Privacyverklaring
1. WAAROM MAKEN WE GEBRUIK VAN UW PERSOONLIJKE GEGEVENS?
De Algemene Verordening Gegevensbescherming (hierna : AVG) vraagt dat we zorgvuldig omgaan met persoonlijke gegevens. In deze privacy verklaring informeren we u waarom en hoe we uw persoonlijke gegevens gebruiken.We hebben gegevens van u nodig vanwege de contractuele afspraken tussen u en RSM, omdat wij zakelijke diensten aan u leveren, zoals bij voorbeeld controle- of advieswerkzaamheden, het samenstellen van de jaarrekening, fiscale werkzaamheden of salarisverwerking.
Ook eisen wet- en regelgeving dat wij persoonlijke gegevens doorgeven aan autoriteiten. Zo dienen wij op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) cliëntenonderzoek uit te voeren, cliënten te identificeren en te verifiëren en ongebruikelijke transacties te melden. Daarnaast verwerken wij uw gegevens als u zich inschrijft voor deelname aan een bijeenkomst of voor het ontvangen van informatie. Dat doen we op verschillende manieren: een nieuwsbrief, de website, gerichte mailings, persoonlijk advies, etc. Wij houden daarbij altijd rekening met uw privacy. We vragen u in deze gevallen om toestemming om uw gegevens te gebruiken. U heeft altijd de mogelijkheid uzelf weer af te melden.
2. WELKE UITGANGSPUNTEN HANTEREN WE?
RSM gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. RSM houdt zich hierbij aan de volgende uitgangspunten:
2.1. RECHTMATIGHEID, BEHOORLIJKHEID, TRANSPARANTIE
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Wij verwerken geen bijzondere persoonsgegevens en/of gevoelige persoonsgegevens.
2.2. GRONDSLAG EN DOELBINDING
RSM zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen op basis van een gerechtvaardigde grondslag verwerkt.
2.3. DATAMINIMALISATIE
RSM verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. RSM streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
2.4. BEWAARTERMIJN
Het bewaren van persoonsgegevens kan nodig zijn om de taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. We bewaren en gebruiken uw gegevens niet langer dan noodzakelijk en wettelijk toegestaan. Daarna verwijderen we de data die we van u hebben. Indien we bepaalde data nodig hebben voor interne analyses en rapportages maken we persoonsgegevens anoniem. Voor de bewaartermijnen hanteren we de aanwijzingen van de beroepsorganisatie en de wettelijke eisen. Zo hanteren wij voor het verzenden van informatie en inschrijving op bijeenkomsten een bewaartermijn van 2 jaar.
2.5. INTEGRITEIT EN VERTROUWELIJKHEID
RSM gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt RSM voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
2.6. DELEN MET DERDEN
We geven uw gegevens alleen door aan andere partijen als dat echt nodig is voor onze dienstverlening. Indien we samenwerken met externe partijen waarbij sprake is van verwerking van persoonsgegevens maakt RSM afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de privacywetgeving. RSM controleert deze afspraken periodiek.
De partijen die van ons toegang krijgen tot uw gegevens, mogen deze alleen gebruiken om de door ons gevraagde werkzaamheden te verrichten, tenzij ze zelf verantwoordelijk zijn voor het verkrijgen en beschermen van uw gegevens. We verkopen uw gegevens niet aan derden.
2.7. SUBSIDIARITEIT
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer zoveel mogelijk beperkt.
2.8. PROPORTIONALITEIT
We gaan na of het doel van de verwerking niet op een andere manier bereikt kan worden met minder uitvraag van privacy gevoelige gegevens.
2.9. RECHTEN VAN BETROKKENEN
Uiteraard blijft u de baas over uw gegevens. Indien u uw gegevens wilt wijzigen, verwijderen, gebruik beperken, uw e-mailvoorkeuren wilt aanpassen of inzage wilt in het gebruik van uw gegevens, dan kunt u ons telefonisch, per post of via e-mail berichten. Op die manier kunt u ook bezwaar maken tegen het gebruik van uw gegevens of aangeven dat u vindt dat uw privacy zwaarder weegt dan ons belang. In dat geval bekijken we de situatie opnieuw.
Uitschrijven voor nieuwsbrieven en mailings kan eenvoudig via de link onderaan de nieuwsbrief of mailing.
3. HOE GAAN WE OM MET UW GEGEVENS?
3.1. REGISTER VAN VERWERKINGEN
RSM houdt een register aan van alle verwerkingen waarvan we de verwerkingsverantwoordelijke zijn. Dit register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt. Daarbij wordt de volgende informatie vastgelegd:
- De naam en contactgegevens van de verwerkingsverantwoordelijke en, mogelijk, de gezamenlijke verwerkingsverantwoordelijke;
- De doelen van de verwerking;
- Een beschrijving van het soort persoonsgegevens en de daarbij horende betrokkenen;
- Een beschrijving van de ontvangers van de persoonsgegevens;
- Een beschrijving van het delen van persoonsgegevens aan een derde land of internationale organisatie;
- De termijnen waarin de verschillende persoonsgegevens moeten worden gewist;
- Een algemene beschrijving van de beveiligingsmaatregelen.
3.2. PROFILERING
Met profilering bedoelen we een geautomatiseerde verwerking van persoonsgegevens, waarbij naar bepaalde persoonlijke aspecten wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen.
RSM maakt gebruik van profilering, echter alleen nadat u hiervoor toestemming heeft gegeven. Wij vragen U altijd expliciet om toestemming. U kunt altijd uw toestemming weer intrekken.
3.3. INZET VAN CAMERA’S
Camera’s kunnen een grote inbreuk maken op de privacy. Om de privacy zo goed mogelijk te waarborgen gebruiken we camera’s alleen wanneer er geen andere manieren zijn om het doel te bereiken, en worden er eisen gesteld aan de inzet van camera’s.
RSM gebruikt cameratoezicht alleen om de veiligheid van specifieke ruimtes te verbeteren. Dit betreft bij voorbeeld een parkeerterrein bij een RSM kantoor. Wij maken per kantoor op duidelijke wijze kenbaar waar camera's zijn geplaatst.
3.4. PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
RSM neemt passende maatregelen om beveiligingsrisico's te verminderen naar een aanvaardbaar niveau. Het doel hierbij is om datalekken en ongewenst gebruik van persoonsgegevens tegen te gaan. Wij hanteren hierbij het NEN/ISO 27001/2 normenkader.
3.5. COOKIES
Een cookie is een klein tekstbestand dat vaak een unieke identificatiecode bevat en dat naar uw computer of toestel wordt gestuurd als u een Website bezoekt.
Elke Website kan zijn eigen cookie naar uw browser sturen als de voorkeursinstellingen van uw browser dat toestaan, maar (om uw privacy te beschermen) staat uw browser een Website alleen toe om toegang te verkrijgen tot de cookies die hij u eerder heeft gestuurd, en niet tot cookies die door andere Websites zijn verstuurd. Veel Websites doen dit elke keer als een gebruiker hun Website bezoekt om online verkeersstromen te volgen.
RSM gebruikt cookies om de kwaliteit van de Website en service en uw browsingervaring te verbeteren. Een aantal cookies die we gebruiken zijn er alleen zolang uw websessie duurt en lopen af wanneer u uw webbrowser afsluit. Andere worden gebruikt wanneer wij ons bijvoorbeeld informatie herinneren waarom u gevraagd heeft (zoals taalvoorkeuren) en hebben een langere duur.
De gehele cookie policy leest u hier.
4. HEEFT U VRAGEN OF KLACHTEN?
Wij zijn verantwoordelijk voor de gegevens die u ons toevertrouwt.
Voor vragen of klachten over de bescherming van uw gegevens en de bescherming van uw privacy kunt u contact opnemen met:
Monica Versteegh: email [email protected]
Ook kunt u een mailbericht sturen naar: [email protected]
Wanneer u een klacht heeft over de wijze waarop wij omgaan met uw privacy kunt u ook contact opnemen met de Autoriteit Persoonsgegevens.
De privacyverklaring is ook verkrijgbaar in pdf-formaat.