Contract
1. Inleiding
Privacyverklaring
Dit privacyreglement dient voor Kamphorst Administraties vof (hierna: ‘KA’) gevestigd te Xxxxxx Xxxxxxxx 00, 0000 XX Xxxxxx Broekland. Telefonisch te bereiken op nummer: 055 312 2504 en ingeschreven bij de KVK Veluwe en Twente onder nummer: 53662148.
De functionaris voor gegevensbescherming die u rechtstreeks kunt benaderen is Xxxx Xxxxxxxxx via xxxx@xxxxxxxxxxxxxxxxxxxxxxx.xx.
2. Algemene Begripsomschrijvingen
Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) daaraan toekent.
Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).
Betrokkene: degene op wie de persoonsgegevens betrekking hebben. Verwerking van persoonsgegevens: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via automatische processen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, als mede het afschermen, uitwissen en vernietigen van gegevens.
Verwerkingsverantwoordelijke: de verwerkingsverantwoordelijke is degene die het doel en de middelen voor de gegevensverwerking vaststelt. Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder, aan zijn rechtstreeks gezag te zijn onderworpen.
Verstrekken van gegevens: het bekendmaken of ter beschikking stellen van persoonsgegevens.
Gebruiker persoonsgegevens: degene die als medewerker of anderszins geautoriseerd is door of namens de verantwoordelijke persoonsgegevens te verwerken.
Opdrachtgever: een natuurlijke of rechtspersoon die aan de verantwoordelijke een opdracht tot dienstverlening heeft gegeven.
Derde: een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.
Toestemming van betrokkene: Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonlijke gegevens aanvaardt.
Toezichthoudende autoriteit: een door een lidstaat ingestelde onafhankelijke overheidsinstantie. In Nederland is dit de Autoriteit persoonsgegevens.
3. Toepassingsgebied
● Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen KA.
● KA draagt er zorg voor dat zij alle toepasselijke privacywet- en regelgeving naleeft, waaronder begrepen de Wet bescherming persoonsgegeven (Wbp), de Algemene Verordening Gegevensbescherming (AVG), de Wet ter voorkoming van Witwassen en Financieren van Terrorisme (WWFT) en alle andere toepasselijke gedragscodes en richtlijnen.
4. Waarvoor verwerken wij uw persoonsgegevens?
KA verwerkt de persoonsgegevens ten behoeve van de volgende onderdelen:
● Om een aanvraag te kunnen beoordelen en informatie te verstrekken omtrent de dienstverlening;
● Om als dienstverlener contactgegevens te verzamelen van potentiele klanten en relaties. Dit betreft bijvoorbeeld de gegevens van personen die inschrijven op een nieuwsbrief of graag informatie willen ontvangen. Bij het verkrijgen van deze gegevens zal de expliciete toestemming worden gevraagd van de betrokkene om deze gegevens te mogen gebruiken;
● Met het doel de overeenkomst uit te voeren, een dienst aan te kunnen bieden en voor de administratie, zoals het verwerken van salarissen, het bijhouden van de administratie, het opstellen van een fiscale aangifte, het invullen van aanvragen, formulieren, etc.
● Het samenstellen van een jaarrekening en het controleren en beoordelen van een jaarrekening;
● Om gebruik te maken van een online aangeboden applicatie. Toegang wordt verschaft door middel van een gebruikersnaam en wachtwoord, zodat men kan inloggen op de applicatie;
● Voor het verzenden van facturen en het administreren van betalingen;
● Voor het onderhouden van het (klant)contact en het bieden van een goede services;
● Het vrijgeven van persoonsgegevens aan derden als men daartoe door de wet verplicht wordt;
● Voor het voorkomen en bestrijden van fraude ten opzichte van KA en andere financiële instellingen.
5. Welke gegevens verwerken wij?
KA verwerkt (mogelijk) de volgende persoonsgegevens in het kader van de overeenkomst, waaronder (maar niet uitsluitend) kunnen vallen:
● Naam (initialen) en achternaam;
● Geboortedatum en geslacht;
● contactgegevens, zoals adres, woonplaats, emailadres, telefoonnummer;
● betalingsgegevens;
● Gegevens ID-bewijs;
● Financiële gegevens, zowel zakelijk als privé;
● IP-adres;
● NAW-gegevens en BSN nummers van de klant en van personeelsleden van de klant.
● In sommige gevallen de NAW gegevens van de partner en/of kinderen. Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden waarvoor ze zijn verkregen.
6. Voorwaarden voor rechtmatige verwerking
● 6.1 Persoonsgegevens worden slechts verwerkt voor de in artikel 4 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen;
● 6.2 De persoonsgegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids-) overeenkomst tot geheimhouding zijn verplicht.
● 6.3 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 4, toereikend, ter zake dienend en niet bovenmatig zijn.
● 6.4 Persoonsgegevens worden slechts verwerkt indien één van de verwerkingsgronden uit artikel 6 (AVG) van toepassing is, namelijk:
a) de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
b) de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;
c) de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;
d) de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;
e) de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of
f) de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.
● 6.5 De verantwoordelijke bewaart geheimhouding over de persoonsgegevens waarvan de verantwoordelijke kennisneemt, behoudens voor zover enig wettelijk voorschrift de verantwoordelijke tot mededeling verplicht of uit de taak van de verantwoordelijke mededeling voortvloeit.
7. Toegang tot persoonsgegevens
● 7.1 Medewerkers van KA hebben slechts toegang tot persoonsgegevens voor zover dit noodzakelijk is voor hun taakuitoefening.
● 7.2 Iedere gebruiker van persoonsgegevens heeft een strikte geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang kennis neemt.
● 7.3 De beheerder en degenen, die in het kader van een door de verantwoordelijke of gebruiker gegeven opdracht werken, hebben slechts toegang tot persoonsgegevens, voor zover dit voor het gebruik en de bewerking van de gegevens noodzakelijk is, en zij hiertoe een geheimhoudingsverklaring hebben ondertekend.
8. Beveiliging persoonsgegevens
● 8.1 Om het beginsel van integriteit en vertrouwelijkheid te waarborgen neemt de verwerkingsverantwoordelijke alle technische en organisatorische beveiligingsmaatregelen om ongeoorloofde toegang of ongeoorloofd gebruik van persoonsgegevens te voorkomen
● 8.2 De verantwoordelijke ziet er op toe dat beveiligingsvoorschriften voor de persoonsgegevens worden opgesteld en nageleefd. Dit wordt gedaan door op gezette tijden de technische en organisatorische beveiliging te testen, te beoordelen en te evalueren op doeltreffendheid van de verwerking. (Privacy Impact Analyse).
● 8.3 De verantwoordelijke conformeert zich aan de meldplicht datalekken zoals deze in de beleidsregels van de meldplicht zijn beschreven.
● 8.4 Er is een interne procedure aanwezig voor het afhandelen van incidenten. De verantwoordelijke treft maatregelen om de Autoriteit Persoonsgegevens en betrokkenen te informeren indien dit in het kader van de meldplicht aan de orde is.
9. Verstrekking persoonsgegevens
KA verstrekt jouw gegevens niet zomaar aan anderen. Dat mag KA wel doen indien daarvoor toestemming is gegeven, of als zij daartoe verplicht is op grond van de wet of een rechterlijke uitspraak, of als zo’n verstrekking ten dienste staat van de doeleinden van de verwerking van persoonsgegevens.
10. Inzage en verwijderingsrecht
● 10.1 De betrokkene heeft het recht op inzage in en afschrift van de op zijn persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen.
● 10.2 Aan een verzoek als bedoeld in dit artikel wordt binnen 4 weken na ontvangst van het verzoek voldaan.
● 10.3 Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheid aan te tonen.
● 10.4 Uitzonderingen op verwijderingsrecht:
▪ Vrijheid van meningsuiting van toepassing is;
▪ Wettelijke plicht van verantwoordelijke;
▪ Nodig voor publieke taak bestuursorgaan;
▪ Nodig voor bescherming volksgezondheid;
▪ Nodig voor archieven, wetenschappelijk, statistisch of historisch onderzoek, voor zover o.a. het informatierecht aan deze belangen in de weg staan;
▪ Noodzakelijk voor het uitoefenen of verdediging van enig recht in rechte.
● 10.5 Voor de verzending en verstrekking van afschriften wordt geen vergoeding in rekening gebracht.
● 10.6 In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd.
11. Recht op dataportabiliteit
● 11.1 Betrokkene heeft het recht zijn persoonsgegevens die hij aan een verantwoordelijke heeft verstrekt in een gestructureerde, gangbare en leesbare vorm te verkrijgen.
● 11.2 Betrokkene heeft het recht die gegevens aan een andere verantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de verantwoordelijke aan wie de persoonsgegevens waren verstrekt.
● 11.3 Verwerkingsverantwoordelijke zal zorgdragen voor een gangbaar en gebruikelijk format waardoor betrokkene de data kan ontvangen. Desgevraagd kan het format – in opdracht van betrokkene – ook doorgestuurd worden naar een derde partij.
12. Recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens
● 12.1 Desgevraagd worden de opgenomen gegevens aangevuld met een door of namens de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
● 12.2 Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens.
● 12.3 Zo spoedig mogelijk na ontvangst van het verzoek bericht de verantwoordelijke de betrokkene schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is altijd met redenen omkleed.
● 12.4 De verantwoordelijke draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
● 12.5 In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd.
13. Recht op verzet
● 13.1 Indien gegevens het voorwerp zijn van verwerking op grond van artikel 4.4, kan de betrokkene daartegen bij de verantwoordelijke verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden, indien er sprake is van een gerechtvaardigd belang.
● 13.2 De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt hij terstond de verwerking.
● 13.3 De verantwoordelijke kan voor het in behandeling nemen van een verzet een kostenvergoeding vragen (Besluit kostenvergoeding rechten betrokkenen WBP, Staatsblad 2001 305). De vergoeding wordt teruggegeven in het geval het verzet gegrond wordt bevonden. ‘
14. Bewaartermijnen
Verwerkingsverantwoordelijke zal de gegevens nooit langer bewaren dan noodzakelijk is voor het doel waarvoor de gegevens verzamelt worden, met inachtneming van de maximale wettelijke bewaartermijn.
Indien gegevens niet langer bewaart hoeven worden zullen alle identificeerbare kenmerken worden verwijderd, of gehele verwijdering vindt plaats.
15. Uw bezoek aan onze website en cookies
KA maakt op haar website gebruik van cookies. Bij het bezoeken van de website worden met uw toestemming op uw computer, tablet of smartphone cookies geplaatst. Cookies zijn kleine, eenvoudige tekstbestandjes. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen. Cookies zorgen er bijvoorbeeld voor dat u bij een bezoek aan onze website niet elke keer dezelfde informatie ontvangt of moet invoeren. Uw instellingen en voorkeuren worden onthouden en dat maakt een volgend bezoek aan de site gemakkelijker. Daarnaast kunnen dankzij cookies de informatie en aanbiedingen op de site worden afgestemd op uw voorkeuren. Cookies worden maximaal 4 weken bewaard.
16. Wijziging van het Privacy Statement
Het kan voorkomen dat KA dit Privacy Statement in de toekomst wijzigt. Op de website vind u het meest actuele Privacy Statement.
17. Klachten
● 17.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd en/of indien betrokkene meent andere redenen tot klagen te hebben, dient hij zich te wenden tot de Functionaris Gegevensbescherming (FG) van de organisatie zoals genoemd in punt 1 van deze verklaring.
● 17.2 De FG zal de klacht conform de Klachtenregeling van de verantwoordelijke in behandeling nemen.
● 17.3 Betrokkene heeft ten alle tijden het recht een klacht in te dienen bij de toezichthoudende autoriteit. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor de bescherming van xxxxxxxxxxxxxxxx.Xx contactgegevens van de Autoriteit Persoonsgegevens zijn:Autoriteit Persoonsgegevens Xxxxxxxxxxxxxxxxx 00
0000 XX Xxx Xxxx 0900-2001201