Privacyverklaring

cendr is een SaaS-platform voor zorg-bemiddelingsbureaus: van intake en matching tot urenregistratie, facturatie, verloning en SEPA-uitbetaling. Voor de gegevens van jouw bureau en flexwerkers treedt cendr op als verwerker; jouw bureau is de verwerkingsverantwoordelijke.

NAW-gegevens, e-mail en telefoon, geboortedatum, BSN, IBAN en BTW/KvK, kwalificaties en certificeringen, beschikbaarheid, gewerkte uren, en facturatie- en verloningsgegevens. BSN en bankgegevens verwerken we uitsluitend voor wettelijke verloning- en uitbetalingsdoeleinden.

We verwerken gegevens om de dienst te leveren (uitvoering overeenkomst), om te voldoen aan wettelijke verplichtingen (loonheffing, bewaarplicht) en op basis van gerechtvaardigd belang (beveiliging, fraudepreventie).

We schakelen zorgvuldig geselecteerde sub-verwerkers in: Railway(hosting + database, EU-regio in opbouw), Anthropic (AI-functies, met data-minimalisatie en zonder training op bedrijfsgegevens), Stripe (betalingen), Resend (e-mail) en GitHub (broncode). Met elke partij gelden verwerkers­voorwaarden en, waar nodig, EU-modelcontractbepalingen.

We bewaren gegevens niet langer dan nodig. Fiscale en verloningsgegevens kennen een wettelijke bewaarplicht (in beginsel 7 jaar); overige gegevens worden verwijderd of geanonimiseerd zodra het doel is vervallen.

We passen ISO 27001-afgestemde maatregelen toe: versleuteling onderweg (TLS/HTTPS) en in rust, rolgebaseerde toegang met least-privilege, audit- en authenticatielogging, optionele tweestapsverificatie en beveiligings­headers.

Je hebt recht op inzage, correctie, verwijdering, beperking en overdracht van je gegevens, en je kunt een klacht indienen bij de Autoriteit Persoonsgegevens. Neem contact op via privacy@cendr.nl.