Persoonsgegevens & VLFC

Van Lith Financial Consultancy (hierna verder te noemen VLFC) vindt het beschermen van de persoonsgegevens van haar websitebezoekers, (tijdelijke) werknemers, ZZP’ers, particulieren en zakelijke relaties van groot belang. De persoonsgegevens die worden verstrekt, worden zorgvuldig verwerkt en beveiligd. Bij het aanleveren en verwerken van de persoonsgegevens houdt VLFC zich aan de eisen die de huidige Wet Bescherming Persoonsgegevens (WPB) stelt.

VLFC is verantwoordelijk voor de verwerking en het in bezit hebben van de aangeleverde persoonsgegevens. Dit Privacy Statement gaat over het doel van het verkrijgen en verwerken van persoonsgegevens.

Persoonsgegevens worden verwerkt in de dienstverlening van VLFC (de Verwerker) in de vorm van administratieve dienstverlening. Persoonsgegevens worden aangeboden door externe partijen genaamd “de Verwerkingsverantwoordelijke” (opdrachtgever) en de “Sub Verwerker” (onderaannemer). Ook derden (relaties) die relevant zijn in het proces voor het verwerken van persoonsgegevens in de administratieve dienstverlening, kunnen hierbij betrokken zijn.

De Verwerkingsverantwoordelijke is verantwoordelijk om op een verantwoorde wijze persoonsgegevens aan te bieden bij VLFC. Conform de nieuwe wet Algemene Verordening Gegevensbescherming (AVG), die op vijfentwintig (25) mei tweeduizend achttien (2018) van kracht gaat en de huidige wet WPB vervangt, bestaat de verplichting dat de Verwerkingsverantwoordelijke en de Verwerker zich akkoord dienen te verklaren in een Verwerkersovereenkomst, alvorens de aangeboden persoonsgegevens verwerkt kunnen worden.

Persoonsgegevens die verstrekt zijn door een Verwerkingsverantwoordelijke, die VLFC op haar beurt verstrekt aan Sub Verwerkers, worden met dat doel verstrekt om de voltooiing van de gevraagde dienst van VLFC te bevorderen, of om de totale opdracht tot een goede afwikkeling te laten lijden.

De Sub Verwerkers van VLFC zijn met zorgvuldigheid gekozen. Zij vinden de privacy van de aangeleverde persoonsgegevens van een evenredig groot belang, dat ze de AVG wet handhaven.
De soorten persoonsgegevens en met welk doel er verwerkt wordt door een Sub Verwerker, is vastgelegd in een Sub Verwerkersovereenkomst.

Waarom verzamelt VLFC persoonsgegevens

Persoonsgegevens zijn voor het uitvoeren van het vak van een administratieve dienstverlener niet weg te denken. Ze zijn nodig om onder andere belasting gerelateerde producten naar waarheid in te kunnen vullen. Fraudeert men met de persoonsgegevens, vergrijpt men zich aan een strafbaar feit.

De aangeboden diensten van VLFC hebben hiermee te maken, om zo voor een opdrachtgever de dienstverlening naar alle volledigheid en waarheidsgetrouw te kunnen invullen.
Het verzamelen en verwerken van persoonsgegevens is dus noodzakelijk.

Subsidiair verkrijgt en bezit VLFC persoonsgegevens om de aangeboden administratieve dienstverleningen zo dicht mogelijk bij de wensen van een (toekomstige) opdrachtgever te kunnen brengen. Denk hierbij aan het aanbieden van een aanbieding op de websites of reclamemateriaal dat verspreid wordt in de periode dat er bijvoorbeeld door particulieren belastingaangifte gedaan moet worden bij de Belastingdienst.

Hoe verkrijgt VLFC persoonsgegevens

  • Bij het sluiten van een overeenkomst met een opdrachtgever, inclusief het verstrekken van een offerte en kennismakingsgesprek behoren tot het verkrijgen van persoonsgegevens.
  • Als er een bezoeker van de website het contact formulier invult en verstuurd. De websites www.administratievedienstverleningen.nl en www.belastingaangifte-laten-doen.nl bevatten zo’n contactformulier.
  • Als er via de E-mail naar de mailbox info@vanlithfinancialconsultancy.nl en/of administraties@vanlithfinancialconsultancy.nl persoonsgegevens verstuurd worden.
  • Als er telefonisch contact gelegd wordt met daarin een verzoek om gebruik te kunnen maken van één (1) of meerdere diensten die door VLFC aangeboden wordt.
  • Als er door Sub Verwerkers, of derden persoonsgegevens worden verstrekt ten aanzien van het verwerken van administratieve / financiële vaardigheden en ondersteuningen.

Soorten persoonsgegevens die aangeboden worden

De gegevens die bij VLFC voorkomen, kunnen ingedeeld worden in drie (3) categorieën.
Gewone en bijzondere persoonsgegevens, maar ook Hoog Risico gegevens die herleidbaar zijn naar personen, worden aangeboden voor de verwerking van de administratie.

Persoonsgegevens die bij VLFC voorkomen zijn:

Gewone persoonsgegevens

  • NAW-gegevens
  • Postcode
  • Geslacht
  • Geboortedatum
  • Telecommunicatiegegevens (telefoonnummers, Emailadressen)
  • Burgerlijke staat
  • Nationaliteit
  • Gezinssamenstelling
  • Overige persoonsgegevens die actief verstrekt worden bijvoorbeeld in correspondentie en telefonisch

Bijzondere persoonsgegevens

  • Lidmaatschap van een vakvereniging
  • Strafrechtelijk gedrag
  • Kentekens
  • Arbeidsgegevens
  • BSN-nummers

Hoog Risico (persoons)gegevens

  • Kopie Identiteitsbewijzen
  • Financieel / Economische gegevens
  • Belasting gerelateerde gegevens

Vastleggen en verwerking van persoonsgegevens

Dit doet VLFC met de verkregen persoonsgegevens:

Primair

  • Verzamelen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken, doorzenden door middel van, verspreiden, combineren, afschermen, wissen, vernietigen, samenbrengen, koppelen, van persoonsgegevens
  • Het leveren van de diensten die de betrokkene afneemt
  • Afwikkelen van betalingen (facturatie, ook met Sub Verwerkers)
  • Opbouw van een contacthistorie
  • Ter beschikking stellen van de persoonsgegevens aan Sub Verwerkers waar VLFC in contact mee staat

Het verzamelen van niet gevoelige persoonsgegevens om:

Subsidiair

  • Reclame en aanbiedingen te leveren aan (toekomstige) opdrachtgevers
  • Verzamelen en analyseren van statistieken ten einde de websites te optimaliseren

VLFC bewaart en gebruikt uitsluitend die persoonsgegevens, die rechtstreeks door de opdrachtgever wordt opgegeven, of waarvan bij opgave duidelijk is dat ze aan VLFC worden verstrekt door derden of Sub Verwerkers.

Door derden en Sub Verwerkers verstrekte persoonsgegevens

Als er persoonsgegevens door VLFC worden opgevraagd bij derden of bij Sub Verwerkers, worden deze gegevens opgevraagd met als doel ze te verzamelen en te verwerken in de aangeboden administratieve dienstverleningen. Om persoonsgegevens te kunnen laten verwerken, gebruikt VLFC alleen aangeboden diensten van betrouwbare Sub Verwerkers, die de persoonsgegevens veilig opslaan in Nederland.

VLFC zal de verstrekte persoonsgegevens nooit verstrekken aan derden welke niet relevant zijn in het proces. VLFC verkoopt, noch verhuurt persoonsgegevens in welke vorm dan ook.
Beveiliging van persoonsgegevens

VLFC maakt gebruik van strikte veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot persoonsgegevens.
VLFC zal uw persoonsgegevens nooit openbaren zonder mededeling aan de opdrachtgever, behalve wanneer dit wettelijk vereist is:

  • In het belang van de veiligheid van de staat;
  • Ter voorkoming, opsporing en vervolging van alle voorkomende strafbare feiten;
  • Voor gewichtige economische en financiële belangen van de staat en andere openbare lichamen;
  • Ter bescherming van de betrokkene of van de rechten en vrijheden van anderen;
  • Voor het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van opsporing en vervolging van strafbare feiten of ten behoeve van gewichtige economische en financiële belangen van de staat en andere openbare lichamen.

Technische en organisatorische voorschriften

  • VLFC openbaart geen (gevoelige of bijzondere) persoonsgegevens, zoals ras, religie, of politieke voorkeuren.
  • Gebruikers van de websites van VLFC die overgaan tot het versturen van persoonsgegevens door middel van een contactformulier doen dit op een beveiligde website. Beide websites worden beveiligd met een SSL (Secure Socket Layer) verbinding. Zo kunnen onbevoegde derden de informatie die u met VLFC deelt via de website niet inzien. De websites zijn up-to-date en worden regelmatig op onregelmatigheden gecontroleerd.
  • Documenten met daarin persoonsgegevens verwerkt, worden beveiligd met een wachtwoord.
    Alleen de geautoriseerde die beschikt over het wachtwoord, kan het bericht lezen.
  • Gegevensdragers waarmee gewerkt wordt om persoonsgegevens te kunnen verwerken zijn beveiligd ingeval van verlies, diefstal of onrechtmatig gebruik. Bij een (mogelijk) Datalek kan deze gegevensdrager op afstand worden geblokkeerd voor onrechtmatig gebruik en opgespoord doormiddel van Track & Trace.
  • Gegevensdragers worden dagelijks met de laatste antivirussoftware geüpdatet en beveiligd.
  • E-mailberichten die in en uit de gegevensdragers gestuurd worden gaan door een Firewall en worden voordat deze geopend worden altijd gescand op virussen.
  • De gegevensdragers zijn beveiligd met gebruikersnamen, wachtwoorden en pincodes.
    Deze vormen van beveiligingen worden geregeld veranderd om misbruik te voorkomen.
  • De USB-sticks die als gegevensopslag gebruikt worden zijn beveiligd.
  • Alle gebruikers, die toegang hebben tot de informatiesystemen waarmee de persoonsgegevens worden verwerkt, zijn door middel van hun arbeidscontract gebonden aan een geheimhoudingsplicht.
  • De gebruikers die persoonsgegevens verwerken onder het gezag van VLFC en toegang hebben tot de persoonsgegevens zijn zich bewust van de kwetsbaarheid van de persoonsgegevens, begrijpen het belang van informatiebeveiliging en houden zich aan de getroffen beveiligingsmaatregelen.
  • De onlinedienstverlening waarmee VLFC persoonsgegevens verwerkt, is beveiligd met een 2-traps authenticatie.
  • VLFC gebruikt een documentvernietiger voor het vernietigen van oude papierendocumenten. Deze documentvernietiger heeft een veiligheidsnorm van DIN P-5. De documenten veranderen bij het invoeren in duizenden snippers.

Meldplicht Datalek

In het geval van een ontdekking van een (mogelijk) Datalek zal VLFC de opdrachtgever hierover binnen vierentwintig (24) uur informeren. Dit informeren zal gebeuren bij het VLFC bekende telefoonnummer of E-mailadres van de opdrachtgever. VLFC zal de informatie verstrekken die is aangegeven in de Verwerkersovereenkomst, zodat indien nodig door de opdrachtgever een melding bij de toezichthouder gedaan kan worden.

Na de melding van een Datalek aan de opdrachtgever, zal de opdrachtgever op de hoogte gehouden worden door VLFC van nieuwe ontwikkelingen rondom het Datalek en de maatregelen die er zijn getroffen om de omvang van het Datalek te beperken, te beëindigen en om een soortgelijk incident in de toekomst te kunnen voorkomen.

Het is niet toegestaan dat VLFC een melding van een Datalek doet aan de toezichthouder. Ook mag VLFC de opdrachtgever niet informeren over de vorm van het Datalek. Dit is de verantwoordelijkheid van de opdrachtgever. Eventuele kosten die gemaakt worden om het Datalek op te lossen en in de toekomst te kunnen voorkomen, komen voor rekening van degene die de kosten maakt.

Browsegedrag en bezoekgegevens

In deze gevallen wordt de door opdrachtgever opgegeven informatie gebruikt om aan verzoeken te voldoen en om de websites en reclamemateriaal voor de geleverde diensten aan de wensen af te stemmen en te verbeteren. Google Adwords houdt bij welke websites van VLFC en pagina’s onze klanten bezoeken, om te bepalen uit welke gemeente opdrachtgevers komen en welke services het meest populair zijn. Deze data wordt gebruikt voor afgestemde tevredenheid en om te adverteren binnen een straal van 18 kilometer gerekend vanuit het adres waar het kantoor is gevestigd.

  • Adwords verzamelt en analyseert gegevens die betrekking hebben met afzetgebied waar interesse gewekt wordt, om zo de vindbaarheid in de online zoekmachine Google te vergroten, waar de aangeboden diensten toepasbaar zijn. De externe leverancier Google, zet hiermee de advertenties op een hoger niveau dan dat normaliter weergeven wordt zonder Adwords op Google.
  • Externe leveranciers, waaronder Google, gebruiken cookies om advertenties weer te geven op basis van eerdere bezoeken van een gebruiker aan de website.

Gebruik van cookies

VLFC gebruikt 4 eigen cookies in de website www.administratievedienstverleningen.nl.
Dit zijn de zogenaamde First party cookies. De cookies worden door de site zelf gezet en kunnen alleen door de site zelf worden gelezen. Vaak worden deze cookies gebruikt voor functionaliteit van de site.

Op de website www.belastingaangifte-laten-doen.nl worden 3 First party cookies gebruikt voor de functionaliteit van de website. Er wordt is ook één Third-party cookie ingebruik. Third-party cookies worden gezet door derden. Dit zijn vaak reclamebedrijven, statistiekenpakketten of bedrijven die aan dataverzameling doen. Deze cookies worden opnieuw uitgelezen als er een andere site wordt bezocht die zaken doet met deze bedrijven. Retargeting is hier een goed voorbeeld van.

Websites van derden

Dit Privacy Statement is niet van toepassing op websites van derden of Sub Verwerkers, die door middel van links met de websites van VLFC zijn verbonden. Wij raden u aan de Privacy Statement van deze sites te lezen, alvorens van deze websites gebruik te maken.

E-mailverkeer

Niet alleen het verkrijgen, beveiligen en het verwerken van persoonsgegevens staat centraal bij VLFC, maar ook het onder de aandacht brengen van de Algemene Voorwaarden en het Privacy Statement bij opdrachtgevers en opdrachtnemers van VLFC is belangrijk.

Het Privacy Statement en de Algemene Voorwaarden worden automatisch in de digitale handtekening meegezonden in alle uitgaande E-mailberichten.

Bescherming van privacy van minderjarige

De privacy van jongeren heeft in deze wereld ook de aandacht van VLFC. Als aanbieder van administratieve dienstverlening is het vrij om persoonsgegevens te kunnen ontvangen. De websites van VLFC zijn niet ontworpen (voor opzettelijk) of opgericht met betrekking tot het verkrijgen van persoonsgegevens van minderjarigen.

Het is geen beleid van VLFC om opzettelijk persoonsgegevens van personen van dertien (13) jaar of jonger te verzamelen, te bewerken of te bewaren. Indien er toch informatie van minderjarigen jonger dan dertien (13) jaar wordt ontvangen zal deze vernietigd worden. De ouders of verzorgers van de verzender worden ingelicht omtrent het internetgedrag van de minderjarige.

Persoonsgegevens die verkregen zijn van een opdrachtgever jonger dan zestien (16) jaar, wordt ter verificatie contact gezocht met de ouder of verzorger omtrent de gewenste dienstverlening van VLFC.

Wijzigingen Privacy Statement

VLFC behoudt het recht voor om wijzigingen aan te brengen in dit Privacy Statement. Het verdient een aanbeveling om dit Privacy Statement geregeld te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent. Wetgeving, klantenfeedback en bedrijfsmatige veranderingen kunnen hiervoor de oorzaak zijn om wijzigingen door te voeren en het Privacy Statement aan te passen.

Inzage, wijziging en wettelijke bewaartermijn van persoonsgegevens

Op grond van de huidige wet WPB en de nieuwe wet AVG is er geen concrete bewaartermijn voor persoonsgegevens vastgesteld, echter de belastingwetgeving verplicht VLFC bepaalde gegevens wel langer te bewaren.

De Sub Verwerkersovereenkomsten en de Verwerkersovereenkomsten zijn speciaal opgesteld voor het vastleggen van de te verwerken persoonsgegevens. De Verwerkersovereenkomst is geldig zolang de VLFC de opdracht heeft van de opdrachtgever om gegevens te verwerken op grond van de overeenkomst tussen de opdrachtgever en VLFC. De Sub Verwerkersovereenkomst en/of de Verwerkersovereenkomst eindigt automatisch, zodra de overeenkomst tussen de opdrachtgever en VLFC eindigt.

Bij beëindiging van de Verwerkersovereenkomst heeft de opdrachtgever vier (4) weken de tijd om VLFC te verzoeken om alle documenten, computerdisks en andere gegevensdragers evenals kopieën daarvan waarop of waarin zich gegevens bevinden, te retourneren aan de opdrachtgever, ongeacht of de inhoud is vervaardigd of gecreëerd door VLFC, de opdrachtgever of een derde. Na het verstrijken van deze termijn zal VLFC tot vernietiging van de gegevens overgaan.

Indien VLFC op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal VLFC zorgdragen voor de vernietiging van deze gegevens en/of documenten, computerdisks of andere gegevensdragers binnen vier (4) weken na beëindiging van de wettelijke bewaarplicht. In geval van retournering zal VLFC de gegevens verstrekken in de vorm zoals ze bij VLFC aanwezig zijn. Voor zover de gegevens zich in een computersysteem bevinden, of in een andere vorm waardoor de gegevens redelijkerwijs niet kunnen worden verstrekt aan de opdrachtgever, zal VLFC aan de opdrachtgever een toegankelijke, leesbare kopie van de gegevens verstrekken.

U kunt zelf vragen om wijziging of verwijdering van persoonsgegevens. Gebruik hiervoor de contactgegevens. In alle gevallen behandelen wij verzoeken om inzage of wijziging van persoonsgegevens op basis van het bepaalde in de toepasselijke wet WPB besluit kostenvergoeding rechten betrokkene(n).

Contact

VLFC heet uw vragen of commentaar betreffende dit Privacy Statement welkom!

Als u van mening bent dat er niet is gehandeld op grond van deze verklaring, dan kunt u contact opnemen met VLFC via administraties@vanlithfinancialconsultancy.nl. Wij zullen uw vraag, klacht of commentaar naar behoren behandelen en daar waar nodig inspanningen verrichten om het geschil te bepalen en op te lossen.

Heeft u wijzigingen of wilt u verwijderingen van uw persoonsgegevens kunt u dit ten alle tijden richten aan eveneens voorgenoemde E-mailadres. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vraagt VLFC een kopie van uw identiteitsbewijs met het verzoek mee te sturen.

Maak in deze kopie uw pasfoto, MRZ (Machine Readable Zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. VLFC reageert zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Mocht u ongewenst E-mail of reclame ontvangen, dan kan u altijd aangeven dat u dat niet meer wil. Aan het afmelden van deze service zijn nooit kosten verbonden. Dit moet u eveneens richten aan voorgenoemde E-mailadres.