Boekhoudkantoor De Cock & Partner BV - PRIVACY VERKLARING
Deze Privacy Verklaring (de "Verklaring") is van toepassing op de persoonsgegevens die Boekhoudkantoor De Cock & Partner BV verwerkt in het kader van haar activiteiten:
Boekhoudkantoor De Cock & Partner BV
Koningin Astridlaan 14
B-2880 Wintam-Bornem
Ondernemingsnummer: 0831.030.969
hierna "De Vennootschap", "wij" of "ons"
De Vennootschap vindt de bescherming van de persoonlijke levenssfeer uiterst belangrijk en wil u - klant,
medewerker of contacpersoon - zoveel mogelijk informeren, respecteren en controle geven over wat er met uw Persoonsgegevens en uw privacy gebeurt.
Alle benamingen met hoofdletter die niet gedefinieerd zijn in deze Verklaring, hebben de betekenis zoals gedefinieerd in de verordening (EU)
2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking
van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG
("Algemene Verordening Gegevensbescherming" of "AVG" of "GDPR").
Uw Persoonsgegevens en uw privacy worden beschermd door De Vennootschap in overeenstemming met de Belgische en Europese
regelgeving inzake de bescherming van de persoonlijke levenssfeer.
Lees deze Verklaring zeer aandachtig. Hieronder worden niet enkel uw rechten omschreven, maar ook de manier waarop u deze rechten kan uitoefenen.
Wie verwerkt uw Persoonsgegevens en hoe kan u ons bereiken?
De Vennootschap is verwerkingsverantwoordelijke voor de verwerking van uw Persoonsgegevens die u doorgeeft wanneer u klant of leverancier bent,
u medewerker bent of u contact hebt opgenomen met De Vennootschap. De Vennootschap heeft een verantwoordelijke voor privacy aangesteld,
bij wie u steeds terecht kan voor vragen omtrent uw privacy en de verwerking van uw Persoonsgegevens. De verantwoordelijke voor privacy
is Dhr. Tommy De Cock en is bereikbaar via:
Boekhoudkantoor De Cock & Partner BV
t.a.v Privacy Verantwoordelijke
Koningin Astridlaan 14
B-2880 Bornem-Wintam
e-mail: info@decockenpartner.be
tel: 03 899 09 90
Welke Persoonsgegevens worden verzameld en verwerkt?
De Vennootschap verwerkt verschillende soorten van Persoonsgegevens naargelang u klant of leverancier bent van De Vennootschap, u medewerker bent of
u contact hebt opgenomen met De Vennootschap. Wij verwijzen hierbij uitdrukkelijk naar het verwerkingsregister dat bij de verantwoordelijke privacy
ter inzage ligt. Mogelijks worden (o.a.) onderstaande Persoonsgegevens door De Vennootschap verwerkt:
| Gegevens van klanten en hun medewerkers |
Identiteitsgegevens, zoals rijksregistergegevens,
Andere identificatiegegevens, zoals naam adres en woonplaats, telefoonnummer, gsm
persoonlijke kenmerken, zoals geslacht, ouderdom
financiële gegevens, zoals bankrekeningnummer
identificatienummer sociale zekerheid opleiding en vorming
samenstelling gezin
|
| Gegevens van medewerkers en stagiairs |
Identificatiegegevens, naam voornaam adres woonplaats, telefoonnummer, email-adres
rijksregistergegevens
persoonlijke kenmerken
financiële gegevens,
identificatienummer sociale zekerheid
opleiding en vorming
samenstelling gezin
|
| Gegevens van sollicitanten |
Identificatiegegevens, naam voornaam adres woonplaats, telefoonnummer, email-adres
persoonlijke kenmerken
opleiding en vorming
samenstelling gezin
|
| Gegevens van prospecten |
Naam, voornaam, geslacht, adres, woonplaats, e-mailadres, telefoonnummer |
| Gegevens van contactpersonen |
Naam, voornaam, geslacht, adres, woonplaats, e-mailadres, telefoonnummer |
| Foto's van bezoekers |
Foto's van bezoekers aan de ingangspoort in het kader van toegangscontrole |
Wat is het doel en de grondslag van de verwerking van uw Persoonsgegevens?
Het doel en de grondslag van de verwerking van uw Persoonsgegevens hangt voornamelijk af van de categorie van Persoonsgegevens waarover het gaat.
Hieronder vindt u een overzicht van het doel en de grondslag van de verschillende Persoonsgegevens die wij verwerken.
| Gegevens van klanten en hun medewerkers |
Doel |
Wij verzamelen deze gegevens in het kader van de aangeboden dienstverlening aan klanten, onder meer de loonberekening, boekhouding, het afsluiten van verzekeringen,
het beheer van pensioenen, fiscaliteit en fiscale aangiftes en het beheer van uiteindelijke begunstigden. |
|
Grondslag |
Contractuele uitvoering, wettelijke verplichting |
| Gegevens van medewerkers en stagiairs |
Doel |
Wij verzamelen deze gegevens in het kader van personeelsbeheer, meer bepaald het beheer van urenstaten en loonadministratie, het beheer van verzekeringen en bankrekeningen,
opleidingsbeheer en personeelscommunicatie |
|
Grondslag |
Gerechtvaardigd belang (in geval van opleidingen en personeelscommunicatie), wettelijke verplichting (beheer urenstaten en loonadministratie),
contractuele uitvoering (afsluiten van verzekeringen) |
| Gegevens van sollicitanten |
Doel |
Wij verzamelen deze gegevens in het kader van aanwervingsprocedure van personeel en stagiairs |
|
Grondslag |
Gerechtvaardigd belang en toestemming |
| Gegevens van prospecten |
Doel |
Wij verzamelen deze gegevens om personen die met ons contact opnemen de nodige commerciële inlichtingen te kunnen geven of een offerte aan te bieden. |
|
Grondslag |
Gerechtvaardigd belang (namelijk het recht om te ondernemen, in het bijzonder om te antwoorden op commerciële vragen of vraag naar offertes) |
| Gegevens van contactpersonen |
Doel |
Wij verzamelen deze gegevens van contactpersonen die in het kader van de activiteiten zijn opgeslagen
(zoals daar zijn gegevens van leveranciers, contacten bij belangenverenigingen, pers, pr etc) |
|
Grondslag |
Gerechtvaardigd belang (namelijk het recht om te ondernemen, in het bijzonder om persoonsgegevens bij te houden van relaties van de onderneming) |
| Foto?s van personen die zich toegang verschaffen tot het gebouw via het klavier |
Doel |
Wij verzamelen foto?s in het kader van de toegangsbeveiliging van het gebouw. Via een vast opgestelde fotocamera, worden foto?s genomen van ieder persoon die zich een toegang verschaft
tot het gebouw terwijl het alarmsysteem actief is. |
|
Grondslag |
Gerechtvaardigd belang (fysische toegangsbeveiliging van gebouwen en bijhorende klantendossiers) |
Voor personeelsleden werd een afzonderlijk privacy reglement voor personeelsleden opgesteld waarin de privacy verplichtingen van de onderneming naar de werknemers worden
toegelicht en tevens de privacy verplichtingen van de werknemers naar de onderneming en haar klanten. Dit privacy reglement werd toegevoegd
aan het arbeidsreglement en ondertekend door alle werknemers.
De toestemming, door u gegeven, is steeds vrij en u heeft te allen tijde het recht deze toestemming in te trekken. Een intrekking van toestemming heeft geen
invloed op de verwerking van Persoonsgegevens (i) voorafgaand aan dergelijke intrekking,
(ii) op basis van elke wettige reden tot verwerking van Persoonsgegevens (iii) in geval van rechtmatig belang van de verwerking.
De verwerking van Persoonsgegevens door De Vennootschap en andere informatie die u vrijgeeft, inclusief eventuele gevoelige persoonlijke informatie zoals rijksregistergegvens,
is mogelijks noodzakelijk gelet op de uitvoering van de overeenkomst tussen u en De Vennootschap, maar kan eveneens berusten op een wettelijke verplichting. Zo heeft De Vennootschap
de wettelijke verplichting om bepalingen van de anti-witwaswetgeving uit te voeren en in het kader daarvan een (papieren) dossier bij te houden van uw identiteitsgegevens.
De voorgaande redenen zijn mogelijks niet exhaustief en De Vennootschap is te allen tijde gerechtigd om uw Persoonsgegevens te verwerken voor elke andere wettige reden. In dergelijke gevallen verwittigt
De Vennootschap u zo snel mogelijk van die reden. Een actualisering van deze Verklaring kan zo een verwittiging uitmaken.
Ontvangen en delen van Persoonsgegevens
De Vennootschap ontvangt uw Persoonsgegevens o.a. wanneer:
- - U klant bent of wordt bij De Vennootschap en een klantendossier wordt opgesteld;
- - U diensten of goederen levert aan De Vennootschap;
- - U via de website, e-mail of telefoon als persoon contact opneemt of indien u een relatie (PR) opbouwt met De Vennootschap;
- - U werkzaam bent bij De Vennootschap als medewerker of als stagiair;
- - U solliciteert bij De Vennootschap;
De Vennootschap zal steeds op minimale wijze uw Persoonsgegevens delen. Om o.a. de dienstverlening naar behoren uit te voeren, is het noodzakelijk dat De Vennootschap Persoonsgegevens deelt met derden zoals sociale secretariaten, IT leveranciers, banken en verzekeringen.
Binnen het kader van de dienstverlening, wordt door de klant een uitdrukkelijk mandaat gegeven aan De Vennootschap via de Opdrachtbrief, om Persoonsgegevens van de klant of van zijn medewerkers te delen met deze gegevensverwerkers of medeverantwoordelijke voor gegevensverwerking.
Gegevensverwerkers, die in opdracht van De Vennootschap werken, handelen steeds onder verantwoordelijkheid van De Vennootschap. Indien De Vennootschap beroep doet op Gegevensverwerkers zal dit altijd gebeuren onder een verwerkersovereenkomst die beantwoordt aan de vereisten van de AVG en uw Persoonsgegevens zo goed mogelijk beschermt.
Doorgifte van Persoonsgegevens naar landen buiten de EER
In principe geeft De Vennootschap uw Persoonsgegevens niet door naar landen buiten de EER. Het is echter mogelijk dat De Vennootschap - via haar (sub)verwerkers - uw Persoonsgegevens wel doorgeeft naar landen buiten de EER. Indien er in een specifiek land een minder strikte bescherming geldt voor Persoonsgegevens als binnen de EER, zorgt De
Vennootschap ervoor om een zelfde beschermingsniveau te bereiken (door bv. een overeenkomst hieromtrent af te sluiten met de verwerker die zich bevindt in een land buiten de EER).
Hoe worden mijn Persoonsgegevens bewaard?
De Vennootschap hanteert de volgende bewaringstermijnen van uw gegevens:
| Gegevens van klanten en hun medewerkers |
10jaar.
Het gedeelte van anti-witwaswetgeving moet nog 10 jaar worden bijgehouden na verloop van het contract
|
| Gegevens van medewerkers en stagiairs |
10 jaar, wettelijke termijn voor bijhouden van personeels- en loongegevens |
| Gegevens van sollicitanten |
Maximaal 2 jaar na laatste contact |
| Gegevens van prospecten |
Maximaal 5 jaar |
| Gegevens van contactpersonen |
Maximaal 5 jaar |
De Vennootschap bewaart uw Persoonsgegevens in haar eigen databanken en/of in de databanken van haar (sub)verwerkers. U kan steeds de geactualiseerde lijst van deze (sub)verwerkers bij De Vennootschap opvragen.
Hoe worden mijn Persoonsgegevens beveiligd?
De Vennootschap heeft passende technische en organisatorische maatregelen, beschermingsmaatregelen en waarborgen uitgewerkt om uw Persoonsgegevens te verwerken overeenkomstig de toepasselijke Belgische en Europese regelgeving, en in het bijzonder, zonder daartoe beperkt te zijn, om uw Persoonsgegevens te beschermen tegen verlies, fout gebruik of ongeoorloofde wijzigingen.
De Vennootschap implementeerde onderstaande beveiligingsmaatregelen:
- - Confidentialiteits- en privacy overeenkomst met alle werknemers en stagiairs die klantendossiers behandelen;
- - Fysische toegangsbeveiling van het gebouw, met acces code en fotocamerabewaking met meldkamer
- - Wachtwoordbeveiliging voor toegang pc;
- - Wachtwoordbeveiliging voor toepassingen op netwerk of IT-online platform;
- - Personeelsdossiers worden in afzonderlijke gesloten kasten bijgehouden;
- - Installatie van beveiligingpatchen en antivirus en antimailware software;
- - Permanente backup voorziening van disaster recovery procedure;
- - Vernietiging van papieren dossier door handmatige versnippering.
Wij verwijzen tevens naar een meer gedetailleerde beschrijving van GDPR beveiligingsmaatregelen die door de IT-leveranciers werden genomen en die op eenvoudig verzoek kan worden beschikbaar gesteld.
Bovendien heeft De Vennootschap met haar verwerkers een verwerkersovereenkomst afgesloten om uw Persoonsgegevens te beveiligen en intern verschillende maatregelen genomen op niveau van confidentialiteit. De Vennootschap doet alle redelijke/noodzakelijke inspanningen om de vertrouwelijkheid van uw Persoonsgegevens te beschermen. Ondanks de voormelde maatregelen van De Vennootschap dient u er zich van bewust te zijn dat er steeds risico?s verbonden zijn aan het verzenden van Persoonsgegevens over het internet. De veiligheid en bescherming van uw Persoonsgegevens kan nooit volledig worden gegarandeerd.
In geen geval kan De Vennootschap verantwoordelijk worden geacht voor enige directe of indirecte schade die voortvloeit uit een foutief of onrechtmatig gebruik van de Persoonsgegevens door een derde.
Welke rechten heb ik?
Indien en voor zover voorzien in de toepasselijke Belgische en Europese regelgeving, heeft u het recht:
- op een bevestiging of De Vennootschap uw Persoonsgegevens al dan niet verwerkt en, in voorkomend geval, op toegang tot de Persoonsgegevens die De Vennootschap verwerkt;
- op verbetering door De Vennootschap, zonder onnodige vertraging, van onnauwkeurige of onvolledige Persoonsgegevens;
- om uw Persoonsgegevens te laten wissen door De Vennootschap;
- om uw Persoonsgegevens te verkrijgen en ze aan een andere Verantwoordelijke of Verwerker over te dragen;
- om van De Vennootschap de beperking van de verwerking van uw Persoonsgegevens te verkrijgen, voor zover dit mogelijk is;
- om uw Persoonsgegevens toegestuurd te krijgen in een gestructureerd, algemeen gebruikt en machine-leesbaar formaat;
- om in te gaan tegen de Verwerking van uw Persoonsgegevens en tegen het gebruik van uw Persoonsgegevens voor direct marketingdoeleinden.
Deze rechten kan u uitoefenen door contact op te nemen met Boekhoudkantoor De Cock & Partner BV via e-mail info@decockenpartner.be of telefoon : 03 899 09 90.
Indien en voor zover voorzien in de toepasselijke Belgische en Europese regelgeving, heeft u het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit indien de verwerking van uw Persoonsgegevens de toepasselijke regelgeving schendt. In België is dit de Commissie voor de bescherming van de persoonlijke levenssfeer (meer informatie via www.gegevensbeschermingsautoriteit.be).
Wijzigingen aan deze Verklaring
De Vennootschap kan deze Verklaring te allen tijde wijzigen. De datum van de laatst gewijzigde versie staat links bovenaan de Verklaring. Wijzigingen worden op de website van De Vennootschap gepubliceerd zodat u te allen tijde op de hoogte blijft van de informatie die De Vennootschap verzamelt, hoe De Vennootschap deze informatie gebruikt en op welke manier De Vennootschap deze informatie deelt.
Gewijzigde versies van deze Verklaring treden in werking tien (10) dagen na de publicatie ervan op de website en zullen, indien noodzakelijk, steeds ter goedkeuring worden voorgelegd.
Toestemming tot vrijgave
U erkent, bevestigt en geeft uitdrukkelijk de toestemming aan De Vennootschap om uw Persoonsgegevens bekend te maken indien dit wettelijk vereist is of indien De Vennootschap te goeder trouw oordeelt dat dergelijke bekendmaking vereist is om:
- te voldoen aan een lopend gerechtelijk onderzoek, gerechtelijk bevel of juridisch proces;
- de algemene voorwaarden van De Vennootschap af te dwingen;
- te reageren op vorderingen tegen De Vennootschap naar aanleiding van Persoonsgegevens die de rechten van derden schenden;
- de rechten, eigendom en veiligheid van De Vennootschap, haar vrijwilligers, leden en het publiek te vrijwaren.
De Vennootschap mag uw Persoonsgegevens bekend maken aan bevoegde politionele of gerechtelijke autoriteiten of andere officiële overheidsinstanties indien De Vennootschap dit, naar eigen oordeel, noodzakelijk of nuttig acht in verband met een onderzoek naar fraude, inbreuken op intellectuele eigendom of elke andere schadelijke activiteit, of indien De Vennootschap redelijkerwijs mag vermoeden dat dergelijke activiteit De Vennootschap of uzelf kan blootstellen aan aansprakelijkheid.
Aansprakelijkheid
Indien De Vennootschap uw Persoonsgegevens rechtmatig aan een derde (andere dan een Verwerker of subverwerker) heeft bezorgd, is De Vennootschap niet aansprakelijk voor onrechtmatige verwerking of onrechtmatige gebruik door die derde.
De Vennootschap is evenmin aansprakelijk indien derden uw Persoonsgegevens onrechtmatig verwerken of gebruiken en De Vennootschap passende technische en organisatorische maatregelen heeft getroffen om dergelijke onrechtmatige verwerking of gebruik tegen te gaan.
Toepasselijk recht en bevoegdheidsbeding
Deze Verklaring wordt beheerst, geïnterpreteerd en uitgevoerd in overeenstemming met het Belgische recht, dat exclusief van toepassing is bij elk eventueel geschil.
De Belgische rechtbanken van het rechtsgebied Antwerpen, afdeling Mechelen, zijn exclusief bevoegd om te oordelen over elk geschil dat zou kunnen voortvloeien uit de interpretatie of de uitvoering van deze Verklaring, behoudens het recht van de consument om een geschil voor te dragen bij de bevoegde rechter op basis van een dwingende wetsbepaling.