PRIVACYVERKLARING COUNTUS GROEP B.V.

Vergelijkbare documenten
Artikel 1. Algemeen In deze privacyverklaring wordt verstaan onder: 1. AVG: de Algemene Verordening Gegevensbescherming van 27 april 2016 (EU

Verwerkersovereenkomst

VERWERKERSVOORWAARDEN VDP Advies B.V.

VERWERKERSVOORWAARDEN

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden

Versie Privacyvoorwaarden

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie

VERWERKERSVOORWAARDEN

ACCOUNTANTS & ADVISEURS VERWERKERSVOORWAARDEN 1. Algemeen In deze verwerkersvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene vo

PRIVACY VOORWAARDEN. Pagina 1 6

VERWERKERSVOORWAARDEN

Privacy-voorwaarden MKW Bedrijfsexperts

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

PRIVACYVOORWAARDEN. 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder:

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

PRIVACYVERKLARING ADMINISTRATIEKANTOOR T&K ADMINISTRATIES

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &

1. Algemeen In deze privacyvoorwaarden wordt verstaan onder:

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)

AVG - Algemene Verordening Gegevensbescherming. Privacy voorwaarden. Algemeen In deze privacy voorwaarden wordt verstaan onder:

VERWERKERSOVEREENKOMST (EENZIJDIG)

VERWERKERSOVEREENKOMST VERSTEGEN ACCOUNTANTS EN BELASTINGADVISEURS B.V.

VERWERKERSOVEREENKOMST (EENZIJDIG)

VERWERKERSVOORWAARDEN

Verwerkingsovereenkomst

VERWERKERSOVEREENKOMST

Verwerkersovereenkomst Brothers Consultants & Partners

PRIVACYVOORWAARDEN. 3. Reikwijdte privacy-voorwaarden

VERWERKERSOVEREENKOMST HAK + BAAK

VERWERKERSOVEREENKOMST

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden

VERWERKERSOVEREENKOMST (EENZIJDIG)

VERWERKERSOVEREENKOMST

VERWERKERS VOORWAARDEN

VERWERKERSOVEREENKOMST van toepassing op de opdrachten aan: Vogelzang Makelaardij & Assurantien B.V. Vogelzang Makelaardij & Assurantien B.V.

VERWERKERSOVEREENKOMST

VERWERKERSOVEREENKOMST (EENZIJDIG)

VERWERKERSOVEREENKOMST

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &

1. Algemeen. 2. Toepasselijkheid verwerkersovereenkomst. In deze verwerkersovereenkomst wordt verstaan onder:

VERWERKERSOVEREENKOMST AVG

VERWERKERSOVEREENKOMST Per 25 mei 2018

Verwerkersovereenkomst Stichting OnderwijsAdvies

Privacyverklaring PB Mediation

MEDIATION RIVIERENLAND

PRIVACY STATEMENT. Versie mei Mediation2connect KvK Amsterdam NR:

Algemene verordening gegevensbescherming (AVG)

PRIVACYVERKLARING. Dit is de privacyverklaring van Annelies ter Huurne, MfN-mediator, postadres Minister Loudonlaan 73, 7521 BB Enschede.

BIJLAGE 2: VERWERKERSOVEREENKOMST

Privacyverklaring: Mr. G.M. Malda, handelende onder de naam Fuse Mediation

Privacyverklaring Mediationpraktijk Houten

Privacyreglement Top Support Dakwerken v.o.f.

Privacyverklaring: Mediationpraktijk de Uitkomst

Privacyverklaring. VOF Centrum Vertrouwenspersonen Plus, KvK nummer Van Pomerenvaart 25, 2497 WZ Den Haag, ,

Privacyverklaring Result Mediation

- Toestemming van de betrokken cliënt of vertegenwoordiger van de cliënt; - Gegevens over gezondheid.

Verwerkersovereenkomst

Privacyverklaring van Maud Koch Financieel Scheidingsadvies

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

PRIVACYVERKLARING 1. WERKINGSSFEER

PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor

Privacy Policy. Privacy verklaring Roos Administratieve Dienstverlening 25 mei 2018

Privacy Policy voor Administratiekantoor Hoogendijk

Privacy Policy P&L Office

Privacyverklaring Conflictwerk

PRIVACYVERKLARING GEWIJZIGD PER MEI 2018

PRIVACYVOORWAARDEN KIBO ACCOUNTANTS & BELASTINGADVISEURS Inclusief verwerkersovereenkomst

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Voor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen:

Privacyverklaring voor de onafhankelijke MfN-registermediator, de onafhankelijke/ externe Vertrouwenspersoon en de extern Klachtenfunctionaris

Privacy Statement voor Van Kampen Administraties en Kantoorservice

Privacyverklaring Stichting Speelotheek Pinoccio

Voor de bovenstaande doelstelling(en) kan Logopediepraktijk Eemsmond-Middelstum de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan FysioDomstad de volgende persoonsgegevens van u vragen:

Privacy Policy. Office Oost Administratie en Advies

Quadrad Advies & Administratie B.V. (hierna te noemen Quadrad) is een besloten vennootschap met

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

PRIVACYVOORWAARDEN BALANS ACCOUNTANCY&ADMINISTRATIE Inclusief verwerkersovereenkomst

DAAD Architecten BV zorgt in ieder geval voor het volgende:

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

Privacyverklaring Fiscaliade. 24 mei 2018

Verwerking van persoonsgegevens.

Het Letselhuis gebruikt verschillende categorieën van persoonsgegevens.

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacyverklaring In het Veld Van der Zalm Advocaten en mediators

Privacy Policy PMC de Hoek

Privacy Policy. - Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn

Addendum Privacy Policy voor patiënten

Phytalis-Verwerkersovereenkomst

Privacy beleid. Privacy beleid. Documentcode: SKM.administratie-AVG privacy-skm/ MS. Versiedatum: Stichting Kinderopvang

Privacy Policy Beleid.

Privacy Policy. V 1.0, d.d

Hotel de Gentsche Poort, Gentsestraat 94, 4521AN Biervliet

Laatste versie:

Privacyverklaring Kasto Administraties en Advies

Transcriptie:

1. Algemeen In deze privacyverklaring wordt verstaan onder: 1.1 AVG: de Algemene Verordening Gegevensbescherming van 27 april 2016 (EU 2016/679) 1.2 Algemene voorwaarden: de Algemene voorwaarden van de Opdrachtnemer, die onverkort van toepassing zijn op iedere afspraak tussen Opdrachtgever en de Opdrachtnemer en van welke Algemene voorwaarden deze privacyverklaring onlosmakelijk deel uitmaakt. 1.3 Gegevens: de persoonsgegevens zoals omschreven in Annex 1. 1.4 Betrokkene: de natuurlijke persoon, waarvan de persoonsgegevens worden verwerkt door de Opdrachtnemer. 1.5 Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Betrokkene. 1.6 Opdrachtnemer: de besloten vennootschap Countus Groep B.V., statutair gevestigd te en kantoorhoudende aan de Dokter Stolteweg 2 te 8025 AV Zwolle en alle aan Countus Groep B.V. gelieerde entiteiten, eveneens Verantwoordelijke. 1.7 Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging. 1.8 Verantwoordelijke: de Opdrachtnemer, die in het kader van zijn Werkzaamheden op grond van de Overeenkomst of uit anderen hoofde de Gegevens verwerkt. 1.9 Verwerker: een derde, die in opdracht van de Verantwoordelijke de Gegevens verwerkt. 1.10 Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging. 1.11 Incident/ Datalek: een inbreuk op de organisatorische en/of technische beveiliging, waarbij redelijkerwijs niet uitgesloten kan worden dat persoonsgegevens verloren zijn gegaan. 2. Toepasselijkheid privacyverklaring 2.1 Deze privacyverklaring is van toepassing op de verwerking van alle Gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verwerkt, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verwerken Gegevens. 2.2 Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Annex 1. 2.3 Dit is een privacyverklaring in de zin van de AVG, waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk zijn geregeld, waaronder de beveiliging van de persoonsgegevens. 2.4 Deze privacyverklaring maken, net als de Algemene voorwaarden van de Opdrachtnemer, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen. 3. Reikwijdte privacyverklaring 3.1 Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Opdrachtgever aan Opdrachtnemer/Verantwoordelijke toestemming gegeven om de Gegevens te verwerken op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze privacyverklaring. 3.2 Opdrachtnemer/Verantwoordelijke verwerkt de Gegevens uitsluitend in overeenstemming met deze privacyverklaring, met name met hetgeen is opgenomen in Annex 1.

3.3 Opdrachtnemer. Opdrachtnemer/Verantwoordelijke bevestigt de Gegevens niet voor andere doeleinden te verwerken. 4. Verplichting Verantwoordelijke 4.1 Verantwoordelijke treft de nodige maatregelen opdat de Gegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn. 4.2 Verantwoordelijke zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van Gegevens te voorkomen. 4.3 Verantwoordelijke bewaart de Gegevens niet langer dan strikt nodig is ter uitvoering van de Werkzaamheden. In Annex 1 worden de bewaartermijnen voor de categorieën van Gegevens vermeld. 5. Geheimhouding 5.1 Verantwoordelijke en de personen die in dienst zijn van Verantwoordelijke dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot de Gegevens, verwerken de Gegevens slechts in het kader van de Werkzaamheden, behoudens afwijkende wettelijke verplichtingen. 5.2 Verantwoordelijke en de personen die in dienst zijn van Verantwoordelijke dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot de Gegevens, zijn verplicht tot geheimhouding van de Gegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit. 6. Geen verdere verstrekking 6.1 Verantwoordelijke zal de gegevens niet delen met of verstrekken aan derden, tenzij Verantwoordelijke daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Betrokkene/Opdrachtgever of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verantwoordelijke op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verantwoordelijke de Betrokkene/Opdrachtgever hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.. 7. Beveiligingsmaatregelen 7.1 Verantwoordelijke zal rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald. 7.2 De Gegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Economische Ruimte. 8. Rechten van de Betrokkene 8.1 De Betrokkene heeft het recht om de Gegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft de Betrokkene het recht om zijn eventuele toestemming voor de verwerking van de Gegevens in te trekken of bezwaar te maken tegen de verwerking van de Gegevens door de Opdrachtnemer/Verantwoordelijke.

8.2 De Betrokkene heeft het recht om de Gegevens, die hij aan de Verantwoordelijke heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en die gegevens aan een andere Verantwoordelijke over te dragen. 8.3 De Betrokkene kan het verzoek tot inzage, correctie, verwijdering, overdracht of verzoek tot intrekking van de toestemming sturen naar het kantoor-/emailadres van de Opdrachtgever. De Opdrachtgever zal zo spoedig mogelijk, maar binnen 4 weken, reageren op het verzoek, zonder hiervoor kosten in rekening te brengen. 8.4 De Betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, indien hij van mening is dat de Verantwoordelijke zijn verplichting ingevolge de AVG niet nakomt. 9. Datalek 9.1 Zo spoedig mogelijk nadat Verantwoordelijke kennis neemt van een incident of datalek van Gegevens dat nadelige gevolgen heeft voor Betrokkene, stelt Verantwoordelijke de Betrokkene/Opdrachtnemer hiervan op de hoogte via de bij Verantwoordelijke bekende contactgegevens van Betrokkene/Opdrachtnemer en zal Verantwoordelijke informatie verstrekken over: de aard van het incident of het datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verantwoordelijke heeft getroffen en zal treffen. 9.2 Verantwoordelijke zal, indien vereist ingevolge de AVG, het Datalek melden bij de Autoriteit Persoonsgegevens. 10. Verwerker 10.1 Indien Verantwoordelijke de verwerking van de Gegevens uitbesteedt aan een Verwerker, sluit Verantwoordelijke met de betreffende Verwerker een Verwerkingsovereenkomst conform het bepaalde in artikel van artikel 28 van de AVG. 11. Aansprakelijkheid 11.1 De aansprakelijkheid van de Opdrachtnemer/Verantwoordelijke, voortvloeiend uit of verband houdend met de Overeenkomst en deze Privacyverklaring wordt beheerst door de Algemene Voorwaarden. 12. Duur, wijziging en beëindiging 12.1 Deze privacyverklaring is van toepassing zolang door Opdrachtnemer/Verantwoordelijke Werkzaamheden worden verricht ten behoeve van Opdrachtgever/Betrokkene. 12.2 Indien er een verandering plaatsvindt in de Gegevens die worden verwerkt of de toepasselijke regelgeving, zal deze privacyverklaring worden aangepast. Bij ingrijpende wijzigingen zal Opdrachtnemer/Verantwoordelijke de Opdrachtgever per e-mail op de hoogte stellen. 12.3 Indien Verantwoordelijke op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verantwoordelijke zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht. 12.4 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verantwoordelijke na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.

13. Nietigheid 13.1 Indien één of meerdere bepalingen uit deze privacyverklaring nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacyverklaring niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd. 14. Toepasselijk recht en forumkeuze 14.1 Op deze privacyverklaring is Nederlands recht van toepassing. 14.2 Alle geschillen in verband met de privacyverklaring of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter van het Arrondissement Overijssel.

ANNEX 1 GEGEVENS, DOELEINDEN EN CATEGORIEËN VAN BETROKKENEN GEGEVENS De Verantwoordelijke verwerkt de volgende Gegevens in het kader van de Werkzaamheden, waaronder maar niet uitsluitend, kunnen vallen financiële, fiscale en juridische dienstverlening: (1) Naam (initialen, voornamen en achternaam) (2) Telefoonnummers (vast en mobiel) (3) E-mailadres (4) Geboortedatum/geboorteplaats (5) Adres/Woonplaats (6) Gegevens ID-bewijs (in verband met de Wwft) (7) Financiële gegevens, zowel zakelijk als privé (8) BSN van Betrokkene (9) DOELEINDEN De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval: (1) De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verkregen van Opdrachtgever; (2) Informatievoorziening van Opdrachtnemer/Verantwoordelijke aan Opdrachtgever CATEGORIEËN VAN BETROKKENEN De Gegevens die verwerkt worden betreffen in ieder geval, maar niet uitsluitend, de volgende categorieën van betrokkenen: (1) de Opdrachtgever, de eigenaar/aandeelhouder van de Opdrachtgever alsmede diens partner en familieleden; (2) Leveranciers van Verantwoordelijke; (3) Zakelijke relaties BEWAARTERMIJNEN Adviesdossier Het adviesdossier, en de persoonsgegevens die daarin zijn opgenomen, wordt in beginsel gedurende 20 (twintig) jaar nadat het dossier gesloten is bewaard, in verband met de maximale verjaringstermijn. In uitzonderingsgevallen wordt een dossier langer dan twintig jaar bewaard, bijvoorbeeld indien de verjaringstermijn wordt gestuit of indien de Verantwoordelijke van mening is dat er een ander gerechtvaardigd belang is om het dossier langer te bewaren. Administratie De administratie van de Verantwoordelijke, waaronder de facturen en andere bescheiden waarop de persoonsgegevens van partijen vermeld zijn, wordt gedurende een periode van zeven jaar na afloop van het boekjaar bewaard om te kunnen voldoen aan de fiscale bewaarplicht. Overige contactgegevens Overige contactgegevens worden gedurende één jaar na het laatste contact bewaard, tenzij u eerder een verzoek bij ons indient om deze te verwijderen.

ANNEX 2 BEVEILIGINGSMAATREGELEN BEVELIGINGSMAATREGELEN De Verantwoordelijke heeft in ieder geval de volgende beveiligingsmaatregelen getroffen: Logische toegangscontrole d.m.v. persoonsgebonden userid en wachtwoord waaraan de volgende eisen worden gesteld: o Minimaal 8 karakters lang o Minimaal 1 hoofdletter o Minimaal 1 cijfer o Mag niet gelijk zijn of lijken op gebruikersnaam en/of naam van medewerker o Mag niet gebruikt zijn als 1 van de laatste 25 wachtwoorden o Moet iedere 90 dagen veranderd worden Deze toegangscontrole bepaalt tevens tot welke applicaties toegang wordt verleend. Daarmee worden bevoegdheden toegewezen aan specifieke personen. Sommige applicaties vragen daarnaast nog om een aparte toegangscontrole. Zoveel mogelijk encryptie van persoonsgegevens tijdens elektronische overdracht naar externe partijen Countus beschikt over een eigen gesloten IP/VPN netwerk tussen alle eigen locaties en het rekencentrum. Er wordt continue aandacht besteed aan de gevaren van Ransomware en de noodzaak tot geheimhouding van eigen inlogcodes. Met derden zijn/worden verwerkers overeenkomsten afgesloten. Met de outsourcingspartner zijn dagelijkse back-up procedures afgesproken Herstel procedures worden onregelmatig getest. Arbeidscontracten kennen een geheimhoudingsclausule De beveiliging op datacenter niveau wordt continu gemonitord Geïmplementeerde gedragscode

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback