AVG - Algemene Verordening Gegevensbescherming

Privacyvoorwaarden

 

  1. 1.                Algemeen

In deze privacy voorwaarden wordt verstaan onder:

1.1             AVG: Verordening (EU) 2016/679 Van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming);

1.2             Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze privacyvoorwaarden onlosmakelijk deel uitmaken. 

1.3             Verwerker: Buro Zaken B.V. gevestigd te Jan Willem Brouwersstraat 16, 1071 LJ Amsterdam.

1.4             Gegevens: de persoonsgegevens zoals omschreven in Annex 1.

1.5             Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.

1.6            Opdrachtnemer: Buro Zaken B.V. gevestigd te Jan Willem Brouwersstraat 16, 1071 LJ Amsterdam, eveneens Verwerker.

1.7             Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.

1.8             Persoonsgegeven(s): elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

1.9             Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.

1.10          Verwerking/verwerken: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, al dan niet geautomatiseerd, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

1.11          Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

1.12          Versie Privacyvoorwaarden 2018.1.2

 

  1. 2.                Doel verwerking Persoonsgegevens

2.1             Verantwoordelijke zal de Persoonsgegevens verwerken in overeenstemming met de vereisten van de Privacy Wet- en Regelgeving. De instructies van Verantwoordelijke voor de verwerking van Persoonsgegevens zullen overeenkomen met de Privacy Wet- en Regelgeving.

2.2             Verantwoordelijke draagt, met uitsluiting van ieder ander, de verantwoordelijkheid voor de juistheid, kwaliteit en rechtmatigheid van de verwerking van Persoonsgegevens en de middelen waarmee de Verantwoordelijke de Persoonsgegevens verzamelt en heeft verzameld.

2.3             Verwerker verwerkt de Persoonsgegevens slechts ten behoeve van Verantwoordelijke, overeenkomstig de instructies en onder de verantwoordelijkheid van Verantwoordelijke. Verwerker behandelt de Persoonsgegevens als confidentiële informatie. Verwerker heeft geen zeggenschap over het doel en de middelen voor de Verwerking van de Persoonsgegevens. Verantwoordelijke instrueert Verwerker hierbij de Persoonsgegevens te verwerken voor de volgende doeleinden: 
(i) verwerking zoals voortvloeit uit de Opdracht; 
(ii) verwerking om eventuele verdere redelijke instructies van de Verwerker na te komen als deze instructies consistent zijn met de bepalingen van de Overeenkomst.

2.4             Verwerker zal Persoonsgegevens niet voor eigen doeleinden te gebruiken. 

2.5             De Verwerker is bevoegd om beslissingen te nemen over welke middelen hij gebruikt voor de Verwerking(en). Dit mag alleen als het gaat om praktische zaken die geen significante impact op de bescherming van de Persoonsgegevens hebben.

2.6             Als naar het oordeel van de Verwerker een instructie van de Verantwoordelijke in strijd is met deze Verwerkersovereenkomst of Privacy Wet- en Regelgeving is zij gehouden de Verantwoordelijke hierover te informeren.

  1. 3.                Toepasselijkheid privacyvoorwaarden

3.1             De privacyvoorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.

3.2             Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Annex 1.

3.3             Dit zijn privacy voorwaarden in de zin van artikel 28 lid 3 Algemene Verordening Gegevensbescherming (AVG), waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging.

3.4             Deze privacyvoorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

 

  1. 4.                Reikwijdte privacyvoorwaarden

4.1             Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze privacyvoorwaarden.

4.2             Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze privacyvoorwaarden, met name met hetgeen is opgenomen in Annex 1. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.

4.3             De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.

4.4             De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.

 

  1. 5.                Geheimhouding

5.1             Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

5.2             Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

 

  1. 6.                Geen verdere verstrekking

6.1             Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is.

6.2             Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.

 

  1. 7.                Beveiligingsmaatregelen

7.1             Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

7.2             Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

  1. 8.                Website

8.1          In dit privacy statement informeren wij u over hoe er op de website van Buro Zaken B.V. wordt omgegaan met uw persoonlijke gegevens. Bepaalde verwijzingen in deze website            voeren naar informatiebronnen die door derden worden bijgehouden en waarover Buro Zaken B.V. geen controle heeft. Dit privacy statement heeft daarom geen betrekking op verwijzingen naar informatiebronnen van derden.

8.2          Op diverse plaatsen op deze website kan u gevraagd worden voor een specifiek doel, zoals het plaatsen van een bestelling, persoonlijke gegevens op te geven, zoals naam en adres. Daarbij wordt telkens vermeld voor welk doel deze gegevens gebruikt zullen worden. Hierbij geldt dat uw gegevens in beginsel niet aan derden zullen worden verstrekt en uitsluitend zullen worden gebruikt voor het omschreven doel.

8.3          Indien u over het internet surft stelt u, wellicht zonder dat u zich daarvan bewust bent, beheerders van internetpagina’s in staat bepaalde gegevens over u te verzamelen. Voorbeelden hiervan zijn het ‘IP-nummer’ van uw computer, het besturingssysteem en de internet browser die u gebruikt. Voor zover Buro Zaken B.V. dergelijke gegevens gebruiken, worden deze anoniem en geaggregeerd verwerkt. Hierbij geldt dat deze gegevens in beginsel niet aan derden zullen worden verstrekt.

8.4          Een methode die op veel internet pagina’s wordt gebruikt om deze af te stemmen op de voorkeuren van de gebruiker, is het gebruik maken van zogenaamde ‘cookies’. Dit zijn kleine tekstbestanden die automatisch op de computer van een bezoeker worden geplaatst door de bezochte internet pagina. Op de website van Buro Zaken B.V. wordt momenteel geen gebruik gemaakt van zogenaamde ‘cookies’ of vergelijkbare methoden.

 

  1. 9.                Datalek

9.1             Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of te melden datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.

9.2             Verwerker zal desgewenst Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

 

  1. 10.             Subverwerkers

10.1          Indien Verwerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Verwerker aan de betreffende derde zoveel als mogelijk is deze privacy voorwaarden op, danwel sluit Verwerker met deze subverwerker een zoveel mogelijk vergelijkbare (sub)Verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de subverwerker.

 

  1. 11.             Medewerkingsplichten en rechten van betrokkenen

11.1          Verwerker zal Verantwoordelijke op verzoek medewerking verlenen en voor diens rekening bijstaan in geval van een klacht, vraag of verzoek van een betrokkene, dan wel onderzoeken of inspecties door de Autoriteit Persoonsgegevens.

 

  1. 12.             Aansprakelijkheid

12.1          Verwerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 49 Wet Bescherming Persoonsgegevens is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze privacyvoorwaarden en/of niet-nakoming van verplichtingen door Verwerker onder deze privacyvoorwaarden en beperkt tot maximaal de (gemiddelde) jaarlijkse vergoeding die Opdrachtnemer aan Opdrachtgever in rekening brengt.

 

  1. 13.             Duur en beëindiging

13.1          Deze privacyvoorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke zijn deze privacyvoorwaarden op deze relatie van toepassing.

13.2          Indien Verwerker op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker op uitdrukkelijk schriftelijk verzoek van Verantwoordelijke zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.

13.3          Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke aan Verwerker kunnen verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig.

13.4          Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.

 

  1. 14.             Nietigheid

14.1          Indien één of meerdere bepalingen uit deze privacyvoorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacyvoorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.

 

  1. 15.          Toepasselijk recht en forumkeuze

15.1          Op deze privacyvoorwaarden is Nederlands recht van toepassing.

15.2          Alle geschillen in verband met de privacyvoorwaarden of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de rechtbank te Amsterdam.

 

 

 

Annex 1

De Verantwoordelijke laat de Verwerker de volgende Gegevens door Verwerker verwerken in het kader van de opdracht, waaronder kan vallen: het samenstellen jaarrekening, opstellen fiscale jaarstukken, verzorgen aangifte inkomstenbelasting, de aangifte vennootschapsbelasting en dividendbelasting, de personeelsadministratie, loonadministratie, financiële verslaglegging, maar ook fiscale advisering:

 

  1. Naam (initialen, achternaam)
  2. Telefoonnummer
  3. E-mailadres
  4. Geboortedatum
  5. Woonplaats
  6. BSN
  7. Gegevens ID-bewijs (in verband met de Wwft)
  8. Financiële gegevens, zowel zakelijk als privé
  9. NAW-gegevens en BSN van personeelsleden van Verantwoordelijke
  10. Persoonlijke gegevens zoals testament, relationele status, gezinssamenstelling

 

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:

 

(1)              De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;

(2)              het onderhoud, waaronder updates en releases van het door Verwerker dan wel subverwerker aan Verantwoordelijke ter beschikking gestelde systeem;

(3)              het gegevens- en technische beheer, ook door een subverwerker;

(4)              de hosting, ook door een subverwerker.