Privacybeleid
Administratie- en adviesbureau @DMIN by Maaike
(versie 1.0, d.d. 15 oktober 2018)
Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden (bijvoorbeeld uw werkgever). Met deze privacyverklaring informeren wij u over hoe wij met deze persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
• NAW-gegevens;
• Functie contactpersonen;
• Geboortedatum en –plaats;
• Geslacht;
• Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
• Kopie identiteitsbewijzen;
• Burgerservicenummer (alleen indien nodig!);
• Pasfoto (alleen indien strikt nodig! Bijvoorbeeld voor personeelsdossier);
• Leeftijd;
• Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
• Huwelijkse staat, gegevens partner en evt. informatie over kinderen; voor zover nodig voor bijvoorbeeld fiscale aangiften;
• Bankrekeningnummer;
• Gegevens over uw activiteiten op onze website, IP-adres, internetbrowser en apparaat type.
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar meestal doen wij dat om uitvoering te kunnen geven aan onze dienstverlening. Sommige gegevens worden vastgelegd om praktische of efficiency redenen, waarvan we er vanuit (mogen) gaan dat die ook in uw belang zijn, zoals:
• Communicatie en informatievoorziening;
• Het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
• De verbetering van onze diensten;
• Facturering en incasso
In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat we u daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen verwerken op basis van uw toestemming ooit voor andere of meer doelen willen verwerken, zullen wij u daar dan eerst opnieuw toestemming voor vragen.
Tot slot kunnen wij uw persoonsgegevens ook gebruiken om de rechten of eigendommen van onszelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wiens advies wij betreffende uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.
Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële – of goede doelen.
Onze verwerkersovereenkomst vindt u onderaan deze privacyverklaring.
Cookies, of vergelijkbare technieken, die wij gebruiken
Administratie- en adviesbureau @DMIN by Maaike gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht).
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen. Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@adminbymaaike.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.
Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.
Wijzigingen
Ongetwijfeld zal ons privacybeleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.
Tot slot
Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid. Mocht u echter vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is Maaike van Es, te bereiken op info@adminbymaaike.nl of 06 4877 8658.
Verwerkersovereenkomst
Partijen
A Verantwoordelijke (opdrachtgever):
Naam:
Contactpersoon:
Contactgegevens (email, telefoon):
B (Verwerker):
Administratie- en adviesbureau @DMIN by Maaike
Muldersweg 86
4871 KH Etten-Leur
KvK 72782528
Contactpersoon: Maaike van Es
Contactgegevens (email, telefoon): info@adminbymaaike.nl 06 4877 8658
Algemene omschrijving
Partij A deelt als verantwoordelijke persoonsgegevens met partij B in het kader van administratieve dienstverlening door partij B aan partij A.
Het doel van de verwerking is communicatie omtrent de uitvoering van de dienstverlening door partij B: Verzorging van administratieve diensten.
De categorie betrokkenen is: alle gebruikers van partij A (bedrijfsleiding en medewerkers)
De soort persoonsgegevens die worden verwerkt:
- Voornaam en achternaam
- Adres en woonplaats
- Telefoonnummers
- Email adressen
Duur:
De verwerking eindigt zodra de samenwerking tussen partijen wordt beëindigd.
Vanwege wettelijke bewaartermijnen kan die later uitvallen dan het beëindigingsmoment.
Overeengekomen zaken:
Beide partijen zijn op de hoogte van de Algemene Verordening Gegevensbescherming en zullen zich gezamenlijk inspannen om aan alle wettelijke eisen te voldoen.
De verwerker zal zich in ieder geval houden aan de volgende punten:
- De verwerking vindt uitsluitend plaats op basis van de schriftelijke en mondelinge instructies van verantwoordelijke.
- De verwerker mag de persoonsgegevens niet voor eigen doeleinden gebruiken.
- Personen in dienst van of werkzaam voor de verwerker die in aanraking komen met de betreffende gegevens hebben een geheimhoudingsplicht.
- Verwerker neemt passende technische en organisatorische maatregelen, zodat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de betrokkenen zijn gewaarborgd.
- De verwerker schakelt geen sub verwerker(s) in zonder voorafgaande schriftelijke toestemming van/of overeenkomst met verantwoordelijke.
- De verwerker legt aan een sub verwerker in een sub verwerkersovereenkomst dezelfde verplichtingen vast als in deze overeenkomst.
- Bij het niet nakomen van de verplichtingen van de sub verwerkers, is de verwerker nog steeds aansprakelijk voor het nakomen van verplichtingen aan verantwoordelijke.
- De verwerker helpt om te voldoen aan de plichten van verantwoordelijke als betrokken hun privacy-rechten uitoefenen.
- De verwerker helpt mee om te voldoen aan de verplichtingen rond de meldplicht datalekken.
Overzicht beveiligingsmaatregelen:
De verwerker zal minimaal de volgende maatregelen toepassen:
- Beveiliging kantoor (veiligheidssloten, inbraakalarm)
- Werkplekbeleid (clean desk; fysiek en digitaal)
- Wachtwoordbeleid medewerkers.
- Website is niet benaderbaar door derden.
- Alle medewerkers hebben geheimhoudingsverklaring getekend.
Aldus getekend:
Verantwoordelijke (Opdrachtgever):
Naam:
Plaats, datum:
Verwerker:
Administratie- en adviesbureau @DMIN by Maaike
Muldersweg 86
4871 KH Etten-Leur
Naam: Maaike van Es
Plaats, datum: Etten-Leur,