Privacyverklaring Belastingadvies Coolen & Administraties inzake AVG
Wie zijn wij?
Belastingadvies Coolen & Administraties, Kamer van koophandelnummer 6513.0502, is een eenmanszaak welke wordt geleid door de heer mr. R. Coolen RB bc. Het kantoor is gevestigd op de Maria Tesselschadehof 3, 6004 SE te Weert.
Wie zijn cliënt?
Client zijn diegene met wie Belastingadvies Coolen & Administraties een overeenkomst van opdracht is aangegegaan, waarvoor privacy gevoelige gegevens van de cliënt, diens familie of diens medewerkers worden verwerkt.
Ik ben geen cliënt maar jullie hebben wel persoonlijke gegevens van mij
Naast onze cliënten verwerken wij mogelijk ook persoonlijke gegevens van leads, prospects, leveranciers, relaties, sollicitanten en eigen medewerkers (voor zover van toepassing). In zijn algemeenheid geldt dat de bepalingen die hieronder staan ook van toepassing zijn op de persoonlijke gegevens die wij verwerken voor deze personen. Afwijkende bepalingen voor deze personen komen hierop verder aan de orde.
Wie is verantwoordelijk voor de persoonsgegevens in de zin van de (wet) AVG
Belastingadvies Coolen & Administraties verwerkt o.a. persoonsgegevens voor en in opdracht van cliënt. Als wij de persoonsgegevens alleen verwerken zonder daarbij zelf te bepalen wat er mee gebeurt, dan blijft de cliënt verantwoordelijk voor de persoonsgegevens. De cliënt bepaalt dan voor welk doel en met welke middelen de persoonsgegevens worden verwerkt. Dit is veelal het geval indien wij de belastingaangiften en de administratie waaronder de salarisadministratie verwerken voor cliënt. In de meeste andere gevallen is Belastingadvies Coolen & Administraties verantwoordelijk voor de persoonsgegevens van cliënt. Voor zover wij persoonsgegevens laten verwerken via een derde, bijvoorbeeld een softwareleverancier, is de derde sub – verwerker.
Welke persoonsgegevens verwerken wij?
In de meeste gevallen zijn dit privacy gevoelige gegevens. Dit zijn gegevens als:
* Naam, voornaam, voorletters, titulatuur, geslacht;
* Adres en woonplaats;
* Emailadres en telefoonnummer;
* Geboortedatum van cliënt en eventueel familieleden mede in verband met de diverse belastingaangiften;
* BSN nummer en fiscale nummers van bijvoorbeeld een B.V., VOF, CV of een andere rechtsvorm
* Inkomensgegevens en andere administratieve gegevens van cliënt of de financiële of economische situatie van cliënt in de ruimste zin van het woord.
Voor het verzorgen van belastingaangiften en toeslagen, (subsidie) aanvragen, de administratie, de administratie waaronder de salarisadministratie en het opstellen van juridische overeenkomsten (waaronder op grond van artikel2: 248 Burgerlijk Wetboek) is Belastingadvies Coolen & Administraties vanuit de wet verplicht het BSN nummer of het fiscale nummer van diens onderneming te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de Wet loonbelasting. De wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht Belastingadvies Coolen & Administraties om de identiteit van cliënt vast te stellen en een bewijs daarvan te bewaren. Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken vormen de kern van de dienstverlening van Belastingadvies Coolen & Administraties. Hiermee wordt uiterst zorgvuldig omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd. Wij verwerken geen gegevens over bijvoorbeeld ras, politieke opvattingen, geloofsovertuiging. Mocht er om een bijzondere reden noodzakelijk zijn om dit wel te doen dan zullen wij specifiek met cliënt hierover contact opnemen dan wel dit optioneel vastleggen in de overeenkomst van opdracht.
Hoe verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens uitsluitend op de manier die wij met cliënt hebben afgesproken in de overeenkomst van opdracht. Dit verwerken doen wij niet langer of uitgebreider dan (strikt) noodzakelijk voor de uitvoering van deze opdrachten. De verwerking vindt plaats volgens schriftelijke en mondeling instructies van cliënt, tenzij wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van ongebruikelijke transactie moet worden gedaan in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Indien een instructie, naar onze mening een inbreuk op de AVG vormt stellen wij cliënt daarvan onmiddellijk in kennis. Ingeval wij verantwoordelijk zijn, zoals bij het opmaken van een aangifte, zullen wij de gegevens verwerken zoals wij deze correct achten als deskundige op grond van de wet en in het licht van de overeengekomen opdracht. Indien wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor de medewerkers geldende beroeps- of gedragsregels met betrekking tot Verwerking van persoonsgegevens, dan leven wij deze verplichtingen na.
Client is wettelijk verplicht de vigerende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder cliënt vast te stellen of er sprake is van een rechtmatige grondslag voor het verwerken van de persoonsgegevens. Wij zorgen ervoor dat wij voldoen aan de op ons van toepassing zijnde regelgeving op het gebied van de verwerking van persoonsgegevens.
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte (EU), tenzij wij hierover met cliënt andere afspraken hebben gemaakt die schriftelijk zijn vastgelegd.
Wie heeft toegang tot de persoonsgegevens?
Wij zorgen ervoor dat alleen onze medewerkers (voor zover van toepassing) toegang hebben tot de persoonsgegevens. De uitzondering hierop zijn eventuele sub – verwerkers. Wij beperken de toegang door onze medewerkers, waar mogelijk, tot die gegevens die noodzakelijk zijn voor zijn of haar werkzaamheden. Wij zorgen er ook voor dat de medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen.
Wij kunnen ook andere verwerkers (sub – verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de opdracht, bijvoorbeeld als deze sub – verwerkers over specialistische kennis of middelen beschikken waarover wij niet beschikken. Indien het inschakelen van sub – verwerkers tot gevolg heeft dat deze persoonsgegevens gaan verwerken dan zullen wij die sub verwerkers (schriftelijk) deze verplichtingen opleggen.
Met het verlenen van een opdracht aan Belastingadvies Coolen & Administraties wordt instemming verleend voor het inschakelen van eventuele sub verwerkers.
Inzage, wijziging of verwijdering van persoonsgegevens
Voor zover mogelijk voldoen wij aan verzoeken om inzage of wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de AVG, echter wij hebben te maken met wetgeving ten aanzien van de wettelijke bewaarplicht van gegevens en die wetgeving gaat voor. De wettelijke bewaartermijn voor de reguliere fiscale verplichtingen is 7 jaar. Bij onroerende zaken BTW is de bewaartermijn mogelijk 10 jaar in verband met bijvoorbeeld de BTW herzieningstermijn. Mocht het voldoen aan verzoeken kosten met zich meebrengen voor ons of de sub – verwerkers dan kunnen wij die kosten in rekening brengen aan cliënt.
Indien wij een verzoek krijgen om persoonsgegevens ter beschikking te stellen dan doen wij dit allen als het verzoek is gedaan door een daartoe bevoegde instantie. Bovendien beoordelen wij eerst of wij van mening zijn dan het verzoek bindend is, of dat wij op grond van gedrags- en of beroepsregels aan het verzoek moeten voldoen. Als er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stellen wij cliënt op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor cliënt mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van persoonsgegevens in te stellen. Als wij cliënt op de hoogte mogen stellen dan zullen wij ook met cliënt overleggen over de wijze waarop en welke gegevens wij ter beschikking zullen stellen.
Beveiligingsmaatregelen
Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aarde van de persoonsgegevens en omvang, context, doeleinden en risico’s van de verwerking. Bij het nemen van beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen. Belastingadvies Coolen & Administraties zal periodiek controleren of deze beveiligingsmaatregelen nog voldoen.
Wij bieden passende waarborgen voor de toepassing van de technische of organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Als cliënt de manier waarop wij beveiligingsmaatregelen naleven wil laten inspecteren door een onafhankelijk deskundige dan kan hiertoe een verzoek worden gedaan. Wij zullen hierover samen met cliënt afspraken maken. De kosten van inspectie c.q. audit zijn voor rekening van cliënt. Cliënt stelt aan ons een kopie van het inspectierapport ter beschikking.
Datalekken
Belastingadvies Coolen & Administraties heeft een e-mailadres waarop cliënten, medewerkers (voor zover van toepassing) sub- verwerkers en derden incidenten kunnen melden die mogelijk een datalek zijn. Belastingadvies Coolen & Administraties pakt meldingen zo spoedig mogelijk op voor een nader onderzoek en neemt maatregelen die nodig zijn om verdere schade voor een betrokkene en Belastingadvies Coolen & Administraties te voorkomen. Zoals de wet vereist wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en de pers(o)n)en) wiens persoonsgegevens in de datalak zijn betrokken.
Voornoemd emailadres is: info@belastingadviescoolen.nl
Geheimhoudingsverplichting
Wij houden verkregen persoonsgegevens geheim en verplichten onze medewerkers (voor zover van toepassing) en eventuele (sub-verwerkers) ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen toevertrouwde persoonsgegevens bovendien geheimhouding in acht zoals deze geldt op basis van eventuele beroeps- en of gedragsregels.
Aansprakelijk
Client staat ervoor in dat de verwerking van persoonsgegevens conform onze overeenkomst van opdracht en deze bepalingen niet onrechtmatig is en geen inbreuk maakt op de rechten van andere betrokkenen zoals familie of medewerkers.
Wij zijn niet aansprakelijk voor schade die het gevolg is van het door cliënt niet naleven van de AVG of andere wet- of regelgeving. Client vrijwaart ons ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel maar ook indien aan de orde immaterieel) maar ook voor de kosten die wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan worden opgelegd ten gevolge van het handelen van cliënt.
De in een opdracht van overeenkomst en daarbij behorende algemene voorwaarden overeengekomen beperkingen van onze aansprakelijkheid zijn van kracht op de verplichtingen zoals hier opgenomen, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze privacyverklaring en / of overeenkomst van opdracht nooit tot overschrijding van de beperking leiden. Door ondertekening van de overeenkomst van opdracht dan wel een mondeling akkoord verklaart u in bezit te zijn dan wel bekend te zijn met deze privacy verklaring en onze algemene voorwaarden. De privacy verklaring en de algemene voorwaarden zijn op te vragen bij de Kamer van Koophandel en staan vermeld op mijn website: www.belastingadviescoolen.nl
Beëindiging en teruggave/vernietiging van persoonsgegevens
Gezien onze wettelijke bewaarplicht en andere wet- of beroepsregelgeving kunnen wij over het algemeen niet voldoen aan een eventueel verzoek van cliënt tot vernietiging of teruggave van de persoonsgegevens bij het einde van de opdracht. Mocht dit wel mogelijk zijn dan zullen wij aan dit verzoek uiteraard volledige medewerking verlenen.
De kosten van het verzamelen en overdragen van de persoonsgegevens bij het eindigen van de overeenkomst van opdracht zijn voor rekening van cliënt. Hetzelfde geldt voor de kosten van vernietiging van de persoonsgegevens.
Aanvulling en wijzigingen privacyverklaring Belastingadvies Coolen & Administraties
Indien deze bepalingen significante wijzigingen of aanvullingen ondergaan vanwege nieuwe of gewijzigde wetgeving zullen wij onze cliënt hierover informeren. Als wij niet meer kunnen voldoen aan bepaald niveau van bescherming kan dit voor ons een reden zijn om een overeenkomst van opdracht te beëindigen.
Afwijkende bepalingen voor bepaalde natuurlijke personen
Voor persoonlijke gegevens van leads en prospects hanteren wij de regel dat we eens per jaar alle persoonlijke gegevens verwijderen die al langer dan een jaar door ons worden verwerkt met het doel een overeenkomst van opdracht te kunnen sluiten. Dit tenzij met de betrokken personen een vervolgafspraak is overeengekomen dan wel er gerede onderbouwde grond bestaat dat er in de toekomst mogelijk een klantrelatie kan ontstaan en waaruit blijkt dat het verwerken van de gegevens voor een volgend kalenderjaar gewenst kan zijn.
Voor persoonlijke gegevens van sollicitanten hanteren wij de regel dat na sluiten van een vacature alle persoonlijke gegevens na maximaal drie maanden worden verwijderd.
Voor zover persoonlijke gegevens van medewerkers, stagiaires, inleners, uitzendkrachten of zzp-ers bij Belastingadvies Coolen & Adminstratiess (voor zover van toepassing) geldt hetzelfde voor cliënten met dien verstande dat in plaats van de overeenkomst van opdracht moet worden gelezen de arbeidsovereenkomst, de stage- overeenkomst, de inleenovereenkomst, de uitzendovereenkomst of de managementovereenkomst.
Slotbepalingen
Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van haar taken.
Op deze bepalingen is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze bepalingen.
Deze privacyverklaring maakt deel uit van deze overeenkomst van opdrachten en zijn daarmee bindend voor partijen. Deze privacyverklaring gaat boven de bepalingen in onze algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.
Als één of meerdere hier genoemde bepalingen niet geldig blijken te zijn voor een cliënt, dan heeft dit geen gevolgen voor de geldigheid van de andere genoemde bepalingen. Wij treden dan met cliënt in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling (wettelijk) geldig is.
Contact
Voor vragen over rechten en de manier waarop Belastingadvies Coolen & Administraties met persoonsgegevens omgaat kan per e-mail via info@belastingadviescoolen.nl een informatieverzoek worden ingediend. Belastingadvies Coolen & Administraties zal zo snel mogelijk reageren op uw verzoek en vragen AVG maar tenminste uiterlijk binnen 4 weken na indiening verzoek.
Download privacy verklaring: