Privacyverklaring
Hoe Pandora omgaat met persoonsgegevens — die van jou en die van je huurders.
In het kort: Pandora is een tool waarmee verhuurders hun administratie bijhouden. We verwerken alleen gegevens die nodig zijn om de dienst te leveren, geven niets door aan derden voor commerciële doeleinden, en houden ons aan de Algemene Verordening Gegevensbescherming (AVG).
Inhoud
- Wie zijn wij?
- Welke gegevens verzamelen we?
- Waarom verzamelen we deze gegevens?
- Op basis waarvan?
- Welke derden krijgen toegang?
- Doorgifte buiten de EU
- Hoe lang bewaren we gegevens?
- Hoe beveiligen we gegevens?
- Welke rechten heb je?
- Cookies
- Speciale rol bij huurder-gegevens
- Wijzigingen in deze verklaring
- Contact en klachten
1. Wie zijn wij?
Pandora is een product van Groundcontrol to Major Tom B.V., gevestigd op Werfpad 3c, 5212 VJ 's-Hertogenbosch. Ingeschreven bij de Kamer van Koophandel onder nummer 17207125.
In deze verklaring noemen we onszelf "Pandora", "wij" of "ons". Met "jij" bedoelen we de gebruiker van Pandora — meestal een verhuurder die zijn of haar administratie wil bijhouden.
Voor vragen over privacy kun je mailen naar beheerder@mijnpandora.nl. Pandora heeft geen Functionaris Gegevensbescherming (FG) aangesteld, omdat dit op basis van onze schaal en activiteit niet wettelijk verplicht is.
2. Welke gegevens verzamelen we?
Van jou (de verhuurder)
- Naam en e-mailadres (om in te loggen en te factureren)
- Eventueel bedrijfsnaam, KvK-nummer en BTW-nummer (bij zakelijk account)
- Factuuradres en woonplaats
- Bankgegevens via Mollie (we slaan zelf geen IBAN op, alleen Mollie's referentie)
- Inloggegevens (wachtwoord wordt versleuteld opgeslagen via een eenrichtingshash)
- Gebruiksgegevens (login-tijdstip, IP-adres bij inloggen)
Van je huurders
Pandora is een verhuurbeheer-tool, dus je voert ook gegevens van je huurders in. Wij slaan op:
- Naam en contactgegevens van de huurder
- IBAN-nummer (voor automatische incasso door jou)
- Huurprijs, huurperiode, bijzonderheden
- Eventueel geüploade documenten (huurcontracten, koopaktes)
Belangrijk: jij bent verwerkingsverantwoordelijke voor deze huurdergegevens, wij zijn verwerker. Zie hoofdstuk 11 voor uitleg.
Technische gegevens
- IP-adres (kort bewaard voor beveiliging)
- Browser en apparaat-info
- Bezochte pagina's binnen Pandora (alleen als je toestemming geeft voor analytics-cookies)
3. Waarom verzamelen we deze gegevens?
- Dienstverlening: om Pandora te kunnen aanbieden zoals afgesproken
- Facturatie: om abonnementsbedragen te incasseren en facturen te versturen
- Communicatie: om je te kunnen mailen over je account, updates of belangrijke wijzigingen
- Beveiliging: om misbruik en fraude tegen te gaan
- Productverbetering: om te begrijpen welke functies werken en welke verbeterd moeten worden (alleen met cookietoestemming)
- Marketing: om mensen die Pandora niet kennen te bereiken via Google Ads (alleen met cookietoestemming)
4. Op basis waarvan?
De AVG vereist een grondslag voor elke verwerking. Wij gebruiken:
- Uitvoering overeenkomst (artikel 6.1.b AVG) — voor alles wat nodig is om Pandora aan jou te leveren: account, facturatie, mail over je abonnement
- Wettelijke verplichting (artikel 6.1.c AVG) — voor het bewaren van facturen en boekhouding (7 jaar fiscale bewaarplicht)
- Toestemming (artikel 6.1.a AVG) — voor analytics en marketing-cookies. Deze toestemming kun je altijd intrekken
- Gerechtvaardigd belang (artikel 6.1.f AVG) — voor beveiliging en fraudebestrijding (we hebben hierbij een afweging gemaakt tussen jouw privacy en ons belang om Pandora veilig te houden)
5. Welke derden krijgen toegang?
We delen alleen gegevens met partijen die noodzakelijk zijn voor de werking van Pandora.
| Partij | Doel | Rol | Locatie |
|---|---|---|---|
| TransIP B.V. | Hosting van Pandora (servers + database) | Verwerker | Nederland |
| Mollie B.V. | Verwerken van betalingen en automatische incasso | Zelfstandig verwerkingsverantwoordelijke | Nederland |
| Google Ireland Limited | Analytics (Google Analytics 4) en advertenties (Google Ads), alleen met cookietoestemming | Verwerker | Ierland (data deels VS) |
Met TransIP en Google hebben we een verwerkersovereenkomst.
Over Mollie: Mollie verwerkt jouw betaalgegevens niet in opdracht van Pandora, maar als zelfstandige verwerkingsverantwoordelijke onder de Wet op het financieel toezicht. Dat betekent dat Mollie zelf bepaalt hoe zij omgaat met die gegevens, voor onder andere het uitvoeren van betalingen, fraudebestrijding en wettelijke meldverplichtingen. Zie de privacyverklaring van Mollie voor details.
We verkopen jouw gegevens nooit aan derden. We delen alleen wat nodig is, en alleen met de hierboven genoemde partijen.
6. Doorgifte buiten de EU
Google verwerkt sommige gegevens op servers in de Verenigde Staten. Doorgifte naar de VS is mogelijk omdat Google is gecertificeerd onder het EU-US Data Privacy Framework (DPF), een door de Europese Commissie goedgekeurd kader voor adequate gegevensbescherming.
Daarnaast hebben we via Google's standaardvoorwaarden ook de zogenaamde Standard Contractual Clauses (SCC's) als extra waarborg.
Andere gegevens (jouw account, je huurders, je administratie) blijven in Nederland.
7. Hoe lang bewaren we gegevens?
| Type gegevens | Bewaartermijn |
|---|---|
| Account-gegevens (jouw profiel) | Tot opzegging + 30 dagen |
| Facturen + boekhoudkundige data | 7 jaar (fiscale bewaarplicht) |
| Huurder-gegevens en documenten | Tot jij ze verwijdert of het account opzegt |
| Server-logs (IP-adressen) | 30 dagen |
| Cookie-toestemmingen | 1 jaar |
| Google Analytics-data | 14 maanden (standaardinstelling GA4) |
8. Hoe beveiligen we gegevens?
- Alle verbindingen lopen via versleuteld HTTPS (TLS)
- Wachtwoorden worden opgeslagen via bcrypt-hashing
- Onze hostingomgeving (TransIP) staat in een beveiligd datacenter in Nederland
- Toegang tot de database is beperkt tot strikt noodzakelijke beheerders
- We doen periodiek beveiligingsupdates op de software
- Bij een datalek volgen we de meldingsprocedure conform artikel 33 AVG (binnen 72 uur naar de Autoriteit Persoonsgegevens, en jij krijgt bericht als dat voor jou relevant is)
9. Welke rechten heb je?
Onder de AVG heb je de volgende rechten:
- Inzage — je mag opvragen welke gegevens we van jou hebben
- Rectificatie — je mag onjuiste gegevens laten corrigeren (de meeste kun je zelf wijzigen via je account)
- Verwijdering — je mag je account opzeggen, waarna we je gegevens verwijderen (behalve facturatie-data, zie 7-jaars bewaartermijn)
- Beperking van verwerking — in specifieke situaties kun je vragen om de verwerking tijdelijk stop te zetten
- Dataportabiliteit — je kunt je gegevens in een gestructureerd, machineleesbaar formaat opvragen (CSV/Excel-export)
- Bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing
- Toestemming intrekken — voor zaken waarvoor we toestemming vroegen (zoals cookies), kun je die altijd intrekken
Wil je een van deze rechten uitoefenen? Mail naar beheerder@mijnpandora.nl. We reageren binnen 4 weken.
10. Cookies
Pandora gebruikt drie soorten cookies:
Functionele cookies (verplicht aan)
Voor het laten werken van de website: ingelogd blijven, formulieren invullen, taal-instellingen onthouden. Hiervoor is geen toestemming nodig (artikel 11.7a Telecommunicatiewet).
Analytics-cookies (alleen met toestemming)
Google Analytics 4. Helpt ons begrijpen hoe Pandora wordt gebruikt zodat we het kunnen verbeteren. IP-adressen worden geanonimiseerd. Bewaartermijn 14 maanden.
Marketing-cookies (alleen met toestemming)
Google Ads conversion tracking. Helpt ons meten welke advertenties effectief zijn, zodat we ons budget niet verspillen aan ineffectieve campagnes. We gebruiken geen remarketing of retargeting.
Bij je eerste bezoek vragen we je toestemming via een cookiebanner. Je kunt je voorkeuren altijd aanpassen via de "🍪 Cookies"-link in de footer. Voor een volledig overzicht van alle cookies, zie onze cookieverklaring.
11. Speciale rol bij huurder-gegevens
Voor de gegevens die jij over je huurders invoert, geldt een specifieke verdeling:
- Jij bent verwerkingsverantwoordelijke — jij bepaalt waarom je deze gegevens verwerkt en hoe
- Pandora is verwerker — wij slaan ze veilig op zodat jij ze kunt gebruiken
Dit betekent dat als een huurder van jou zijn AVG-rechten wil uitoefenen, hij of zij zich tot jou moet wenden, niet tot Pandora. Wij ondersteunen jou daarbij — bijvoorbeeld door verwijderfuncties en exportmogelijkheden te bieden.
De verdeling van verantwoordelijkheden is uitgewerkt in onze verwerkersovereenkomst, die automatisch onderdeel is van onze overeenkomst zodra je een betaald abonnement neemt.
12. Wijzigingen in deze verklaring
We kunnen deze privacyverklaring soms aanpassen, bijvoorbeeld als er nieuwe wetgeving komt of als we een nieuwe functie toevoegen. Bij wezenlijke wijzigingen sturen we je een mail én vragen we bij eerstvolgende login je akkoord. Kleine tekstuele wijzigingen voeren we stilzwijgend door — de versie en datum onderaan deze pagina lopen dan op.
13. Contact en klachten
Vragen over privacy of een rechten-verzoek? Mail beheerder@mijnpandora.nl.
Niet tevreden over hoe we met je gegevens omgaan? Je hebt altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.