Verwerkersovereenkomst

Jouw bureau is verwerkingsverantwoordelijke en cendr is verwerker voor de persoonsgegevens die via het platform worden verwerkt. cendr verwerkt uitsluitend in opdracht van en volgens de instructies van het bureau.

Verwerking betreft gegevens van flexwerkers, opdrachtgevers en gebruikers: NAW, contactgegevens, BSN, IBAN, kwalificaties, uren, facturatie- en verloningsgegevens — ten behoeve van de in de overeenkomst beschreven dienst.

cendr past passende technische en organisatorische maatregelen toe, afgestemd op ISO 27001: versleuteling onderweg en in rust, rolgebaseerde toegang (least-privilege), audit- en authenticatielogging, beveiligingsheaders, optionele MFA en multi-tenant isolatie.

cendr schakelt sub-verwerkers in (o.a. Railway, Anthropic, Stripe, Resend, GitHub). Met elke sub-verwerker gelden gelijkwaardige verplichtingen. Een actueel overzicht is op verzoek beschikbaar; wijzigingen worden vooraf gemeld.

We streven naar verwerking binnen de EU. Waar gegevens buiten de EER worden verwerkt, gelden passende waarborgen zoals EU-modelcontractbepalingen (SCC's).

Bij een (vermoeden van een) datalek informeert cendr het bureau zonder onredelijke vertraging, zodat het bureau kan voldoen aan de meldplicht (in beginsel binnen 72 uur aan de Autoriteit Persoonsgegevens).

cendr ondersteunt het bureau bij verzoeken van betrokkenen (inzage, correctie, verwijdering). Na beëindiging worden gegevens, naar keuze van het bureau, teruggegeven of verwijderd, behoudens wettelijke bewaarplichten.