Privacy voorwaarden (inclusief verwerkersovereenkomst) Waasdorp Administratie & Advies – versie april 2020
1. Algemeen
In deze Privacy voorwaarden wordt verstaan onder:
2. Toepasselijkheid Privacy voorwaarden en Verwerkersovereenkomst
3. Reikwijdte Privacy voorwaarden
4. Verplichtingen Verwerkingsverantwoordelijke en rechten Betrokkene
Een overzicht van het Reglement Beroepsuitoefening voor de Register Belastingadviseur is te vinden op de website van de RB (www.rb.nl).
5. Geheimhouding
6. Geen verdere verstrekking
7. Beveiligingsmaatregelen
8. Toezicht op naleving
9. Datalek
10. Sub-verwerkers
11. Aansprakelijkheid
12. Duur en beëindiging
13. Nietigheid en wijzigingen
14. Overige bepalingen
Opheusden, april 2020
Bijlagen:
Bijlage 1
Gegevens en doeleinden
Waasdorp zal bij de uitvoering van de Werkzaamheden handelen conform de geldende Privacy voorwaarden. Deze Privacy voorwaarden zijn van toepassing op de aangehechte Annexen. Afhankelijk van de aard van de Werkzaamheden en de Overeenkomst tussen Opdrachtgever en Opdrachtnemer zal Waasdorp hierbij als Verwerkingsverantwoordelijke of als Verwerker kunnen optreden. Voor zover Waasdorp als Verwerker optreedt bevatten de Privacy voorwaarden tevens een verwerkersovereenkomst met Opdrachtgever in de zin van artikel 28 lid 3 AVG.
De Opdrachtgever laat Waasdorp de volgende Gegevens verwerken in het kader van de
Overeenkomst, waaronder maar niet uitsluitend in ieder geval kunnen vallen de Werkzaamheden
zoals vermeld in de Overeenkomst tussen Opdrachtgever en Opdrachtnemer op het gebied van:
- accountancy, financiële administratie en boekhouding
- fiscale dienstverlening (belastingaangiften en advisering)
- salarisadministratie (waaronder begrepen aangiften loonbelasting) en advies inzake personeel en verzuimbegeleiding,
- bedrijfsadvisering in de meest brede zin des woords, waaronder begrepen advisering inzake bedrijfsopvolging, overnames, ondernemingsstructuur en begeleiding startende ondernemers
- financiële en fiscale planning
- advisering betreffende financieringen
- diverse informatievoorziening en marketinguitingen zoals het versturen van nieuwsbrieven,
het voorgaande in de meest brede zin des woords.
(1) Naam (initialen, achternaam)
(2) Telefoonnummer
(3) E-mailadres
(4) Geboortedatum en geslacht
(5) Woonplaats, postcode en huisnummer
(6) Gegevens ID-bewijs (in verband met de Wwft)
(7) Financiële en inkomensgegevens, zowel zakelijk als privé
(8) NAW-gegevens en BSN van personeelsleden van Opdrachtgever
(9) Kadastergegevens en Kamer van Koophandel informatie en uittreksels
(10) Overige overeenkomsten, statuten en akten
Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken vormt een belangrijk onderdeel van de dienstverlening van Waasdorp.
Voor het verzorgen van belastingaangiften en toeslagen, (subsidie)aanvragen en de salarisadministratie is Waasdorp vanuit de wet mogelijk verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht Waasdorp om de identiteit van de klant vast te stellen en een bewijs daarvan te bewaren.
De Opdrachtgever geeft expliciet haar toestemming aan Waasdorp om Gegevens te kunnen delen met derden zoals bijvoorbeeld de belastingdienst, bankinstellingen, pensioenfondsen, het UWV en/of verzekeraars voor zover nodig ter uitvoering van de Overeenkomst, uit een wettelijke verplichting voortvloeit of anderszins ingevolge de AVG is toegestaan. Hiermee wordt uiterst zorgvuldig omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd.
Waasdorp verwerkt geen bijzondere gegevens over bijvoorbeeld ras, politieke opvattingen, geloofsovertuiging en medische informatie. Mocht er om een bijzondere reden noodzaak zijn dit wel te doen, dan zal Waasdorp dit specifiek met de Opdrachtgever opnemen in de Overeenkomst.
Waasdorp verwerkt persoonsgegevens uitsluitend op de manier die met de Opdrachtnemer is afgesproken in de Overeenkomst. Dit verwerken doet Waasdorp niet langer of uitgebreider dan noodzakelijk voor de uitvoering van deze Overeenkomst. De verwerking vindt plaats volgens instructies van de Opdrachtgever, tenzij Waasdorp op grond van de wet- of regelgeving verplicht is om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een “ongebruikelijke transactie” moet worden gedaan in het kader van de wet ter voorkoming van witwassen en financieren van terrorisme (Wwft)).
De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:
(1) de Werkzaamheden, te beschouwen als de primaire dienstverlening van Waasdorp, in het kader waarvan Opdrachtgever een opdracht heeft verstrekt aan Waasdorp en een Overeenkomst is aangegaan;
(2) het onderhoud, waaronder updates en releases van het door Verwerker dan wel Sub-verwerker aan Verwerkingsverantwoordelijke ter beschikking gestelde systeem;
(3) het gegevens- en technische beheer, ook door een Sub-verwerker;
(4) de hosting, ook door een Sub-verwerker.
De Gegevens die verwerkt worden betreffen de volgende categorieën van betrokkenen:
(1) Personeelsleden van Opdrachtgever
(2) Ondernemers / eigenaren van besloten vennootschappen, eenmanszaken, vennootschap onder firma, maatschappen e.d.
(3) Bestuurders van stichtingen, verenigingen en andere rechtspersonen
(4) Particulieren ten behoeve van belastingaangiften en advisering, alsmede hun partners en minderjarige kinderen.
Voor zover nodig ter uitvoering van de Overeenkomst, of voor zover dit uit een wettelijke verplichting voortvloeit of anderszins ingevolge de AVG is toegestaan verleent de Opdrachtgever (natuurlijke personen) tevens toestemming voor de verwerking van Gegevens van haar minderjarige kinderen tot 16 jaar.
Bijlage 2
Technische en organisatorische maatregelen
Waasdorp heeft passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen.
Waasdorp heeft de volgende technische en organisatorische maatregelen getroffen:
Bewaartermijnen
Waasdorp zal de persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld, waarbij echter minimaal de geldende wettelijke bewaartermijnen zullen worden gehanteerd. Waasdorp zal zich in deze aan de bepalingen van de AVG houden en mag daarbij ook persoonsgegevens in een archief bewaren als dit bestemd is voor historische, statistische of wetenschappelijke doeleinden.
Voor zover mogelijk voldoet Waasdorp aan verzoeken om inzage of wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de AVG, maar Waasdorp heeft te maken met wetgeving ten aanzien van bewaarplicht van gegevens en die wetgeving gaat voor. De wettelijke bewaartermijn is vaak 7 jaar en in sommige gevallen langer dan 7 jaar.
Gezien de wettelijke bewaarplicht en andere wet- of (beroeps)regelgeving kan Waasdorp over het algemeen niet voldoen aan een eventueel verzoek van de Opdrachtgever tot vernietiging of teruggave van de persoonsgegevens bij einde van de Overeenkomst. Mocht dit wel mogelijk zijn dan zal Waasdorp aan dit verzoek meewerken. Mocht het voldoen aan verzoeken kosten met zich meebrengen voor Waasdorp of de sub-verwerker dan kan Waasdorp die kosten in rekening brengen.
Bijlage 3
Overzicht sub-verwerkers
Waasdorp Administratie & Advies schakelt sub-verwerkers in bij het uitvoeren van de Overeenkomst.
Subverwerkers zijn bedrijven die uw gegevens verwerken in onze opdracht. Subverwerkers waar wij mee samenwerken zijn:
- Microsoft Office
- Elsevier Nextens belastingpakket
- Loon salarissoftware
- Snelstart