Privacyverklaring 4D Advies
Inleiding
In deze verklaring beschrijven wij welke persoonsgegevens 4D Advies, in het kader van onze dienstverlening aan u, verzamelt. Wij laten u ook weten waarom wij deze gegevens verzamelen en wat wij ermee doen. 4D Advies waardeert het vertrouwen dat u in ons stelt en wij vinden het belangrijk dat er zorgvuldig met uw gegevens wordt omgegaan en zorgen ervoor dat de persoonlijke informatie die u ons verstrekt daarom vertrouwelijk wordt behandeld. Samenvattend komt onze privacyverklaring erop neer dat wij uw persoonsgegevens:
-
alleen gebruiken voor de doelen die met u zijn overeengekomen (schriftelijk dan wel mondeling);
-
niet met anderen zullen delen;
-
zorgvuldig beveiligen.
​
Wij hebben deze gegevens van uzelf persoonlijk ontvangen via e-mail, telefoon of bijvoorbeeld WhatsApp. Daarnaast kan het voorkomen dat wij uw persoonsgegevens, in het kader van onze dienstverlening, verkrijgen via derden (bijvoorbeeld van de Belastingdienst via de Voor Ingevulde Aangiftegegevens of uw werkgever).
​
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de dienst die wij leveren en van de omstandigheden. Veelal gaat het om de volgende gegevens:
-
NAW-gegevens;
-
Geboortedatum en –plaats;
-
Geslacht;
-
Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
-
Kopie identiteitsbewijzen;
-
Burgerservicenummer;
-
Pasfoto (alleen indien strikt nodig! Bijvoorbeeld voor het personeelsdossier);
-
Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
-
Burgerlijke staat, gegevens partner en evt. informatie over (minderjarige) kinderen; (alleen indien en voor zover nodig is voor bijvoorbeeld fiscale aangiften);
-
Bankrekeningnummer;
-
Inloggegevens (gebruikersnaam/wachtwoord)
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar vaak doen wij dat om uitvoering te kunnen geven aan onze dienstverlening. De gegevens zijn dan nodig voor het opstellen en indienen van fiscale aangiften.
Een aantal gegevens worden vastgelegd om praktische en/of efficiencyredenen, waarvan we er vanuit (mogen) gaan dat die ook in uw belang zijn, zoals:
-
Communicatie en informatievoorziening;
-
Het op een zo efficiënt mogelijke wijze uitvoering geven aan onze dienstverlening;
-
De verbetering van onze diensten;
-
Facturering en incasso.
Bovenstaande betekent ook dat wij uw persoonsgegevens gebruiken om u te berichten over onze diensten, als wij daarvan denken dat deze voor u van belang (kunnen) zijn. Het kan ook gebeuren dat wij contact met u opnemen om feedback te vragen over diensten die door ons zijn verleend.
In voorkomende gevallen kan het zijn dat wij uw persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat wij u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen verwerken op basis van uw toestemming ooit voor andere of meer doelen willen verwerken, zullen wij u daar dan eerst opnieuw toestemming voor vragen.
Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.
​
​
Verstrekking aan derden
In verband met de optimalisering van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in (kunnen) hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software (bijvoorbeeld aangifte- of boekhoudsoftware), of adviseurs wiens advies wij betreffende uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat ook zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG zelfstandig kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.
Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële doeleinden of goede doelen.
​
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht) of in verband met voorschriften vanuit onze beroepsvereniging (Register Belastingadviseurs).
​
​
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen. Uiteraard in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter een beveiliging van minimaal een gebruikersnaam en een wachtwoord. Gegevens worden alleen opgeslagen op computers/servers met beveiligingssoftware waarbij automatische updates worden opgehaald en geïnstalleerd en waarbij tevens dagelijks een back-up wordt gemaakt van deze gegevens. Daarnaast wordt gebruik gemaakt van online aangifte- en administratieprogramma’s die ook beveiligd zijn met een gebruikersnaam en wachtwoord. Met deze organisaties is een verwerkersovereenkomst afgesloten dan wel zijn de afspraken en regels omtrent de verwerking van persoonsgegevens vastgelegd in de leveringsvoorwaarden.
​
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons. Ook hebt u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
​
Datalekken
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
​
​
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.
​
​
Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of LinkedIn in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.
​
​
Wijzigingen
Ongetwijfeld zal ons privacybeleid als daar reden voor is, worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.