1. Wie zijn wij?
Penningwijs is een Nederlands platform dat penningmeesters en financieel verantwoordelijken van stichtingen, kerken en andere organisaties helpt met administratie, reconciliatie, rapportage en compliance, ondersteund door onze AI-assistent Florijn.
Penningwijs B.V. i.o. (onderneming in oprichting; KvK-nummer en vestigingsadres volgen), gevestigd in Nederland, is verwerkingsverantwoordelijke voor de persoonsgegevens die we verwerken over bezoekers van deze website en over onze (potentiële) klanten en gebruikers.
Voor de financiële en administratieve gegevens die je als klant in het platform invoert (waaronder mogelijk persoonsgegevens van donateurs, leden, vrijwilligers of relaties) treedt Penningwijs op als verwerker. Jouw organisatie is daarvoor de verwerkingsverantwoordelijke. Hierop is onze verwerkersovereenkomst van toepassing.
2. Welke gegevens verwerken we?
Account- en organisatiegegevens
Naam, e-mailadres, telefoonnummer, functie, organisatienaam, en inloggegevens (versleuteld) van gebruikers die een account aanmaken.
Administratie- en financiële gegevens
Transacties, bankafschriften, bonnen, facturen, grootboek-, kostenplaats- en fondsgegevens en bijbehorende bijlagen die je in het platform invoert of importeert. Hierin kunnen persoonsgegevens van derden voorkomen (zoals namen of rekeningnummers van relaties).
Gebruiks- en technische gegevens
Gegevens over het gebruik van het platform en de website, zoals IP-adres, apparaat- en browserinformatie, en handelingen in de applicatie (voor beveiliging, foutoplossing en verbetering).
Communicatie
De inhoud van je berichten als je contact met ons opneemt, en gegevens die je achterlaat bij een aanmelding voor het early adopter-programma of de wachtlijst.
3. Waarvoor en op welke grondslag?
- Uitvoering van de overeenkomst: om het platform te leveren, je account te beheren en support te bieden.
- Wettelijke verplichting: bijvoorbeeld voor administratie en fiscale bewaarplicht.
- Gerechtvaardigd belang: om onze dienst te beveiligen, te verbeteren en relevant met je te communiceren, telkens met respect voor jouw privacy.
- Toestemming: voor niet-noodzakelijke cookies en voor optionele nieuwsbrieven. Toestemming kun je altijd intrekken.
4. AI en taalmodellen
Florijn ondersteunt je met AI. Daarbij geldt een belangrijk uitgangspunt: taalmodellen krijgen nooit toegang tot je administratie. Voor een concrete vraag delen we uitsluitend een geanonimiseerde, geminimaliseerde samenvatting (bijvoorbeeld een bedrag of patroon zonder namen, rekeningnummers of donateurgegevens) en vragen om de beste interpretatie of vervolgstap. Het antwoord passen we daarna toe binnen jouw eigen, afgeschermde omgeving.
Je gegevens worden niet gebruikt om publieke AI-modellen te trainen. Lees meer in ons beleid voor verantwoord AI-gebruik.
5. Met wie delen we gegevens?
We verkopen je gegevens nooit. We delen ze alleen met zorgvuldig geselecteerde sub-verwerkers die ons helpen de dienst te leveren, zoals:
- Onze hostingpartner met dataopslag binnen Nederland/de EU;
- Een e-mail- en notificatiedienst voor systeemberichten;
- Een betaaldienstverlener voor abonnementen;
- Een zakelijke AI-leverancier voor geanonimiseerde verzoeken (zonder toegang tot je administratie en zonder training op je data).
Met al deze partijen sluiten we verwerkersovereenkomsten. Een actueel overzicht van sub-verwerkers vind je in de verwerkersovereenkomst. Daarnaast kunnen we gegevens delen als we daartoe wettelijk verplicht zijn.
6. Opslag en doorgifte
Je data wordt opgeslagen op servers binnen Nederland/de EU en versleuteld bewaard. We streven ernaar verwerking binnen de Europese Economische Ruimte te houden. Mocht doorgifte naar daarbuiten onvermijdelijk zijn, dan zorgen we voor passende waarborgen zoals de EU-standaardcontractbepalingen.
7. Bewaartermijnen
We bewaren persoonsgegevens niet langer dan nodig. Accountgegevens bewaren we zolang je een account hebt. Administratieve en financiële gegevens bewaren we conform de wettelijke (fiscale) bewaartermijnen. Na beëindiging van de overeenkomst verwijderen of retourneren we klantdata volgens de afspraken in de verwerkersovereenkomst.
8. Beveiliging
We nemen passende technische en organisatorische maatregelen, waaronder versleuteling van data in opslag en transport, strikte toegangscontrole, scheiding van klantomgevingen, logging en audit trails. Lees meer over hoe we je gegevens beveiligen.
9. Jouw rechten
Je hebt recht op inzage, correctie, verwijdering, beperking en overdraagbaarheid van je gegevens, en je kunt bezwaar maken tegen bepaalde verwerkingen. Gaat het om persoonsgegevens die jouw organisatie als klant heeft ingevoerd, richt je verzoek dan tot die organisatie; wij ondersteunen hen daarbij als verwerker.
Een verzoek indienen of vragen stellen? Neem contact met ons op via onze contactpagina. Je hebt ook altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
10. Cookies
Onze website gebruikt functionele en (met jouw toestemming) analytische cookies. Lees ons cookiebeleid voor de details en hoe je je voorkeuren beheert.
11. Wijzigingen
We kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij nieuwe functionaliteit of gewijzigde regelgeving. De actuele versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan.
12. Contact
Vragen over privacy? Neem contact met ons op via onze contactpagina.