Privacyverklaring Pantyr B.V.

Privacyverklaring| Pantyr B.V. | KvK 67283616 | Meld een Vermoeden | Atlas

Pantyr B.V., Meld een Vermoeden, is zowel verwerkingsverantwoordelijke als verwerker. In de onderstaande privacyverklaring staan alle details.


Als het gaat om de verwerking van meldingen met vermoedens van ondermijning zijn wij verwerker in opdracht van de betreffende gemeenten. Gemeenten die gebruik maken van onze software zijn verwerkingsverantwoordelijke en dus ook aanspreekpunt als het gaat om de inhoud van vermoedens.


De beveiliging van ons platform is van uiterst belang. Pantyr B.V. werkt volgens de ISO 27001 informatiebeveiligingsnorm. Wij hanteren OWASP als uitgangspunt voor beveiliging. OWASP representeert een breed gedragen consensus over de meeste kritieke beveiligingsrisico’s van apps. Wij laten regelmatig een pentest uitvoeren om ons platform te controleren. Pantyr B.V. voldoet  aan de AVG wetgeving. Zo verwerken wij alleen gegevens wanneer dit rechtmatig is.



1. Inleiding


Deze privacyverklaring dient een tweeledig doel. 


Ten eerste leggen we uit welke gegevens wij, als zelfstandig verwerkingsverantwoordelijke, van je verwerken als we een zakelijke relatie hebben, willen krijgen of hebben gehad met je. Ook vertellen we je waarom en hoe lang we jouw gegevens verwerken en wat jouw rechten zijn met betrekking tot elke verwerking. Daarnaast verstrekken we onder meer informatie over de partijen waarmee we samenwerken en over ons beveiligingsbeleid.


Ten tweede leggen we in deze privacyverklaring we uit welke rol wij innemen wanneer wij, in opdracht van een gemeente, onze app Meld een Vermoeden (hierna MeV) ter beschikking stellen. Zie hiervoor pagina 5 en verder. 


2. Pantyr B.V. als Verwerkingsverantwoordelijke 


De Verwerkingsverantwoordelijke is:


Pantyr B.V.
KvK 67283616
Regulusweg 5 
2516AC Den Haag
070 20 55 719
support@meldeenvermoeden.nl


3. Contactpersoon

Heb jij vragen over de verwerkingen die Pantyr B.V. als verwerkingsverantwoordelijke verricht, of wil je bijvoorbeeld een beroep doen op een van je (hieronder benoemde) rechten. Neem dan contact op met: 

070 20 55 719 of support@meldeenvermoeden.nl 


4. De persoonsgegevens die wij verwerken als verwerkingsverantwoordelijke

Afhankelijk van jouw relatie met onze organisatie en het doel waarvoor we gegevens verwerken, noteren wij (steeds sommige van) de volgende gegevens: 


  1. Voor- en achternaam
  2. Geslacht
  3. Geboortedatum
  4. Adresgegevens
  5. Telefoonnummer
  6. E-mailadres
  7. Functiegegevens
  8. Gegevens over historische deelname evenementen
  9. Bankrekeningnummer
  10. IP-adres
  11. Sollicitatiegegevens


Alsmede in specifieke gevallen de volgende bijzondere en/of gevoelige persoonsgegevens:

  1. BSN nummer


5. Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Wij verwerken jouw persoonsgegevens voor de volgende doelen 

  1. het voeren van een financiële administratie
  2. het verwerken en uitvoeren van opdrachten
  3. het organiseren van (klant)evenementen
  4. het verzenden van nieuwsbrieven, mailings of reclame-uitingen en het bijhouden van statistieken hieromtrent.
  5. het voeren van een sollicitanten (vacatures-kandidaten) administratie
  6. het uitvoeren van toegangscontrole
  7. het onderhouden van contact met jou omtrent (wijzigingen van) onze diensten;
  8. het voeren van een bezoekersregistratie


De verwerkingsgronden zijn die zoals bedoeld in artikel 6 van de AVG (toestemming, overeenkomst of gerechtvaardigd belang).


6. Geautomatiseerde besluitvorming

Wij nemen niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een van onze medewerkers) tussen zit. 


7. Hoe lang we persoonsgegevens bewaren

In het algemeen bewaren wij jouw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor we jouw gegevens hebben verzameld. De bewaartermijn kan van geval tot geval anders zijn. Een voorbeeld is dat wij een aantal documenten voor een minimale termijn moeten bewaren voor belasting- of administratiedoeleinden. We zullen in die gevallen alleen die gegevens bewaren die noodzakelijk zijn om onze wettelijke verplichtingen na te komen. Na de (wettelijke) bewaartermijnen zullen wij jouw gegevens verwijderen of anonimiseren.


8. Delen van persoonsgegevens met derden

Wij delen jouw persoonsgegevens in principe niet met derden. Voor zover we dit wel doen én deze derden hebben te gelden als verwerker hebben wij met die derden een verwerkersovereenkomst gesloten waarin onder meer beveiliging, geheimhouding en jouw rechten worden geregeld. Wij blijven verantwoordelijk voor deze verwerkingen. 


Het op bovenstaande wijze en gronden inschakelen van derden doen wij bij de volgende categorieën van verwerkingen:

  1. het voeren van een financiële administratie
  2. het verwerken en uitvoeren van opdrachten
  3. het organiseren van (klant)evenementen
  4. het verzenden van nieuwsbrieven, mailings of reclame-uitingen en het bijhouden van statistieken hieromtrent.
  5. het voeren van een sollicitanten (vacatures-kandidaten) administratie
  6. het uitvoeren van toegangscontrole
  7. het voeren van een bezoekersregistratie


Jouw gegevens kunnen in sommige gevallen worden doorgegeven aan ontvangers in landen buiten de EER. De hoofdregel is dat dit alleen is toegestaan als een land een passend beschermingsniveau biedt. Als er geen passend beschermingsniveau is in een land buiten de EER, zorgen wij voor passende waarborgen zodat jouw gegevens zo goed mogelijk worden beschermd. Een voorbeeld hiervan is het gebruik van modelcontracten die zijn goedgekeurd door de Europese Commissie.



9. Cookies, of vergelijkbare technieken, die wij gebruiken

Wij gebruiken cookies op onze website. Dat is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van jouw computer, tablet of smartphone. 


We gebruiken cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Data wat hieruit wordt opgehaald zal worden verstuurd naar de Verenigde Staten om te worden verwerkt buiten onze controle om met alle gevolgen van dien. Dit gebeurt alleen met expliciete toestemming om meer dan alleen de noodzakelijke cookies op te slaan.

10. Jouw rechten (inzage, aanpassing, verwijdering etc.) 


Hierna wordt uitgelegd wat jouw rechten zijn met betrekking tot de verwerking van jouw gegevens.


  1. Recht op inzage

          Je hebt het recht op inzage in jouw eigen gegevens. Daaronder valt ook de vraag wat de doeleinden zijn van de           verwerking, aan welke partijen de gegevens worden verstrekt en wat de bewaartermijnen zijn.

  1. Recht op rectificatie 

          Je kunt ons vragen jouw gegevens direct te laten rectificeren. Je hebt ook het recht om onvolledige gegevens volledig te           maken door bijvoorbeeld een e-mail aan ons te sturen.

  1. ‘Recht om vergeten te worden’ 

           Je hebt het ‘recht om vergeten te worden.’ Op verzoek zullen wij jouw gegevens zonder onredelijke vertraging            verwijderen. We mogen echter niet altijd al jouw gegevens verwijderen. Soms is de verwerking bijvoorbeeld nog nodig            voor het nakomen van wettelijke verplichtingen of het instellen, uitoefenen of onderbouwen van claims.

  1. Recht op beperking van de verwerking

          Je hebt in principe het recht om de verwerking van jouw gegevens te laten beperken, bijvoorbeeld als je meent dat jouw           gegevens onjuist of onnodig zijn.

  1. Mededeling van rectificatie, verwijdering of beperking 

           Tenzij het onmogelijk is of onevenredig veel inspanning kost, zullen wij de ontvangers van jouw gegevens op de hoogte            stellen van elke rectificatie, verwijdering of beperking van de verwerking.

  1. Recht op overdraagbaarheid van jouw gegevens

           Je hebt het recht op overdraagbaarheid van gegevens. Dit houdt in dat je een verzoek kunt doen om jouw gegevens te            ontvangen. Vervolgens kun je deze gegevens opslaan voor persoonlijk hergebruik. Je hebt dit recht alleen met            betrekking tot gegevens die je zelf aan ons hebt verstrekt én als de verwerking berust op  toestemming of een            overeenkomst waarbij je partij bent.

  1. Intrekken toestemming

           Als de gegevensverwerking berust op toestemming, hebt je het recht om die toestemming op elk moment in te trekken.            Wel blijft de verwerking van jouw gegevens van de periode vóór het intrekken rechtmatig.

  1. Recht van bezwaar

           Je hebt in principe het recht om bezwaar te maken tegen de verwerking van jouw gegevens. Na jouw bezwaar zullen wij            in principe de verwerking van jouw gegevens stoppen.

  1. Klacht bij Autoriteit Persoonsgegevens of naar de rechter. 

            Als je van mening bent dat de verwerking van jouw gegevens inbreuk maakt op de wet kun je contact opnemen met             onze Security Officer, maar je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) of             naar de rechter te stappen.

  1. Beperkingen van jouw rechten 

           Soms kunnen wij jouw rechten beperken, bijvoorbeeld in het kader van het voorkomen, onderzoeken, opsporen en            vervolgen van strafbare feiten, zoals fraude.


Ieder verzoek kun je richten tot onze Contactpersoon. Om er zeker van te zijn dat een verzoek door jou is gedaan, vragen wij je een kopie van jouw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie jouw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van jouw privacy. 


11. Hoe wij persoonsgegevens beveiligen

Wij nemen de bescherming van jouw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met support@meldeenvermoeden.nl 


12. Veranderingen

Wij kunnen deze verklaring wijzigen als ontwikkelingen daartoe aanleiding geven, bijvoorbeeld in geval van nieuwe verwerkingsvormen. De meest actuele privacyverklaring kun je vinden op onze website. We raden je aan deze privacy- en cookieverklaring regelmatig te raadplegen, zodat je van de wijzigingen op de hoogte blijft.


Oktober 2021


Pantyr B.V. als Verwerker

1. Inleiding 


Ten eerste is het van belang om op te merken dat Pantyr B.V. MeV alleen ter beschikking stelt aan diverse individuele gemeentes in Nederland in opdracht van deze gemeentes. 


De individuele gemeentes kwalificeren daardoor, ieder voor zich, als zelfstandig verwerkingsverantwoordelijke. Pantyr B.V. kwalificeert in deze verhouding als verwerker. Pantyr B.V. heeft hierdoor geen zeggenschap over, onder andere doch niet uitsluitend, de ingezette verwerkingsgrondslagen en geformuleerde doeleinden. Die zeggenschap ligt bij  de individuele gemeentes.


2. Pantyr B.V. als Verwerker


De Verwerkingsverantwoordelijke is de (individuele) gemeente in wiens opdracht wij MeV aan hen ter beschikking hebben gesteld. 


De Verwerker is:
Pantyr B.V.
KvK 67283616
Regulusweg 5 
2516AC Den Haag


3. Hoe wij MeV beveiligen

Wij nemen de bescherming van jouw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.


Bij de ontwikkeling van MeV is goed nagedacht over het beveiligen van jouw persoonsgegevens. De zogenaamde OWASP-uitgangspunten zijn gehanteerd. Dit is een awareness document voor software ontwikkelaars en de beveiliging van apps. OWASP representeert een breed gedragen consensus over de meeste kritieke beveiligingsrisico’s van apps. Wil je hier meer over lezen ga dan naar https://owasp.org/www-project-top-ten/. Daarnaast wordt er elk jaar een security audit uitgevoerd door een gerenommeerde partij.


4. Contactpersoon

Aangezien wij geen bemoeienis hebben met het bepalen van het doel en de middelen van de verwerkingen van de gemeente kunnen wij jou niet verder helpen met inhoudelijke vragen over een melding en de (juridische) implicaties daarvan. 


Mocht je hier toch vragen over hebben dan dien je contact op te nemen met jouw gemeente. Zij kunnen jou hier vervolgens verder mee helpen. 



5. Veranderingen

Wij kunnen deze verklaring wijzigen als ontwikkelingen daartoe aanleiding geven. De meest actuele privacyverklaring kun je vinden op onze website. We raden je aan deze privacyverklaring regelmatig te raadplegen, zodat je van de wijzigingen op de hoogte blijft.


Privacyverklaring klanten

https://www.helmond.nl/privacyverklaring


April 2022