arrow_drop_up arrow_drop_down

Privacy Satement

Uw gegevens niet zomaar op straat

Privacy: Altijd in het nieuws

Automatisering en 'werken in de cloud' brengt veel nieuwe risico's met zich mee als het gaat om het opslaan, beheren en beveiligen van gegevens. Vroeger waren er kasten vol met dossiers en was het zaak deze zorgvuldig op te slaan en te bewaren. Beveiligen was simpel; een slot op de deur en de belangrijke documenten in een brandwerende, extra beveiligde kluis. Bij het werken in een digitale omgeving is het zorgvuldig opslaan een stuk eenvoudiger geworden: gewoon op de computer. Beveiliging van de data werkt nu echter heel anders en is veel gecompliceerder. Gevaren van 'datalekken' komen uit verschillende hoeken: hackers, grote organisaties en zelfs buitenlandse overheden zijn geïnteresseerd in gegevens van iedereen. Het is dus belangrijk om de data hiertegen te beschermen.


Bij Comak is de beveiliging van je gegevens goed op orde. Je kunt ervan uit gaan dat je gegevens veilig zijn bij ons. Ook slaan we alleen de gegevens op die noodzakelijk zijn. Vanuit de wet- en regelgeving kennen we een bewaarplicht van verschillende gegevens. Na het verstrijken van deze bewaarplicht worden de gegevens vernietigd. Je kunt dit allemaal nalezen in ons Privacy Statement hieronder.

1. Comak V.O.F.

Comak V.O.F. is een administratiekantoor gevestigd te Haarlem aan de Tappersweg 8-G (2031 ET). Wij zijn te bereiken via het telefoonnummer 023-8200200 en via het email adres info@comak.nl.

2. Onze klant

De klant is diegene met wie Comak V.O.F. een overeenkomst voor dienst- verlening is aangegaan. Bij deze dienstverlening kunnen privacygevoelige gegevens van de klant of diens medewerkers worden verwerkt.

3. Geen klant, wel persoonsgegevens

Naast onze klanten verwerken wij ook persoonlijke gegevens van leads, prospects, nieuwsbrieflezers, leveranciers, relaties, sollicitanten en onze eigen medewerkers. In zijn algemeenheid geldt dat de bepalingen die hieronder staan ook van toepassing zijn op de persoonlijke gegevens die wij verwerken voor deze personen.

4. Welke persoonsgegevens worden verwerkt?

In de meeste gevallen zijn dit privacygevoelige persoonsgegevens. Dit zijn gegevens als:

- naam, voornaam, voorletters, geslacht;

- adres en woonplaats;

- emailadres en telefoonnummers;

- geboortedata;

- BSN-nummer;

- inkomensgegevens en andere gegevens over de financiële of economische situatie van de klant of diens medewerkers.

Voor het verzorgen van belastingaangiften en toeslagen, (subsidie)aanvragen en de salarisadministratie is Comak V.O.F. vanuit de wet verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De WWFT (Wet ter voorkoming van Witwassen en Financieren van Terrorisme) verplicht Comak V.O.F. om de identiteit van de klant vast te stellen en een bewijs daarvan te bewaren. Het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken vormt de kern van de dienstverlening van Comak V.O.F. Hiermee wordt uiterst zorgvuldig omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd.

Wij verwerken geen gegevens over bijvoorbeeld etniciteit, politieke opvattingen, geloofsovertuiging en medische informatie. Mocht er om een bijzondere reden noodzaak zijn dit wel te doen, dan zullen wij dit specifiek met de klant opnemen in de overeenkomst van dienstverlening.

5. Toegang persoonsgegevens

Wij zorgen dat alleen onze medewerkers en eventuele subverwerkers toegang hebben tot de persoonsgegevens. De uitzondering hierop zijn eventuele subverwerkers. Wij beperken de toegang van onze medewerkers, waar mogelijk, tot die gegevens die noodzakelijk zijn voor hun werkzaamheden. Wij zorgen ook dat de medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen. Tevens zijn zij middels een overeenkomst gehouden tot geheimhouding.

Wij kunnen andere verwerkers (subverwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de opdracht, bijvoorbeeld als deze subverwerkers over specialistische kennis of middelen beschikken waarover wij niet beschikken. Als het inschakelen van subverwerkers tot gevolg heeft dat deze persoonsgegevens gaan verwerken dan zullen wij die subverwerkers (schriftelijk) dezelfde verplichtingen opleggen. Met het verlenen van een opdracht aan Comak V.O.F. wordt instemming verleend voor het inschakelen van eventuele subverwerkers.

6. Beveiligingsmaatregelen

Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico's van de verwerking. Bij het nemen van de veiligheidsmaatregelen is rekening gehouden met de te mitigeren beveiligingsmaatregelen. Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.

7. Geheimhouding

Wij houden verkregen persoonsgegevens geheim en verplichten onze medewerkers en eventuele subverwerkers ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen toevertrouwde persoonsgegevens bovendien geheimhouding in acht zoals deze geldt op basis van hun eventuele beroeps- en gedragsregels.

8. Inzage, wijziging of verwijdering van persoonsgegevens

Voor zover mogelijk voldoen wij aan verzoeken om inzage, wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de Algemene Verordening Gegevensbescherming (AVG). Echter zijn wij gehouden aan wetgeving ten aanzien van bewaarplicht van gegevens en die wetgeving gaat voor. De wettelijke bewaartermijn is zeven jaar in de meeste gevallen en in sommige gevallen zelfs tien jaar. Mocht het voldoen aan verzoeken kosten met zich meebrengen voor ons of de subverwerker, dan kunnen wij die kosten in rekening brengen.

Als wij een verzoek krijgen om persoonsgegevens ter beschikking te stellen, doen wij dit alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Bovendien beoordelen wij eerst of het verzoek bindend is en of dat wij op grond van gedrags- en beroepsregels aan het verzoek moeten en/of kunnen voldoen. Als er geen strafrechtelijke of anderen juridische belemmeringen zijn, stellen wij de klant op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor de klant mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen. Als wij de klant op de hoogte mogen stellen, zullen wij ook met de klant overleggen over de wijze waarop en welke gegevens wij ter beschikking stellen.

9. Aanvullingen en wijzigingen

Wij zorgen dat deze privacyverklaring actueel is en passen de bepalingen van deze verklaring indien nodig aan. Indien deze bepalingen significante wijzigingen of aanvullingen ondergaan vanwege nieuwe of gewijzigde wetgeving, zullen wij onze klanten hierover informeren.

We gebruiken cookies