PRIVACY POLICY
Inleiding
Cijferz Accountants en Fiscalisten te Culemborg slaat persoonsgegevens van cliënten op. Dat kunnen de gegevens van een ondernemer/eigenaar zijn, of bij een vennootschap de bestuurder daarvan; in voorkomende gevallen kunnen het ook gegevens zijn van andere bij de cliënt werkzame medewerkers.
De betrokken personen mogen erop vertrouwen dat ons bedrijf zorgvuldig en vertrouwelijk met hun persoonsgegevens omgaat. De wet- en regelgeving, met de name de Algemene Verordening Gegevensbescherming (AVG), verplicht ons ook daartoe.
Dit beleid beschrijft hoe binnen ons bedrijf met privacy wordt omgegaan. Doel van dit beleid is om de organisatorische en technische maatregelen te nemen die in redelijkheid van ons verwacht mogen worden om te waarborgen dat zorgvuldig met de vastgelegde persoonsgegevens wordt omgegaan. De leiding is verantwoordelijk voor het opstellen van het beleid en voor het toezien op de naleving ervan. Van alle medewerkers wordt verwacht dat zij in lijn met dit beleid integer, vertrouwelijk en zorgvuldig met de persoonsgegevens omgaan.
Grondslag en doel
Persoonsgegevens worden voornamelijk verzameld en vastgelegd voor het goed uitvoeren van de werkzaamheden die wij in opdracht van onze cliënten uitvoeren en verder voor de naleving van eventuele wettelijke verplichtingen.
Het kan ook zijn dat wij specifiek toestemming hebben van betrokkene(n) om gegevens te bewaren, bijvoorbeeld een potentiële cliënt waar nog geen cliëntrelatie mee bestaat, maar wiens gegevens wij van deze potentiële cliënt met het oog op eventuele toekomstige opdrachten gedurende een bepaalde periode mogen bewaren;
Tot slot kunnen wij persoonsgegevens langer dan strikt noodzakelijk bewaren indien dat wenselijk is in verband met onze aansprakelijkheidspositie (een zogenaamd ‘gerechtvaardigd belang’).
Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om ontvangen opdracht(en) /werkzaamheden goed te kunnen uitvoeren en/of om wettelijke verplichtingen te kunnen naleven (bijvoorbeeld in verband met de fiscale bewaarplicht).
Bij reguliere/vaste cliënten blijven de contactgegevens en gegevens relevant voor administratieve doeleinden in ons relatiebeheersysteem staan, zolang het de verwachting is dat zij vaker diensten of producten bij ons zullen afnemen.
Tot slot bewaren wij persoonsgegevens van ex-cliënten voor zover en voor zo lang dat nodig is.
Rechten van betrokkenen
Op verzoek zullen wij een betrokkene inzage geven in de persoonsgegevens die we van hem/haar vastleggen. In alle gevallen kunnen personen van ons vragen om onjuiste gegevens te corrigeren of de gegevens te verwijderen. Behoudens eventueel wettelijke verplichtingen zullen we dat dan ook op zo kort mogelijke termijn doen.
Beveiliging
Wij hebben, rekening houdend met de gesignaleerde mogelijke risico’s, passende technische en organisatorische maatregelen getroffen om de verwerkingen van persoonsgegevens te beveiligen.
Melding incident persoonsgegevens (datalek)
Ondanks de getroffen maatregelen kan het gebeuren dat er zich een incident voordoet rond de vastgelegde persoonsgegevens. Een datalek zal in bepaalde gevallen worden gemeld aan de Autoriteit Persoonsgegevens. Dit is aan de orde wanneer het lek leidt of kan leiden tot een aanzienlijke (kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het datalek zal daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor zijn of haar persoonlijke levenssfeer.
Uiteraard wordt een dergelijk incident grondig geëvalueerd en worden indien mogelijk nadere maatregelen genomen die herhaling van het incident zo goed mogelijk voorkomen.
Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen.
Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.
Inschakelen derden
Wij geven persoonsgegevens uitsluitend door aan (betrouwbaar te achten) derden wanneer dat wettelijke verplicht is, of omdat dit in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is en verder bijvoorbeeld indien dit nodig is voor onze bedrijfsvoering. Met dergelijke derden worden schriftelijke afspraken gemaakt, waarin wordt overeengekomen dat ook deze derden zich houden aan de wet- en regelgeving.
Inzage, wijziging of verwijdering persoonsgegevens
Ieder moment kunt u zelf uw persoonsgegevens inzien, deze laten corrigeren of verwijderen. Daartoe kunt u een schriftelijk verzoek sturen met een kopie van uw legitimatiebewijs met onherkenbaar gemaakte pasfoto en burgerservicenummer naar ons postadres Boschweg 4, 4105 DL Culemborg, ter attentie van de directie.
Heeft u vragen over ons privacy- en beveiligingsbeleid, dan kunt u contact met ons opnemen door te mailen naar info@cijferz.nl of een brief te sturen naar eerder genoemd postadres.