Home » Privacy verklaring
Privacyverklaring Administratiekantoor J. de Hoon v.o.f.
Toelichting
Administratiekantoor J. de Hoon v.o.f. mag de persoonsgegevens van derden die aan haar verstrekt worden niet zonder meer verwerken. De privacywetgeving is bedoeld om de privacy van personen te beschermen. Door deze wetgeving wordt het toegestane gebruik van persoonsgegevens door anderen beperkt. Op grond van deze wet heeft Administratiekantoor J. de Hoon v.o.f. de plicht om haar cliënten:
- op de hoogte te stellen van de wijze waarop en het doel waarvoor persoonsgegevens door Administratiekantoor J. de Hoon v.o.f. worden verwerkt;
- te melden wie de persoonsgegevens kunnen inzien;
- voor het verwerken van bepaalde persoonsgegevens toestemming te vragen.
In ons privacyreglement gebruiken wij een aantal definities (deze definities kunnen in enkelvoud en meervoud worden gebruikt):
Reglement: dit privacyreglement
Privacywetgeving: Algemene Verordening Gegevensbescherming / General Data Protection Regulation
Administratiekantoor J. de Hoon v.o.f., gevestigd aan Onze Lieve Vrouwestraat 178, 4735 AJ Zegge, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Contactgegevens:
Website: www.jdehoon.nl
E-mailadres: info@jdehoon.nl
Vestigingsadres: Onze Lieve Vrouwestraat 178, 4735 AJ Zegge
Correspondentieadres: Onze Lieve Vrouwestraat 178, 4735 AJ Zegge
Telefoonnummer: 0031 165 541636
J. de Hoon is de Functionaris Gegevensbescherming van Administratiekantoor J. de Hoon v.o.f.
Hij is bereikbaar via bovenvermeld e-mailadres en telefoonnummer.
Door gebruik te maken van onze dienstverlening en van onze website gaat u akkoord met het gebruik van uw persoonsgegevens zoals omschreven in deze privacyverklaring. Wij verwerken persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Een ieder werkzaam binnen Administratiekantoor J. de Hoon v.o.f. is verplicht zorgvuldig om te gaan met persoonsgegevens van collega’s, cliënten en overige relaties.
Voor onze dienstverlening gebruiken wij alleen persoonsgegevens die uitdrukkelijk en vrijwillig zijn verstrekt.
Indien u via onze website informatie opvraagt, vragen wij naar uw persoonsgegevens. Het is mogelijk dat u naar aanleiding van uw verzoek door ons wordt benaderd.
Indien u zoekt naar vacatures, solliciteert op een vacature of een open sollicitatie verzendt, verstrekt u op eigen initiatief informatie. Deze informatie wordt in een beveiligde omgeving opgeslagen. Verkregen informatie wordt niet aan derden verhuurd of verkocht.
Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vragen wij altijd om toestemming van de wettelijk vertegenwoordiger(s). Als u er van overtuigd bent dat wij zonder die toestemming persoonsgegevens hebben verzameld over een minderjarige, neem dan contact met ons op.
Deze website maakt geen gebruik van cookies of vergelijkbare technieken.
Dit privacyreglement wordt geacht een onlosmakelijk onderdeel te vormen van de Algemene Voorwaarden van Administratiekantoor J. de Hoon v.o.f. en kan niet tussentijds opgezegd worden door de opdrachtgever.
Administratiekantoor J. de Hoon v.o.f. behoudt zich het recht voor om het privacyreglement aan te passen.
Toepassing
- Deze privacyverklaring is van toepassing op alle persoonsgegevens die in het kader van de uitvoering van de overeenkomst met opdrachtgever door opdrachtnemer worden verzameld voor opdrachtgever, alsmede op alle uit de overeenkomst voor opdrachtnemer voortvloeiende werkzaamheden en de in dat kader te verzamelen persoonsgegevens.
- Opdrachtgever is verantwoordelijk voor de verwerking van de persoonsgegevens die opdrachtnemer verwerkt in het kader van de opdracht, waaronder, maar niet uitsluitend, kunnen vallen personeels-administratie, loonadministratie, financiële verslaglegging, belastingaangifte(n), informatie en advies (zowel gevraagd als ongevraagd).
De persoonsgegevens die verwerkt worden kunnen zijn, maar niet beperkt tot, personalia, geboorte-gegevens, adresgegevens, contactgegevens, inkomensgegevens, bancaire en andere financiële gegevens, verzekeringsgegevens, belastinggegevens alsmede overige persoonsgegevens zoals de gegevens van een identiteitsbewijs in verband met de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme); zowel van opdrachtgever als andere personen die tot het gezin, huishouding dan wel woon-situatie van opdrachtgever behoren.
Tot de persoonsgegevens die verwerkt worden kunnen ook behoren bovenstaande persoonsgegevens van personeelsleden van opdrachtgever en verder alle persoonsgegevens die opdrachtnemer noodzakelijk acht voor correcte uitvoering van zijn dienstverlening. - Bij de uitvoering van de overeenkomst verwerkt opdrachtnemer bepaalde persoonsgegevens voor opdrachtgever.
- Opdrachtnemer zal haar medewerking verlenen indien opdrachtgever de nakoming van dit privacy-reglement wenst te controleren of te laten controleren. Indien uit de controle volgt dat opdrachtnemer enige verplichting niet is nagekomen, wordt opdrachtnemer in staat gesteld maatregelen te nemen, die redelijkerwijs noodzakelijk zijn om alsnog aan de desbetreffende verplichting te voldoen.
Reikwijdte
- Met het geven van de opdracht tot het verrichten van werkzaamheden heeft opdrachtgever aan opdracht-nemer de opdracht gegeven persoonsgegevens te verwerken namens opdrachtgever.
- Opdrachtnemer verwerkt de persoonsgegevens uitsluitend in overeenstemming met de bepalingen van deze privacyverklaring.
- Het zeggenschap over de persoonsgegevens rust bij opdrachtgever.
- De opdrachtgever kan additionele, schriftelijke instructies aan opdrachtnemer geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.
Verplichting opdrachtgever
- Opdrachtgever treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan opdrachtnemer worden verstrekt.
Geheimhouding
- Opdrachtnemer en de personen die in dienst zijn bij opdrachtnemer dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de persoons-gegevens slechts in opdracht van opdrachtgever, behoudens afwijkende wettelijke bepalingen.
- Opdrachtnemer en de personen die in dienst zijn bij opdrachtnemer dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheim-houding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht.
Beveiligingsmaatregelen
- Opdrachtnemer zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
- Opdrachtnemer zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
- Opdrachtgever zal deze maatregelen actualiseren, zodra dat op enig moment naar zijn oordeel nodig is om een passend beveiligingsniveau te blijven garanderen.
Toezicht op naleving
- Opdrachtnemer stelt opdrachtgever in staat om eenmaal per kalenderjaar, onder aanzegging van een redelijke termijn, de naleving van opdrachtnemer te controleren van de privacyvoorwaarden en met name van de beveiligingsmaatregelen die zijn genomen zoals genoemd in het onderdeel beveiligings-maatregelen.
- Opdrachtnemer is verplicht in het kader van genoemde controle een overzicht te verstrekken van de persoonsgegevens die worden verwerkt.
- Opdrachtnemer verstrekt op verzoek van opdrachtgever eenmaal per jaar een rapportage aan opdracht-gever waarin opdrachtnemer informeert over de stand van de beveiligingsmaatregelen.
- Opdrachtgever en opdrachtnemer kunnen naar aanleiding van genoemde rapportage samen nadere beveiligingsmaatregelen overeenkomen.
- De kosten die opdrachtnemer moet maken om dit onderdeel uit te kunnen voeren zijn voor rekening van opdrachtgever.
Datalek
- Zo spoedig mogelijk nadat opdrachtnemer kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de persoonsgegevens, stelt opdrachtnemer opdrachtgever hiervan op de hoogte via de bij de opdrachtnemer bekende contactgegevens van opdrachtgever en zal opdrachtnemer informatie verstrekken over de aard van het incident of het datalek, de getroffen persoonsgegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de persoonsgegevens en de maatregelen die opdrachtnemer heeft getroffen en zal treffen.
- Opdrachtnemer zal opdrachtgever ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.
Delen van persoonsgegevens met derden
- Opdrachtgever geeft opdrachtnemer uitdrukkelijk toestemming om zijn verplichtingen op grond van de opdracht uit te besteden aan derden.
- Opdrachtnemer deelt persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de opdracht of om te voldoen aan dwingendrechtelijke regelgeving.
- In het geval dat opdrachtnemer een andere verwerker inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten namens opdrachtgever worden dezelfde verplichtingen inzake gegevens-bescherming als in deze privacyvoorwaarden genoemd opgelegd op die andere verwerker door middel van een contract of een andere rechtshandeling krachtens het recht van de Unie of een lidstaat welke met name voldoende garanties biedt om passende technische en organisatorische maatregelen ten uitvoer te leggen op zodanige wijze dat de verwerking zal voldoen aan de eisen van de AVG.
- Met bedrijven die persoonsgegevens verwerken in opdracht van opdrachtnemer, sluit opdrachtnemer een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van persoonsgegevens van opdrachtgever. Opdrachtnemer blijft verantwoordelijk voor deze verwerkingen. Daarnaast verstrekt opdrachtnemer persoonsgegevens aan andere derden met de toestemming van opdrachtgever.
Aansprakelijkheid
- Opdrachtnemer is slechts aansprakelijk, een en ander overeenkomstig hetgeen is bepaald in de Algemene Verordening Gegevensbescherming, voor schade of nadeel voor zover ontstaan door zijn werkzaamheid.
- Het bedrag van de te betalen schadevergoeding uit hoofde van dit onderdeel is beperkt tot het bedrag dat opdrachtnemer in de 12 maanden voorafgaand aan het schadeveroorzakend incident heeft gefactureerd aan opdrachtgever uit hoofde van de overeenkomst en door opdrachtgever is betaald.
- Een of meerdere schadevorderingen uit hoofde van dit onderdeel kan c.q. kunnen niet tot overschrijding van deze beperking leiden.
- Indien de opdrachtgever schade leidt die door diens verzekering wordt gedekt, is de opdrachtnemer voor die schade niet aansprakelijk.
- De opdrachtnemer is nimmer aansprakelijk voor indirecte schade, daaronder begrepen gevolgschade, gederfde winst, gederfde inkomsten, gemiste besparingen, verminderde goodwill en schade door bedrijfs-stagnatie.
Geautomatiseerde besluitvorming
- Opdrachtnemer neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daaraan menselijk handelen vooraf is gegaan. Opdrachtnemer gebruikt onder andere de volgende computerprogramma’s of -systemen: salarispakket, administratiepakket, belastingaangiftepakket en crm-pakket.
Duur en beëindiging
- Deze privacyvoorwaarden zijn geldig zolang opdrachtnemer de opdracht heeft van opdrachtgever om persoonsgegevens te verwerken op grond van de opdracht tussen opdrachtgever en opdrachtnemer. Zolang door opdrachtnemer werkzaamheden worden verricht ten behoeve van opdrachtgever zijn deze privacyvoorwaarden op deze relatie van toepassing.
- De persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk om de doelen te realiseren waarvoor de persoonsgegevens worden verzameld, tenzij een wettelijke bewaartermijn zich daartegen verzet.
Persoonsgegevens inzien, aanpassen of verwijderen
- Opdrachtnemer heeft het recht verwerking van persoonsgegevens te weigeren, dan wel daartegen bezwaar te maken.
- Opdrachtgever heeft het recht om persoonsgegevens in te zien, te corrigeren of te verwijderen.
- Opdrachtgever heeft het recht op gegevensoverdraagbaarheid. Dat betekent dat opdrachtgever bij opdrachtnemer een verzoek kan indienen om de persoonsgegevens waarover opdrachtnemer van opdrachtgever beschikt naar opdrachtgever of een ander, door opdrachtgever genoemde organisatie, te sturen.
- Opdrachtgever kan een verzoek tot inzage, correctie, verwijdering, overdracht van persoonsgegevens of verzoek tot intrekking van toestemming of bezwaar op de verwerking van persoonsgegevens sturen naar bovenvermelde contactpersoonsgegevens.
- Opdrachtnemer reageert zo snel mogelijk, uiterlijk binnen vier weken, op het verzoek van opdrachtgever.
- Opdrachtnemer zal voor zover in alle redelijkheid verwacht kan worden, rekening houdende met de technische en organisatorische (on)mogelijkheden, zich inspannen om aan het verzoek te voldoen.
- De kosten die opdrachtnemer moet maken om dit onderdeel uit te kunnen voeren zijn voor rekening van opdrachtgever.
Nietigheid
- Indien één of meerdere bepalingen uit deze privacyvoorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacyvoorwaarden niet rechtsgeldig is, zal opdrachtgever deze bepaling vervangen door een nieuwe bepaling, welke de inhoud en de strekking van de oorspronkelijke bepaling zo dicht mogelijk benadert.
Rechtskeuze
- Op deze privacyvoorwaarden is Nederlands recht van toepassing.
- Alle geschillen in verband met deze privacyvoorwaarden of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter in het arrondissement waar de opdrachtnemer gevestigd is.
Klacht
- Opdrachtnemer wil opdrachtgever er tevens op wijzen dat opdrachtgever de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.