Juridische Verklaring

UwHRMConsultant is een handelsnaam van PL-Office.nl. Alle diensten worden aangeboden onder de formele bedrijfsvoering van PL-Office.nl en zijn onderhevig aan de algemene voorwaarden van PL-Office.nl.

P&L Office hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. P&L Office houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy policy;
Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als P&L Office zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Bescherming van uw persoonsgegevens

Wettelijk kader: Klanten, leveranciers, relaties en medewerkers hebben er recht op dat P&L Office zorgvuldig met hun gegevens omgaat. P&L Office heeft een privacy beleid ontwikkeld dat is afgestemd op de Wet Bescherming Persoonsgegevens en de (Europese) Algemene Verordening

Gegevensbescherming (AvG). Het privacy beleid van P&L Office wordt geëffectueerd in overeenkomsten, gedragsregels en (beveiligings)maatregelen.

Beginselen verwerking ;P&L Office volgt de beginselen voor verwerking van persoonsgegevens, zoals deze in de wet zijn gesteld. Dit zijn:

Rechtmatig, behoorlijk en transparant: De verwerking van uw persoonsgegevens vindt uitsluitend plaats in overeenstemming met de wettelijke eisen. P&L Office gaat zorgvuldig met uw persoonsgegevens om en zal u daarover adequaat informeren op het moment dat uw persoonsgegevens worden opgevraagd.
Uitsluitend voor gerechtvaardigde doeleinden: Persoonsgegevens worden door P&L Office uitsluitend verwerkt als dat volgens de wet is toegestaan (grondslag). Naast een wettelijke eis tot verwerking of de noodzaak in verband met het nakomen van een overeenkomst met u, geldt ook uw toestemming als wettelijke grondslag.
Niet meer of langer dan noodzakelijk: P&L Office verwerkt niet meer persoonsgegevens dan noodzakelijk is voor het doel van de verwerking of nakoming van de overeenkomst die met u is gesloten. Als gegevens niet meer nodig zijn worden ze gecontroleerd verwijderd.
Juist, actueel en vertrouwelijk: P&L Office zorgt ervoor dat uw persoonsgegevens vertrouwelijk worden behandeld en controleert periodiek of de persoonsgegevens nog juist en betrouwbaar zijn. Medewerkers van P&L Office en toeleveranciers van P&L Office zijn gebonden aan een geheimhoudingsplicht als zij persoonsgegevens verwerken.
Passende technische en organisatorische beveiliging: P&L Office heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen ongeoorloofde of onrechtmatige verwerking, verlies, beschadiging of vernietiging en eist dat ook van betrokken organisaties zoals leveranciers.

Verwerking van persoonsgegevens van Klanten of leveranciers / Cliënten en oud Cliënten

Persoonsgegevens van klanten of leveranciers worden door P&L Office verwerkt ten behoeve van de volgende doelstelling(en):

Administratieve doeleinden;
Het uitvoering geven aan of het uitgeven van een opdracht.

Grondslag voor deze persoonsgegevens is:

De overeengekomen opdracht;

Voor de bovenstaande doelstelling(en) kan P&L Office de volgende persoonsgegevens van u vragen:

Voornaam;
Tussenvoegsel;
Achternaam;
(Zakelijk) Telefoonnummer;
(Zakelijk) E-mailadres;
Geslacht
Postcode
Woonplaats
Adres
Persoonlijke situatie
En soortgelijke voor communicatie benodigde gegevens

Als daarnaast andere persoonsgegevens worden verwerkt, is dit noodzakelijk voor het

nakomen van een overeenkomst of wettelijke verplichting.

Uw persoonsgegevens worden door P&L Office opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor 7 jaar – en indien noodzakelijk maximaal 40 jaar.

Bijzondere persoonsgegevens

Voor het verzorgen van belastingaangiften en toeslagen, (subsidie)aanvragen en de salarisadministratie is P&L Office vanuit de wet verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht P&L Office uw identiteit vast te stellen en een bewijs daarvan te bewaren.

Gevoelige persoonsgegevens

Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken vormt de kern van de dienstverlening van P&L Office Dit soort documenten wordt, evenals adviesdossiers, aangemerkt als ‘gevoelige persoonsgegevens’ waarmee uiterst zorgvuldig wordt omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd.

Verwerking van persoonsgegevens van nieuwsbrief abonnees

Persoonsgegevens van nieuwsbrief abonnees worden door P&L Office verwerkt ten behoeve van de volgende doelstelling(en):

Het informeren van de persoon d.m.v. nieuwsuitingen.

Grondslag voor deze persoonsgegevens is:

Het inschrijving formulier Nieuwsbrief;

Voor de bovenstaande doelstelling(en) kan P&L Office de volgende persoonsgegevens van u vragen:

Voornaam;
Tussenvoegsel;
Achternaam;
E-mailadres.

Uw persoonsgegevens worden door P&L Office opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

Gedurende de periode dat men aangemeld is.

Verwerking van persoonsgegevens van medewerkers

Persoonsgegevens van medewerkers worden door P&L Office verwerkt ten behoeve van de volgende doelstelling(en):

Uitvoering geven aan de arbeidsovereenkomst.

Grondslag voor deze persoonsgegevens is:

De arbeidsovereenkomst.

Voor de bovenstaande doelstelling(en) kan P&L Office de volgende persoonsgegevens van u vragen:

Voornaam;
Tussenvoegsel;
Achternaam;
Telefoonnummer;
E-mailadres;
Geboortedatum;
Salarisgegevens;
Kopie ID;
BSN-nummer;
Bankgegevens.

Uw persoonsgegevens worden door P&L Office opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

Gedurende de periode dat men een contract heeft en daarna alleen in de financiële

administratie voor 7 jaar en indien noodzakelijk maximaal 40 jaar.

Waarom gebruikt P&L Office persoonsgegevens (doelen)

Zoals elke organisatie heeft P&L Office persoonsgegevens nodig voor haar bedrijfsvoering. De aard van de dienstverlening brengt daarnaast met zich mee dat persoonsgegevens een noodzakelijk onderdeel zijn van de producten en diensten die P&L Office aan haar klanten levert.

De wet stelt voorwaarden voor de verwerking van persoonsgegevens. Rechtmatigheid is daarbij een

belangrijk uitgangspunt. P&L Office gebruikt persoonsgegevens uitsluitend als een van de grondslagen van toepassing is, die in de wet worden genoemd. Hieronder worden de verschillende doelen genoemd waarvoor P&L Office persoonsgegevens verwerkt mét de bijbehorende grondslag voor deze verwerking.

De grondslag op basis waarvan P&L Office vrijwel alle persoonsgegevens verwerkt is de noodzaak voor een (goede) uitvoering van een overeenkomst of als voorbereiding voor het afsluiten van een overeenkomst. Dit geldt voor alle dienstverlening die P&L Office voor haar klanten verzorgt, de overeenkomsten met leveranciers, de arbeidscontracten met haar personeel en alle bedrijfsvoering die daarvoor noodzakelijk is, zoals bijvoorbeeld de personeels- en financiële administratie, incasso en ICT-processen, nodig om de bedrijfsvoering correct, efficiënt en veilig te laten verlopen.

De grondslag ‘voldoen aan een wettelijke verplichting’ is van toepassing op bijvoorbeeld de financiële- en salarisadministratie en de plicht tot meewerken aan fiscale controles. Daarnaast is de boekhouder in de bedrijfsvoering gehouden aan enkele wettelijke plichten, zoals het verifiëren vande identiteit van klanten in het kader van de Wwft.

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is

voor uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij voor:

Het verzorgen van nieuwsbrieven en uitnodigingen.
Verzorgen van advies.
Dienstverlening door derden P&L Office schakelt andere bedrijven in

om haar dienstverlening efficiënt, correct en veilig te laten verlopen. Dit zijn voornamelijk

leveranciers van software en ICT-systemen, maar ook organisaties voor archiefbeheer, waaronder vernietiging, gespecialiseerde adviseurs en andere dienstverleners.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin

uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

De dienstverlening door deze partijen gebeurt onder de verantwoordelijkheid van P&L Office. Als deze bedrijven noodzakelijkerwijs toegang moeten of kunnen hebben tot uw persoonsgegevens, wordt daar waar nodig een bewerkersovereenkomst gesloten waarin de afspraken worden vastgelegd die een correcte en veilige verwerking en de geheimhouding van uw persoonsgegevens garanderen.

Verstrekking aan derden

Uw persoonsgegevens worden door P&L Office nooit zonder uw toestemming doorgegeven aan een derde voor verdere verwerking, behalve als daar een wettelijke verplichting aan ten grondslag ligt. Dat kan bijvoorbeeld het geval zijn bij controle door de Belastingdienst, de FIOD of de AFM, organisaties die een wettelijke opsporingsbevoegdheid hebben. Januari 2018 Informatie die bestemd is voor de overheid of de bank, zoals belastingaangiften en financiële rapportages worden door P&L Office uitsluitend doorgegeven op basis van een machtiging die door u is afgegeven. Het heeft onze voorkeur dat u deze documenten zelf naar deze derde partijen doorstuurt.

Binnen de EU Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar)

indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

P&L Office bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens

van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende

maatregelen genomen;

Alle personen die namens P&L Office van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding

toe is;

Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
We testen en evalueren regelmatig onze maatregelen;
Onze medewerkers zijn geïnformeerd over het belang van de bescherming van

persoonsgegevens.

Inbreuk op de beveiliging

Ondanks alle technische- en organisatorische beveiligingsmaatregelen kan een inbreuk (datalek) nooit volledig worden uitgesloten. Zoals de wet vereist, wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van uontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact

met ons op!

Contactgegevens

Arenda Brinkman

De Marke van Leusen 21

7711 HH Nieuwleusen

Arenda@uwhrmconcultant.nl