Wij nemende privacy van persoonsgegevens zeer serieus. Uw persoonlijke gegevens worden uitsluitend gebruikt voor toezending van de nieuwsbrief en desgewenst relevante informatie. Daarnaast kunnen uw gegevens als basis dienen voor onderzoek naar mogelijkheden voor verdere optimalisering van onze dienstverlening. De persoonsgegevens worden in dit kader geanonimiseerd en zijn dan niet meer herleidbaar tot een individuele persoon.
Eerbiediging van de persoonlijke levenssfeer wordt beschouwd als een essentiële voorwaarde voor een menswaardig bestaan en als een van de grondslagen van onze rechtsorde. Eenieder heeft recht op bescherming tegen de ongebreidelde vergaring, bewerking en verspreiding van zijn persoonsgegevens.
Wij onderschrijven bovenstaande stelling van het College Bescherming Persoonsgegevens, verantwoordelijk voor onafhankelijke naleving van de Wet Bescherming Persoonsgegevens.
In de Wet Bescherming Persoonsgegevens is bepaald dat persoonsgegevens uitsluitend voor welbepaalde doelen mogen worden verwerkt. Wij gebruiken de door u verstrekte persoonsgegevens voor de volgende doeleinden:
Wij selecteren onze partners met grote zorg. Eventuele samenwerking zal altijd gepaard gaan met grote zorg voor privacy. Helaas kunnen wij met inachtneming van het voorgenoemde geen, of slechts beperkte verantwoordelijkheid aanvaarden voor de wijze waarop deze partijen en/of instellingen anonieme of persoonlijke gegevens verwerken. Neem voor verdere informatie contact op met de betreffende partij of instelling.
Indien wij persoonsgegevens verwerken ten einde u te interesseren voor onze producten en diensten, kunt u hiertegen te allen tijde kosteloos verzet aantekenen. Wij zullen deze verwerking dan terstond beëindigen. Uw verzoeken en verzet dient u te sturen aan: info@boerhof-fd.nl
De inhoud van deze pagina kan zonder aankondiging wijzigen. Raadpleeg daarom regelmatig deze informatie zodat u onze website steeds gebruikt onder aanvaarding van de meest actuele privacyregels.
Deze verwerkersvoorwaarden zijn van toepassing op alle Opdrachten c.q. Overeenkomsten tussen Opdrachtgever en Opdrachtnemer, respectievelijk hun rechtsopvolgers, alsmede op alle daaruit voortvloeiende en/of samenhangende overeenkomsten, alsmede op alle door Opdrachtnemer gedane aanbiedingen en/of offertes.
En
2. Opdrachtgever, zoals benoemd in de klantovereenkomst hierna ‘opdrachtgever’,
in aanmerking nemend dat:
komen het volgende overeen.
Artikel 1. Diensten waarbij persoonsgegevens worden verwerkt
Artikel 2. Uitgangspunten bij het verwerken van persoonsgegevens
Artikel 3. Beveiligings- en betrouwbaarheidsmaatregelen en gegevensbeschermingseffectbeoordeling
Artikel 4. Meldplicht (beveiligings)incidenten
Artikel 5. Geheimhouding
Artikel 6. Bewaren van persoonsgegevens
Opdrachtnemer zal de persoonsgegevens die hij verwerkt in het kader van de diensten niet langer bewaren dan noodzakelijk. Uitgangspunt daarbij is dat het bewaren van persoonsgegevens niet langer noodzakelijk is nadat het verlenen van de diensten is voltooid, tenzij de verwerker op andere gronden gehouden is de persoonsgegevens te bewaren. Opdrachtnemer zal opdrachtgever informeren wanneer hij de gegevens niettemin langer wenst te bewaren, onder vermelding van de redenen hiertoe, evenals de wettelijke grondslag voor dit bewaren.
Artikel 7. Teruggave dan wel vernietiging persoonsgegevens
Artikel 8. Medewerking aan verzoeken van betrokkenen
Opdrachtgever heeft op grond van de AVG verplichtingen tegenover de betrokkenen (de personen wier persoonsgegevens door de opdrachtnemer ten behoeve van opdrachtgever worden verwerkt). Die verplichtingen zien onder meer op het verstrekken van informatie, het geven van inzage in persoonsgegevens, het corrigeren van persoonsgegevens, het verwijderen van persoonsgegevens, het beperken van verwerking en overdracht van de persoonsgegevens. De verantwoordelijkheid van de nakoming van deze verplichtingen rust op opdrachtgever. Indien opdrachtnemer een verzoek of bezwaar van een betrokkene ontvangt, stuurt opdrachtnemer dat verzoek onmiddellijk door naar opdrachtgever.
Opdrachtnemer zal alle noodzakelijke medewerking verlenen aan de door opdrachtgever na te komen verplichtingen. Opdrachtnemer staat er in dat kader voor in dat hij een opdracht van opdrachtgever tot het uitvoeren van een bepaalde persoonsgegevensverwerking of tot het verschaffen van bepaalde informatie omtrent door hem uitgevoerde persoonsgegevensverwerkingen steeds binnen 3 werkdagen zal uitvoeren. Opdrachtnemer is gerechtigd voor deze werkzaamheden de in bijlage 5 beschreven tarieven in rekening te brengen.
Artikel 9. Inschakeling subverwerkers
Opdrachtnemer kan, met behoud van volledige aansprakelijkheid voor de naleving van de verplichtingen uit de onderhavige overeenkomst, de verwerking van persoonsgegevens of delen daarvan uitbesteden aan een derde, een zogenaamde subverwerker, mits:
Artikel 10. Controle
Artikel 11. Aansprakelijkheid
Artikel 12. Vrijwaring
Opdrachtgever is aansprakelijk voor de verwerking van persoonsgegevens in het kader van deze overeenkomst. Opdrachtgever garandeert dat de opdracht tot verwerking van de persoonsgegevens in overeenstemming is met de geldende wet- en regelgeving. Opdrachtgever vrijwaart opdrachtnemer tegen alle aanspraken van derden, waaronder de toezichthouder(s), welke voortvloeien uit het niet naleven van deze garantie.
Artikel 13. Duur van de overeenkomst
De duur van deze overeenkomst is gelijk aan de duur van de overeenkomst(en) met betrekking tot de diensten, met dien verstande dat de duur van de onderhavige overeenkomst naar rato wordt verlengd zolang het terug leveren dan wel vernietigen van gegevens overeenkomstig artikel 7 nog niet is voltooid.
Artikel 14. Wijzigingen en aanvullingen op de overeenkomst
In geval van wijzigingen in de diensten, regelgeving of andere relevante omstandigheden die van invloed zijn op de verwerking van de persoonsgegevens zullen partijen in overleg treden over de eventueel benodigde wijziging van de verwerkersovereenkomst. Eventuele aanvullingen of wijzigingen op deze overeenkomst zijn alleen geldig voor zover ze schriftelijk (waaronder per e-mail) zijn vastgelegd. Mondelinge mededelingen, toezeggingen of afspraken zullen schriftelijk (dan wel per e-mail) worden bevestigd.
Wijzigingen in de bijlagen kunnen door partijen op ieder moment schriftelijk worden gedaan onder vermelding van het versienummer en de datum van ingang van de nieuwe versie.
Artikel 15. Wijziging overeenkomst bij gewijzigde omstandigheden
Indien een wijziging in de verwerkte persoonsgegevens of een wijziging in de betrouwbaarheidseisen opdrachtgever aanleiding geeft deze overeenkomst (waaronder de bijlagen) te wijzigen en opdrachtnemer niet bereid is op redelijke voorwaarden met die wijziging in te stemmen c.q. te kennen geeft deze (gewijzigde) diensten niet te kunnen verrichten, is opdrachtgever gerechtigd deze overeenkomst en de bijbehorende overeenkomst met betrekking tot de diensten met onmiddellijke ingang op te zeggen.
Artikel 16. Gevolgen van het beëindigen van de overeenkomst
Artikel 17. Rangorde
Voor zover enige bepaling van deze overeenkomst en/of de daarbij horende bijlagen in strijd is met hetgeen in de overeenkomst(en) met betrekking tot de diensten is bepaald, prevaleert hetgeen in de onderhavige overeenkomst c.q. de bijlagen is bepaald.
Artikel 18. Leesbaarheid
Omwille van de leesbaarheid is steeds “hij, hem of zijn” gebruikt in de tekst. Uiteraard kan hiervoor ook “zij of haar” worden gelezen.
Artikel 19. Toepasselijk recht en bevoegde rechter
Op deze overeenkomst is Nederlands recht uitsluitend van toepassing. Behoudens voor zover de overeenkomst(en) met betrekking tot de diensten een exclusief bevoegde rechter aanwijzen, is de rechter gevestigd in het arrondissement waar opdrachtnemer woonplaats heeft exclusief bevoegd.
Overzicht bijlagen:
Bijlage 1 bij verwerkersovereenkomst: Beschrijving diensten
Deze verwerkersovereenkomst heeft betrekking op de volgende door opdrachtnemer te verrichten diensten:
De specifieke diensten die betrekking hebben op de opdrachtgever zijn opgenomen in de individuele klantovereenkomst.
Bijlage 2 bij verwerkersovereenkomst: Overzicht van categorieën van betrokkenen, het soort persoonsgegevens en de aard en het doel waarvoor de persoonsgegevens worden verwerkt en subverwerkers
A. Categorieën betrokkenen
De personen waarop de Persoonsgegevens betrekking hebben zijn in ieder geval:
B. Soort persoonsgegevens
De Persoonsgegevens die door opdrachtnemer worden verwerkt zijn in ieder geval:
Daarnaast is het mogelijk dat medewerkers van verwerker in contact komen met bijzondere persoonsgegevens voor zover die door opdrachtgever in de software zijn opgeslagen of op een andere manier worden gedeeld door opdrachtgever.
C. Aard en doel van de verwerking
De aard van de verwerking is het verzorgen van belastingaangiftes en voldoen aan overige wettelijke verplichtingen voor opdrachtgever alsmede het bieden van (financieel) inzicht aan opdrachtgever.
De Persoonsgegevens worden in ieder geval voor de volgende doelen verwerkt:
D. Verwerking buiten de EER
De persoonsgegevens worden binnen de EER verwerkt.
E. Gegevens subverwerkers
Verwerker maakt voor de Diensten gebruik van de volgende subverwerkers:
Bijlage 3 bij verwerkersovereenkomst: Beschrijving beveiliging
A. Beveiligingsniveau
Opdrachtnemer maakt gebruik van softwarediensten beschreven in bijlage 2, alle gegevens worden in deze beveiligde omgevingen opgeslagen. Gegevens worden nooit op lokale hardware van opdrachtnemer opgeslagen.
B. Maatregelen van opdrachtnemer om te zorgen dat uitsluitend bevoegd personeel toegang heeft tot de Persoonsgegevens:
Bijlage 4 bij verwerkersovereenkomst: procedure meldplicht datalekken
Tussen partijen zijn met betrekking tot de meldplicht datalekken de volgende afspraken gemaakt:
Vragenlijst Beveiligingsincident – bij de Procedure Meldplicht Datalekken
Opdrachtnemer zal bij een Beveiligingsincident de volgende vragen beantwoorden:
Geef een samenvatting van het incident waarbij er een inbreuk op de beveiliging van persoonsgegevens is geweest. Vermeld daarbij de fysieke locatie waar de inbreuk plaatsvond en de opslagmedia waarop de inbreuk betrekking heeft
……………………………………………………………………………………………………………………….
De persoonsgegevens van hoeveel personen zijn getroffen door de inbreuk?
……………………………………………………………………………………………………………………….
(geef een minimum en maximum aantal aan)
Omschrijf de groep personen van wie persoonsgegevens zijn betrokken bij de inbreuk.
……………………………………………………………………………………………………………………….
Is er sprake van één van deze specifieke groepen personen (omcirkel het antwoord):
Ouderen: JA / NEE
Kinderen: JA / NEE
Zieken of mensen met een verstandelijke beperking: JA / NEE
Datum en tijdstip van het incident:
……………………………………………………………………………………………………………………….
(kan een vast tijdstip zijn of een periode, als dit niet bekend is “onbekend” invullen)
Wanneer is het beveiligingsincident ontdekt?
……………………………………………………………………………………………………………………….
Wat is de aard van de inbreuk? Omcirkel de antwoorden en vul in waar nodig
Kan een onbevoegde de gegevens lezen: JA / NEE
Kunnen/zijn de gegevens (worden) gekopieerd door een onbevoegde: JA / NEE
Kunnen/zijn de (bron)gegevens (worden) gewijzigd (bijv. hack in het systeem): JA / NEE
Kunnen/zijn de (bron)gegevens (worden) verwijderd of vernietigd (bijv. ransom ware of brand datacenter): JA / NEE
Zijn de gegevens gestolen: JA / NEE
Overig: ……………………………………………………………………………………………………………
(invullen, of als de aard niet bekend is: “onbekend” invullen)
Om welk type gegevens gaat het? Omcirkel de antwoorden en vul in waar nodig:
Naam-, adres- en woonplaatsgegevens: JA / NEE
Telefoonnummer: JA / NEE
E-mailadres of andere adres voor elektronische communicatie: JA / NEE
Inloggegevens (gebruikersnaam/wachtwoord, klantnummer of ander identificatienummer): JA / NEE, zo ja; welke gegevens zijn het: ………………………………………………………………………(invullen)
Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer): JA / NEE
Burgerservicenummer (BSN) of sofinummer: JA / NEE
Paspoortkopieën of kopieën van andere legitimatiebewijzen: JA / NEE
Geslacht: JA / NEE
Geboortedatum en/of leeftijd: JA / NEE
(Pas)foto: JA / NEE
Geboorteland: JA / NEE
Gegevens over iemands godsdienst of levensovertuiging: JA / NEE
Gegevens over iemands ras: JA / NEE
Gegevens over iemands politieke gezindheid: JA / NEE
Medische gegevens (waaronder ook medicijnen of medische hulpmiddelen): JA / NEE
Biometrische gegevens (bijv. vingerafdruk, DNA): JA / NEE,
zo ja; welke gegevens zijn het: ……………………………………………………………………… (invullen)
Gegevens over schulden/kredieten: JA / NEE
Inkomensgegevens: JA / NEE
Gegevens over iemands betalingsverkeer: JA / NEE
Gegevens over wettelijke vertegenwoordiging (bewindvoerder/mentor): JA / NEE
Verslavingsgegevens: JA / NEE
School/werkprestaties: JA / NEE
Gegevens over relationele problemen: JA / NEE
Gegevens over (vermoeden van) mishandeling: JA / NEE
Religie: JA / NEE
Strafrechtelijke gegevens (ook bijv. straatverboden): JA / NEE
Politieke overtuiging: JA / NEE
Vakbondslidmaatschap: JA / NEE
Seksuele voorkeur/geaardheid: JA / NEE
Overige gegevens: ……………………………………………………………………………………. (invullen)
Welke gevolgen kan de inbreuk hebben voor de getroffen personen? Omcirkel de antwoorden en vul in waar nodig:
Stigmatisering of uitsluiting: JA / NEE
Schade aan de gezondheid: JA / NEE
Kans op identiteitsfraude: JA / NEE
Kans op financiële schade (bijv. fraude met creditcardgegevens): JA / NEE
Blootstelling aan spam of phishing: JA / NEE
Andere gevolgen, namelijk: …………………………………………………………………………… (invullen)
Omschrijf welke technische en organisatorische maatregelen zijn getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?
……………………………………………………………………………………………………………………….
Zijn de gelekte persoonsgegevens beveiligd? Omcirkel de antwoorden en vul in waar nodig:
Zijn de gegevens versleuteld: JA /NEE,
zo ja; welke versleuteling: ……………………………………………………………………………. (invullen)
geldt deze versleuteling voor alle persoonsgegevens of voor een deel? Indien voor een deel, voor welk deel: ………………………………………………………………………………………….…… (invullen)
Zijn de gegevens gehasht: JA /NEE,
zo ja; op welke wijze: …………………………………………………………………………………. (invullen)
Kunnen de gegevens vanaf afstand worden gewist: JA /NEE,
zo ja; is dat gebeurd en wanneer is dat gebeurd: ……………………………………………….… (invullen)
Zijn de gegevens op een andere manier onbegrijpelijk of ontoegankelijk gemaakt: JA /NEE,
zo ja; op welke manier: ………………………………………………………………………………. (invullen)
Zijn er persoonsgegevens van personen in andere EU-landen getroffen door het beveiligingsincident? Zo ja, welke uit welke landen:
……………………………………………………………………………………………………………………….
Bijlage 5 bij verwerkersovereenkomst: Beschrijving tarieven
Voor het verlenen van medewerking aan inzageverzoeken en voor het terug leveren van persoonsgegevens wordt door opdrachtnemer een tarief in rekening gebracht op basis van nacalculatie voor zover deze diensten niet zijn opgenomen in de overeengekomen tarieven.