Privacyverklaring

Privacyverklaring

In deze Privacyverklaring leggen we vast hoe we met uw gegevens en de bescherming van uw privacy omgaan.
Door gebruik te maken van onze website gaat u akkoord met het gebruik van uw gegevens zoals omschreven in deze verklaring. Wij verwerken persoonsgegevens uitsluitend in overeenstemming met de vanaf 25 mei 2018 van toepassing zijnde wet Algemene Verordening Gegevensbescherming AVG. Eenieder die binnen Remmerswaal werkzaam is, is verplicht zorgvuldig met persoonlijke gegevens van zowel collega’s, cliënten als van overige relaties om te gaan. Alle medewerk(st)ers worden menigmaal op deze privacy gewezen en dienen daartoe ook jaarlijks een geheimhoudingsverklaring te ondertekenen.

Remmerswaal als verwerker:
Wij hebben een verwerkersovereenkomst opgesteld voor de diensten waarvoor Remmerswaal als Verwerker optreedt. Dat verwerken van gegevens mogen we alleen doen om het in de opdrachtbevestiging omschreven doel te behalen. De werkzaamheden waarvoor we als Verwerker optreden zijn:

  • het voeren van financiële administraties;
  • overeengekomen specifieke werkzaamheden;
  • opstellen van fiscale aangiftes (m.u.v. aangifte inkomstenbelasting)
  • invullen van aanvragen, formulieren etc.

Als u nog geen verwerkersovereenkomst met ons heeft afgesloten, dan kunt u deze bij ons aanvragen (privacy@remmerswaal.nl)

Remmerswaal als verantwoordelijke:
Voor alle andere diensten, zoals samenstellen van jaarrekeningen, is Remmerswaal verantwoordelijke.

De partij die verantwoordelijke is,  is degene die beslist over het doel, de middelen voor en de wijze waarop de verwerking van persoonsgegevens plaats zal vinden.

Website

Remmerswaal gebruikt alleen gegevens die uitdrukkelijk en vrijwillig zijn verstrekt door personen die onze website bezoeken. Indien u via deze website informatie vraagt, vragen wij naar uw naam, adres en enkele aanvullende gegevens. Het is mogelijk dat u wordt benaderd om na te gaan of u de juiste informatie heeft ontvangen. Indien u zoekt naar vacatures, solliciteert op vacatures of een open sollicitatie verzendt, verstrekt u op eigen initiatief persoonlijke informatie. Deze informatie wordt in een beveiligde omgeving opgeslagen en is slechts toegankelijk voor een beperkte aantal professionals binnen onze organisatie. Deze verkregen informatie worden in geen enkel geval aan derden verhuurd of verkocht.

Er wordt tijdens uw bezoek aan onze site gebruik gemaakt van cookies om u de door u gezochte informatie veilig te kunnen aanbieden en deze website technisch goed te laten functioneren. Cookies worden niet gebruikt voor het doen van ongevraagde aanbiedingen.
Wij zijn geïnteresseerd in gegevens die iets zeggen over het succes van onze site. De informatie die wordt verzameld, wordt gebruikt ten behoeve van de verbetering van onze dienstverlening en marketingactiviteiten.

Remmerswaal hecht veel waarde aan uw oordeel en eventuele suggesties ten aanzien van onze site. Indien u vragen, opmerkingen of suggesties heeft dan kunt u contact met ons opnemen via onderstaand e-mailadres privacy@remmerswaal.nl.

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

Privacyvoorwaarden

1. Algemeen
In deze privacyvoorwaarden wordt verstaan onder:

1.1 Algemene voorwaarden: de Algemene voorwaarden van Remmerswaal, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze privacyvoorwaarden onlosmakelijk deel uitmaken.

1.2 Verwerker: de besloten vennootschappen met beperkte aansprakelijkheid die onder de gemeenschappelijke naam Remmerswaal Accountants & Adviseurs opereren, statutair gevestigd en kantoorhoudende aan de Laan van Hildernisse Noord 4, 4617 AE Bergen op Zoom, eveneens Opdrachtnemer.

1.3 Gegevens: de persoonsgegevens zoals omschreven in Bijlage 1.

1.4 Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.

1.5 Opdrachtnemer: de besloten vennootschappen met beperkte aansprakelijkheid die onder de gemeenschappelijke naam Remmerswaal Accountants & Adviseurs opereren, statutair gevestigd en kantoorhoudende aan de Laan van Hildernisse Noord 4, 4617 AE Bergen op Zoom, eveneens Verwerker.

1.6 Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.

1.7 Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.

1.8 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

2. Toepasselijkheid privacyvoorwaarden

2.1 Deze privacyvoorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.

2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Bijlage 1.

2.3 Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.

2.4 Dit zijn privacyvoorwaarden in de zin van de Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens is geregeld, waaronder ten aanzien van de beveiliging.

2.5 Deze privacyvoorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

3. Reikwijdte privacyvoorwaarden

3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in Bijlage 1 in overeenstemming met de bepalingen van deze privacyvoorwaarden.

3.2 Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze privacyvoorwaarden, met name met hetgeen is opgenomen in Bijlage 1. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.

3.3 De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.

3.4 De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.

3.5 Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

4. Verplichting Verantwoordelijke

4.1 Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Verwerker worden verstrekt.

5. Geheimhouding

5.1 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

5.2 Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

6. Geen verdere verstrekking

6.1 Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.

7. Beveiligingsmaatregelen

7.1 Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

7.2 Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

8. Toezicht op naleving

8.1 Verwerker stelt Verantwoordelijke in staat om eenmaal per kalenderjaar, onder aanzegging van een redelijke termijn, de naleving van Verwerker te controleren van de privacyvoorwaarden en met name van de beveiligingsmaatregelen die zijn genomen zoals genoemd in artikel 7.

8.2 Verwerker is verplicht in het kader van de controle genoemd in lid 1 een overzicht te verstrekken van de Gegevens die worden verwerkt.

8.3 Verwerker verstrekt op verzoek van Verantwoordelijke eenmaal per jaar een rapportage aan Verantwoordelijke waarin Verwerker informeert over de stand van de beveiligingsmaatregelen zoals omschreven in artikel 7.

8.4 Verantwoordelijke en Verwerker kunnen naar aanleiding van de onder artikel 8.3 benoemde rapportage samen nadere beveiligingsmaatregelen overeenkomen.

9. Datalek

9.1 Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.

9.2 Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

10. Subverwerkers

10.1 Indien Verwerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Verwerker aan de betreffende derde deze privacyvoorwaarden op, danwel sluit Verwerker met deze subverwerker een (sub)verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de subverwerker. Zie bijlage 2 voor een overzicht van subverwerkers.

11. Aansprakelijkheid

11.1 Verwerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in de Algemene Verordening Gegevensbescherming (AVG) is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze privacyvoorwaarden en/of niet-nakoming van verplichtingen door Verwerker onder deze privacyvoorwaarden.

12. Duur en beëindiging

12.1 Deze privacyvoorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke zijn deze privacyvoorwaarden op deze relatie van toepassing.

12.2 Voor zover Verwerker na de beëindiging van de Overeenkomst nog Persoonsgegevens zoals ontvangen van Verwerkingsverantwoordelijke in haar bezit heeft, zal zij deze Persoonsgegevens op zo kort mogelijke termijn vernietigen, dan wel – in overleg met Verwerkingsverantwoordelijke – aan Verwerkingsverantwoordelijke retourneren, tenzij Verwerker op grond van geldende wet- of regelgeving gehouden is de Persoonsgegevens te bewaren. Voor de interpretatie van dit artikel wordt onder het bezitten van Persoonsgegevens onder andere, maar niet slechts, verstaan de Persoonsgegevens die zich bevinden op gegevensdragers, door Verwerker ingehuurde of ingekochte serverruimte, waar dan ook ter wereld, in sandboxes, op memorysticks, SSD-kaarten of andere middelen gebruikt ter opslag of bewaring van Persoonsgegevens.

12.3 Als de Verwerker om technische redenen niet in staat is tot teruggave, vernietiging of verwijdering van de Persoonsgegevens, of als het toepasselijk recht langere opslag van de Persoonsgegevens voorschrijft, zal de Verwerker de Verwerkingsverantwoordelijke daarvan onmiddellijk op de hoogte stellen. In dat geval neemt de Verwerker alle noodzakelijke maatregelen om:

  •  Zo dicht mogelijk bij een volledige en blijvende teruggave, vernietiging of verwijdering van de Persoonsgegevens te komen, en de Persoonsgegevens ongeschikt te maken voor verdere Verwerking.
  • Het risico dat de Persoonsgegevens niet worden teruggegeven, vernietigd of verwijderd blijft bij de Verwerker en de Verwerker blijft gebonden aan die artikelen die gezien hun aard bedoeld zijn om ook na afloop of beëindiging van deze Verwerkersovereenkomst te blijven gelden.

12.4 De Verwerker zal alle derden die betrokken zijn bij de Verwerking van Persoonsgegevens op de hoogte stellen van de afloop of beëindiging van deze Verwerkersovereenkomst, en garandeert dat alle derden de Persoonsgegevens zullen vernietigen, verwijderen of teruggeven aan Verwerkingsverantwoordelijke op dezelfde wijze als de Verwerker.

12.5 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.

13. Nietigheid

13.1 Indien één of meerdere bepalingen uit deze privacyvoorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacyvoorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.

14. Toepasselijk recht en forumkeuze

14.1 Op deze privacyvoorwaarden is Nederlands recht van toepassing.

14.2 Alle geschillen in verband met de privacyvoorwaarden of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de rechtbank Zeeland-West-Brabant.

BIJLAGE 1

GEGEVENS EN DOELEINDEN
De Verantwoordelijke laat de Verwerker de volgende Gegevens door Verwerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend kunnen vallen personeelsadministratie, loonadministratie, financiële verslaglegging:
(01) Bankrekeningnummer;
(02) Beeld- en geluidsopnamen;
(03) Belonings-, uitkerings- of pensioengegevens;
(04) Beroeps en betrekking;
(05) Burgerservicenummer (BSN);
(06) E-mailadres;
(07) Financiële gegevens;
(08) Functioneringsgegevens;
(09) Geboortedatum;
(10) Gegevens over arbeidsongeschiktheid;
(11) Geslacht;
(12) Huwelijksdatum;
(13) Kenteken;
(14) Kopieën legitimatiebewijzen;
(15) Loonheffingsnummer;
(16) Lidmaatschappen;
(17) Naam, adres- en woonplaatsgegevens (NAW);
(18) Locatiegegevens (o.a. ip-adres);
(19) Nummer Kamer van Koophandel;
(20) Opleidingsgegevens;
(21) Samenstelling gezin;
(22) Profiellinks social media;
(23) Toegangs- of identificatiegegevens;
(24) Telefoonnummers;
(25) Verzuimgegevens;
(26) Verlofgegevens;

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:
(1) De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;
(2) Het leveren van ondersteunende werkzaamheden;
(3) Het verzenden van facturen en invorderen van betalingen;
(4) Het toezenden van van belang zijnde (zakelijk) informatie, bijvoorbeeld middels nieuwsbrieven;
(5) het onderhoud, waaronder updates en releases van het door Bewerker dan wel subverwerker aan Verantwoordelijke ter beschikking gestelde systeem;
(6) het gegevens- en technische beheer, ook door een subverwerker;
(7) de hosting, ook door een subverwerker.

BIJLAGE 2

SUBVERWERKERS
Unit4 – softwareleverancier;
CaseWare – softwareleverancier;
ValidSign – softwareleverancier;
Microloon – softwareleverancier;
Exact Online – softwareleverancier;
Muis – softwareleverancier;
Invision ICT – automatisering inclusief telefonie;
SDU – softwareleverancier;
Elsevier – softwareleverancier;
Akkermans & Partners – softwareleveranciers;
MFAS – softwareleveranciers;
SRA – diverse softwaremodellen;
RB – diverse softwaremodellen;
Global-e ICT solutions – internetverbindingen;
Fastware – website;
Informanagement – nieuwsbrieven;
Arbodiensten – verzuimmeldingen;
Banken – inzake kredietadvisering;
Notarissen – inzake advisering op verzoek relatie;
Advocaten – juridische vraagstukken op verzoek relatie;
Belastingdienst – aangiftes en aanvragen toeslagen;
Pensioenfondsen – diensten loon- en personeelsadministratie;
Hypotheekverstrekkers – inzake kredietadvisering;
Investeerders – inzake corporate finance;
SRA – kwaliteitscontrole;
AFM – kwaliteitscontrole;
KVV – beroepsaansprakelijkheidsverzekering;
Nesselande Verzekeringen – verzekeringen.