Yilmaz Finance & Tax verwerkt persoonsgegevens in het kader van haar dienstverlening als boekhoudkantoor en via haar website. In deze privacybeleid leggen wij uit welke persoonsgegevens wij verwerken, voor welke doeleinden, op welke grondslagen en welke rechten u heeft.
Afhankelijk van de opdracht en omstandigheden kunnen wij de volgende persoonsgegevens verwerken:
· Identificatie- en contactgegevens: naam, adres, woonplaats, e-mailadres, telefoonnummer, bedrijfsnaam, functie.
· Financiële en administratieve gegevens: facturen, bankmutaties, grootboekgegevens, contracten, correspondentie en dossiernotities.
· Fiscale gegevens: gegevens die nodig zijn voor aangiften omzetbelasting, inkomstenbelasting/vennootschapsbelasting en overige fiscale verplichtingen.
· Loon- en personeelsgegevens (indien van toepassing): salarisgegevens, loonstroken, arbeidsovereenkomsten, BSN (waar wettelijk vereist), gegevens voor loonheffingen en pensioen/verzekeringen voor zover noodzakelijk.
· Website- en loggegevens: IP-adres (voor beveiliging en fraudepreventie), cookie-ID’s, gegevens over gebruik van de website.
· Overige gegevens die u actief verstrekt of die wij van derden ontvangen in het kader van de uitvoering van de opdracht (bijv. uw werkgever of andere adviseurs).
Wij verwerken geen bijzondere persoonsgegevens (zoals medische gegevens) tenzij dit onvermijdelijk is binnen een specifieke opdracht en dan alleen met passende waarborgen. Wij verzoeken u om dergelijke gegevens niet onnodig aan ons te verstrekken.
Wij verwerken persoonsgegevens voor de volgende doeleinden:
· Het beantwoorden van vragen en contactverzoeken.
· Het opstellen van offertes, klantacceptatie en het aangaan en uitvoeren van opdrachten.
· Het voeren van de administratie van onze onderneming, facturatie en debiteurenbeheer.
· Het verzorgen van boekhouding, fiscale aangiften, jaarafsluiting/jaarrekening en adviesdiensten.
· Het voldoen aan wettelijke verplichtingen (zoals fiscale bewaarplichten) en het kunnen afleggen van verantwoording.
· Beveiliging van systemen, continuïteit (back-ups), logging en fraudepreventie.
· Verbetering van onze dienstverlening en website (analytics), voor zover toegestaan.
Wij verwerken persoonsgegevens alleen wanneer daarvoor een grondslag bestaat onder de AVG. Meestal gaat het om:
· Uitvoering van een overeenkomst (de opdracht) of het nemen van stappen op uw verzoek voorafgaand aan een overeenkomst.
· Wettelijke verplichting (bijv. fiscale wetgeving en bewaarplichten).
· Gerechtvaardigd belang (bijv. bedrijfsvoering, kwaliteitsverbetering, beveiliging en het voorkomen van misbruik), waarbij wij een belangenafweging maken.
· Toestemming (bijv. voor bepaalde cookies of het ontvangen van marketingcommunicatie), die u altijd weer kunt intrekken.
Wij delen persoonsgegevens niet met derden voor commerciële doeleinden. Wij delen persoonsgegevens uitsluitend wanneer dat noodzakelijk is voor de uitvoering van onze dienstverlening, om te voldoen aan een wettelijke verplichting, of wanneer u daarvoor toestemming heeft gegeven.
Categorieën ontvangers kunnen zijn:
· Softwareleveranciers voor boekhouding/rapportage en documentverwerking (bijv. scan-en-herken, klantportalen).
· Hosting-, e-mail- en IT-dienstverleners (systeembeheer).
· Betaal- en facturatiesystemen.
· Andere adviseurs of ketenpartners, uitsluitend voor zover relevant voor uw opdracht en met passende afspraken.
· Overheidsinstanties (zoals de Belastingdienst) indien wettelijk vereist of door u opgedragen.
Met partijen die als verwerker optreden sluiten wij (waar vereist) een verwerkersovereenkomst en maken wij afspraken over beveiliging, vertrouwelijkheid en subverwerkers.
Wij streven ernaar persoonsgegevens binnen de EER te verwerken. Als persoonsgegevens toch buiten de EER worden verwerkt (bijvoorbeeld door bepaalde cloud- of analyticsleveranciers), dan zorgen wij voor passende waarborgen. Dat kan onder meer door een adequaatheidsbesluit (zoals het EU-VS Data Privacy Framework, indien van toepassing) of door Standard Contractual Clauses (SCC’s) en aanvullende maatregelen.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld, tenzij een wettelijke bewaarplicht een langere bewaartermijn voorschrijft. Bij boekhoudkundige en fiscale gegevens geldt in veel gevallen een bewaarplicht van 7 jaar; voor facturen en administratieve gegevens rondom onroerende zaken kan dit 10 jaar zijn.
Indicatieve bewaartermijnen:
· Opdracht- en klantdossiers: gedurende de looptijd van de opdracht en daarna zolang als nodig is voor afronding, archivering en het kunnen behandelen van vragen/claims, met inachtneming van wettelijke bewaarplichten.
· Administratieve en fiscale basisgegevens: 7 jaar na afloop van het boekjaar (en 10 jaar voor gegevens/facturen m.b.t. onroerende zaken, waar van toepassing).
· Offertes en contactaanvragen zonder opdracht: maximaal 12 maanden na het laatste contactmoment.
· Websitebeveiligingslogs: maximaal 12 maanden, tenzij langer nodig bij incidentonderzoek.
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang of onrechtmatige verwerking. Voorbeelden zijn toegangsbeheer (need-to-know), sterke authenticatie waar mogelijk, versleuteling waar passend, back-ups, logging en geheimhoudingsverplichtingen.
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Als er sprake is van een incident met persoonsgegevens (een zogenoemd datalek), beoordelen wij onverwijld wat de aard en omvang van het incident is en welke gevolgen dit kan hebben. Indien het datalek waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, nemen wij passende maatregelen om het incident te beperken en herhaling te voorkomen. Wanneer sprake is van een meldplichtig datalek, melden wij dit bij de Autoriteit Persoonsgegevens binnen de daarvoor geldende wettelijke termijn. Als het datalek waarschijnlijk een hoog risico oplevert voor uw persoonlijke levenssfeer, informeren wij u zonder onredelijke vertraging over het incident, de (mogelijke) gevolgen en de maatregelen die wij hebben genomen of zullen nemen. Waar nodig worden ook onze (sub)verwerkers betrokken bij de afhandeling, conform de afspraken die wij met hen hebben gemaakt.
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (waaronder profiling) en die rechtsgevolgen hebben of u anderszins in aanmerkelijke mate treffen.
Wij kunnen deze privacybeleid aanpassen. De meest recente versie staat op www.yilmazfinancetax.nl. Bij materiële wijzigingen kunnen wij u actief informeren, afhankelijk van de aard van de relatie.
Voor vragen over hoe wij omgaan met persoonsgegevens kunt u contact opnemen met de heer
H. Yilmaz (E-mail: harunyilmaz@yilmazfinancetax.nl - Telefoon: + 31 6 21 62 11 21).
We gebruiken cookies om websiteverkeer te analyseren en de ervaring op je website te optimaliseren. Als je het gebruik van cookies accepteert, worden je gegevens gecombineerd met de gegevens van alle andere gebruikers.