Privacyverklaring

 

1. Valenbreder Consultancy

Valenbreder Consultancy is gevestigd op Stresemannplaats 8, 3068 JL ROTTERDAM. Wij zijn te bereiken via het telefoonnummer +31 (0)6 22937581 en via het email adres valenbrederconsultancy@gmail.com

2. Onze klant

De klant is diegene met wie Valenbreder Consultancy een overeenkomst voor dienstverlening is aangegaan. Bij deze dienstverlening kunnen privacygevoelige gegevens van de klant of diens medewerkers worden verwerkt.

3. Geen klant, wel persoonsgegevens

Naast onze klanten verwerken wij ook persoonlijke gegevens van leads, prospects, nieuwsbrieflezers, leveranciers, relaties, sollicitanten en onze eigen medewerkers. In zijn algemeenheid geldt dat de bepalingen die hieronder staan ook van toepassing zijn op de persoonlijke gegevens die wij verwerken voor deze personen.

4. Welke persoonsgegevens worden verwerkt?

In de meeste gevallen zijn dit privacygevoelige persoonsgegevens. Dit zijn gegevens als:

  • naam, voornaam, voorletters, geslacht;
  • adres en woonplaats;
  • e-mailadres en telefoonnummers;
  • geboortedata;
  • BSN-nummer;
  • inkomensgegevens en andere gegevens over de financiële of economische situatie van de klant of diens medewerkers.

Voor het verzorgen van belastingaangiften en toeslagen, (subsidie)aanvragen en de salarisadministratie is Valenbreder Consultancy vanuit de wet verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De WWFT (Wet ter voorkoming van Witwassen en Financieren van Terrorisme) verplicht Valenbreder Consultancy om de identiteit van de klant vast te stellen en een bewijs daarvan te bewaren. Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken vormt de kern van de dienstverlening van Valenbreder Consultancy. Hiermee wordt uiterst zorgvuldig omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd.

Wij verwerken geen gegevens over bijvoorbeeld etniciteit, politieke opvattingen, geloofsovertuiging en medische informatie. Mocht er om een bijzondere reden noodzaak zijn dit wel te doen, dan zullen wij dit specifiek met de klant opnemen in de overeenkomst van dienstverlening.

5. Toegang persoonsgegevens

Wij zorgen dat alleen onze medewerkers en eventuele subverwerkers toegang hebben tot de persoonsgegevens. De uitzondering hierop zijn eventuele subverwerkers. Wij beperken de toegang van onze medewerkers, waar mogelijk, tot die gegevens die noodzakelijk zijn voor hun werkzaamheden. Wij zorgen ook dat de medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen. Tevens zijn zij middels een overeenkomst gehouden tot geheimhouding.

Wij kunnen andere verwerkers (subverwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de opdracht, bijvoorbeeld als deze subverwerkers over specialistische kennis of middelen beschikken waarover wij niet beschikken. Als het inschakelen van subverwerkers tot gevolg heeft dat deze persoonsgegevens gaan verwerken dan zullen wij die subverwerkers (schriftelijk) dezelfde verplichtingen opleggen. Met het verlenen van een opdracht aan Valenbreder Consultancy  wordt instemming verleend voor het inschakelen van eventuele subverwerkers.

6. Beveiligingsmaatregelen

Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking. Bij het nemen van de veiligheidsmaatregelen is rekening gehouden met de te mitigeren beveiligingsmaatregelen. Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.

7. Geheimhouding

Wij houden verkregen persoonsgegevens geheim en verplichten onze medewerkers en eventuele subverwerkers ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen toevertrouwde persoonsgegevens bovendien geheimhouding in acht zoals deze geldt op basis van hun eventuele beroeps- en gedragsregels.

8. Inzage, wijziging of verwijdering van persoonsgegevens

Voor zover mogelijk voldoen wij aan verzoeken om inzage, wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de Algemene Verordening Gegevensbescherming (AVG). Echter zijn wij gehouden aan wetgeving ten aanzien van bewaarplicht van gegevens en die wetgeving gaat voor. De wettelijke bewaartermijn is zeven jaar in de meeste gevallen en in sommige gevallen zelfs tien jaar. Mocht het voldoen aan verzoeken kosten met zich meebrengen voor ons of de subverwerker, dan kunnen wij die kosten in rekening brengen.

Als wij een verzoek krijgen om persoonsgegevens ter beschikking te stellen, doen wij dit alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Bovendien beoordelen wij eerst of het verzoek bindend is en of dat wij op grond van gedrags- en beroepsregels aan het verzoek moeten en/of kunnen voldoen. Als er geen strafrechtelijke of anderen juridische belemmeringen zijn, stellen wij de klant op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor de klant mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen. Als wij de klant op de hoogte mogen stellen, zullen wij ook met de klant overleggen over de wijze waarop en welke gegevens wij ter beschikking stellen.

9. Aanvullingen en wijzigingen

Wij zorgen dat deze privacyverklaring actueel is en passen de bepalingen van deze verklaring indien nodig aan. Indien deze bepalingen significante wijzigingen of aanvullingen ondergaan vanwege nieuwe of gewijzigde wetgeving, zullen wij onze klanten hierover informeren.