Privacy Policy

Versie 2.0 — Laatst bijgewerkt: 13 april 2026

1. Wie wij zijn

Syntora (hierna: "Syntora", "wij", "ons" of "onze") is een SaaS-platform voor recruitment en HR-automatisering, geëxploiteerd door de onderneming achter het Syntora-platform. Wij helpen bedrijven om hun wervingsproces te stroomlijnen met tools voor kandidaatbeheer, gestructureerde intake, WhatsApp-communicatie, afspraakplanning, contractgeneratie en meer.

Dit privacybeleid beschrijft hoe wij persoonsgegevens verzamelen, gebruiken, delen en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Uitvoeringswet AVG (UAVG) en overige toepasselijke privacywetgeving.

  • E-mail voor privacyvragen: info@syntora.nl
  • Website: syntora.nl

2. Op wie dit privacybeleid van toepassing is

Dit privacybeleid is van toepassing op de verwerking van persoonsgegevens van de volgende categorieën betrokkenen:

  • Websitebezoekers — personen die onze website bezoeken.
  • Demo-aanvragers en contactpersonen — personen die via een formulier, chatbot, e-mail of telefoon een demo aanvragen of contact opnemen.
  • Klanten en prospects — contactpersonen bij bedrijven waarmee wij een (potentiële) zakelijke relatie onderhouden.
  • Gebruikers van het platform — admins, recruiters, managers en andere medewerkers die namens een klant toegang hebben tot het Syntora-platform.
  • Kandidaten en sollicitanten — personen van wie gegevens via het platform worden verwerkt in het kader van een wervingsprocedure van een klant.
  • Overige betrokkenen — werknemers, contractanten of andere personen van wie gegevens door klanten in het systeem worden ingevoerd.

3. Welke persoonsgegevens wij verwerken

Afhankelijk van de relatie en het gebruik van onze diensten verwerken wij de volgende categorieën persoonsgegevens:

Gegevens die u zelf verstrekt

  • Naam, e-mailadres en telefoonnummer
  • Bedrijfsnaam, functie en vestigingsgegevens
  • Account- en inloggegevens (waaronder gehashte wachtwoorden)
  • Berichten, notities en communicatie-inhoud
  • Agenda- en planningsgegevens

Gegevens die via het platform worden verwerkt (namens klanten)

  • Sollicitatie- en kandidaatgegevens (cv, motivatie, ervaring, beschikbaarheid, werkvergunningsstatus)
  • Documenten en uploads
  • Statussen, notities en beoordelingen
  • Communicatielogs (WhatsApp-berichten, e-mailcorrespondentie)
  • Auditlogs en activiteitenregistratie
  • Gegevens die klanten of gekoppelde integraties aanleveren

Automatisch verzamelde gegevens

  • IP-adres, browsertype, besturingssysteem en apparaatgegevens
  • Paginabezoeken, klikgedrag, sessieduur en referrer-URL
  • Technische loggegevens en foutmeldingen
  • Cookiegegevens (zie ons Cookiebeleid)

Syntora verwerkt in beginsel geen bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG (zoals gegevens over gezondheid, ras of etnische afkomst). Indien dergelijke gegevens door klanten in het platform worden ingevoerd, is de klant daar als verwerkingsverantwoordelijke zelf verantwoordelijk voor.

4. Uit welke bronnen de gegevens komen

  • Rechtstreeks van de betrokkene (via formulieren, chatbot, e-mail of telefoon)
  • Van de Klant of diens Gebruikers (via het dashboard en handmatige invoer)
  • Via geautomatiseerde integraties (WhatsApp Business API, e-mailproviders, agendakoppelingen)
  • Automatisch bij het bezoeken van onze website (cookies, server logs)
  • Van externe bronnen waar de Klant integraties mee heeft opgezet

5. Voor welke doeleinden wij gegevens verwerken

Verwerkingen waarvoor Syntora verwerkingsverantwoordelijke is

  • Het verwerken van demo-aanvragen en contactverzoeken
  • Het aangaan en uitvoeren van overeenkomsten met klanten
  • Het aanmaken en beheren van accounts en gebruikerstoegang
  • Facturatie, administratie en incasso
  • Het verlenen van technische support
  • Het verbeteren en doorontwikkelen van onze diensten en website
  • Het waarborgen van de beveiliging en integriteit van onze systemen
  • Het voldoen aan wettelijke verplichtingen (fiscaal, administratief, meldplichten)
  • Websiteanalyse en prestatiemonitoring

Verwerkingen waarvoor Syntora verwerker is (namens klanten)

  • Het faciliteren van het wervingsproces van de Klant
  • Het opslaan en structureren van kandidaatgegevens
  • Het verzenden van communicatie namens de Klant (via WhatsApp of e-mail)
  • Het inplannen van afspraken en het beheren van agenda's
  • Het genereren van conceptcontracten op basis van klantinvoer
  • Het bijhouden van statussen, notities, beoordelingen en auditlogs
  • Het uitvoeren van AI-ondersteunde intake, filtering en suggesties

6. Rechtsgrondslagen

Wij baseren de verwerking van persoonsgegevens op een of meer van de volgende grondslagen uit de AVG:

  • Uitvoering van een overeenkomst (art. 6(1)(b) AVG) — voor het leveren van de Dienst, accountbeheer, facturatie en support.
  • Gerechtvaardigd belang (art. 6(1)(f) AVG) — voor het verbeteren van onze diensten, het voeren van commerciële communicatie met zakelijke contacten, het waarborgen van de beveiliging van onze systemen en het voorkomen van fraude en misbruik. Het gerechtvaardigd belang is in deze gevallen de continuïteit en verbetering van onze dienstverlening, waarbij wij een zorgvuldige afweging maken tegen de privacybelangen van betrokkenen.
  • Wettelijke verplichting (art. 6(1)(c) AVG) — voor het voldoen aan fiscale bewaarplichten, meldplichten en overige wettelijke verplichtingen.
  • Toestemming (art. 6(1)(a) AVG) — waar van toepassing, bijvoorbeeld voor het plaatsen van niet-noodzakelijke cookies. Toestemming kan op elk moment worden ingetrokken.

Voor verwerkingen die Syntora als verwerker uitvoert namens klanten, is de Klant verantwoordelijk voor het vaststellen van de rechtsgrondslag.

7. Wanneer wij verwerkingsverantwoordelijke of verwerker zijn

Syntora als verwerkingsverantwoordelijke

Wij zijn verwerkingsverantwoordelijke voor persoonsgegevens die wij voor onze eigen doeleinden verzamelen en verwerken. Dit betreft:

  • Gegevens van websitebezoekers (inclusief cookiegegevens)
  • Gegevens van demo-aanvragers en contactpersonen
  • Contactgegevens van (potentiële) klanten
  • Accountgegevens van platformgebruikers (voor zover nodig voor accountbeheer en authenticatie)
  • Gegevens voor facturatie, support en bedrijfsvoering

Syntora als verwerker

Voor kandidaatdata en overige persoonsgegevens die door klanten in het recruitment dashboard worden ingevoerd, verwerkt of opgeslagen, treedt Syntora op als verwerker in de zin van artikel 28 AVG. De Klant is in dat geval verwerkingsverantwoordelijke.

Dit houdt in:

  • De Klant bepaalt het doel van en de middelen voor de verwerking van kandidaatdata.
  • Syntora verwerkt deze gegevens uitsluitend in opdracht van en conform de gedocumenteerde instructies van de Klant.
  • Betrokkenen (zoals kandidaten en sollicitanten) dienen zich voor het uitoefenen van hun privacyrechten in eerste instantie tot de betreffende Klant te wenden.
  • Syntora en de Klant sluiten hiervoor een verwerkersovereenkomst conform artikel 28 AVG.

8. Ontvangers en subverwerkers

Wij delen persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten, op basis van een wettelijke verplichting, of met toestemming van de betrokkene. Dit betreft onder meer de volgende categorieën ontvangers:

  • Hosting- en infrastructuurproviders — voor de opslag, beschikbaarheid en beveiliging van het platform en de data.
  • Communicatieproviders — voor het verzenden van WhatsApp-berichten (via de WhatsApp Business API) en e-mails namens klanten.
  • Betalingsproviders — voor het verwerken van betalingen en facturatie.
  • Analytische diensten — voor websiteanalyse en prestatiemonitoring (met inachtneming van cookievoorkeuren).
  • AI-dienstverleners — voor het leveren van AI-ondersteunde functionaliteiten binnen het platform.

Met alle partijen die namens ons persoonsgegevens verwerken (subverwerkers), hebben wij verwerkersovereenkomsten gesloten. Een actueel overzicht van onze subverwerkers is opgenomen als bijlage bij de verwerkersovereenkomst en is tevens op te vragen via info@syntora.nl.

Wij verstrekken geen persoonsgegevens aan derden voor commerciële of marketingdoeleinden van die derden.

9. Internationale doorgifte

Wij streven ernaar persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken en op te slaan. Indien gegevens worden doorgegeven aan partijen gevestigd buiten de EER, treffen wij passende waarborgen conform hoofdstuk V van de AVG. Dit kan omvatten:

  • Doorgifte naar landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft vastgesteld (art. 45 AVG).
  • Doorgifte op basis van door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's, art. 46(2)(c) AVG), zo nodig aangevuld met aanvullende technische en organisatorische maatregelen.

Informatie over de specifieke waarborgen per subverwerker is beschikbaar via info@syntora.nl of als onderdeel van de verwerkersovereenkomst.

10. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is. Hieronder een overzicht van de gehanteerde termijnen:

  • Websiteformulieren en demo-aanvragen: maximaal 12 maanden na het laatste contact, tenzij er een klantrelatie ontstaat.
  • Klant- en accountgegevens: gedurende de looptijd van de overeenkomst en tot 12 maanden na beëindiging, tenzij wettelijke bewaarplichten een langere termijn vereisen.
  • Factuur- en boekhoudgegevens: 7 jaar na het boekjaar (fiscale bewaarplicht ex art. 52 AWR).
  • Kandidaatdata (verwerkt namens klanten): conform de instructies en het bewaarbeleid van de Klant. Na beëindiging van de overeenkomst worden gegevens verwijderd conform de verwerkersovereenkomst (standaard: 30 dagen na einde dienstverlening, tenzij de Klant om export verzoekt).
  • Loggegevens en auditlogs: maximaal 12 maanden, tenzij nodig voor de afhandeling van een beveiligingsincident of juridische procedure.
  • Cookiegegevens: conform de bewaartermijnen in ons Cookiebeleid.

11. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging, wijziging of onrechtmatige verwerking. Deze maatregelen omvatten onder meer:

  • Versleuteling van data in transit (TLS) en in rust
  • Rolgebaseerde toegangsbeveiliging en het principe van least privilege
  • Regelmatige geautomatiseerde back-ups
  • Monitoring, logging en alerting van toegang en systeemgebeurtenissen
  • Periodieke evaluatie en actualisering van beveiligingsmaatregelen
  • Geheimhoudingsverplichtingen voor medewerkers en ingeschakelde derden

Beveiliging is een doorlopende inspanningsverplichting. Geen enkel systeem kan volledige bescherming bieden tegen alle mogelijke dreigingen. Wij streven naar een beveiligingsniveau dat past bij de aard van de verwerkte gegevens en de stand van de techniek.

12. Datalekken en beveiligingsincidenten

Indien zich een inbreuk in verband met persoonsgegevens (datalek) voordoet, handelen wij conform de AVG:

  • Wij melden een datalek aan de Autoriteit Persoonsgegevens zonder onredelijke vertraging en waar mogelijk binnen 72 uur na kennisneming, tenzij het onwaarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van betrokkenen.
  • Indien het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, stellen wij de betrokkenen onverwijld in kennis.
  • Voor verwerkingen waarbij Syntora als verwerker optreedt, melden wij een datalek zonder onredelijke vertraging aan de betreffende Klant conform de verwerkersovereenkomst, zodat de Klant aan diens meldplichten kan voldoen.

Wij documenteren alle beveiligingsincidenten en datalekken, inclusief de feiten, de gevolgen en de genomen corrigerende maatregelen, ongeacht of een melding aan de toezichthouder of betrokkenen noodzakelijk is.

13. Geautomatiseerde besluitvorming, profilering en AI

Het Syntora-platform kan gebruik maken van geautomatiseerde processen en kunstmatige intelligentie (AI) voor het structureren van intake-informatie, het prioriteren of ordenen van kandidaten, het genereren van suggesties, herinneringen en conceptcommunicatie.

Geen uitsluitend geautomatiseerde besluitvorming. Deze processen zijn ondersteunend van aard en leiden niet tot uitsluitend geautomatiseerde besluiten met rechtsgevolgen of vergelijkbare aanmerkelijke gevolgen voor betrokkenen in de zin van artikel 22 AVG. Beslissingen over het uitnodigen, afwijzen, aannemen of contracteren van kandidaten worden altijd door de Klant of diens medewerkers genomen.

Discriminatierisico. Syntora is zich bewust van het risico dat geautomatiseerde processen in een recruitmentcontext onbedoeld kunnen leiden tot ongelijke behandeling. Wij nemen maatregelen om dit risico te beperken, waaronder het ontwerpen van processen die geen onderscheid maken op grond van beschermde persoonskenmerken. De Klant blijft echter zelf verantwoordelijk voor de beoordeling van de output en de naleving van de Wet gelijke behandeling en overige antidiscriminatiewetgeving.

14. Rechten van betrokkenen

Op grond van de AVG heeft u als betrokkene de volgende rechten:

  • Recht op inzage (art. 15) — u kunt opvragen welke gegevens wij van u verwerken en een kopie daarvan ontvangen.
  • Recht op rectificatie (art. 16) — u kunt verzoeken om correctie van onjuiste of aanvulling van onvolledige gegevens.
  • Recht op verwijdering (art. 17) — u kunt verzoeken om verwijdering van uw gegevens, voor zover wij niet wettelijk verplicht zijn deze te bewaren.
  • Recht op beperking van verwerking (art. 18) — u kunt verzoeken om beperking van de verwerking in bepaalde gevallen.
  • Recht op dataportabiliteit (art. 20) — u kunt verzoeken om overdracht van uw gegevens in een gestructureerd, gangbaar en machine-leesbaar formaat.
  • Recht van bezwaar (art. 21) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (art. 22) — u heeft het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat rechtsgevolgen heeft of u anderszins in aanmerkelijke mate treft.
  • Recht om toestemming in te trekken — wanneer verwerking is gebaseerd op toestemming, kunt u deze op elk moment intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

Hoe u een verzoek kunt indienen

U kunt uw verzoek indienen via info@syntora.nl. Wij kunnen u verzoeken om uw identiteit te verifiëren alvorens wij uw verzoek in behandeling nemen. Wij reageren binnen 30 dagen na ontvangst van uw verzoek. Indien de complexiteit of het aantal verzoeken dit rechtvaardigt, kunnen wij deze termijn met maximaal 60 dagen verlengen, waarvan wij u binnen de eerste 30 dagen op de hoogte stellen.

Kandidaten en sollicitanten

Indien uw gegevens door een klant van Syntora in het recruitment dashboard zijn ingevoerd (bijvoorbeeld als kandidaat of sollicitant), is die klant verwerkingsverantwoordelijke voor die gegevens. U dient zich voor het uitoefenen van uw rechten in eerste instantie tot de betreffende klant te wenden. Syntora zal de klant ondersteunen bij het afhandelen van uw verzoek conform de verwerkersovereenkomst.

15. Cookies

Onze website maakt gebruik van cookies en vergelijkbare technologieën. Voor een volledig overzicht van de cookies die wij gebruiken, de doeleinden, bewaartermijnen en uw mogelijkheden om voorkeuren te beheren, verwijzen wij u naar ons Cookiebeleid.

16. Klachten bij de toezichthouder

Indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken, horen wij dat graag zodat wij het kunnen oplossen. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder voor gegevensbescherming. Meer informatie vindt u op autoriteitpersoonsgegevens.nl.

17. Contactgegevens

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact met ons opnemen via:

  • E-mail: info@syntora.nl
  • Website: syntora.nl

18. Wijzigingen van dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening, toepasselijke wet- en regelgeving, het gebruik van subverwerkers of ons cookiegebruik. De meest recente versie is altijd beschikbaar op syntora.nl/privacy-policy, voorzien van een versienummer en datum van de laatste wijziging.

Bij substantiële wijzigingen die uw rechten of de wijze van verwerking wezenlijk beïnvloeden, informeren wij u vooraf via e-mail of een melding op het platform.