Privacy- en cookieverklaring Eikelboom & De Bondt

Leusden, 3 februari 2022

Eikelboom & De Bondt

Waar in deze Privacy- en cookieverklaring wordt gesproken van “Eikelboom & De Bondt” of afgekort “EDB” worden bedoeld Eikelboom & De Bondt Holding BV, Eikelboom & De Bondt Auteurs BV, Eikelboom & De Bondt Fiscaal Financieel Adviseurs BV, Eikelboom & De Bondt IT Services BV. In het vervolg van deze tekst korten we “Privacy- en cookieverklaring Eikelboom & De Bondt” af tot: verklaring. Met “onze website” in deze verklaring bedoelen we www.edb.nl.

AVG en privacy bij EDB

De reden dat we deze verklaring publiceren vloeit voort uit de Algemene verordening gegevensbescherming en de Uitvoeringswet Algemene verordening gegevensbescherming, zoals deze vanaf 25 mei 2018 gelden. In deze verklaring noemen we die officiële regels: de AVG.

EDB wil zich vanzelfsprekend aan alle plichten die de AVG ons oplegt houden. Dat deden we al toen de AVG nog niet gold, dat doen we nu en dat willen we ook in de toekomst altijd doen.

In deze verklaring laten we u weten welke persoonsgegevens we verzamelen, waarom we deze gegevens verzamelen en wat we ermee doen. Wij vinden het belangrijk dat er zorgvuldig met uw gegevens wordt omgegaan en zorgen ervoor dat de persoonlijke informatie die u ons verstrekt vertrouwelijk wordt behandeld. In het kort komt onze verklaring er op neer dat we uw persoonsgegevens:

  • alleen gebruiken voor de doelen die de AVG ons toestaat
  • niet met anderen zullen delen, tenzij wij daar een door de AVG toegestane reden voor hebben
  • zorgvuldig beveiligen.

Wanneer u vragen heeft die niet in deze verklaring zijn beantwoord, wanneer u suggesties of opmerkingen heeft over de inhoud daarvan of wanneer u klachten heeft over de manier waarop wij met uw persoonsgegevens omgaan, dan komen we graag met u in contact. U kunt ons hiervoor een e-mail sturen. Zie onze contactgegevens onderaan deze verklaring.

Inhoud

Deze verklaring is als volgt opgebouwd:

  • Persoonsgegevens
  • Doelbinding en grondslagen
  • Geautomatiseerde besluitvorming
  • Bewaren van persoonsgegevens
  • Delen van persoonsgegevens met derden
  • Cookies of vergelijkbare technieken
  • Google Analytics/Microsoft Azure
  • Gegevens inzien, aanpassen of verwijderen
  • Beveiliging
  • Klagen bij de toezichthouder
  • Aanpassen verklaring
  • Contactgegevens

Persoonsgegevens

EDB verwerkt uw persoonsgegevens doordat u gebruik maakt van onze producten of diensten en/of omdat u deze zelf aan ons verstrekt.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • voor- en achternaam
  • geslacht
  • geboortedatum
  • geboorteplaats
  • adresgegevens
  • telefoonnummer
  • bankrekeningnummer
  • gebruikersnaam
  • e-mailadres
  • IP-adres
  • internetbrowser
  • apparaatnaam/type
  • gegevens over uw activiteiten op onze website en in onze apps.

Tot onze dienstverlening behoort ook de levering van diensten rondom salarisverwerking en salarisberekeningssoftware. Binnen deze dienstverlening verwerken wij naast de hiervoor genoemde persoonsgegevens, ook gegevens die vermeld staan op een loonstrook en jaaropgave van een werknemer, zoals burgerservicenummer, loongegevens (bruto, netto, inhoudingen, verstrekkingen in natura, auto van de zaak), verlof- en vakantiedagen, naam en adres van de werkgever/inhoudingsplichtige.

Doelbinding en grondslagen

EDB verwerkt uw persoonsgegevens voor de volgende doelen:

  • het leveren van onze producten en diensten aan u
  • het afhandelen van uw betalingen
  • het naar u verzenden van onze nieuwsbrief en/of soortgelijke reclame-uitingen
  • het naar u bellen of e-mailen indien dat nodig is voor een optimale dienstverlening en informatievoorziening aan u
  • het beantwoorden van vragen van bezoekers aan onze website of gebruikers van onze apps
  • het verzamelen van gegevens voor analyse van het gebruik van onze website en apps.

Deze verwerking van uw persoonsgegevens geschiedt altijd op basis van een overeenkomst of als wij daarvoor een gerechtvaardigd belang hebben. Daarnaast kan een wettelijke verplichting de aanleiding zijn dat EDB uw persoonsgegevens verwerkt. Denk aan het verrichten van een belastingaangifte of een wettelijk verplichte melding aan een toezichthouder. Als dat vereist is zullen wij altijd uw expliciete toestemming vragen. Als het voor u van vitaal belang is, kunnen wij ook zonder uw toestemming persoonsgegevens verwerken.

Geautomatiseerde besluitvorming

EDB neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van EDB) tussen zit.

Bewaren van persoonsgegevens

EDB bewaart uw persoonsgegevens niet langer dan nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Natuurlijk hanteren wij de bewaartermijnen die de belastingwetgeving of een andere wet- of regelgeving ons oplegt.

Delen van persoonsgegevens met derden

EDB verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. EDB blijft verantwoordelijk voor deze verwerkingen.

Als wij gegevens buiten de Europese Economische Ruimte of Zwitserland verwerken, doen wij dat alleen naar landen met een passend beveiligingsniveau. In ieder geval is sprake van een passend beveiligingsniveau als wij gebruik maken van diensten door bedrijven die gecertificeerd zijn volgens het EU-US Privacy Shield. Bedrijven als Google, Dropbox, DigitalOcean, Atlassian en Mailchimp waarvan wij producten of diensten gebruiken zijn daar voorbeelden van. Ga voor meer informatie over het Privacy Shield naar https://www.privacyshield.gov.

Cookies of vergelijkbare technieken

EDB gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan onze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. EDB gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat onze website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om onze website goed te laten werken en deze te kunnen optimaliseren.  Wij maken daarbij gebruik van Google Analytics, waarover wij een aparte toelichting in deze verklaring hebben opgenomen.

U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Google Analytics/Microsoft Azure

Veel websites gebruiken technologieën van Google of Microsoft om hun content te verbeteren. Ook onze website en de apps die wij bouwen maken gebruik van Google Analytics en/of Microsoft Azure. Wanneer u onze website bezoekt of een app gebruikt die wij gebouwd hebben, verzendt uw webbrowser of de app automatisch bepaalde gegevens naar Google of Microsoft. Die gegevens bevatten onder meer het webadres van de pagina die u bezoekt of het onderdeel dat u gebruikt in de app en uw IP-adres. Ook kan een cookie in uw browser worden geplaatst of een bestaande cookies in uw browser worden uitgelezen.

De gegevens die Google of Microsoft voor ons verzamelt gebruiken wij om te begrijpen hoe bezoekers en gebruikers omgaan met onze site en apps. Hierdoor denken wij onze producten en diensten te kunnen verbeteren.

Met behulp van Microsoft Azure worden samengevoegde geanonimiseerde gegevens verzameld om het aantal actieve gebruikers en het gebruik van paragrafen en rekenmodellen in de Fiscaal Memo App te meten. Hierbij worden geen identificeerbare persoonsgegevens verwerkt. Microsoft publiceert hier haar beleid omtrent de AVG in combinatie met de analysetool van AppCenter. Vanuit de app worden geen identificerende gegevens aan de standaardmeldingen toegevoegd.

Overigens hebben wij Google Analytics zo ingesteld dat Google slechts een gedeelte van het IP-adres in plaats van het gehele IP-adres mag gebruiken (ook wel anonimiseren of masken van het IP-adres genaamd). Daarnaast hebben wij natuurlijk een verwerkersovereenkomst met Google rond Google Analytics afgesloten, zoals deze door Google wordt aangeboden in de beheeromgeving van Google Analytics. Ten slotte hebben wij alle instellingen rond gegevens delen in Google Analytics die wij niet nodig vinden voor ons doel uitgezet. Wij maken ook geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.

Door al deze instellingen en maatregelen mogen wij volgens de Autoriteit Persoonsgegevens cookies plaatsen zonder uw toestemming daarvoor te vragen.

Als u niet wilt dat Google Analytics wordt gebruikt in uw browser, kunt u daarvoor zelf maatregelen nemen, zoals een browser-add-on voor Google Analytics installeren of uw browsersessie anoniem laten verlopen. In de apps die wij bouwen kunt u Google Analytics niet uitzetten. Als u dat een bezwaar vindt, heeft u geen andere keus dan de app niet te gebruiken en te verwijderen van uw apparaat.

Op dit moment gebruiken wij Google Analytics voor onze website en Microsoft Azure voor de Fiscaal Memo App. In alle andere producten en diensten die wij leveren of websites die wij beheren is geen Google Analytics of Microsoft Azure actief.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door EDB en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u hebben in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdracht van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens naar ons e-mailen. Zie onze contactgegevens onderaan deze verklaring.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het identiteitsbewijs), het nummer van het identiteitsbewijs en het burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Beveiliging

EDB neemt de bescherming van uw gegevens serieus en neemt passende technische en organisatorische beveiligingsmaatregelen om het risico op misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging zo klein mogelijk te maken. Hierbij kunt u denken aan firewalls, virusscanning, versleuteling van gegevens, fysieke en administratieve toegangscontroles, vastgelegde procedures, protocollen en interne werkprocessen, training van onze medewerkers, backup van data.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan direct contact met ons op. Zie onze contactgegevens onderaan deze verklaring.

Klagen bij de toezichthouder

EDB wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Aanpassen verklaring

Wij behouden ons het recht voor deze verklaring op ieder moment aan te passen, zonder u daarover voorafgaand te informeren. De op onze website gepubliceerde tekst is altijd de geldende versie van deze verklaring.

Contactgegevens

Eikelboom & De Bondt
Arnhemseweg 7a, 3832 GH Leusden
Postbus 473, 3830 AM Leusden
telefoon: 033-494 60 66
e-mail: privacy@edb.nl
website: www.edb.nl

Uw contactpersonen voor alle in deze verklaring opgenomen zaken rondom privacy en cookies zijn Erik Eikelboom & Tim de Bondt.