Privacyverklaring

Privacyverklaring

Om zo goed mogelijk uitvoering te geven aan onze dienstverlening verwerkt Van der Kraan accountants en adviseurs persoonsgegevens. Wij respecteren de privacy van iedereen die onze website bezoekt en/of gebruik maakt van onze dienstverlening. Wij dragen er zorg voor dat de (persoons)gegevens die worden verstrekt, vertrouwelijk worden behandeld en zorgvuldig worden verwerkt en beveiligd. Wij vinden het belangrijk dat u volledig geïnformeerd bent over hoe uw gegevens worden verzameld en/of verwerkt. Dit in overeenstemming met de eisen die de privacywetgeving hieraan stelt.

Persoonsgegevens

Op allerlei manieren komen wij in aanraking met persoonsgegevens die wij verwerken. Bijvoorbeeld als wij met u een overeenkomst hebben gesloten. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden. Welke persoonsgegevens Van der Kraan accountants en adviseurs verwerkt, is afhankelijk van de aard van de overeenkomst en omstandigheden.

Dat gaat onder meer om de volgende gegevens:

Daarnaast kan het gaan om bijzondere en/of gevoelige persoonsgegevens. Verwerking van die gegevens vindt in de regel slechts plaats indien daarvoor een wettelijke grondslag is of toestemming voor is gegeven. Het betreft dan onder andere BSN-nummers noodzakelijk voor aangiftes, financiële gegevens in het kader van pensioenadvies of gegevens die nodig zijn voor de uitvoering van wettelijke re-integratieverplichtingen en verzuimmanagement.

Sollicitanten

Ten aanzien van sollicitanten wijzen wij u graag op het volgende. U wordt gevraagd om in uw sollicitatiebrief nooit uw burgerservicenummer of geloofsovertuiging op te nemen en u hoeft eveneens geen pasfoto of kopie van het legitimatiebewijs bij te voegen. Mocht dit relevant zijn, dan komt dit gedurende het sollicitatieproces nader aan bod. Uw sollicitatie wordt gedurende de looptijd van een sollicitatieprocedure bewaard door de verantwoordelijk medewerker, daarna vernietigd. Mochten wij interesse hebben in uw profiel, maar wij u niet direct kunnen uitnodigen voor een gesprek, dan kunnen wij u vragen om expliciete toestemming te geven om uw sollicitatie enkele maanden in portefeuille te houden.

Verstrekking aan derden

In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder of adviseurs wiens advies wij betreffende uw opdracht inwinnen.

Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.

Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.

Verwerking binnen de EER

Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.

Overigens wijzen wij u er graag op dat wanneer u ons een openbaar bericht via social media toezendt, anderen kennis kunnen nemen van dit bericht. Stuurt uw gevoelige informatie daarom zoveel mogelijk op een andere wijze toe.

Beveiliging

Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.

Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.

Uw rechten

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.

Bewaartermijnen

Wij zullen uw persoonsgegevens niet langer verwerken dan nodig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht) of in verband met voorschriften vanuit onze beroepsvereniging. Indien er een gerechtvaardigd belang is of in het kader van onze adviesfunctie kunnen wij gegevens langer bewaren.

Incidenten met persoonsgegevens

Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd. Wij zullen een datalek in ieder geval altijd melden bij de Autoriteit Persoonsgegevens.

Wijzigingen

Van der Kraan accountants en adviseurs houdt zich het recht voor te allen tijde wijzigingen aan te brengen in deze privacyverklaring overeenkomstig geldende wet- en regelgeving.

De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.

Tot slot

Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid. Mocht u echter vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag via email: mvdk@vdkraan.nl of telefonisch op 010-5920466.

U kunt vragen naar Michel van der Kraan.