Privacybeleid

Inleiding

Definities

Verwerker: een natuurlijk persoon of organisatie die (ten behoeve van de verwerkingsverantwoordelijke) persoonsgegevens verwerkt.
Klant: de natuurlijke persoon of rechtspersoon waarmee wij als opdrachtnemer een overeenkomst hebben gesloten.
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, ter beschikking stellen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke: de betreffende partij, die alleen of samen met andere partijen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Persoonsgegevens: Persoonsgegevens die wij verwerken.

Bij de persoonsgegevens die wij verwerken moet u onder andere denken aan de volgende gegevens:

• NAW-gegevens;
• Telefoonnummer;
• Factuuradres;
• E-mailadres;
• Klantnummer;
• Voorkeuren voor specifieke diensten;
• Functie contactpersonen;
• Geboortedatum en –plaats;
• Geslacht;
• Kopie identiteitsbewijzen;
• Burgerservicenummer (alleen indien nodig);
• Leeftijd;
• Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
• Huwelijkse staat, gegevens partner en evt. informatie over kinderen (voor zover nodig voor bijvoorbeeld fiscale aangiften);
• Bankrekeningnummer.

Dit betreffen gegevens die rechtstreeks door u worden opgegeven.

Waarom verwerken wij die persoonsgegevens?

Wij verwerken de persoonsgegevens om onder andere de volgende redenen (gerechtvaardigde belangen):

• Om uitvoering te kunnen geven aan de overeenkomst met onze klant;
• Om te voldoen aan een wettelijke verplichting;
• In verband met communicatie en informatievoorziening;
• In verband met een offerteaanvraag;
• Het op zo efficiënt mogelijke wijze kunnen verlenen van onze diensten;
• Voor de verbetering van onze diensten;
• Ten behoeve van facturering en incasso;
• Ten behoeve van onze digitale nieuwsbrief.

Wij gebruiken uw gegevens niet voor marketingdoeleinden.

Het kan zijn dat wij uw persoonsgegevens willen verwerken om andere redenen dan hierboven zijn vermeld. In dat geval zullen wij u uitdrukkelijk om toestemming vragen.

Waar verwerken wij de persoonsgegevens?

Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken maakt.

Verstrekken wij ook persoonsgegevens aan derden?

Wij verstrekken soms ook uw persoonsgegevens aan anderen. Dit kunnen – onder meer – de navolgende ontvangers zijn:

• de arbodienst;
• het UWV;
• de Belastingdienst;
• een externe accountant;

Uiteraard zullen wij alleen derden inschakelen als wij ervan kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de in die overeenkomst genoemde doeleinden. Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële doeleinden of goede doelen.

Hoe lang bewaren wij uw persoonsgegevens?

Wij zullen uw persoonsgegevens niet langer bewaren en bewerken dan noodzakelijk is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Waarom verwerken wij die persoonsgegevens?’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze dienstbaar zijn aan het doel waarvoor deze worden bewaard. Bepaalde gegevens moeten langer worden bewaard (veelal zeven jaar), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale administratieplicht met een bewaartermijn van zeven jaar) of in verband met voorschriften vanuit onze beroepsorganisatie.

Hoe hebben wij uw persoonsgegevens beveiligd?

Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.

Wat zijn uw rechten?

1. U heeft recht op inzage, rectificatie of verwijdering van persoonsgegevens die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist).
2. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers.
3. U heeft het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.

Incidenten met persoonsgegevens

Als er sprake is van een incident (een zogenaamd datalek) aangaande de persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u contact met ons hierover op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.

Wijzigingen

Niet uitgesloten is dat ons privacybeleid wel eens wordt gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en vindt u op onze website.

Contactpersoon

Mocht u vragen hebben over hoe wij omgaan met persoonsgegevens, neem dan contact op met Mascha Schmeink, te bereiken via e-mail (info@fabexact.nl) of telefonisch onder nummer 06-20326687.