Verwerkersovereenkomst
De afspraken over hoe Pandora omgaat met persoonsgegevens van jouw huurders.
In het kort: Wanneer jij Pandora gebruikt, voer je gegevens in over je huurders. Volgens de AVG ben jij dan verwerkingsverantwoordelijke voor die gegevens, en is Pandora verwerker. De wet vereist dat we daar afspraken over maken — dat doen we via deze verwerkersovereenkomst (Data Processing Agreement, DPA).
Hoe je akkoord gaat: deze DPA is automatisch onderdeel van onze overeenkomst zodra je een account bij Pandora aanmaakt. Door akkoord te gaan met onze algemene voorwaarden, ga je ook akkoord met deze verwerkersovereenkomst.
Inhoud
1. Partijen
Deze verwerkersovereenkomst is gesloten tussen:
- Verwerker: Groundcontrol to Major Tom B.V., gevestigd op Werfpad 3c, 5212 VJ 's-Hertogenbosch (KvK 17207125) — hierna "Pandora"
- Verwerkingsverantwoordelijke: jij, als geregistreerde gebruiker van Pandora — hierna "jij" of "klant"
2. Definities
De begrippen in deze overeenkomst hebben de betekenis zoals gedefinieerd in artikel 4 van de AVG (Algemene Verordening Gegevensbescherming, EU 2016/679). Voor de leesbaarheid:
- Persoonsgegevens: alle gegevens over een natuurlijke persoon die identificeerbaar is (in deze context: voornamelijk de huurders van de klant)
- Verwerken: elke handeling met persoonsgegevens (verzamelen, opslaan, raadplegen, verwijderen, etc.)
- Betrokkene: de natuurlijke persoon op wie de gegevens betrekking hebben (de huurder)
- Datalek: een inbreuk op de beveiliging die leidt tot vernietiging, verlies, wijziging, ongeoorloofde verstrekking of toegang tot persoonsgegevens
3. Rolverdeling en verwerking
Bij het gebruik van Pandora is de rolverdeling als volgt:
- Voor de gegevens van jou als klant (account, factuur, contactgegevens) is Pandora verwerkingsverantwoordelijke. Hierop is onze privacyverklaring van toepassing.
- Voor de gegevens van jouw huurders die je in Pandora invoert, ben jij verwerkingsverantwoordelijke en is Pandora verwerker. Op deze relatie is deze DPA van toepassing.
De aard, het doel, de soort persoonsgegevens en de categorieën betrokkenen zijn omschreven in Bijlage A.
4. Instructies en doelbinding
Pandora verwerkt huurder-gegevens uitsluitend op basis van jouw schriftelijke instructies. Deze DPA en het normaal gebruik van Pandora gelden als zulke instructies. Pandora gebruikt de huurder-gegevens niet voor eigen doeleinden, profilering, training van AI-modellen, marketing of andere zaken die buiten de overeenkomst vallen.
Als Pandora wettelijk verplicht wordt om gegevens te verstrekken (bijvoorbeeld op vordering van een rechter of toezichthouder), informeren we jou daarover voor zover dat wettelijk is toegestaan.
5. Beveiligingsmaatregelen
Pandora neemt passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. Deze maatregelen omvatten in elk geval:
- Versleuteling tijdens transport: alle verbindingen lopen via HTTPS (TLS 1.2 of hoger)
- Versleuteling van wachtwoorden: via bcrypt-hashing
- Toegangsbeheer: alleen strikt noodzakelijke beheerders hebben toegang tot productie-databases. Toegang verloopt via wachtwoorden + waar mogelijk twee-factor-authenticatie.
- Hosting: dataopslag in Nederlandse datacenters (TransIP B.V.) met fysieke beveiliging
- Logs: toegang en wijzigingen worden gelogd voor audit-doeleinden
- Updates: systeemcomponenten worden tijdig voorzien van beveiligingsupdates
- Backups: dagelijkse backups, met test van herstelbaarheid
- Wachtwoordbeleid: minimale eisen aan wachtwoord-sterkte voor klanten
Pandora past deze maatregelen aan wanneer dat nodig is op basis van veranderende risico's of nieuwe technische standaarden.
6. Datalekken
Mocht zich een datalek voordoen waarbij jouw huurder-gegevens betrokken zijn, dan informeren we jou:
- Zo spoedig mogelijk en uiterlijk binnen 48 uur na ontdekking
- Met informatie over: aard van het lek, betrokken gegevens en aantallen, mogelijke gevolgen, getroffen maatregelen, contactpersoon
Het is jouw verantwoordelijkheid om vervolgens te beoordelen of melding aan de Autoriteit Persoonsgegevens en/of de betrokken huurders nodig is. Pandora ondersteunt je daarbij naar redelijkheid.
7. Subverwerkers
Pandora schakelt voor de uitvoering van de dienst de volgende subverwerkers in:
| Subverwerker | Doel | Locatie |
|---|---|---|
| TransIP B.V. | Hosting van servers en databases | Nederland |
Met deze subverwerker heeft Pandora een schriftelijke verwerkersovereenkomst gesloten met minstens dezelfde bescherming als deze DPA.
Wijzigingen in subverwerkers (toevoegen of vervangen) maken we minimaal 30 dagen vooraf bekend via mail of een melding op onze website. Heb je bezwaar tegen een nieuwe subverwerker, dan kun je je abonnement opzeggen vóór de wijziging ingaat.
Over Mollie en Google:
- Mollie B.V. verwerkt betaalgegevens van Pandora-klanten als zelfstandige verwerkingsverantwoordelijke onder de Wet op het financieel toezicht — niet als subverwerker van Pandora. Mollie verwerkt geen huurder-gegevens. Zie de privacyverklaring van Mollie.
- Google (Analytics + Ads) verwerkt alleen pseudoniem website-bezoek-gegevens van bezoekers die toestemming hebben gegeven, zonder verband met jouw account-data of huurder-data. Huurder-gegevens worden nooit met Google gedeeld.
8. Geheimhouding
Pandora en alle medewerkers die toegang hebben tot persoonsgegevens zijn gebonden aan geheimhouding. Deze plicht blijft ook na beëindiging van de overeenkomst van kracht.
9. Rechten van betrokkenen
Een huurder heeft op basis van de AVG rechten zoals inzage, rectificatie, verwijdering en bezwaar. Omdat jij de verwerkingsverantwoordelijke bent, moet de huurder zich tot jou wenden voor het uitoefenen van deze rechten.
Pandora ondersteunt je om aan deze verzoeken te kunnen voldoen door:
- Een exportfunctie waarmee je huurder-gegevens kunt opvragen (CSV/Excel)
- Verwijderfuncties voor individuele huurders en documenten
- Indien jij dat redelijkerwijs niet zelf kunt: aanvullende ondersteuning op verzoek (binnen redelijke termijn)
Mocht een huurder zich rechtstreeks tot Pandora richten met een AVG-verzoek, dan verwijzen we hem of haar door naar jou en informeren we jou daarover.
10. Audit-recht
Jij hebt het recht om — niet vaker dan eenmaal per jaar, op redelijke termijn aangekondigd, en op eigen kosten — een audit te (laten) uitvoeren naar de naleving van deze DPA door Pandora.
Pandora kan in plaats daarvan ook (jaarlijks vernieuwbare) verklaringen of certificeringen overleggen, voor zover die de relevante onderdelen afdekken. In de praktijk zal dit voor de meeste klanten voldoende zijn.
11. Einde van de verwerking
Bij beëindiging van de overeenkomst (door opzegging of anderszins):
- Krijg je 30 dagen om je gegevens te exporteren
- Worden alle huurder-gegevens daarna verwijderd uit de actieve productie-omgeving
- Verwijderen we restanten in backups binnen 90 dagen daarna (backup-rotatie)
- Behouden we alleen factuur- en boekhoudgegevens van jou (geen huurder-data) gedurende 7 jaar (fiscale bewaarplicht)
Op verzoek bevestigen we de verwijdering schriftelijk.
12. Aansprakelijkheid
Voor aansprakelijkheid op grond van deze DPA gelden dezelfde beperkingen als in onze algemene voorwaarden, voor zover dwingend recht dat toelaat.
Wettelijk is de verwerker (Pandora) alleen aansprakelijk voor schade veroorzaakt door verwerkingen waarbij niet aan AVG-verplichtingen voor verwerkers is voldaan, of waarbij is gehandeld in strijd met rechtmatige instructies van de verwerkingsverantwoordelijke (jou). Daarbuiten ben jij als verwerkingsverantwoordelijke aansprakelijk.
13. Duur en opzegging
Deze DPA loopt zolang er een actieve overeenkomst tussen jou en Pandora is. Wijzigingen in deze DPA worden minimaal 30 dagen vooraf gemeld. Ben je het niet eens met een wezenlijke wijziging, dan kun je opzeggen vóór de wijziging ingaat.
Bijlage A — Verwerkingen
Deze bijlage beschrijft de verwerkingen waarop deze DPA betrekking heeft.
Aard en doel
Pandora biedt een online tool waarmee de klant zijn verhuur-administratie beheert. Pandora slaat in dat kader gegevens op die de klant invoert over zijn huurders en eenheden, en stelt die alleen aan de klant zelf beschikbaar.
Categorieën persoonsgegevens (huurders)
- Naam en contactgegevens (e-mail, telefoonnummer, eventueel adres)
- IBAN-nummer (voor de incasso die de klant zelf bij de huurder doet)
- Financiële gegevens binnen de huurrelatie (huurprijs, betalingen, achterstanden)
- Bijzonderheden ingevoerd door de klant (vrij tekstveld)
- Geüploade documenten (huurcontracten, koopaktes, identiteitsbewijzen indien geüpload)
Categorieën betrokkenen
- Huurders van de klant (natuurlijke personen die een verhuurd object van de klant huren)
- Eventuele medehuurders, partners of gezinsleden voor zover door de klant ingevoerd
Bewaartermijn
Huurder-gegevens worden bewaard zolang de klant een actief account heeft en de gegevens niet zelf verwijdert. Bij beëindiging van het account: 30 dagen voor export, daarna verwijdering uit productie-omgeving en binnen 90 dagen uit backups.
Locatie
Alle huurder-gegevens worden opgeslagen in datacenters van TransIP B.V. in Nederland. Er is geen doorgifte buiten de EER voor huurder-data.