Privacyverklaring

Het onderstaande privacy beleid is van toepassing op alle sitebezoeken, transacties en overeenkomsten met TRUVA registeraccountants & belastingadviseurs, hierna genaamd ‘TRUVA'.

1. Bescherming van uw persoonsgegevens 
Wettelijk kader 
Klanten, leveranciers, relaties en medewerkers hebben er recht op dat wij zorgvuldig met de door hen aan ons verstrekte (persoons)gegevens omgaan. Wij hebben een privacy beleid welke in overeenstemming is met de Algemene Verordening Gegevensbescherming (AVG). Dit privacy beleid komt tot uiting in overeenkomsten, gedragsregels en (beveiligings-)maatregelen. 
                          
Beginselen verwerking 
TRUVA volgt de beginselen voor verwerking van persoonsgegevens, zoals deze in de wet zijn gesteld. 

Dit zijn: 

  • Rechtmatig, behoorlijk en transparant: De verwerking van uw persoonsgegevens vindt uitsluitend plaats in overeenstemming met de wettelijke eisen. TRUVA gaat zorgvuldig met uw persoonsgegevens om en zal u daarover adequaat informeren op het moment dat uw persoonsgegevens worden opgevraagd. 
  • Uitsluitend voor gerechtvaardigde doeleinden: Persoonsgegevens worden door TRUVA uitsluitend verwerkt op basis van een wettelijke grondslag. Naast een wettelijke verplichting tot verwerking of de noodzaak in verband met het nakomen van een overeenkomst met u, geldt ook uw toestemming als wettelijke grondslag. 
  • Niet meer of langer dan noodzakelijk: TRUVA verwerkt niet meer persoonsgegevens dan noodzakelijk is voor het doel van de verwerking of nakoming van de overeenkomst die met u is gesloten. Als gegevens niet meer nodig zijn worden ze gecontroleerd verwijderd. 
  • Juist, actueel en vertrouwelijk: TRUVA zorgt ervoor dat uw persoonsgegevens vertrouwelijk worden behandeld en controleert periodiek of deze persoonsgegevens nog juist en betrouwbaar zijn. Medewerkers van TRUVA en toeleveranciers van TRUVA zijn gebonden aan een geheimhoudingsplicht als zij persoonsgegevens verwerken. 
  • Passende technische en organisatorische beveiliging: TRUVA heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen ongeoorloofde of onrechtmatige verwerking, verlies, beschadiging of vernietiging en eist dat ook van betrokken organisaties zoals leveranciers. 

2. Welke persoonsgegevens gebruikt TRUVA?
TRUVA gebruikt uitsluitend die persoonsgegevens die voor een goede dienstverlening en bedrijfsvoering noodzakelijk zijn. Voor relatiebeheer en communicatie worden contactgegevens verwerkt, zoals naam, voornaam, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, e-mailadres, telefoonnummers en soortgelijke voor communicatie benodigde gegevens. 

Als daarnaast andere persoonsgegevens worden verwerkt, is dit noodzakelijk voor het nakomen van een overeenkomst of wettelijke verplichting.

Bijzondere persoonsgegevens 
Voor het verzorgen van belastingaangiften en toeslagen, (subsidie)aanvragen en de salarisadministratie is TRUVA vanuit de wet verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht TRUVA uw identiteit vast te stellen en een bewijs daarvan te bewaren.

Gevoelige persoonsgegevens 
Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken vormt de kern van de dienstverlening van TRUVA. Dit soort documenten wordt, evenals adviesdossiers, aangemerkt als ‘gevoelige persoonsgegevens’ waarmee uiterst zorgvuldig wordt omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. Onze technische en organisatorische beveiliging is hierop afgestemd.

3. Waarom gebruikt TRUVA persoonsgegevens (doelen)? 
Zoals elke organisatie heeft TRUVA persoonsgegevens nodig voor haar bedrijfsvoering. De aard van de dienstverlening brengt daarnaast met zich mee dat persoonsgegevens een noodzakelijk onderdeel zijn van de producten en diensten die TRUVA aan haar klanten levert.

De wet stelt voorwaarden voor de verwerking van persoonsgegevens. Rechtmatigheid is daarbij het uitgangspunt. TRUVA gebruikt persoonsgegevens uitsluitend als een van de grondslagen van toepassing is, die in de wet worden genoemd. Hieronder worden de verschillende doelen genoemd waarvoor TRUVA persoonsgegevens verwerkt mét de bijbehorende grondslag voor deze verwerking. 

De grondslag op basis waarvan TRUVA vrijwel alle persoonsgegevens verwerkt is de noodzaak voor een (goede) uitvoering van een overeenkomst of als voorbereiding voor het afsluiten van een overeenkomst. Dit geldt voor alle dienstverlening die TRUVA voor haar klanten verzorgt, de overeenkomsten met leveranciers, de arbeidscontracten met haar personeel en alle bedrijfsvoering die daarvoor noodzakelijk is, zoals bijvoorbeeld de personeels- en financiële administratie, incasso en ICT-processen, nodig om de bedrijfsvoering correct, efficiënt en veilig te laten verlopen.

De grondslag ‘voldoen aan een wettelijke verplichting’ is van toepassing op bijvoorbeeld de financiële- en salarisadministratie en de plicht tot meewerken aan fiscale controles. Daarnaast is de accountant in de bedrijfsvoering gehouden aan enkele wettelijke plichten, zoals het verifiëren van de identiteit van klanten in het kader van de Wwft. 

4. Dienstverlening door derden 
TRUVA schakelt andere bedrijven in om haar dienstverlening efficiënt, correct en veilig te laten verlopen. Dit zijn voornamelijk leveranciers van software en ICT-systemen, maar ook organisaties voor archiefbeheer, waaronder vernietiging, gespecialiseerde adviseurs en andere dienstverleners. 

De dienstverlening door deze partijen gebeurt onder de verantwoordelijkheid van TRUVA. Als deze bedrijven noodzakelijkerwijs toegang moeten of kunnen hebben tot uw persoonsgegevens, wordt daar waar nodig een bewerkersovereenkomst gesloten waarin de afspraken worden vastgelegd die een correcte en veilige verwerking en de geheimhouding van uw persoonsgegevens garanderen. 

5. Verstrekking aan derden 
Uw persoonsgegevens worden door TRUVA nooit zonder uw toestemming doorgegeven aan een derde voor verdere verwerking, behalve als daar een wettelijke verplichting aan ten grondslag ligt. Dat kan bijvoorbeeld het geval zijn bij controle door de Belastingdienst, de FIOD of de AFM, organisaties die een wettelijke opsporingsbevoegdheid hebben. 

Informatie die bestemd is voor de overheid of de bank, zoals belastingaangiften en financiële rapportages worden door TRUVA uitsluitend doorgegeven op basis van toestemming die door u is verleend. 

6. Uw rechten 
De privacywetgeving is erop gericht de betrokkene, de persoon van wie de gegevens worden verwerkt, veel controlemogelijkheden te geven. Hieronder worden deze rechten toegelicht. 

Informatie 
Betrokkenen hebben het recht om geïnformeerd te worden over bestaan en doel van de verwerking vóórdat zijn of haar persoonsgegevens worden verwerkt.
Inzage 
Als u denkt dat TRUVA persoonsgegevens van u verwerkt, kunt u vragen om inzage. TRUVA geeft u dan uitsluitsel over het al dan niet verwerken van uw persoonsgegevens en alle andere informatie over de verwerking(en) waarvoor uw persoonsgegevens worden gebruikt. 
Rectificatie of gegevenswissing 
Als na inzage blijkt dat de persoonsgegevens die TRUVA van u verwerkt niet (volledig) correct zijn, kunt u vragen om rectificatie. Ook kunt u TRUVA vragen uw gegevens te wissen. TRUVA zal dit verzoek doorvoeren, behalve wanneer er dwingende, bijvoorbeeld wettelijke belemmeringen zijn om dat te doen. TRUVA zal u informeren over het al dan niet doorvoeren van een correctie of gegevenswissing. 
Beperking en bezwaar 
U heeft altijd het recht om, vanwege uw specifieke situatie, bezwaar te maken tegen de verwerking en TRUVA te verzoeken de verwerking te beperken of te staken. Als er geen dwingende, bijvoorbeeld wettelijke belemmeringen zijn, zal TRUVA uw verzoek honoreren. TRUVA zal haar besluit aan u melden. 

Als u van uw rechten gebruik wilt maken, kunt u schriftelijk of per e-mail een verzoek indienen. Zie punt 10 hieronder voor de contactgegevens. Houd u er rekening mee dat wij uw identiteit controleren vóórdat wij u de gevraagde gegevens verstrekken. 

7. Beveiliging 
TRUVA doet er alles aan om uw privacy te waarborgen. Wij houden ons aan de wet- en regelgeving, verwerken uitsluitend persoonsgegevens als dat strikt noodzakelijk is en als TRUVA ze niet meer nodig heeft, worden ze gecontroleerd verwijderd. De bewaartermijn is afhankelijk van het doel van de verwerking en wettelijke bepalingen. 

Alle medewerkers van TRUVA hebben een geheimhoudingsplicht en mogen uitsluitend persoonsgegevens verwerken als zij deze voor hun werk nodig hebben. Onze computersystemen, computernetwerken en gebouwen zijn beveiligd op een niveau dat noodzakelijk is gezien de aard en het volume van de te verwerken persoonsgegevens. Hetzelfde niveau van beveiliging eisen wij ook van de organisaties waarmee wij samenwerken, zoals leveranciers van software en netwerkbeheer. 

8. Inbreuk op de beveiliging 
Ondanks alle technische- en organisatorische beveiligingsmaatregelen kan een inbreuk (data lek) nooit volledig worden uitgesloten. Een incidentteam pakt meldingen direct op voor nader onderzoek en neemt die maatregelen die nodig zijn om verdere schade voor betrokkenen en TRUVA te voorkomen. Zoals de wet vereist, wordt een data lek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het data lek zijn betrokken. 

9. Vragen – klachten 
Als u meer wilt weten over uw rechten en de manier waarop TRUVA met uw persoonsgegevens omgaat, kunt u schriftelijk of per e-mail een informatieverzoek indienen bij het privacy team van TRUVA. Dat geldt ook als u klachten heeft. TRUVA zal zo snel mogelijk reageren op uw vraag of klacht, maar tenminste binnen een maand.

Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor om deze privacyverklaring aan te passen. Wijzigingen zullen op onze website worden gepubliceerd. Het verdient dan ook aanbeveling om deze policy geregeld te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.