Privacyverklaring RK Accountants

1. Algemeen
2. Met welk doel wij gegevens verwerken
3. Welke gegevens wij verzamelen
4. Mogen wij gegevens verwerken
5. Met wie wij gegevens delen
6. Hoe lang wij uw gegevens bewaren

7. Hoe wij uw gegevens beveiligen
8. Welke rechten heeft u
9. Communicatie, website en cookies
10. Bij vragen of klachten
11. Versie en wijzigingen

1. Algemeen

In deze privacyverklaring leggen wij uit hoe wij omgaan met de verwerking van uw persoonsgegevens. Kort samengevat komt het erop neer dat:

• wij uw privacy borgen overeenkomstig de Algemene Verordening Gegevensbescherming (AVG);
• wij uw persoonsgegevens verwerken om diensten aan te kunnen bieden, om te kunnen voldoen aan wettelijke verplichtingen, maar ook verwerken in het kader van marketing, statistische analyse en ter voorkoming van inbraak en diefstal;
• wij niet meer persoonsgegevens verwerken dan nodig om u van dienst te kunnen zijn;
• wij uw persoonsgegevens niet zonder geldige reden aan derden verstrekken;
• wij onze database met persoonsgegevens in principe voor onze eigen dienstverlening gebruiken, maar wel mogen delen met nader te noemen aangesloten bedrijven, waarmee u zelfstandig een dienstverleningsrelatie mee aangaat;
• wij uw persoonsgegevens beveiligen met passende technische en organisatorische maatregelen;
• wij uw persoonsgegevens niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor uw gegevens zijn verkregen.

2. Met welk doel wij gegevens verwerken

Om ons werk te kunnen doen en u zo goed mogelijk te adviseren verwerken wij persoonsgegevens van u. De persoonsgegevens die wij verwerken, gebruiken wij alleen voor de dienstverlening waarover u met ons afspraken heeft gemaakt. Wij zullen u nooit vragen om gegevens die wij niet nodig hebben. Als wij de gegevens die u verstrekt heeft gebruiken voor een ander doel dan waarvoor ze oorspronkelijk verwerkt waren, dan is dit alleen mogelijk wanneer beide doelen nauw met elkaar samenhangen. In alle andere gevallen informeren wij u eerst over het nieuwe doel. Wij verwerken de gegevens alleen in de Europese Economische Ruimte. De doelen waarvoor wij uw gegevens gebruiken zijn onder meer:

• het uitoefenen van het beroep van accountant, in lijn met de wet en de daarvoor geldende normen, waaronder mede begrepen de kwaliteitseisen van onze beroepsvereniging;
• het geven van adviezen, zoals belastingadvies en financieel en fiscaal (bedrijfs/praktijk)advies
• het verwerken van uw zakelijke (salaris)administratie en het opstellen van een (voorlopige) balans, resultatenrekening en kasstroomoverzicht;
• het verzorgen van belastingaangiften;
• het beheren van verwerkte administraties. Bijvoorbeeld, wij gebruiken uw contactgegevens om contact met u op te nemen. Ook gebruiken wij uw gegevens om u facturen te sturen;
• het bijhouden van een klantinformatie- en contactsysteem, zodat wij sneller en gerichter met u kunnen communiceren en zo uw vragen beter kunnen beantwoorden en u kunnen adviseren over producten en diensten;
• informeren over wijzigingen van onze diensten, bijvoorbeeld via e-mail of nieuwsbrief;
• voor de ontwikkeling en verbetering van onze diensten, bijvoorbeeld door uw gedrag op de website te volgen om daarmee de website te verbeteren, maar ook het doen van statistisch onderzoek van geaggregeerde en geanonimiseerde gegevens zodat wij het aanbod van diensten beter kunnen afstemmen op uw voorkeuren;
• het voldoen aan een wettelijke verplichtingen, bijvoorbeeld de plicht om uw persoonsgegevens te verstrekken aan een overheidsinstelling, opsporingsinstantie of toezichthouder;
• het voorkomen van diefstal en inbraak in ons kantoorpand. Wij hebben daarom een gerechtvaardigd belang voor cameratoezicht binnen en buiten ons pand.

3. Welke gegevens wij verzamelen

Wij verwerken uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u of een door u gemachtigde deze zelf aan ons verstrekt. Welke gegevens wij precies van u verwerken hangt af van de diensten die wij verlenen. Bij integrale, doorlopende dienstverlening vragen wij meer gegevens dan bij een eenmalige dienst. Onze Functionarissen Gegevensbescherming kunnen u precies vertellen welke gegevens wij bij welke dienst verwerken. In algemene zin verwerken wij de volgende categorieën persoonsgegevens:

• Persoonlijke gegevens

Gegevens kunnen wij nodig hebben bij het aangaan van een relatie. Denk hierbij aan voor- en achternaam, adresgegevens, e-mailadres, telefoonnummer, geboortedatum, geboorteplaats, nationaliteit, beroep, de gezinssamenstelling, uw betaalrekening (IBAN) en gegevens die u via social media met ons deelt. De door u verstrekte gegevens in dit kader worden door ons uitsluitend voor de communicatiedoeleinden gebruikt.
Ben je aspirant-werknemer, dan kun je via e-mail jouw curriculum vitae aan ons toesturen, welke gegevens wij natuurlijk alleen voor de invulling van de vacature.

• Communicatiegegevens

In onze dienstverlening communiceren wij over en weer, vaak in een persoonlijk gesprek maar ook op afstand. Als wij op afstand met u contact opnemen doen wij dat bij voorkeur digitaal (zoals via website, sociale media, e-mail) of per telefoon en – bij hoge uitzondering – via briefpost. Uiteraard kunt u via digitale kanalen, telefoon, maar ook via briefpost wel met ons contact opnemen. Deze communicatie leggen wij vast in ons klantinformatie- en contactsysteem. Wij nemen geen telefoongesprekken op.

• Financiële gegevens

Deze gegevens kunnen wij nodig hebben om een analyse te kunnen maken van uw persoonlijke en/of zakelijke financiële situatie, zoals bij financiële planning, belastingadvies of (bedrijfs/praktijk)advies. Denk hierbij aan gegevens over omvang en herkomst van (toekomstig) inkomen en kosten, omvang en herkomst van vermogen (bezittingen en schulden), belastingaangiftes en -aanslagen, zakelijke (salaris)administratie, kopieën van verstuurde facturen, gegevens balans, winst- en verliesrekeningen en kasstroomoverzicht, zakelijke kilometeradministratie, maandoverzichten credit card, MT940-bestand zakelijke bankrekening(en).

• Gegevens voor advies/beheer

Indien u toestemming geeft voor integrale dienstverlening, kunnen de aangesloten bedrijven op enig moment gegevens nodig hebben om u goed te kunnen adviseren ten aanzien van een financieel product of om dit financieel product te kunnen beheren. Denk hierbij aan opgave van uw doelen, kennis en ervaring, risicobereidheid ten aanzien van een financieel product, overzicht van de lopende financiële producten en uw schadeverleden, gegevens over uw kredietwaardigheid (bij kredietaanvragen), onderbouwing van (de waarde van) uw verzekerde belang en andere gegevens die van invloed kunnen zijn op de te verzekeren (financiële) risico’s, overige relevante informatie over uw persoonlijke en zakelijke risico’s, schadepreventiemaatregelen, aanvraagformulieren, (polis)nummer, type, looptijd, voorwaarden en andere essentialia van de afgesloten financiële producten, schadeformulieren, correspondentie over de schadebeoordeling, gegevens over ingediende declaraties en schade-uitkeringen en overige persoonsgegevens die u (op verzoek) actief verstrekt.

• Gegevens websitebezoek en statistische gegevens

Bij een bezoek aan onze website verwerken wij gegevens over uw activiteiten op onze website, uw internetbrowser en apparaat type, uw internet-serviceprovider, uw IP-adres, locatiegegevens, de dag en het tijdstip van uw bezoek en (eventueel) de website die u heeft doorverwezen naar de onze website. Voor statistisch onderzoek van geaggregeerde en geanonimiseerde gegevens kunnen wij persoonlijke gegevens verwerken die u aan ons verstrekt of gegevens die wij verwerken bij advies over een financieel product of afname van een dienst. Ook kunnen wij gegevens verwerken die u via social media of via de website met ons deelt en maken wij gebruik van gegevens uit openbare bronnen of van derden.

• Bijzondere persoonsgegevens

Deze gegevens verwerken wij alleen als wij deze echt nodig hebben voor onze dienstverlening. Ook vragen wij vooraf om toestemming om deze gegevens te verwerken. Als u deze gegevens spontaan met ons deelt, stemt u ermee in dat wij deze gegevens gebruiken voor de aangegeven doeleinden en worden deze gegevens alleen verwerkt voor zover dit wettelijk is toegestaan of anders met uw toestemming.
Denk hierbij aan gegevens van personen jonger dan 16 jaar, uw burgerservicenummer (BSN), kopie/nummer van uw paspoort of legitimatiebewijs (en dus ook uw ras als dit volgt uit de pasfoto op uw identiteitsbewijs en gegevens over uw lidmaatschap van een vakbond (indien opgenomen op loonstrook).

4. Mogen wij gegevens verwerken?

Of wij uw persoonsgegevens mogen verwerken hangt af van de dienstverleningsrelatie die wij met u aangaan. Dit leggen wij vast in een opdrachtbevestiging en de bijbehorende algemene voorwaarden Het kan zijn dat bij het aangaan van onze samenwerking met u te verwachten is dat onze dienstverlening geen eenmalig karakter zal hebben, maar juist gericht zal zijn op het aangaan van een duurzame relatie waarbinnen wij meerdere, verschillende diensten leveren. Wij bestempelen onze relatie dan als integrale dienstverlening. Voor de verwerking van uw persoonsgegevens in het kader van integrale dienstverlening vragen wij expliciet u om toestemming om uw persoonsgegevens te verwerken. De grondslag voor verwerking ligt in uw toestemming én in de uitvoering van de opdrachten die u aan ons geeft.

Indien onze dienstverlening juist een eenmalig karakter heeft, dan spreken wij over transactionele dienstverlening. De samenwerking is gericht op het verrichten van één of enkele transactie(s). In dat geval beperken onze werkzaamheden zich ook tot het uitvoeren van de gegeven opdrachten. De grondslag voor het verwerken van persoonsgegevens ligt in de gegeven opdracht. In dat geval verwerken wij niet meer persoonsgegevens dat strikt noodzakelijk voor de opdracht.

Tot slot verwerken wij persoonsgegevens buiten de overeenkomst om. Dat kan zijn omdat dit noodzakelijk is om te kunnen voldoen aan wettelijke verplichtingen, zoals de Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT). Soms doen wij dit ook omdat wij er een gerechtvaardigd belang bij hebben, zoals het voorkomen van fraude of ter voorkoming van inbraak in en diefstal uit ons kantoorpand. Daarbij moeten wij natuurlijk altijd uit kunnen leggen welke wettelijke verplichting dit is of welk gerechtvaardigd belang wij hebben.
Mocht toestemming, de opdracht, een wettelijke verplichting of een gerechtvaardigd belang ontbreken, dan zijn wij waarschijnlijk alleen verwerker van de gegevens en niet de eindverantwoordelijke voor de verwerking. In dat geval gaan wij een verwerkersovereenkomst aan met de eindverantwoordelijke voor de gegevensverwerking (zie punt 5).

5. Met wie wij gegevens delen

Voor het verlenen van onze diensten of om te kunnen voldoen aan een wettelijke verplichting is het soms nodig dat wij andere organisaties inschakelen, zoals de belastingdienst, overheidsinstellingen, toezichthouders en ingeschakelde hulppersonen. Deze organisaties kunnen dan ook uw persoonsgegevens verwerken onder onze verantwoordelijkheid. Wij zijn dan ook niet verplicht om u te informeren als wij een organisatie informatie geven en het kan zelfs zijn dat wij tot geheimhouding verplicht zijn. Daar staat tegenover dat wij deze organisaties wel verplichten om zich ook te houden aan alle afspraken die u met ons maakt ten aanzien van beveiliging en vertrouwelijkheid van uw persoonsgegevens. Deze afspraken leggen wij vast in een verwerkersovereenkomst. Als één van deze organisaties zijn verplichtingen niet nakomt, dan zijn wij hiervoor verantwoordelijk en dan kunt u ons hierop aanspreken. Uiteraard zijn alle organisaties die wij inschakelen ook gebonden aan de AVG.

Met een aantal organisaties (Raadhoven B.V., Raadgevers Kuijkhoven v.o.f, Sikking Advies v.o.f., Inzet met Zorg B.V. en Raadgevers Pensioen B.V.) werken wij nauwer samen. Wij delen onze beveiligde ICT-systemen en voeren wij een geïntegreerd beleid op het gebied van veiligheid en privacy. Als gevolg hiervan kunnen wij ook eenvoudig en snel informatie uitwisselen met deze organisaties waardoor wij klantvriendelijker kunnen optreden. Wij denken dat u een betere klantervaring zult hebben als wij de door ons verwerkte gegevens mogen uitwisselen met deze organisaties. Het uitwisselen van persoonsgegevens is echter alleen mogelijk als u ook zelfstandig een dienstverleningsrelatie met deze organisaties aangaat en u ons van tevoren toestemming heeft gegeven om gegevens te delen met deze organisatie. Uiteraard hebben wij ook met deze organisaties een verwerkersovereenkomst.

6. Hoe lang wij uw gegevens bewaren

Uw persoonsgegevens worden door ons verwerkt in een centraal klantinformatie- en contactsysteem, software-applicaties of andere bronsystemen en worden uitsluitend gebruikt indien er sprake is van doelbinding zoals beschreven in punt 2. Tenzij daar wettelijke, functionele of organisatorische beperkingen voor bestaan kunnen deze gegevens ook worden gedeeld met andere organisaties, zoals beschreven in punt 5.

Wij bewaren uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Gegevens die zijn verzameld in het kader van het verzorgen van uw zakelijke (salaris)administratie, belastingadvies, (bedrijfs/praktijk)advies, het verzorgen van uw (voorlopige) balans, resultatenrekeningen, kasstroomoverzicht en/of belastingaangiften worden bewaard tot uiterlijk zeven jaar, te rekenen vanaf 31 december van het jaar waarin de dienstverlening is afgerond.
Gegevens die zijn verzameld in het kader van financiële en alle overige dienstverlening worden bewaard tot uiterlijk vijf jaar, te rekenen vanaf 31 december van het jaar waarin de dienstverlening is afgerond. In bijzondere omstandigheden kan het zijn dat wij persoonsgegevens langer moeten bewaren omdat wij een wettelijke verplichting hebben. Soms bewaren wij de gegevens nog langer in verband met klachtenbehandeling of een lopende juridische procedure.

Na afloop van een bewaartermijn worden de persoonsgegevens verwijderd, geanonimiseerd of gearchiveerd. Gearchiveerde persoonsgegevens worden geanonimiseerd en na afloop van de bewaartermijn alleen gebruikt voor statistische doeleinden.

De persoonsgegevens die wij verwerken middels cameratoezicht binnen en buiten ons kantoorpand vormen een uitzondering op het bovenstaande en worden binnen vier weken na opname gewist.
Er wordt overigens alleen beeldmateriaal geregistreerd en dus geen geluidsmateriaal.

7. Hoe wij uw gegevens beveiligen

Wij nemen de bescherming van uw persoonsgegevens serieus. Daarom worden de persoonsgegevens die wij verwerken door ons zo goed mogelijk beveiligd genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij hebben passende technische en organisatorische maatregelen genomen en verankerd in een doorontwikkeld informatiebeveiligingsbeleid gericht op continue monitoring.

Onze medewerkers en ingeschakelde organisaties hebben alleen toegang tot persoonsgegevens als dit nodig is voor de dienstverlening en zij vanuit hun functie daartoe zijn geautoriseerd. Daarbij zijn onze collega’s verplicht om altijd zorgvuldig om te gaan met deze gegevens. Ook zijn zij verplicht tot geheimhouding. Ten aanzien van bijzondere persoonsgegevens zijn wij extra voorzichtig. Deze gegevens worden opgeslagen in een afzonderlijke datakluis, waartoe slechts enkelen binnen ons kantoor zijn geautoriseerd zijn. Ook mogen deze gegevens alleen worden verwerkt indien er sprake is van doelbinding.

Regelmatig wordt onze beveiliging gecontroleerd. Als er zich toch een incident voor doet, dan zullen wij u daar zo snel mogelijk over informeren, zodat u tijdig en volledig dit incident kunt melden aan de Autoriteit Persoonsgegevens en de relevante betrokkenen. Ook treffen wij maatregelen die nodig zijn om de (mogelijke) schade te beperken.

Voor gegevensverwerking via onze website ziet u bij de meeste browsers symbool van een sleutel of een slot, wat duidt op een beveiligde en betrouwbare website. Als wij linken naar content op een website die niet van ons is, moet u zelf nagaan of deze website betrouwbaar is door hun privacybeleid te controleren. Wij raden wij u niet aan om uw persoonsgegevens niet via sociale media met ons te delen, omdat u dan afhankelijk bent van het privacybeleid van het sociale media bedrijf.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze Functionarissen Gegevensbescherming

8. Welke rechten heeft u?

U heeft vanuit de AVG een aantal rechten, daar waar het gaat om uw persoonsgegevens. Denk hierbij aan het recht van inzage, het recht op rectificatie, het recht om gegevens te laten verwijderen (wissing), het recht op beperking van de verwerking, het recht op overdraagbaarheid van gegevens, het recht van bezwaar en het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. Daarnaast hebben wij een kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking.

Als u gebruik wenst te maken van deze rechten zullen wij daaraan meewerken, tenzij een wettelijke verplichting ons dat verbiedt. U kunt dan een verzoek indienen bij onze Functionarissen Gegevensbescherming. Om er zeker van te zijn dat het verzoek door degene wordt gedaan wiens persoonsgegevens zijn verwerkt, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. Onze Functionarissen Gegevensbescherming reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Op dit moment nemen wij geen besluiten die (aanzienlijke) gevolgen kunnen hebben voor personen op basis van geautomatiseerde verwerkingen. Maar wij onderzoeken wel de mogelijkheden om in de toekomst besluiten te laten nemen door computerprogramma’s of -systemen, zonder dat daar een menselijke overweging (bijvoorbeeld een medewerker van ons kantoor) aan ten grondslag ligt. Als wij gebruik gaan maken van geautomatiseerde besluitvorming, dan zullen wij deze privacyverklaring daarop aanpassen.

9. Communicatie, website en cookies

In onze dienstverlening communiceren wij over en weer, vaak in een persoonlijk gesprek maar ook op afstand. Als wij op afstand met u contact opnemen doen wij dat digitaal (dus via website, sociale media, e-mail, Whatsapp) of per telefoon. Ons beleid is erop gericht om brievenpost tot een minimum te beperken. Uiteraard kunt u via digitale kanalen, telefoon, maar ook via briefpost wel met ons contact opnemen. Alle relevante digitale communicatie leggen wij vast in ons klantinformatie- en contactsysteem. Wij nemen geen telefoongesprekken op

Wij vinden het belangrijk dat wij onze cliënten snel en eenvoudig kunnen digitaal kunnen informeren. Zo zijn wij beter in staat om te kunnen voldoen aan onze wettelijke zorgplicht als financieel dienstverlener, waarbij wij gehouden zijn om u actief te informeren over relevante wijzigingen die van invloed zijn op onze diensten en producten. Wij doen dit door elektronische berichten (zoals gerichte e-mails of nieuwsbrieven) te versturen, omdat deze vorm van communiceren snel en effectief is. Bij aanvang van onze dienstverlening vragen wij u dan ook om toestemming voor deze manier van communiceren. Voor bestaande klanten is die toestemming niet altijd nodig, omdat wij hen de mogelijkheid bieden om zich af te melden voor onze nieuwsbrief.

Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. Wij gebruiken vooral cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast gebruiken ook wij analytische cookies, die bedoeld zijn om ons inzicht te geven in het gebruik van onze website. Daarvoor maken wij gebruik van Google Analytics en Hotjar, die wij privacyvriendelijk hebben ingesteld zodat er geen gegevens met derden worden gedeeld. Wij maken geen gebruik van tracking-cookies, ook wel marketingcookies genoemd. Dat zijn cookies die gebruikt worden om surfgedrag van de bezoekers vast te leggen.

Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies en toestemming gevraagd voor het plaatsen ervan. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Onze website heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. wij kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met onze Functionarissen Gegevensbescherming, dan verwijderen wij deze informatie.

10. Bij vragen of klachten

Zoals hierboven aangegeven, proberen wij zo zorgvuldig mogelijk met uw persoonsgegevens om te gaan.

Heeft u vragen over de wijze waarop binnen ons kantoor wordt omgegaan met uw persoonsgegevens? Heeft u klachten over de wijze waarop wij persoonsgegevens verwerken? Of wilt u gebruik maken van uw rechten inzake uw persoonsgegevens?  Aarzel dan niet en neem hierover contact met onze Functionarissen Gegevensbescherming. De contactgegevens treft u in de voettekst aan.

Mocht u toch van mening blijven, dat wij niet zorgvuldig genoeg met uw persoonsgegevens zijn omgegaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl

11. Versie en wijzigingen

Deze privacyverklaring heeft als versienummer 2022.001 en is van toepassing vanaf 1 oktober 2022. De verklaring kan van tijd tot tijd wijzigen. Als er nieuwe gegevensverwerkingen zijn, dan passen wij de privacyverklaring daarop aan. Raadpleeg onze website voor de actuele versie.