Privacyverklaring
Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden (bijvoorbeeld familieleden of uw werkgever). Met deze privacyverklaring informeren wij u over hoe wij met deze persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
- NAW-gegevens;
- Functie contactpersonen;
- Geboortedatum en –plaats;
- Geslacht;
- Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
- Kopie identiteitsbewijzen;
- Leeftijd;
- Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
- Huwelijkse staat, gegevens partner en evt. informatie over kinderen voor zover nodig voor bijvoorbeeld fiscale aangiften en advies;
- Bankrekeningnummer;
- Gegevens over uw activiteiten op onze website, IP-adres, internetbrowser en apparaat type.
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar meestal doen wij dat om uitvoering te kunnen geven aan onze dienstverlening. Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarvan we er vanuit (mogen) gaan dat die ook in uw belang zijn, zoals:
- Communicatie en informatievoorziening;
- Het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
- De verbetering van onze diensten;
- Facturering en incasso
Het bovenstaande betekent concreet ook dat wij uw persoonsgegevens gebruiken voor om u te informeren over onze diensten, als wij daarvan denken dat deze voor u van belang kunnen zijn. Het kan ook gebeuren dat wij contact met u opnemen om feedback te vragen over diensten om daarmee onze dienstverlening voor u en ander relaties te kunnen verbeteren.
Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke uitspraken.
Contactformulier
Met het contactformulier kunt u ons vragen stellen of aanvragen doen. Daarbij dient u uw naam, telefoonnummer, e-mailadres en bericht in te vullen. Wij plaatsen uw e-mailadres pas op de mailinglijst voor onze nieuwsbrief als u cliënt wordt, of op uw uitdrukkelijk verzoek.
Nieuwsbrief
Voor het verzenden van de nieuwsbrief verwerken wij uw naam en e-mailadres. Wij sturen u deze nieuwsbrieven toe wanneer u ons daar toestemming voor heeft gegeven; door cliënt te worden geeft u bijvoorbeeld die toestemming – dat staat ook benoemd in de opdrachtbevestiging die u dan ondertekent. De gegevens die wij hiervoor verwerken zullen wij bewaren totdat u zich afmeldt voor de nieuwsbrief of maximaal één jaar nadat wij u voor het laatst een nieuwsbrief hebben toegezonden.
Dienstverlening
Wij bieden verschillende vormen van dienstverlening. Een algemeen overzicht van deze vormen, de gegevens die we hiervoor verwerken en de bewaartermijnen die wij hanteren treft u hieronder aan. Let op: het is mogelijk dat er afwijkingen op deze privacyverklaring bestaan, als aangezien hierover met u aparte afspraken gemaakt kunnen worden. Met concrete vragen hierover kunt u contact met ons opnemen.
Aangiftes
Voor het verzorgen van uw aangiftes verwerken wij uw NAW-gegevens, contactgegevens, salarisgegevens, bedrijfsgegevens, btw-nummer, Burgerservicenummer en alle overige financieel relevante informatie. Dit doen wij ter uitvoering van de overeenkomst die we met u hebben gesloten. Deze gegevens zullen wij in principe bewaren tot zeven jaar nadat u geen klant meer van ons bent, tenzij wij deze gegevens langer nodig denken te hebben (zie onder “bewaartermijnen”).
Adviespraktijk
Wij bieden een variëteit aan onderwerpen en zaken waarover wij u kunnen adviseren. De gegevens die we hiervoor van u ontvangen kunnen dan ook zeer uiteenlopen. Wij verwerken de gegevens die we van u voor dit doeleinde ontvangen enkel ten behoeve van het geven van goed juridisch advies, en bewaren deze gegevens in principe tot zeven jaar nadat u geen klant meer van ons bent, tenzij wij deze gegevens langer nodig denken te hebben (zie onder “bewaartermijnen”).
Administratiediensten
Wij kunnen ook uw administratie verzorgen: bedrijfsadministratie en loonadministratie en ook registratie van inkomen en uitgaven voor particulieren (bijvoorbeeld in gevallen van curatele). Wij verwerken de gegevens die we van u voor dit doeleinde ontvangen enkel ten behoeve van het verzorgen van uw administratie, en verwijderen deze gegevens in principe nadat u geen klant meer van ons bent. Ten aanzien van de loonadministraties zijn wij veelal aan te merken als verwerker, en hiervoor zullen wij dan ook een verwerkersovereenkomst met u sluiten.
Verstrekking aan derden
Voor sommige dienstverlening kunnen wij gebruikmaken van diensten van externe collega’s (derden), indien dat wenselijk is uit oogpunt van snelheid, kostenefficiëntie of omdat deze derden over specialistische kennis of middelen beschikken. Dit kunnen verwerkers of subverwerkers zijn, die in het kader van opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wier advies wij voor uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden schriftelijk overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven: Vastrecht heeft een vaste netwerk (“flexibele schil”) van gewaardeerde collega-adviseurs die voor genoemde doelen worden ingeschakeld. Uiteraard houdt onze overeenkomst met deze derden onder meer in dat zij uw persoonsgegevens slechts mogen verwerken voor de gevraagde werkzaamheden.
Het kan ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.
Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële of goede doelen.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaar) omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht) of in verband met voorschriften vanuit onze beroepsvereniging of in het kader van een lopende juridische procedure of omdat wij verwachten dat zij relevant kunnen worden bij vragen van welke aard dan ook die in de toekomst gaan opkomen.
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 72 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan hebt u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy.
Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere afspraken schriftelijk overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens kunnen door derden buiten de EU worden opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.
Wijzigingen
Ongetwijfeld zal ons privacybeleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.
(versie mei 2018)