E-mail: Info@gomec.nl
E-mail: Info@gomec.nl
Privacyverklaring
1. Verwerkingsverantwoordelijke
Gomec, gevestigd te IJsselstein (hierna: “Gomec”), is verwerkingsverantwoordelijke in de zin van artikel 4 van de Algemene Verordening Gegevensbescherming (AVG) voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.
2. Reikwijdte van deze verklaring
Deze privacyverklaring is van toepassing op alle persoonsgegevens die Gomec verwerkt in het kader van:
de uitvoering van overeenkomsten van opdracht;
het verlenen van administratieve, boekhoudkundige, fiscale en adviserende diensten;
communicatie met (potentiële) cliënten;
het gebruik van de website www.gomec.nl.
3. Categorieën van persoonsgegevens
Gomec verwerkt, voor zover noodzakelijk voor haar dienstverlening, onder meer de volgende categorieën persoonsgegevens:
Identificatiegegevens
Voor- en achternaam
Adresgegevens
Geboortedatum
Burgerservicenummer (BSN)
Kopie identiteitsbewijs (indien wettelijk vereist)
Contactgegevens
Telefoonnummer
E-mailadres
Financiële en fiscale gegevens
Bankrekeningnummers
Inkomensgegevens
Salarisgegevens
Belastinggegevens
BTW-gegevens
Jaarcijfers
Overige administratieve bescheiden
Digitale gegevens
IP-adres
Gegevens over websitegebruik (via Google Analytics)
Gomec verwerkt geen persoonsgegevens anders dan noodzakelijk voor het doel waarvoor zij zijn verstrekt.
4. Doeleinden van verwerking
Persoonsgegevens worden verwerkt voor de volgende doeleinden:
Het uitvoeren van overeenkomsten van opdracht;
Het voeren van administraties en samenstellen van jaarrekeningen;
Het verzorgen van fiscale aangiften;
Loonadministratie en salarisverwerking;
Financieel en fiscaal advies;
Facturatie en incassobeheer;
Het voldoen aan wettelijke verplichtingen (waaronder fiscale wetgeving en Wwft);
Het uitvoeren van cliëntenonderzoek;
Verzending van nieuwsbrieven (indien toestemming is verleend);
Website-analyse en optimalisatie.
5. Rechtsgrondslagen
Gomec verwerkt persoonsgegevens uitsluitend indien en voor zover:
dit noodzakelijk is voor de uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG);
dit noodzakelijk is om te voldoen aan een wettelijke verplichting (artikel 6 lid 1 sub c AVG);
de betrokkene daarvoor toestemming heeft gegeven (artikel 6 lid 1 sub a AVG);
sprake is van een gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).
Voor de verwerking van bijzondere persoonsgegevens, waaronder het BSN, geldt dat deze uitsluitend worden verwerkt voor zover dit wettelijk verplicht of toegestaan is.
6. Wettelijke verplichtingen en Wwft
Gomec is als administratiekantoor onderworpen aan de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
In dat kader kan Gomec:
Identificatie- en verificatiegegevens opvragen;
Cliëntenonderzoek uitvoeren;
Gegevens bewaren conform wettelijke bewaartermijnen;
Ongebruikelijke transacties melden bij bevoegde instanties.
Indien vereiste informatie niet wordt verstrekt, is Gomec gerechtigd dienstverlening te weigeren of te beëindigen.
7. Inschakeling van derden
Gomec kan bij de uitvoering van haar dienstverlening derden inschakelen, waaronder aanbieders van cloud- en administratiesoftware.
Indien deze derden persoonsgegevens verwerken in opdracht van Gomec, wordt – voor zover wettelijk vereist – een verwerkersovereenkomst gesloten.
Persoonsgegevens worden uitsluitend verstrekt aan derden indien dit:
noodzakelijk is voor de uitvoering van de overeenkomst;
voortvloeit uit een wettelijke verplichting;
geschiedt met toestemming van betrokkene.
Gomec verkoopt of verstrekt geen persoonsgegevens aan derden voor commerciële doeleinden.
8. Elektronische communicatie en digitale systemen
Gomec maakt gebruik van elektronische communicatiemiddelen, waaronder e-mail, cloudopslag en online administratiesystemen.
Hoewel Gomec passende technische en organisatorische beveiligingsmaatregelen treft, kan volledige beveiliging tegen alle risico’s van elektronische communicatie niet worden gegarandeerd. Gebruik van digitale communicatiemiddelen geschiedt derhalve in beginsel voor risico van de cliënt, behoudens opzet of bewuste roekeloosheid van Gomec.
9. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld.
Voor administratieve en fiscale gegevens geldt een wettelijke bewaartermijn van zeven (7) jaar.
Na beëindiging van de overeenkomst:
wordt de administratie overgedragen aan cliënt, mits aan alle betalingsverplichtingen is voldaan;
worden gegevens bewaard tot het einde van het lopende boekjaar;
kunnen gegevens nadien worden verwijderd, tenzij wettelijke verplichtingen anders bepalen.
10. Beveiligingsmaatregelen
Gomec treft passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens tegen verlies, misbruik of onrechtmatige verwerking.
Deze maatregelen omvatten onder meer:
Gebruik van beveiligde cloudomgevingen;
SSL-versleutelde verbindingen;
Toegangsbeperkingen;
Sterke wachtwoordbeveiliging;
Beveiligde apparatuur;
Regelmatige software-updates.
11. Rechten van betrokkenen
Betrokkenen hebben het recht:
op inzage in hun persoonsgegevens;
op rectificatie of aanvulling;
op verwijdering (voor zover wettelijk toegestaan);
op beperking van verwerking;
op overdraagbaarheid van gegevens;
bezwaar te maken tegen verwerking;
verleende toestemming in te trekken.
Verzoeken kunnen schriftelijk worden ingediend via: info@gomec.nl
Gomec reageert binnen 30 dagen.
12. Aansprakelijkheid
Voor zover persoonsgegevens worden verwerkt in het kader van de uitvoering van een overeenkomst, gelden de aansprakelijkheidsbeperkingen zoals opgenomen in de algemene voorwaarden van Gomec.
13. Klachten en toezichthouder
Indien een betrokkene van mening is dat Gomec persoonsgegevens onrechtmatig verwerkt, kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens.
14. Wijzigingen
Gomec behoudt zich het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is steeds beschikbaar via www.gomec.nl.