PRIVACYVERKLARING

Artikel 1. Definities

 

1. In deze privacyverklaring worden de hiernavolgende met een beginhoofdletter geschreven termen in de navolgende betekenis gebruikt, tenzij uitdrukkelijk anders is aangegeven of uit de context anders blijkt:

   • ​AVG: Algemene Verordening Gegevensbescherming;

   • Betrokkene: de natuurlijke persoon van wie Persoonsgegevens worden verwerkt;

   • Chris de Rooij Administratie & Advies: C. de Rooij, handelend onder de naam “Chris de Rooij Administratie & Advies”, gevestigd aan Berkenlaan 4 te Kamperland, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 94937664;

   • Diensten: de diensten die Chris de Rooij Administratie & Advies in het kader van de Overeenkomst aan de Opdrachtgever levert of heeft geleverd;

   • Opdrachtgever: de rechtspersoon of de natuurlijke persoon die handelt in de uitoefening van zijn beroep of zijn bedrijf die met Chris de Rooij Administratie & Advies een Overeenkomst is aangegaan of wenst aan te gaan;

   • Persoonsgegevens: gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon;

   • Overeenkomst: de overeenkomst tussen de Opdrachtgever en Chris de Rooij Administratie & Advies op basis waarvan Chris de Rooij Administratie & Advies Diensten aan de Opdrachtgever verleent.

2. Tenzij uit de context anders blijkt, verwijzen gedefinieerde begrippen in het enkelvoud tevens naar het meervoud en vice versa.

 

 

Artikel 2. Algemeen

 

1. In deze privacyverklaring staat beschreven op welke wijze Chris de Rooij Administratie & Advies Persoonsgegevens verwerkt.

2. Chris de Rooij Administratie & Advies is bereikbaar via chris@chrisderooij.nl of op telefoonnummer 06-45005555.

3. Voor Chris de Rooij Administratie & Advies is een zorgvuldige omgang met Persoonsgegevens van groot belang. Ten aanzien van de verwerking van Persoonsgegevens handelt Chris de Rooij Administratie & Advies volgens de AVG.

 

 

Artikel 3. Verzamelen van Persoonsgegevens

 

1. Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens op het moment dat de (potentiële) Opdrachtgever contact opneemt met Chris de Rooij Administratie & Advies of voor de deur staat bij Chris de Rooij Administratie & Advies, op het moment dat de Overeenkomst tot stand is gekomen en/of op het moment dat de Opdrachtgever Persoonsgegevens zelf aan Chris de Rooij Administratie & Advies heeft verstrekt.

 

 

Artikel 4. Persoonsgegevens

 

1. Chris de Rooij Administratie & Advies verwerkt de volgende Persoonsgegevens:​​​

   • voornaam;

   • achternaam;

   • adres, postcode en woonplaats;

   • e-mailadres;

   • telefoonnummer;

   • geslacht;

   • burgerlijke staat;

   • BSN;

   • geboortedatum;

   • geboorteplaats;

   • kopie identiteitsbewijs;

   • inkomensgegevens, financiële gegevens en bankgegevens;

   • bedrijfsnaam, indien het de eigen naam van de Opdrachtgever betreft;

   • IP-adres;

   • locatiegegevens; 

   • camerabeelden slimme deurbel (inclusief audio).

2. Behoudens camerabeelden is de verstrekking van Persoonsgegevens een contractuele en wettelijke verplichting. Zonder het verstrekken van deze Persoonsgegevens kan de Overeenkomst niet tot stand komen en kan Chris de Rooij Administratie & Advies de Diensten niet verlenen.

3. De website van Chris de Rooij Administratie & Advies maakt geen gebruik van cookies.

 

 

Artikel 5. Grondslagen en doeleinden

 

1. Grondslagen van de verwerking van Persoonsgegevens zijn de uitvoering van de Overeenkomst, een gerechtvaardigd belang en het voldoen aan wettelijke verplichtingen, waaronder fiscale wetgeving en de Wwft. 

2. Chris de Rooij Administratie & Advies verwerkt Persoonsgegevens voor de volgende doeleinden:

   • het verzorgen van de Diensten, zoals, maar niet beperkt tot, het verzorgen van de boekhouding voor de Opdrachtgever, het indienen van belastingaangiftes namens de Opdrachtgever, het verzorgen van de loonadministratie voor de Opdrachtgever, het geven van advies en het opstellen van de jaarcijfers van de onderneming van de Opdrachtgever;

   • communicatiedoeleinden, zoals het in behandeling nemen van een vraag, opmerking, verzoek of klacht;

   • veiligheidsdoeleinden, zoals de slimme deurbel;

   • administratieve doeleinden, zoals:

     • het opstellen van de factuur;

     • het via e-mail sturen van de factuur;

     • het bijhouden van een database met zakelijke relaties;

     • het vaststellen van de identiteit van de Opdrachtgever. Dit is een plicht die volgt uit de Wwft.

   • Persoonsgegevens worden nimmer aangewend voor commerciële of marketing doeleinden.

3. Chris de Rooij Administratie & Advies verwerkt alleen Persoonsgegevens die noodzakelijk zijn voor de bestaande doeleinden. Chris de Rooij Administratie & Advies streeft naar minimale gegevensverwerking.

4. Chris de Rooij Administratie & Advies zal Persoonsgegevens niet verwerken voor andere doeleinden dan omschreven in deze privacyverklaring.

5. Chris de Rooij Administratie & Advies maakt geen gebruik van automatische besluitvorming.

 

​

Artikel 6. Opslag en beveiliging

 

1. Persoonsgegevens worden opgeslagen conform de wettelijke fiscale bewaartermijn. Waar de wettelijke fiscale bewaartermijn niet van toepassing is worden persoonsgegevens maximaal 1 jaar bewaard. 

2. Persoonsgegevens worden door Chris de Rooij Administratie & Advies opgeslagen in de cloudopslagdienst Tresorit, die een zeer sterke gegevensbescherming biedt. Meer informatie is te vinden op www.tresorit.com/gdpr.

3. Chris de Rooij Administratie & Advies gebruikt Proton Mail voor het verzenden, bewaren en ontvangen van e-mail. Proton Mail is een sterk op privacy gerichte mailoplossing. Meer informatie is te vinden op www.proton.me/nl/business/gdpr​.

4. Whatsapp berichten zijn beveiligd met end-to-end encryptie en worden binnen 90 dagen automatisch gewist. Om veiligheidsredenen zijn automatische backups en leesbevestigingen uitgeschakeld en IP adressen in oproepen beschermd. Tevens is tweetrapsverificatie ingeschakeld en zijn alle onnodige permissies uitgeschakeld. 

5. Maandelijks wordt een meervoudige offline backup gemaakt naar externe harde schijven. Deze externe harde schrijven zijn versleuteld, beveiligd met een wachtwoord en worden onder meerdere lagen van fysieke beveiliging op een geheime locatie bewaard. 

6. Binnen Chris de Rooij Administratie & Advies wordt uitsluitend gewerkt met Apple devices. Deze devices zijn -bovenop de standaardbeveiliging van Apple- extra beveiligd met Norton en Proton VPN. Meer informatie is te vinden op www.proton.me/nl/business/vpn.

7. Camerabeelden van de slimme deurbel worden lokaal en versleuteld opgeslagen en zijn niet toegankelijk voor de fabrikant. Het streamen of terugkijken van de beelden verloopt via end-to-end encryptie en inloggen is beveiligd met tweetrapsverificatie. Er wordt geen gebruik gemaakt van gezichtsherkenning. Meer informatie is te vinden op www.eufy.com/nl/privacy-commitment. 

8. Zowel Tresorit, Proton Mail als de slimme deurbel van Eufy zijn ISO 27001 gecertificeerd.

 

 

Artikel 7. Derden

 

1. Chris de Rooij Administratie & Advies schakelt bij de uitvoering van zijn bedrijfsactiviteiten derden in die (versleutelde) Persoonsgegevens verwerken. Het gaat hierbij om ICT-dienstverleners zoals Tresorit en Proton. Met deze ICT-dienstverleners is Chris de Rooij Administratie & Advies een verwerkersovereenkomst aangegaan.

2. Bij gebruik van Whatsapp gelden de servicevoorwaarden en het privacybeleid van Whatsapp. 

3. Chris de Rooij Administratie & Advies maakt geen gebruik van externe boekhoudsoftware. Chris de Rooij Administratie & Advies werkt uitsluitend met een zelf ontwikkeld boekhoudsysteem wat volledig operationeel is binnen de beveiligde omgeving van Tresorit. 

 

 

Artikel 8. Wissen van Persoonsgegevens

 

1. Chris de Rooij Administratie & Advies zal Persoonsgegevens zonder onredelijke vertraging verwijderen uit zijn systemen o.a. indien:

   • Persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verwerkt;

   • de Betrokkene bezwaar maakt tegen de verwerking van zijn Persoonsgegevens en dit bezwaar terecht is; 

   • Persoonsgegevens onjuist of achterhaald zijn.

2. Chris de Rooij Administratie & Advies is niet verplicht Persoonsgegevens te wissen indien sprake is van een van de in de wet omschreven situaties waarbij het “recht op vergetelheid” niet van toepassing is.

 

 

Artikel 9. Inzagerecht, recht op overdraagbaarheid, rectificatie en verwijderen

 

1. Op verzoek verleent Chris de Rooij Administratie & Advies aan de Betrokkene inzage in Persoonsgegevens die Chris de Rooij Administratie & Advies van de Betrokkene verwerkt en verstrekt Chris de Rooij Administratie & Advies de Betrokkene kosteloos een kopie van deze Persoonsgegevens in een zodanige vorm zodat de Betrokkene zelf Persoonsgegevens aan een derde kan verstrekken.

2. Chris de Rooij Administratie & Advies biedt de Betrokkene de mogelijkheid om kosteloos eventueel onjuiste gegevens die Chris de Rooij Administratie & Advies van de Betrokkene verwerkt te laten corrigeren of te verwijderen. 

 

 

Artikel 10. Bezwaar

 

1. De Betrokkene kan bij Chris de Rooij Administratie & Advies bezwaar maken tegen de verwerking van zijn Persoonsgegevens indien de Betrokkene daarvoor gezien zijn specifieke situatie een goede reden heeft. Nadat Chris de Rooij Administratie & Advies het bezwaar van de Betrokkene heeft ontvangen, stopt Chris de Rooij Administratie & Advies met de verwerking van Persoonsgegevens van de Betrokkene, tenzij Chris de Rooij Administratie & Advies bij de verwerking van Persoonsgegevens gerechtvaardigde belangen heeft die zwaarder wegen dan het belang van de Betrokkene.

 

 

Artikel 11. Recht van beperking

 

1. Indien door de Betrokkene een verzoek is ingediend i.v.m. het aanpassen, aanvullen of wissen van zijn Persoonsgegevens of een bezwaar is ingediend i.v.m. de verwerking van zijn Persoonsgegevens en het in behandeling nemen, verwerken en uitvoeren van dit verzoek of dat bezwaar enige tijd duurt, dan kan de Betrokkene Chris de Rooij Administratie & Advies verzoeken de verwerking van zijn Persoonsgegevens te beperken.

 

 

Artikel 12. Vragen, verzoeken en klachten

 

1. Voor de onderstaande zaken kan de Betrokkene via e-mail of telefonisch contact opnemen met Chris de Rooij Administratie & Advies:

   • vragen over deze privacyverklaring en/of over de wijze waarop Chris de Rooij Administratie & Advies Persoonsgegevens verwerkt; of

   • het uitoefenen van een van de rechten omschreven in artikel 9, 10 of 11; of

   • het melden van (vermoedelijke) misbruik dat wordt gemaakt van Persoonsgegevens die Chris de Rooij Administratie & Advies verwerkt van de Betrokkene,

2. Indien de Betrokkene een beroep doet op een van de rechten omschreven in artikel 9, 10 of 11, dan:

   • kan Chris de Rooij Administratie & Advies, indien Chris de Rooij Administratie & Advies twijfelt of hij met de juiste persoon te maken heeft, om extra informatie vragen;

   • informeert Chris de Rooij Administratie & Advies de Betrokkene binnen 1 maand na het ontvangst van het verzoek over het gevolg dat aan het verzoek is gegeven.

3. Indien Chris de Rooij Administratie & Advies op verzoek van de Betrokkene Persoonsgegevens van de Betrokkene corrigeert, aanvult of verwijdert of de verwerking van Persoonsgegevens beëindigt of beperkt, dan stelt Chris de Rooij Administratie & Advies de Betrokkene daarvan op de hoogte.

4. Indien de Betrokkene van mening is dat de verwerking van Persoonsgegevens door Chris de Rooij Administratie & Advies niet in overeenstemming is met deze privacyverklaring en/of met de toepasselijke wet- en regelgeving, dan kan de Betrokkene een klacht indienen bij de Autoriteit Persoonsgegevens of bij een toezichthoudende autoriteit in het land waar de Betrokkene woonachtig is.

 

 

Artikel 13. Wijzigingen

 

1. Chris de Rooij Administratie & Advies behoudt zich het recht voor om eenzijdig wijzigingen aan te brengen in deze privacyverklaring, bijvoorbeeld vanwege een wetswijziging. Op de website van Chris de Rooij Administratie & Advies staat de nieuwste versie van deze privacyverklaring.

​

​​