Privacyverklaring Van Lienden & Kooistra
versie 1 mei 2018
Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van jou hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij jouw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden (bijvoorbeeld jouw werkgever). Met deze privacyverklaring informeren wij je over hoe wij met deze persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
• NAW-gegevens;
• Functie contactpersonen;
• Geboortedatum en –plaats;
• Geslacht;
• Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
• Kopie identiteitsbewijzen;
• Burgerservicenummer (alleen indien nodig!);
• Pasfoto (alleen indien strikt nodig! Bijvoorbeeld voor personeelsdossier);
• Leeftijd;
• Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
• Huwelijkse staat, gegevens partner en evt. informatie over kinderen; voor zover nodig voor bijvoorbeeld fiscale aangiften);
• Bankrekeningnummer;
• Gegevens over jouw activiteiten op onze website, IP-adres, internetbrowser en apparaat type.
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar meestal doen wij dat om uitvoering te kunnen geven aan onze dienstverlening. Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarvan we er vanuit (mogen) gaan dat die ook in jouw belang zijn, zoals:
• Communicatie en informatievoorziening;
• Het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
• De verbetering van onze diensten;
• Facturering en incasso;
• Advisering op diverse terreinen.
Bovenstaande betekent concreet ook dat wij jouw persoonsgegevens gebruiken voor marketingdoeleinden of om jou reclamematerialen te sturen of berichten over onze diensten, als wij daarvan denken dat deze voor jou van belang kunnen zijn. Het kan ook gebeuren dat wij contact met je opnemen om feedback te vragen over diensten die door ons zijn verleend of voor markt- of andere onderzoeksdoeleinden.
In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat we u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen verwerken op basis van uw toestemming ooit voor andere of meer doelen willen verwerken, dan zullen wij u daar opnieuw toestemming voor vragen.
Tot slot kunnen wij jouw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van jouw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wiens advies wij betreffende jouw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden jouw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij jouw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.
Wij zullen in geen enkel geval jouw persoonsgegevens zonder je expliciete toestemming aan derden verstrekken voor commerciële of goede doelen.
Bewaartermijnen
Wij zullen jouw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat jouw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht) of in verband met voorschriften vanuit onze beroepsvereniging.
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien je hier prijs op stelt, lichten wij je graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.
Gebruik van cookies
Wij maken op onze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van de website wordt meegestuurd en door jouw browser op de harde schijf van jouw computer wordt opgeslagen. Daarmee kunnen wij onder andere verschillende opvragingen van pagina’s van de website combineren en het gedrag van gebruikers analyseren. Je kunt het gebruik van deze cookies weigeren, hoewel dit de functionaliteit en het gebruiksgemak van de website kan beperken.
Alle cookies op onze website beschouwen wij als noodzakelijk en zullen altijd worden ingeladen. Indien je wenst deze cookies uit te schakelen kun je de Google Analytics Opt-out Browser Add-on gebruiken. Deze Add-on voorkomt dat informatie over bezoekactiviteit word gedeeld met Google Analytics.
Ook kun je cookies ten alle tijden eenvoudig zelf blokkeren en verwijderen via je internetbrowser. Je kunt jouw internetbrowser zodanig instellen dat je een bericht ontvangt als er een cookie wordt geplaatst. Je kunt ook aangeven dat bepaalde cookies niet geplaatst mogen worden. Bekijk voor deze mogelijkheid de helpfunctie van jouw browser. Als je de cookies in jouw browser verwijdert, kan dat gevolgen hebben voor het prettig gebruik van deze website. Sommige tracking cookies worden geplaatst door derden die onder meer via onze website advertenties aan jou vertonen. Deze cookies kun je centraal verwijderen via www.youronlinechoices.eu.
Wij maken ook gebruik van social media related cookies. Hiermee registreren social media zoals bijvoorbeeld Facebook en LinkedIn en Instagram welke artikels en pagina’s je deelt via hun sociale media sharing buttons. Ze kunnen ook tracking cookies bevatten die jouw surfgedrag op het web volgen.
Wees er wel van bewust dat als je geen cookies wilt, wij niet meer kunnen garanderen dat onze website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan of zelfs dat je de website helemaal niet meer kunt bezoeken. Daarnaast betekent het weigeren van cookies ook niet dat je helemaal geen advertenties meer te zien krijgt. De advertenties zijn dan alleen niet meer toegesneden op jouw interesses en kunnen daardoor vaker worden herhaald.
Hoe je jouw instellingen kunt aanpassen, verschilt per browser. Raadpleeg indien nodig de helpfunctie van jouw browser, of klik op één van de onderstaande linken om direct naar de handleiding van je browser te gaan.
Jouw rechten
Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegevens die wij van je hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kun je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heb je het recht de door jouw verstrekte gegevens door ons te laten overdragen aan jezelf of direct aan een andere partij indien je dit wenst.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij jou, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor jouw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens, dan vragen we je hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.
Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als je hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social media pagina’s (zoals Facebook en LinkedIn en Instagram) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Jouw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn, Facebook of Instagram. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name jouw IP-adres.
Wijzigingen
Ongetwijfeld zal ons privacybeleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.
Tot slot
Wij hopen je met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid. Mocht je echter vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is de heer Jan-Wouter van Dam AA.
***
Persoonlijk, gedreven en onderscheidend. Met deze drie kernwaarden staat Van Lienden & Kooistra klaar als adviseur voor uw familiebedrijf. Een familiebedrijf is niet zomaar een bedrijf. Het is méér dan een bedrijf. Wij weten dat maar al te goed.
Alles voor familiebedrijven