Privacy beleid

Net als elk bedrijf heeft mijn bedrijf te maken met persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) stelt strenge eisen aan hoe er met persoonsgegevens wordt omgegaan.

De meeste klanten van mijn bedrijf zijn organisaties/rechtspersonen, maar kunnen ook ZZP’ers of particulieren zijn.

Privacy- en beveiligingsreglement

Identiteit onderneming
Naam : Geertjan Groot Financieel Bedrijfskundige (GGFB)
Handelsnamen : Alphabet Consultancy, GeGro
Rechtsvorm : eenmanszaak
KvK nummer : 28071594
Adres : Apollostraat 9
6991 GW Rheden
Email : contact@geertjangroot.nl

Welke persoonsgegevens worden door GGFB verwerkt?
* Naam
* Adres
* Inhoudelijke gegevens, die te maken hebben met de dienstverlening.

Waarom worden deze gegevens bijgehouden?
* Voor het kunnen versturen van facturen.
* Voor het kunnen uitvoeren van de opdracht, indien deze gegevens daarvoor vereist zijn.
* Ingeval van herhaalopdrachten, aan te sluiten bij de eerdere dienstverlening.

Verkoop van persoonsgegevens
Persoonsgegevens worden niet doorverkocht of beschikbaar gesteld aan andere organisaties, tenzij de wet anders bepaalt.

Van wie worden de persoonsgegevens verwerkt?
* De persoonsgegevens, die worden verwerkt zijn uitsluitend van klanten.
* GGFB heeft geen personeel in dienst. Personeelsgegevens worden dan ook niet bijgehouden.

Hoe lang worden de persoonsgegevens bewaard?
De persoonsgegevens worden bewaard, zo lang als de Archiefwet eist, bijvoorbeeld voor facturen / financiële gegevens), of zo lang de klant daar toestemming voor geeft.

Indien de klant wil dat gegevens worden vernietigd of overgedragen, zal daar prompt aan worden voldaan, met inachtneming van de eisen van de Archiefwet en eventuele andere van toepassing zijnde wetten en regels (bijvoorbeeld de belastingwetgeving).

Tevens, zal, indien deze gegevens vereist zijn bij een juridisch conflict waarbij hetzij GGFB, hetzij de klant is betrokken, rekening worden gehouden met de noodzaak om deze gegevens te kunnen overleggen, indien daarom door de bevoegde instanties wordt gevraagd.

Beveiliging van de persoonsgegevens.
De beveiliging bestaat uit twee onderdelen:
1. Voorkomen dat derden bij de persoonsgegevens kunnen komen.
2. Voorkomen dat data, waaronder persoonsgegevens, verloren gaan.

De eerste voorwaarde wordt ingevuld door alle persoonsgegevens op een stand-alone computer op te slaan en deze computer te beveiligen met wachtwoorden, firewalls en virusscanners.

De tweede voorwaarde wordt ingevuld door regelmatig een back-up te maken op een losstaande externe harde schijf.

Gegevensopslag via de cloud, vindt alleen plaats indien daarover met de klant afspraken zijn gemaakt en/of als het te gebruiken medium voldoet aan de eisen van de AVG.

Bewaren van de gegevens door een externe partij.
Het verwerken en/of opslaan van persoonsgegevens wordt uitsluitend gedaan door de eigen organisatie en wordt gebruik gemaakt van een eigen stand-alone computer en van Dropbox als (extern) opslag medium, met inachtneming van het hiervoor gestelde.

Inzien en wijzigen van gegevens
Klanten hebben te allen tijde het recht om de gegevens in te zien, die van hen worden bijgehouden, deze te wijzigen en/of te (laten) verwijderen. Hierbij dienen de eisen van de overige relevante wet- en regelging ook te worden nageleefd.