Privacystatement

Privacystatement Accountantskantoor JMP Erens-Theunissen

Versie 2020.1; 12-05-2020 Download als PDF

In het kader van mijn dienstverlening verwerk ik persoonsgegevens. Ik kan deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via mijn website, e-mail, telefoon of app. Daarnaast kan ik uw persoonsgegevens in het kader van mijn dienstverlening verkrijgen via derden (bijvoorbeeld uw werkgever). Met dit Privacystatement informeer ik u over hoe ik met deze persoonsgegevens omgaan.

Welke persoonsgegevens ik verwerk hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:

• NAW-gegevens;
• Functie Contactpersonen;
• Geboortedatum en –plaats;
• Geslacht;
• Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
• Kopie identiteitsbewijzen;
• Pasfoto (alleen indien strikt nodig! Bijvoorbeeld voor personeelsdossier);
• Leeftijd;
• Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
• Huwelijkse staat, gegevens partner en evt. informatie over kinderen; voor zover nodig voor bijvoorbeeld fiscale aangiften);
• Bankrekeningnummer;
• Gegevens over uw activiteiten op mijn website, IP-adres, internetbrowser en apparaat type

In een aantal gevallen verwerk ik de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar meestal doe ik dat om uitvoering te kunnen geven aan mijn dienstverlening. Sommige gegevens worden vastgelegd om praktische of efficiëntie redenen, waarvan ik er van uit mag gaan dat die ook in uw belang zijn, zoals:

• Communicatie en informatievoorziening;
• Het op zo efficiënt mogelijke wijze kunnen verlenen van mijn dienstverlening;
• De verbetering van mijn diensten;
• Facturering en incasso

Bovenstaande betekent concreet ook dat ik uw persoonsgegevens gebruik voor marketingdoeleinden of om u reclamematerialen te sturen of berichten over mijn diensten, als ik daarvan denk dat deze voor u van belang kunnen zijn. Het kan ook gebeuren dat ik contact met u opneem om feedback te vragen over diensten die door mij zijn verleend of voor markt- of andere onderzoeksdoeleinden.

In voorkomende gevallen kan het zijn dat ik persoonsgegevens om andere dan bovenstaande redenen wil verwerken en dat ik u daar expliciet toestemming voor zal vragen. Indien ik persoonsgegevens die ik mag verwerken op basis van uw toestemming ooit voor andere of meer doelen wil verwerken, zal ik u daar dan eerst opnieuw toestemming voor vragen.

Tot slot kan ik uw persoonsgegevens ook gebruiken om de rechten of eigendommen van mijzelf en die van mijn gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.

In het kader van mijn dienstverlening kan ik gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die ik niet in huis heb. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld mijn systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wiens advies ik betreffende uw opdracht inwin. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zal ik met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zal ik alleen derden inschakelen van wie ik kan en mag uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.

Uiteraard kan het ook zo zijn dat ik uw persoonsgegevens aan derden moet verstrekken in verband met een wettelijke verplichting.

Ik zal in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële of goede doelen.

Ik zal uw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat ik mij moet houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht) of in verband met voorschriften vanuit mijn beroepsvereniging.

Ik heb voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van mij kan worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.

Ik verplicht eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Indien u hier prijs op stelt, licht ik u graag verder in over hoe ik de bescherming van de persoonsgegevens heb vormgegeven.

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die ik van u heb (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door mij of door een van mijn verwerkers. Ook heeft u het recht de door u verstrekte gegevens door mij te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.

Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stel ik u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Ik streef ernaar dit te doen binnen 48 uur nadat ik dit datalek heb ontdekt of daarover door mijn (sub)verwerkers ben geïnformeerd.

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vraag ik u hierover met mij contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.

Ik zal de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met mij andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin ik contactmomenten via mijn website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart wil brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP- adres.

Ongetwijfeld zal mijn privacybeleid wel eens worden gewijzigd. De meest recente versie van het Privacystatement is logischerwijs de van toepassing zijnde versie en is te vinden op mijn website.

Ik hoop u met dit Privacystatement een helder beeld te hebben gegeven van mijn privacy beleid. Mocht u echter vragen hebben over hoe ik omga met persoonsgegevens, dan hoor ik dat graag.