkene hier vrijwillig en expliciet toestemming voor heeft gegeven.
Als verwerkingsverantwoordelijke (eigen doeleinden)
De AVG vereist dat er voor iedere verwerking een geldige rechtsgrond bestaat.
| Doel | Rechtsgrond |
|---|---|
| Leveren van de platformdienst aan medewerkers (in opdracht werkgever) | Uitvoering overeenkomst / instructie verwerkingsverantwoordelijke |
| Faciliteren van check-ins, surveys en journeys | Uitvoering overeenkomst / instructie verwerkingsverantwoordelijke |
| Contractadministratie en facturatie aan klanten | Uitvoering overeenkomst (art. 6 lid 1 sub b AVG) |
| Technische werking en beveiliging van het platform | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) |
| Verbetering van de dienstverlening op basis van geaggregeerde data | Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) |
| Toesturen van nieuwsbrieven en marketingcommunicatie | Toestemming (art. 6 lid 1 sub a AVG) |
| Voldoen aan wettelijke verplichtingen (bijv. fiscale bewaarplicht) | Wettelijke verplichting (art. 6 lid 1 sub c AVG) |
STAYR gebruikt nooit persoonsgegevens van individuele medewerkers als invoer voor AI-analyses of geautomatiseerde besluitvorming. Analyses en benchmarks worden uitsluitend uitgevoerd op geaggregeerde, geanonimiseerde data waaruit geen individuele personen kunnen worden herleid.
Gegevens worden uitsluitend gedeeld met:
De werkgever — als opdrachtgever heeft de werkgever toegang tot de gegevens van zijn eigen medewerkers binnen het platform, conform de afspraken in de verwerkersovereenkomst.
Sub-verwerkers — technische dienstverleners die nodig zijn voor de werking van het platform, zoals hostingpartners, e-mailproviders en analysediensten. Met iedere sub-verwerker sluiten wij een verwerkersovereenkomst of vergelijkbare contractuele waarborgen. Een actuele lijst van sub-verwerkers is op verzoek beschikbaar via info@stayr.nl.
Wettelijke verplichting — indien wij hiertoe wettelijk verplicht zijn of op bevel van een bevoegde autoriteit.
Gegevens worden nooit verkocht of gedeeld met derden voor commerciële of marketingdoeleinden.
STAYR maakt gebruik van dienstverleners die mogelijk gegevens verwerken buiten de Europese Economische Ruimte (EER). Waar dit het geval is, zorgen wij ervoor dat passende waarborgen van toepassing zijn, zoals:
Een overzicht van de landen buiten de EER waar gegevens worden verwerkt en de daarvoor geldende waarborgen is beschikbaar op verzoek via info@stayr.nl.
Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld.
| Categorie | Bewaartermijn |
|---|---|
| Medewerkergegevens (in opdracht werkgever) | Gedurende looptijd overeenkomst + 60 dagen na beëindiging voor data-export, daarna verwijderd |
| Klantcontactgegevens en contractadministratie | 7 jaar na einde overeenkomst (fiscale bewaarplicht) |
| Facturatie- en betalingsgegevens | 7 jaar (wettelijke bewaarplicht) |
| Websitebezoekersgegevens (analytics) | Maximaal 26 maanden |
| Nieuwsbrief en marketingcommunicatie | Tot afmelding + 1 jaar |
| Sollicitaties | Maximaal 4 weken na afronding procedure, tenzij toestemming voor langer bewaren |
Als de werkgever een afwijkende bewaartermijn vereist of wettelijk verplicht is tot langere opslag, volgt STAYR de instructies van de werkgever als verwerkingsverantwoordelijke.
STAYR neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang of onrechtmatige verwerking, waaronder:
versleuteling van gegevens tijdens transport (SSL/TLS) en opslag;
Op stayr.nl maken wij gebruik van cookies en vergelijkbare technieken. Wij onderscheiden:
Functionele cookies — noodzakelijk voor de werking van de website en het platform. Hiervoor is geen toestemming vereist.
Analytische cookies — voor het analyseren van websitegebruik en het verbeteren van onze dienstverlening. Wij vragen hiervoor toestemming via onze cookiebanner.
Marketing cookies — voor het tonen van relevante advertenties en het meten van campagnes. Wij vragen hiervoor expliciete toestemming.
Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:
Recht op inzage — je kunt opvragen welke gegevens wij van jou verwerken.
Recht op correctie — je kunt onjuiste of onvolledige gegevens laten corrigeren.
Recht op verwijdering — je kunt verzoeken jouw gegevens te laten verwijderen (“recht om vergeten te worden”), voor zover geen wettelijke bewaarplicht geldt.
Recht op beperking — je kunt de verwerking van jouw gegevens laten beperken in bepaalde gevallen.
Recht op dataportabiliteit — je kunt jouw gegevens in een gangbaar formaat opvragen en overdragen aan een andere partij.
Recht van bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Recht op intrekking van toestemming — indien verwerking op toestemming is gebaseerd, kun je deze op ieder moment intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking vóór de intrekking.
Ben je medewerker van een organisatie die STAYR gebruikt? Richt jouw verzoek dan in eerste instantie tot jouw werkgever. STAYR verwerkt jouw gegevens in opdracht van de werkgever en stuurt rechtstreekse verzoeken door aan de betreffende werkgever.
Ben je klant, prospect of websitebezoeker? Neem dan contact op via info@stayr.nl.
Wij behouden ons het recht voor deze privacyverklaring aan te passen, bijvoorbeeld als gevolg van wijzigingen in onze dienstverlening of wet- en regelgeving. De datum bovenaan geeft aan wanneer de verklaring voor het laatst is bijgewerkt. Bij materiële wijzigingen informeren wij klanten per e-mail. De meest actuele versie is altijd beschikbaar via stayr.nl.
Download hier een exemplaar van onze algemene voorwaarden:
