Algemene voorwaarden

 

Wij hanteren de algemene voorwaarden zoals voorgeschreven door onze beroepsorganisatie NBA
 

Privacy statement

Staelmeesters B.V. verwerkt persoonsgegevens over jou doordat je gebruik maakt van onze diensten en / of omdat jij of je werkgever deze gegevens aan ons verstrekt. Hieronder een overzicht van de persoonsgegevens die wij verwerken:

  •  Voor- en achternaam

  •  Geslacht

  •  Geboortedatum

  •  Geboorteplaats

  •  Adresgegevens

  •  Telefoonnummer

  •  E-mailadres

  •  Overige persoonsgegevens die je actief verstrekt bijvoorbeeld via onze websites, in correspondentie en telefonisch

  •  Locatiegegevens

  •  Gegevens over jouw activiteiten op onze website

  •  Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)

  •  Lijst met contactgegevens van de klant via een app

  •  IP-adres

  •  Internetbrowser en apparaat type


    Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
    Staelmeesters B.V. verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van jou:
  •  Gegevens van personen jonger dan 16 jaar. Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@staelmeesters.nl, dan zullen wij deze informatie verwijderen.
  •  Burgerservicenummer (BSN)

 

Waarom we gegevens nodig hebben

Staelmeesters B.V. verwerkt persoonsgegevens, voor de volgende doelen:

  •  Het afhandelen van betalingen;
  •  Verzenden van onze nieuwsbrief;
  •  Je te kunnen bellen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
  •  e te informeren over wijzigingen van onze diensten en producten;
  •  Je de mogelijkheid te bieden een account aan te maken;
  •  Om diensten bij je af te leveren, zoals fiscale aangiften, verwerken van de (loon)administratie,
  • verzorgen van de jaarrekening, advisering etc.

Staelmeesters B.V. verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn.
 

Hoe lang we gegevens bewaren

Staelmeesters B.V. zal je persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Onze bewaartermijn is zeven jaar, tenzij wij wettelijk verplicht zijn gegevens een langere of kortere termijn te bewaren. In dat geval geldt deze wettelijke termijn.
 

Delen met anderen

Staelmeesters B.V. deelt jouw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Staelmeesters B.V. blijft verantwoordelijk voor deze verwerkingen. Daarnaast verstrekt Staelmeesters B.V. jouw persoonsgegevens aan andere derden. Dit doen wij alleen met jouw nadrukkelijke toestemming.
 

In kaart brengen websitebezoek

Indien Staelmeesters B.V. cookies gebruikt, dan zijn het alleen technische, functionele en analytische cookies, die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.
 

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar info@staelmeesters.nl.
Staelmeesters B.V. zal binnen vier weken reageren.
 

Beveiliging

Staelmeesters B.V. neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met ons op via info@staelmeesters.nl.
 

Privacy voorwaarden


1. Algemeen
In deze privacy voorwaarden wordt verstaan onder:


1.1  Algemene voorwaarden: de Algemene voorwaarden van Verwerker die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze privacy voorwaarden onlosmakelijk deel uitmaken.

1.2  Verwerker: Staelmeesters B.V., statutair gevestigd te Purmerend en kantoorhoudende aan Beechavenue 129 B-2, 1119 RB te Schiphol-Rijk en alle aan haar gelieerde entiteiten waaronder maar niet uitsluitend Meer dan Accountants B.V., Accountancy4You B.V. en Rolando B.V., eveneens Opdrachtnemer.

1.3  Gegevens: de persoonsgegevens zoals omschreven in Annex 1.

1.4  Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer
opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens
Verantwoordelijke.

1.5  Opdrachtnemer: Staelmeesters B.V., statutair gevestigd te Purmerend en
kantoorhoudende aan Beechavenue 129 B-2, 1119 RB te Schiphol-Rijk, eveneens
Verwerker.

1.6  Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het
verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de
Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.

1.7  Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon
aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het
verrichten van Werkzaamheden.

1.8  Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door
Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.

2. Toepasselijkheid privacy voorwaarden


2.1  Deze privacy voorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.

2.2  Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Annex 1.

2.3  Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.

2.4  Dit zijn privacy voorwaarden in de zin van artikel 14 Wet Bescherming Persoonsgegevens waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld waaronder ten aanzien van de beveiliging.

2.5  Deze privacy voorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.
 
3. Reikwijdte privacy voorwaarden

3.1  Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze privacy voorwaarden.

3.2  Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze privacy voorwaarden, met name van hetgeen is opgenomen in Annex 1. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.

3.3  Verwerker verwerkt de persoonsgegevens uitsluitend op basis van schriftelijke instructies van Verantwoordelijke, onder meer met betrekking tot doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, tenzij een op Verwerker van toepassing zijnde Unierechtelijke of lidstaatrechtelijke bepaling hem tot bewerking verplicht; in dat geval stelt Verwerker, voorafgaand aan de verwerking, Verantwoordelijke in kennis van dat wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.

3.4  Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van Bescherming van persoonsgegevens.

3.5  Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.

4. Verplichting Verantwoordelijke

4.1 Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Verwerker worden verstrekt.

5. Bijstand Verwerker

5.1  Verwerker verleent Verantwoordelijke voor zover mogelijk, rekening houdend met de aard van de bewerking, bijstand bij het vervullen van zijn plicht om verzoeken om uitoefening van de in hoofdstuk III van de Algemene Verordening Gegevensbescherming vastgelegde rechten van betrokkene te beantwoorden door middel van passende technische en organisatorische maatregelen.

5.2  Verwerker verleent, rekening houdend met de aard van de bewerking en de hem ter beschikking staande informatie, bijstand aan de Verantwoordelijke bij het doen nakomen van de verplichtingen uit hoofde van artikel 32 tot en met 36 van de Algemene verordening gegevensbescherming.

6. Geheimhouding
6.1  Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.

6.2  Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn deze verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.
 
7. Geen verdere verstrekking

7.1 Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren tenzij dit niet is toegestaan onder de genoemde regelgeving.

8. Beveiligingsmaatregelen

8.1  Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen die thans zijn genomen zijn in Annex 2 bepaald.

8.2  Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

9. Toezicht op naleving

9.1  Verwerker stelt Verantwoordelijke in staat om eenmaal per kalenderjaar, onder aanzegging van een redelijke termijn, de naleving van Verwerker te controleren van de privacy voorwaarden en met name van de beveiligingsmaatregelen die zijn genomen zoals genoemd in artikel 7.

9.2 Verwerker is verplicht in het kader van de controle genoemd in lid 1 een overzicht te verstrekken van de Gegevens die worden verwerkt.

9.3 Verwerker verstrekt op verzoek van Verantwoordelijke eenmaal per jaar een rapportage aan Verantwoordelijke waarin Verwerker informeert over de stand van de beveiligingsmaatregelen zoals omschreven in artikel 7.

9.4 Verwerker stelt Verantwoordelijke alle informatie ter beschikking die nodig is om de nakoming van de in artikel 28 van de Algemene verordening gegevensbescherming opgenomen verplichtingen aan te tonen en audits, waaronder inspecties, door Verantwoordelijke of Verantwoordelijke gemachtigde controleur mogelijk maakt en eraan bijdraagt.

10. Datalek
 

10.1 Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.

10.2 Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.
 
11. Subverwerkers

11.1 Indien Verwerker zijn verplichtingen uitbesteedt aan derden legt Verwerker aan de betreffende derde deze privacy voorwaarden op dan wel sluit Verwerker met deze subverwerker een (sub)Verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de subverwerker. Een overzicht van onze subverwerkers is in Annex 3 opgenomen.

11.2 Verwerker zal geen andere Verwerker inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming van Verantwoordelijke. In het geval van algemene schriftelijke toestemming licht Verwerker Verantwoordelijke in over beoogde veranderingen inzake de toevoeging of vervanging van andere Verwerkers, waarbij de verwerkingsverantwoordelijke de mogelijkheid wordt geboden tegen deze veranderingen binnen 2 werkweken bezwaar te maken.

11.3 Wanneer Verwerker een andere Verwerker in dienst neemt om voor rekening van de Verantwoordelijke specifieke bewerkingsactiviteiten te verrichten, worden aan deze andere Verwerker bij een overeenkomst of een andere rechtshandeling krachtens Unierecht of lidstatelijk recht dezelfde verplichtingen inzake gegevensbescherming opgelegd als die welke in onderhavige privacy voorwaarden zijn opgenomen. Verwerker blijft ten aanzien van de Verantwoordelijke volledig aansprakelijk voor het nakomen van de verplichtingen van de ingeschakelde Verwerker.

12. Aansprakelijkheid

12.1 Verwerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 49 Wet Bescherming Persoonsgegevens is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze privacy voorwaarden en/of niet-nakoming van verplichtingen door Verwerker onder deze privacy voorwaarden.

13. Duur en beëindiging

13.1 Deze privacy voorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke, zijn deze privacy voorwaarden op deze relatie van toepassing.

13.2 Indien Verwerker op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.

13.3  Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke aan Verwerker verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te wissen of te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig en zullen kopieën worden gewist.

13.4 Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.
 
14. Nietigheid

14.1 Indien één of meerdere bepalingen uit deze privacy voorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacy voorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.

15. Toepasselijk recht en forumkeuze

15.1  Op deze privacy voorwaarden is Nederlands recht van toepassing.

15.2  Alle geschillen in verband met de privacy voorwaarden of de uitvoering daarvan
worden voorgelegd aan de bevoegde rechter bij de rechtbank Amsterdam.

 

Annex 1

Gegevens en doeleinden

De Verantwoordelijke laat de Verwerker de volgende Gegevens verwerken in het kader van de opdracht, waaronder maar niet uitsluitend kunnen vallen personeelsadministratie, loonadministratie, fiscale aangiften en financiële verslaglegging:
  1. (1)  Naam (initialen, achternaam)
  2. (2)  Telefoonnummer
  3. (3)  E-mailadres
  4. (4)  Geboortedatum
  5. (5)  Woonplaats
  6. (6)  Gegevens ID-bewijs (in verband met de Wwft)
  7. (7)  Financiële gegevens, zowel zakelijk als privé
  8. (8)  NAW-gegevens en BSN van personeelsleden van Verantwoordelijke
  9. (9)  Geslacht
  10. (10)  Burgerlijke staat
De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:
  1. (1)  De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;
  2. (2)  het onderhoud, waaronder updates en releases van het door Verwerker dan wel subverwerker aan Verantwoordelijke ter beschikking gestelde systeem;
  3. (3)  het gegevens- en technische beheer, ook door een subverwerker;
  4. (4)  de hosting, ook door een subverwerker.


Annex 2

Beveiligingsmaatregelen

De Verwerker heeft in ieder geval de volgende beveiligingsmaatregelen getroffen:
  •  Back-up- en herstelprocedures
  •  Beveiliging van netwerkverbindingen
  •  Bevoegdheden zijn toegewezen aan een beperkt aantal personen dat met de
    uitvoering van de verwerking is belast (inclusief een periodieke controle hierop)
  •  Encryptie van persoonsgegevens tijdens elektronische overdracht naar externe
    partijen
  •  Geïmplementeerd beveiligingsbeleid (inclusief periodieke controle en implementatie
    van wijzigingen hierop)
  •  Geïmplementeerde gedragscode
  •  Geheimhoudingsverklaringen in arbeidscontracten
  •  Indringeralarm
  •  Logische toegangscontrole door middel van wachtwoorden en/of persoonlijke
    toegangscodes
  •  Logging en controle van toegang tot de persoonsgegevens
  •  Subverwerkersovereenkomsten met derden
  •  Veilige wijze voor het opslaan van gegevensbestanden
  •  Dubbele authenticatie

Annex 3

Overzicht subverwerkers

  1. NVE Salaris B.V.
  2. Contaxus B.V.
  3. Simon Bond Consultancy