Privacy voorwaarden

1. Algemeen

In deze privacyvoorwaarden wordt verstaan onder:

     1.1   Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van

             toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke en van welke

             Algemene voorwaarden deze privacyvoorwaarden onlosmakelijk deel uitmaken.

     1.2   Bewerker: de maatschap Daamen & van Sluis Accountants Belastingadviseurs, statutair

             gevestigd te Rotterdam en kantoorhoudende aan Fascinatio Boulevard 722, 2909 VA

             Capelle aan den IJssel en alle aan Daamen & van Sluis Accountants Belastingadviseurs

             gelieerde entiteiten, eveneens Opdrachtnemer, hierna te noemen D&vS.

     1.3   Gegevens: de persoonsgegevens zoals omschreven in Annex 1.

     1.4   Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht

             heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.

     1.5   Opdrachtnemer: de maatschap Daamen & van Sluis Accountants Belastingadviseurs

             statutair gevestigd te Rotterdam en kantoorhoudende aan de Fascinatio Boulevard 722,

             2909 VA Capelle aan den IJssel, eveneens Bewerker.

     1.6   Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten

              van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform

              het bepaalde in de opdrachtbevestiging.

     1.7   Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de

             Opdrachtnemer, eveneens Bewerker, opdracht heeft gegeven tot het verrichten van

             Werkzaamheden.

     1.8   Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door

             Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste

             zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de

             opdrachtbevestiging.

 

2. Toepasselijkheid privacyvoorwaarden

     2.1   Deze privacyvoorwaarden zijn van toepassing op alle gegevens die in het kader van de

             uitvoering van de Overeenkomst met Opdrachtgever door D&vS worden verzameld voor

             Opdrachtgever, alsmede op alle uit de Overeenkomst voor D&vS voortvloeiende

             Werkzaamheden en de in dat kader te verzamelen gegevens.

     2.2   Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals

             omschreven in Annex 1.

     2.3   Bij de uitvoering van de Overeenkomst verwerkt D&vS bepaalde persoonsgegevens voor

             Verantwoordelijke.

     2.4   Dit zijn privacyvoorwaarden in de zin van artikel 14 Wet Bescherming Persoonsgegevens,

             waarin de rechten en verplichtingen ten aanzien van de verwerking van de

             persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging.

     2.5   Deze privacyvoorwaarden maken, net als de Algemene voorwaarden van D&vS, onderdeel

             uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.

 

3. Reikwijdte privacyvoorwaarden

     3.1   Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft

             Verantwoordelijke aan D&vS de opdracht gegeven om de Gegevens te verwerken namens

             de Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met

             de bepalingen van deze privacyvoorwaarden.

     3.2   D&vS verwerkt de Gegevens uitsluitend in overeenstemming met deze

             privacyvoorwaarden, met name met hetgeen is opgenomen in Annex 1. D&vS bevestigt de

             Gegevens niet voor andere doeleinden te verwerken.

     3.3   De zeggenschap over de Gegevens komt nooit bij D&vS te rusten.

     3.4   De Verantwoordelijke kan additionele, schriftelijke instructies aan D&vS geven vanwege

             aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van

             bescherming van persoonsgegevens.

     3.5   D&vS verwerkt de Gegevens enkel in de Europese Economische Ruimte.

 

4. Verplichting Verantwoordelijke

     4.1   Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de

             doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en

             nauwkeurig zijn en als zodanig ook aan D&vS worden verstrekt.

 

5. Geheimhouding

     5.1   D&vS en de personen die in dienst zijn van D&vS danwel werkzaamheden voor hem

             verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken

             de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke

             verplichtingen.

     5.2   D&vS en de personen die in dienst zijn van D&vS danwel werkzaamheden voor hem

             verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht

             tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor

             zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak

             tot mededeling voortvloeit.

 

6. Geen verdere verstrekking

     6.1   D&vS zal de gegevens niet delen met of verstrekken aan derden, tenzij D&vS daartoe

             voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van

             Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is.

             Indien D&vS op grond  van dwingendrechtelijke regelgeving verplicht is om de Gegevens

             te delen met of te verstrekken aan derden, dan zal D&vS de Verantwoordelijke hierover

             schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.

 

 

7. Beveiligingsmaatregelen

     7.1   D&vS zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van

             bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging

             – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te

             beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De

             beveiligingsmaatregelen die thans zijn genomen, zijn bij D&vS op te vragen.

     7.2   D&vS zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere

             verwerking van persoonsgegevens te voorkomen.

 

8. Toezicht op naleving

     8.1   D&vS stelt Verantwoordelijke in staat om eenmaal per kalenderjaar, onder aanzegging van

             een redelijke termijn, de naleving van D&vS te controleren van de privacyvoorwaarden en

             met name van de beveiligingsmaatregelen die zijn genomen zoals genoemd in artikel 7.

     8.2   D&vS is verplicht in het kader van de controle genoemd in lid 1 een overzicht te

              verstrekken van de Gegevens die worden verwerkt.

     8.3   D&vS verstrekt op verzoek van Verantwoordelijke eenmaal per jaar een rapportage aan

             Verantwoordelijke waarin D&vS informeert over de stand van de beveiligingsmaatregelen

             zoals omschreven in artikel 7.

     8.4   Verantwoordelijke en D&vS kunnen naar aanleiding van de onder artikel 8.3 benoemde

             rapportage samen nadere beveiligingsmaatregelen overeenkomen.

 

9. Datalek

     9.1   Zo spoedig mogelijk nadat D&vS kennis neemt van een incident of datalek dat (mede)

             betrekking heeft of kan hebben op de Gegevens, stelt D&vS Verantwoordelijke hiervan op

             de hoogte via de bij D&vS bekende contactgegevens van Verantwoordelijke en zal D&vS

             informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens

             de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de

             maatregelen die D&vS heeft getroffen en zal treffen.

     9.2   D&vS zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of

             autoriteiten.

 

10. Sub-Bewerkers

     10.1   Indien D&vS op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan

              derden, legt D&vS aan de betreffende derde deze privacy voorwaarden op, dan wel sluit

              D&vS met deze subbewerker een (sub)bewerkersovereenkomst betreffende de

             verantwoordelijkheden en verplichtingen van de sub-bewerker.

 

11.  Aansprakelijkheid

     11.1   D&vS is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 49 Wet

              Bescherming Persoonsgegevens is bepaald, voor schade of nadeel voor zover dat

              ontstaat door zijn werkzaamheid. D&vS is slechts aansprakelijk voor schade die aan hem

              kan worden toegerekend in het kader van zijn werkzaamheden volgens deze

              privacyvoorwaarden en/of niet-nakoming van verplichtingen door D&vS onder deze

              privacy voorwaarden.

 

12.  Duur en beëindiging

     12.1   Deze privacyvoorwaarden zijn geldig zolang D&vS de opdracht heeft van

               Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen

               Verantwoordelijke en D&vS. Zolang door D&vS werkzaamheden worden verricht ten

               behoeve van Verantwoordelijke zijn deze privacyvoorwaarden op deze relatie van

               toepassing.

     12.2   Indien D&vS op grond van een wettelijke bewaarplicht bepaalde gegevens en/

              documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens

              bevinden gedurende een wettelijke termijn moet bewaren, dan zal D&vS zorgdragen voor

              de vernietiging van deze gegevens of documenten, computerdisks of andere

              gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.

     12.3   Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en D&vS kan

               Verantwoordelijke aan D&vS verzoeken om alle documenten, computerdisks en andere

               gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan

               Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal

               D&vS de gegevens verstrekken in de vorm zoals bij D&vS aanwezig.

     12.4   Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal D&vS na beëindiging van

               de Overeenkomst geen Gegevens houden noch gebruiken.

 

13. Nietigheid

     13.1   Indien één of meerdere bepalingen uit deze privacyvoorwaarden nietig zijn of vernietigd

              worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling

              van deze privacyvoorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een

              nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke

              bepaling zo dicht mogelijk benaderd.

 

14.  Toepasselijk recht en forumkeuze

     14.1   Op deze privacyvoorwaarden is Nederlands recht van toepassing.

     14.2   Alle geschillen in verband met de privacyvoorwaarden of de uitvoering daarvan worden

               voorgelegd aan de bevoegde rechter bij de rechtbank Rotterdam.

 

 

 

 

Capelle aan den IJssel, 1 oktober 2016

 

 

ANNEX 1

GEGEVENS EN DOELEINDEN

 

GEGEVENS EN DOELEINDEN

 

De Verantwoordelijke laat D&vS de volgende Gegevens door D&vS verwerken in het kader van de opdracht, waaronder maar niet uitsluitend, kunnen vallen personeelsadministratie, loonadministratie, financiële verslaglegging:

 

(1)      Naam (initialen, achternaam)

(2)      Telefoonnummer

(3)      E-mailadres

(4)      Geboortedatum

(5)      Woonplaats

(6)      Gegevens ID-bewijs (in verband met de Wwft)

(7)      Financiële gegevens, zowel zakelijk als privé

(8)      NAW-gegevens en BSN van personeelsleden van Verantwoordelijke

 

De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:

 

(1)      De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan

          Verantwoordelijke een opdracht heeft verstrekt aan D&vS;

(2)      het onderhoud, waaronder updates en releases van het door D&vS dan wel subbewerker

          aan Verantwoordelijke ter beschikking gestelde systeem;

(3)      het gegevens- en technische beheer, ook door een subbewerker;

(4)      de hosting, ook door een subbewerker.