Privacy Verklaring
In deze verklaring laten we u weten welke persoonsgegevens we verzamelen, waarom we deze gegevens verzamelen en wat we ermee doen. Wij vinden het belangrijk dat er zorgvuldig met uw gegevens wordt omgegaan en zorgen ervoor dat de persoonlijke informatie die u ons verstrekt vertrouwelijk wordt behandeld. In het kort komt onze privacyverklaring er op neer dat we uw persoonsgegevens:
- alleen gebruiken voor doelen die met u zijn overeengekomen
- niet met anderen zullen delen zonder uw toestemming
- zorgvuldig beveiligen
Wanneer u vragen heeft die niet in deze privacyverklaring zijn beantwoord, wanneer u suggesties of opmerkingen heeft over de inhoud daarvan of wanneer u klachten heeft over de manier waarop wij met uw persoonsgegevens omgaan, dan komen we graag met u in contact. U kunt hiervoor een email sturen of gebruik maken van de contactgegevens onder aan deze pagina.
Doeleinden
Om werkzaamheden te kunnen verrichten, is het voor Accountants voor de Gezondheidszorg (hierna: AGZ) noodzakelijk om persoonsgegevens te verwerken. De volgende persoonsgegevens worden door ons verwerkt:
- Contactgegevens
- Geboortedatum
- ID-gegevens
- Financiële gegevens, zowel zakelijk als privé
- NAW-gegevens en BSN
AGZ zal de persoonsgegevens slechts gebruiken voor het doel waarvoor ze zijn verstrekt.
Bewaartermijn
AGZ zal de verstrekte persoonsgegevens niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, rekening houdende met de daarbij geldende wetgeving.
Gegevens uitwisselen met anderen
AGZ verstrekt nimmer persoonsgegevens aan derden, tenzij dit nodig is voor de uitvoering van een overeenkomst, zij daartoe verplicht is op grond van de wet, zij hiertoe een gerechtvaardigd of algemeen belang heeft, of zij hiervoor uitdrukkelijk toestemming heeft gekregen. Uitzondering hierop zijn de aan haar gelieerde ondernemingen met de handelsnaam Holding AGZ BV (hierna: gelieerde ondernemingen) mits de werkzaamheden van deze gelieerde ondernemingen vallen binnen de opdracht die door de Verwerkingsverantwoordelijke aan deze gelieerde ondernemingen is verstrekt
Website en cookies
AGZ maakt bij het aanbieden van elektronische diensten gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. AGZ gebruikt cookies om instellingen en voorkeuren van de gebruikers te onthouden, zodat onder meer kan worden bijgehouden welke pagina’s worden bezocht en zodoende onze website te verbeteren. De cookies kunnen via de browser worden uitgezet.
AGZ maakt gebruik van Google Analytics. Dit programma levert belangrijke statistieken over aantallen bezoekers, de bezochte pagina’s en andere essentiële informatie waarmee AGZ de website voortdurend kan verbeteren voor zijn bezoekers. Deze statistieken zijn anoniem en niet te herleiden tot een bepaalde persoon of gebruiker.
AGZ biedt aan geïnteresseerden een nieuwsbrief aan. Via deze nieuwsbrief worden geïnteresseerden geïnformeerd over nieuws betreffende de aangeboden diensten en anderen aanverwante zaken. De nieuwsbrief wordt alleen verstrekt indien de geïnteresseerde hier uitdrukkelijk toestemming voor heeft gegeven. De geïnteresseerde dient, indien gewenst, zijn of haar naam en e-mailadres te verstrekken, waarna de nieuwsbrief zal worden verzonden. Iedere nieuwsbrief bevat een link waarmee de geïnteresseerde zich kan afmelden.
Beveiliging
AGZ doet al wat in haar vermogen is om de privacy van de aan haar beschikbaar gestelde persoonsgegevens te waarborgen. Hiervoor zijn procedurele en technische maatregelen genomen.
Contactgegevens
Mochten er vragen zijn over deze privacyverklaring dan kunt u contact opnemen met onze Privacy Officer. Deze is te bereiken via email: privacy@agz.nl.
- Algemeen
In deze privacyvoorwaarden wordt verstaan onder:
-
- Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op iedere afspraak tussen Verwerker en Verantwoordelijke en van welke Algemene voorwaarden deze privacyvoorwaarden onlosmakelijk deel uitmaken.
- Verwerker: Accountants voor de Gezondheidszorg B.V. (hierna: AGZ), statutair gevestigd te Utrecht en kantoorhoudende aan Orteliuslaan 750 te Utrecht en aan Graanmarkt 2 te Maastricht en alle aan AGZ gelieerde entiteiten, waaronder maar niet uitsluitend Holding AGZ BV, eveneens Opdrachtnemer.
- Gegevens: de persoonsgegevens zoals omschreven in Annex 1.
- Opdrachtgever: de natuurlijke persoon of rechtspersoon die aan Opdrachtnemer opdracht heeft gegeven tot het verrichten van Werkzaamheden, eveneens Verantwoordelijke.
- Opdrachtnemer: Accountants voor de Gezondheidszorg B.V., statutair gevestigd te Utrecht en kantoorhoudende aan Orteliuslaan 750 te Utrecht en aan Graanmarkt 2 te Maastricht, eveneens Verwerker.
- Overeenkomst: elke afspraak tussen Opdrachtgever en Opdrachtnemer tot het verrichten van Werkzaamheden door Opdrachtnemer ten behoeve van de Opdrachtgever, conform het bepaalde in de opdrachtbevestiging.
- Verantwoordelijke: de Opdrachtgever die als natuurlijk persoon of rechtspersoon aan de Opdrachtnemer, eveneens Verwerker, opdracht heeft gegeven tot het verrichten van Werkzaamheden.
- Werkzaamheden: alle werkzaamheden waartoe opdracht is gegeven, of die door Opdrachtnemer uit anderen hoofde worden verricht. Het voorgaande geldt in de ruimste zin van het woord en omvat in ieder geval de werkzaamheden zoals vermeld in de opdrachtbevestiging.
- Toepasselijkheid privacyvoorwaarden
- Deze privacyvoorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de Overeenkomst met Opdrachtgever door Opdrachtnemer worden verzameld voor Opdrachtgever, alsmede op alle uit de Overeenkomst voor Opdrachtnemer voortvloeiende Werkzaamheden en de in dat kader te verzamelen gegevens.
- Verantwoordelijke is verantwoordelijk voor de verwerking van de Gegevens zoals omschreven in Annex 1.
- Bij de uitvoering van de Overeenkomst verwerkt Verwerker bepaalde persoonsgegevens voor Verantwoordelijke.
- Dit zijn privacyvoorwaarden in de zin van artikel 14 Wet Bescherming Persoonsgegevens, waarin de rechten en verplichtingen ten aanzien van de verwerking van de persoonsgegevens schriftelijk is geregeld, waaronder ten aanzien van de beveiliging.
- Deze privacyvoorwaarden maken, net als de Algemene voorwaarden van Verwerker, onderdeel uit van de Overeenkomst en alle toekomstige overeenkomsten tussen partijen.
- Reikwijdte privacyvoorwaarden
- Met het geven van de opdracht tot het verrichten van Werkzaamheden heeft Verantwoordelijke aan Verwerker de opdracht gegeven om de Gegevens te verwerken namens de Verantwoordelijke op de wijze zoals omschreven in Annex 1 in overeenstemming met de bepalingen van deze privacyvoorwaarden.
- Verwerker verwerkt de Gegevens uitsluitend in overeenstemming met deze privacyvoorwaarden, met name met hetgeen is opgenomen in Annex 1. Verwerker bevestigt de Gegevens niet voor andere doeleinden te verwerken.
- De zeggenschap over de Gegevens komt nooit bij Verwerker te rusten.
- De Verantwoordelijke kan additionele, schriftelijke instructies aan Verwerker geven vanwege aanpassingen of wijzigingen in de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens.
- Verwerker verwerkt de Gegevens enkel in de Europese Economische Ruimte.
- Verplichting Verantwoordelijke
- Verantwoordelijke treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn en als zodanig ook aan Verwerker worden verstrekt.
- Geheimhouding
- Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, verwerken de Gegevens slechts in opdracht van Verantwoordelijke, behoudens afwijkende wettelijke verplichtingen.
- Verwerker en de personen die in dienst zijn van Verwerker dan wel werkzaamheden voor hem verrichten, voor zover deze personen toegang hebben tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.
- Geen verdere verstrekking
- Verwerker zal de gegevens niet delen met of verstrekken aan derden, tenzij Verwerker daartoe voorafgaande, schriftelijke toestemming of opdracht heeft verkregen van Verantwoordelijke of op grond van dwingendrechtelijke regelgeving daartoe verplicht is. Indien Verwerker op grond van dwingendrechtelijke regelgeving verplicht is om de Gegevens te delen met of te verstrekken aan derden, dan zal Verwerker de Verantwoordelijke hierover schriftelijk informeren, tenzij dit niet is toegestaan onder de genoemde regelgeving.
- Beveiligingsmaatregelen
- Verwerker zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van Gegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de Gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiligingsmaatregelen die thans zijn genomen, zijn in Annex 2 bepaald.
- Verwerker zorgt voor maatregelen die er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
- Toezicht op naleving
- Verwerker stelt Verantwoordelijke in staat om eenmaal per kalenderjaar, onder aanzegging van een redelijke termijn, de naleving van Verwerker te controleren van de privacyvoorwaarden en met name van de beveiligingsmaatregelen die zijn genomen zoals genoemd in artikel 7.
- Verwerker is verplicht in het kader van de controle genoemd in lid 1 een overzicht te verstrekken van de Gegevens die worden verwerkt.
- Verwerker verstrekt op verzoek van Verantwoordelijke eenmaal per jaar een rapportage aan Verantwoordelijke waarin Verwerker informeert over de stand van de beveiligingsmaatregelen zoals omschreven in artikel 7.
- Verantwoordelijke en Verwerker kunnen naar aanleiding van de onder artikel 8.3 benoemde rapportage samen nadere beveiligingsmaatregelen overeenkomen.
- Datalek
- Zo spoedig mogelijk nadat Verwerker kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de Gegevens, stelt Verwerker Verantwoordelijke hiervan op de hoogte via de bij Verwerker bekende contactgegevens van Verantwoordelijke en zal Verwerker informatie verstrekken over: de aard van het incident of de datalek, de getroffen Gegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de Gegevens en de maatregelen die Verwerker heeft getroffen en zal treffen.
- Verwerker zal Verantwoordelijke ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.
- Subverwerkers
- Indien Verwerker op grond van de Overeenkomst zijn verplichtingen mag uitbesteden aan derden, legt Verwerker aan de betreffende derde deze privacyvoorwaarden op, danwel sluit Verwerker met deze subverwerker een (sub)verwerkersovereenkomst betreffende de verantwoordelijkheden en verplichtingen van de subverwerker.
- Aansprakelijkheid
- Verwerker is slechts aansprakelijk, een en ander overeenkomstig hetgeen in artikel 49 Wet Bescherming Persoonsgegevens is bepaald, voor schade of nadeel voor zover dat ontstaat door zijn werkzaamheid. Verwerker is slechts aansprakelijk voor schade die aan hem kan worden toegerekend in het kader van zijn werkzaamheden volgens deze privacyvoorwaarden en/of niet-nakoming van verplichtingen door Verwerker onder deze privacyvoorwaarden.
- Duur en beëindiging
- Deze privacyvoorwaarden zijn geldig zolang Verwerker de opdracht heeft van Verantwoordelijke om Gegevens te verwerken op grond van de Overeenkomst tussen Verantwoordelijke en Verwerker. Zolang door Verwerker Werkzaamheden worden verricht ten behoeve van Verantwoordelijke zijn deze privacyvoorwaarden op deze relatie van toepassing.
- Indien Verwerker op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere gegevensdragers waarop of waarin zich Gegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Verwerker zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 4 weken na beëindiging van de wettelijke bewaarplicht.
- Bij beëindiging van de Overeenkomst tussen Verantwoordelijke en Verwerker kan Verantwoordelijke aan Verwerker verzoeken om alle documenten, computerdisks en andere gegevensdragers, waarop of waarin zich gegevens bevinden, te retourneren aan Verantwoordelijke, voor rekening van Verantwoordelijke. In geval van retournering zal Verwerker de gegevens verstrekken in de vorm zoals bij Verwerker aanwezig.
- Onverlet hetgeen voor het overige in dit artikel 12 is bepaald, zal Verwerker na beëindiging van de Overeenkomst geen Gegevens houden noch gebruiken.
- Nietigheid
- Indien één of meerdere bepalingen uit deze privacyvoorwaarden nietig zijn of vernietigd worden, blijven de overige voorwaarden volledig van toepassing. Indien enige bepaling van deze privacyvoorwaarden niet rechtsgeldig is, zullen partijen over de inhoud van een nieuwe bepaling onderhandelen, welke bepaling de inhoud van de oorspronkelijke bepaling zo dicht mogelijk benaderd.
- Toepasselijk recht en forumkeuze
- Op deze privacyvoorwaarden is Nederlands recht van toepassing.
- Alle geschillen in verband met de privacyvoorwaarden of de uitvoering daarvan worden voorgelegd aan de bevoegde rechter bij de rechtbank Utrecht.
ANNEX 1
GEGEVENS EN DOELEINDEN
GEGEVENS EN DOELEINDEN
De Verantwoordelijke laat de Verwerker de volgende Gegevens door Verwerker verwerken in het kader van de opdracht, waaronder maar niet uitsluitend, kunnen vallen personeelsadministratie, loonadministratie, financiële verslaglegging:
- Contactgegevens
- Geboortedatum
- ID-gegevens (in verband met de Wwft)
- Emailadressen
- Financiële gegevens, zowel zakelijk als privé
- NAW-gegevens en BSN
- Sollicitatiegegevens
- Salarisgegevens
- Beeld- en geluidsopnamen
- Cliëntgegevens uit cliëntenadministratie die in het kader van de rechtmatigheidscontrole geverifieerd dienen te worden
- Personeelsgegevens uit de personeelsadministratie die in het kader van de jaarrekeningcontrole geverifieerd dienen te worden.
De werkzaamheden waarvoor bovengenoemde Gegevens mogen worden verwerkt, uitsluitend indien noodzakelijk, zijn in ieder geval:
- De werkzaamheden, te beschouwen als de primaire dienstverlening, in het kader waarvan Verantwoordelijke een opdracht heeft verstrekt aan Verwerker;
- het onderhoud, waaronder updates en releases van het door Verwerker dan wel subverwerker aan Verantwoordelijke ter beschikking gestelde systeem;
- het gegevens- en technische beheer, ook door een subverwerker;
- de hosting, ook door een subverwerker.
Hebt u vragen? Neem dan gerust contact met ons op:
Bel met AGZ: 030 307 4960
E-mail met AGZ: info@agz.nl
contact met agz
Hebt u een vraag of opmerking? Vul u dan het contactformulier in.
U ontvangt zo snel mogelijk een reactie van ons.