Privacy beleid

Privacybeleid Fiscada
Fiscada is gevestigd en kantoorhoudende aan de Stavangerweg 23-12 te 9723 JC Groningen.

Persoonsgegevens die wij verwerken
Fiscada verwerkt uw persoonsgegevens doordat u gebruik maat van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder een overzicht van persoonsgegevens die wij veelal verwerken:

  • Voor- en achternaam, voorletters, titulatuur en geslacht
  • Geboortedata
  • Geboorteplaats
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Overige persoonsgegevens die u actief verstrekt, bijvoorbeeld door het aanmaken van een profiel op onze website, in correspondentie of telefonisch.
  • Locatiegegevens
  • Internetbrowser en apparaat type
  • Bankrekeningnummer

Cookies, of vergelijkbare technieken, die wij gebruiken
Fiscada gebruikt alleen technische en functionele cookies en eventueel analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Bijzondere en/of gevoelige persoonsgegevens
Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en salarisspecificaties vormt de kern van de activiteiten van Fiscada. Met de verkregen gegevens en informatie wordt uiterst zorgvuldig omgegaan. Vertrouwelijkheid en geheimhouding naar derden is daarbij het uitgangspunt. Dit geldt eveneens voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd.

Voor het verzorgen van bepaalde diensten zoals belastingaangiften, toeslagen, (subsidie)aanvragen en de salarisadministratie, is Fiscada vanuit de wet verplicht het BSN-nummer te verwerken. Vanuit de Wet op de loonbelasting is een volledige kopie van een identiteitsbewijs verplicht. De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht Fiscada om de identiteit van een cliënt vast te stellen en daarvan een bewijs te bewaren.

Wij verwerken geen gegevens over bijvoorbeeld ras, politieke opvattingen, geloofsovertuiging en medische informatie. Mocht het om bijzondere redenen noodzakelijk zijn dit wel te doen, dan zal Fiscada dit specifiek met de cliënt opnemen in de overeenkomst van dienstverlening.

Met welk doen en op basis van welke grondslag wij persoonsgegevens verwerken
Wij verwerken persoonsgegevens uitsluitend op wijze die wij met de cliënt zijn overeengekomen in de opdracht tot dienstverlening. Het verwerken doen wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van de opdracht. De verwerking vindt plaats volgens de schriftelijke instructies van de cliënt, tenzij wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen (bijvoorbeeld bij het maken van een afweging of een melding van een “ongebruikelijke transactie” moet worden gedaan in het kader van de Wwft). Indien een instructie, naar onze mening, inbreuk maakt op de AVG, stellen wij de cliënt daarvan onmiddellijk op de hoogte.
Ingeval wij verantwoordelijk zijn, zoals bijvoorbeeld bij het opmaken van een aangifte, zullen wij de gegevens verwerken zoals wij dit als deskundige juist achten en in het licht van de overeengekomen opdracht. Als wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor ons geldende beroeps- en gedragsregels met betrekking tot de verwerking van persoonsgegevens, dan leven wij deze verplichtingen na.

De cliënt is wettelijk verplicht de geldende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient de cliënt vast te stellen of er sprake is van een rechtmatige grondslag voor het verwerken van de persoonsgegevens. Wij zorgen ervoor dat wij voldoen aan de op ons van toepassing zijnde regelgeving op het gebied van de verwerking van persoonsgegevens.
Persoonsgegevens zullen door ons alleen verwerkt worden binnen de Europese Economische Ruimte (EU), tenzij wij hierover met de cliënt andere schriftelijke afspraken hebben gemaakt.

Toegankelijkheid van de persoonsgegevens
Met uitzondering van eventuele sub-verwerkers, hebben alleen medewerkers van Fiscada toegang tot de persoonsgegevens. Medewerkers hebben alleen toegang tot de persoonsgegevens die noodzakelijk zijn voor het uitvoeren van hun werkzaamheden. Fiscada zorgt ervoor dat medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de daaraan verbonden verantwoordelijkheden en de wettelijke verplichtingen.
Fiscada kan andere verwerkers(sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de opdracht. Te denken valt hierbij aan sub-verwerkers die over specialistische kennis of middelen beschikken waarover Fiscada niet beschikt. Sub-verwerkers die persoonsgegevens gaan verwerken voor Fiscada, zullen dezelfde verplichtingen opgelegd worden. Met het verlenen van een opdracht aan Fiscada wordt tegens instemming verleend voor het inschakelen van eventuele sub-verwerkers.

Inzage, wijziging of verwijdering van persoonsgegevens
Voor zover mogelijk zal Fiscada voldoen aan verzoeken om inzage, wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de AVG, maar Fiscada heeft wel te maken met wetgeving ten aanzien van de bewaarplicht van gegevens en die wetgeving gaat voor. Mocht het voldoen aan verzoeken kosten met zich meebrengen, het zij voor Fiscada het zij voor ingeschakelde sub-verwerkers, dan kunnen deze kosten in rekening worden gebracht.

Indien Fiscada een verzoek krijgt om persoonsgegevens ter beschikking te stellen, dan wordt aan dit verzoek alleen gehoor gegeven als het verzoek is gedaan door een daartoe bevoegde instantie. Tevens beoordelen wij eerst of een verzoek naar onze mening bindend is of dat wij op grond van gedrags- en beroepsregels aan het verzoek gehoor moeten geven. Voor zover er geen strafrechtelijke of andere juridische belemmeringen zijn, stellen wij de cliënt op de hoogte van het verzoek. Dit proberen wij op een zodanige kort termijn te doen, dat het voor de cliënt mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen. Wij zullen dan tevens met de cliënt overleggen over de wijze waarop en welke gegevens wij ter beschikking stellen.

Het beveiligen van persoonsgegevens
Fiscada neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Indien u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn voor misbruik, neem dan contact met ons op.

Geheimhouding
Fiscada houdt verkregen persoonsgegevens geheim en verplicht zijn medewerkers en eventuele sub-verwerkers ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen toevertrouwde persoonsgegevens tevens geheimhouding in acht zoals deze geldt op basis van hun beroeps- en gedragsregels.

Datalekken
Fiscada heeft een speciaal e-mailadres ingesteld waarop cliënten, medewerkers, sub-verwerkers en derden incidenten kunnen melden die mogelijk een datalek zijn.  Fiscada pakt meldingen zo spoedig mogelijk op voor nader onderzoek en zal die maatregelen nemen die nodig zijn om verdere schade voor betrokkenen en Fiscada te voorkomen. Een datalek die ernstige gevolgen kan hebben wordt, zoals wettelijk is vereist, gemeld bij de Autoriteit Persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.

Het e-mailadres voor datalekken is: datalekken@fiscada.nl

Aansprakelijkheid
De cliënt staat ervoor in dat de verwerking van persoonsgegevens conform de overeenkomst van dienstverlening en deze bepalingen niet onrechtmatig is en geen inbreuk maakt op de rechten van betrokken partijen.

 Fiscada is niet aansprakelijk voor schade die het gevolg is van het niet door de cliënt naleven van de AVG en andere wet- en regelgeving. De cliënt vrijwaart Fiscada voor aanspraken van derden op grond van dergelijke schade. Deze vrijwaring geldt niet alleen voor schade die derden hebben geleden, maar ook voor de kosten die Fiscada in verband daarmee moet maken. Te denken valt daarbij aan eventuele juridische procedures en kosten van eventuele boetes die aan Fiscada worden opgelegd ten gevolge van het handelen van de cliënt.

De in een opdracht van dienstverlening en daarbij behorende algemene voorwaarden overeengekomen beperking van onze aansprakelijkheid is van kracht op de verplichtingen zoals hier opgenomen, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze privacyverklaring en/of de opdracht tot dienstverlening nooit tot overschrijding van de beperking kan leiden. Door ondertekening van de opdracht tot dienstverlening c.q. het instemmen met deze privacyverklaring, verklaart de cliënt in het bezit te zijn van, dan wel bekend te zijn met onze algemene voorwaarden.

Einde opdracht en teruggave/vernietiging persoonsgegevens
Door de wettelijke bewaarplicht en andere wet- of (beroeps)regelgeving kunnen wij over het algemeen niet voldoen aan een verzoek van een cliënt tot vernietiging of teruggave van persoonsgegevens bij het einde van de opdracht tot dienstverlening. Mocht dit echter wel mogelijk zijn, dan zullen wij uiteraard aan het verzoek meewerken.

De kosten van het verzamelen en overdragen van persoonsgegevens, dan wel het vernietigen van persoonsgegevens, bij het eindigen van de opdracht zijn voor rekening van de cliënt.

Wijzigingen in onze privacyverklaring
Wij kunnen deze privacyverklaring naar eigen goeddunken aanpassen en wijzigen. Wanneer wij veranderingen aanbrengen, passen wij de datum van herziening aan en zal de gewijzigde versie voor u en uw gegevens per de datum van herziening gelden. Wij adviseren u deze privacyverklaring van tijd tot tijd te bekijken, zodat u steeds op de hoogte bent van de wijze waarop wij uw gegevens beschermen.