Privacy Policy

DIT PRIVACY BELEID WORDT BESCHREVEN HOE WIJ, MR. EINSTEIN PAYROLL B.V., DE PERSOONSGEGEVENS VAN ONZE WEBSITEBEZOEKERS, (WERKNEMERS VAN) KLANTEN EN ANDERE DERDE PARTIJEN VERWERKEN.

1. Toepasselijkheid

1.1 Dit privacy beleid is van toepassing op de verwerkingsactiviteiten waarop de Algemene verordening gegevensbescherming en relevante nationale (implementatie)wetgeving op van toepassing is.

2. Verantwoordelijkheid

2.1 We verwerken persoonsgegevens enkel in overeenstemming met relevante privacywetgeving en zoals beschreven in dit privacy beleid.

2.2 Onze website kan links naar websites van derde partijen bevatten. Wij zijn niet verantwoordelijk voor de inhoud van deze websites van derden, de services die zij aanbieden of de manier waarop zij persoonsgegevens verwerken.

3. Hoe verzamelen wij persoonsgegevens?

3.1 Wij verzamelen persoonsgegevens op verschillende manieren: a. Informatie die jij aan ons hebt verstrekt. Dit is bijvoorbeeld het geval wanneer je contact met ons opneemt of wanneer je je inschrijft op ons portaal. b. Informatie die we verkrijgen van derde partijen. Dit is bijvoorbeeld het geval wanneer we informatie opvragen over jouw bedrijf bij de Kamer van Koophandel.

3.2 In sommige gevallen is het wettelijk of contractueel verplicht om bepaalde persoonsgegevens aan ons te verstrekken. Ook kan dit noodzakelijk zijn om een overeenkomst met ons aan te kunnen gaan. Indien dit het geval is, informeren wij je hierover. Ook vertellen we je wat de gevolgen zijn indien je de persoonsgegevens niet verstrekt.

4. Verwerking van persoonsgegevens

4.1 Het is afhankelijk van de verwerkingsactiviteit welke persoonsgegevens we verwerken, op basis van welke grondslag persoonsgegevens worden verwerkt en voor welke doeleinden we dit doen. Zie hieronder een overzicht.

CATEGORIEËN PERSOONSGEGEVENS

1.1 WANNEER JE ONZE WEBSITE BEZOEKT, VERWERKEN WE DE VOLGENDE PERSOONSGEGEVENS:

(i) Naam, voornamen, voorletters, titel, geslacht;

(ii) Contactinformatie zoals telefoonnummer, e-mailadres;

(iii) Bedrijfsnaam en kantooradres;

(iv) Inhoud correspondentie;

(v) Rekeningnummer en tenaamstelling.

1.2 GEVOELIGE PERSOONSGEGEVENS: VIA ONZE WEBSITE WORDEN GEEN GEVOELIGE PERSOONSGEGEVENS, ZOALS EEN KOPIE VAN JOUW PASPOORT OF INFORMATIE OVER GEZONDHEID, VERWERKT.

1.3 WIJ VERWERKEN JOUW PERSOONSGEGEVENS WANNEER:

(i) Je je inschrijft voor ons portaal;

(ii) Je contact met ons opneemt via de website.

DOELEN EN GRONDEN WANNEER JE ONZE WEBSITE BEZOEKT, VERWERKEN WE JOUW PERSOONSGEGEVENS VOOR DE VOLGENDE DOELEINDEN EN OP BASIS VAN DE VOLGENDE GRONDEN:

i. De uitvoering van een overeenkomst die je met ons of een andere partij bent aangegaan, of ter voorbereiding van een overeenkomst die je met ons of een andere partij aangaat.

ii. Communicatie: we gebruiken jouw persoonsgegevens om met jou te communiceren of om je te informeren over zaken die belangrijk voor je zijn. Dit doen we omdat het noodzakelijk is voor de uitvoering van een overeenkomst met jou of vanwege onze gerechtvaardigde belangen, namelijk de uitvoering van onze normale bedrijfsactiviteiten.

iii. Marketing: we sturen marketing-gerelateerde e-mails, nieuwsbrieven of kunnen jou als klant via e-mail benaderen. Deze activiteiten worden uitgevoerd op basis van de volgende gronden:

• Gerechtvaardigde belangen: we kunnen je aanbiedingen sturen ten aanzien van gelijksoortige producten en/of diensten als die je eerder bij ons hebt afgenomen op basis van onze gerechtvaardigde belangen, namelijk de uitvoering van onze normale bedrijfsactiviteiten of wanneer je, als bedrijf, ons jouw speciale contactgegevens voor het ontvangen van direct marketing hebt gegeven. Je kunt je altijd uitschrijven voor deze mailings via de link onderaan de e-mail.
• Toestemming: aanbiedingen ten aanzien van niet-gelijksoortige producten en/of Diensten sturen we alleen op basis van jouw toestemming. Je kunt je altijd uitschrijven voor deze mailings via de link onderaan de e-mail.

iv. Klantenservice: wanneer je contact opneemt met onze klantenservice, worden jouw persoonsgegevens verwerkt om deze services te kunnen verlenen. De verwerkingsactiviteiten zijn noodzakelijk voor de uitvoering van een overeenkomst met jou of vinden plaats op basis van onze gerechtvaardigde belangen, namelijk de uitvoering van onze normale bedrijfsactiviteiten.

4.2 Voor zover onze verwerkingsactiviteiten gebaseerd zijn op onze gerechtvaardigde belangen, is het mogelijk om informatie bij ons op te vragen over de zogenoemde ‘balans-test’ welke wij hebben uitgevoerd om te bepalen of we gebruik konden maken van deze grond voor verwerking. Je vindt onze contactgegevens onderaan deze pagina.

4.3 Indien we jouw persoonsgegevens verder verwerken dan voor doeleinden waarvoor ze zijn verkregen, zullen we je hierover tijdig informeren.

5. Delen met derde partijen

5.1 We delen persoonsgegevens enkel met derde partijen wanneer dit noodzakelijk is voor de uitvoering van onze dienstverlening. Wij delen persoonsgegevens in dat geval met de volgende partijen:

a. Onderaannemers en dienstverleners zoals: auditing en consulting bedrijven, advocatenkantoren, verzekeringsmaatschappijen, betaaldienstverleners, boekhouders, IT-dienstverleners, hostingbedrijven en overheden.

b. Personen die hiertoe bevoegd zijn, omdat ze werkzaam zijn bij of voor verwerkers die wij inschakelen of bij of voor een van de aan ons gelieerde bedrijven en verwerkingsactiviteiten uitvoeren op het gebied van HR (zoals auditing en accountingbedrijven, verzekeringsmaatschappijen, debiteurenbeheerders en belastingadviseurs);

c. Daartoe bevoegde autoriteiten voor zover dit wettelijk noodzakelijk is;

d. Op incidentele basis: andere derde partijen indien dit noodzakelijk is voor de uitvoering van onze dienstverlening.

6. Doorgifte buiten de EER

6.1 Wij maken bij de verwerking van persoonsgegevens geen gebruik van partijen die zich buiten de Europese Economische Ruimte (EER) bevinden. Indien dit in de toekomst wel het geval is, nemen we de benodigde maatregelen om jouw persoonsgegevens voldoende te beschermen en zullen we je tijdig informeren.

6.2 Doorgiften buiten de EER zijn toegestaan op basis van een zogenoemd adequaatheidsbesluit. Dit is een besluit van de Europese Commissie waarin is vastgesteld dat het niveau van gegevensbescherming in het ontvangende land van een vergelijkbaar niveau is als de AVG. Deze link (https://ec.europa.eu/info/law/lawtopic/data-protection/international-dimension-data-protection/adequacy-decisions_en) bevat een overzicht van landen met een adequaatheidsbesluit. In andere gevallen maken we gebruik van de zogenoemde Standard Contractual Clauses zoals opgesteld door de Europese Commissie. Waar nodig worden aanvullende maatregelen zoals voorgeschreven door de European Data Protection Board geïmplementeerd. Meer informatie over doorgiften buiten de EER en een kopie van de door ons genomen maatregelen kan bij ons worden opgevraagd.

7. Beveiliging

7.1 Om jouw persoonsgegevens te beschermen tegen verlies, misbruik en/of ongeoorloofde wijzigingen, nemen we voldoende technische en organisatorische maatregelen. Daarnaast geven we enkel personen toegang tot persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van onze dienstverlening. Deze personen zijn tevens gebonden aan een verplichting tot geheimhouding op grond van een (arbeids)overeenkomst.

7.2 Voorbeelden van technische maatregelen die wij hebben genomen: Kantoor: • Camerabeveiliging kantoor Mr Einstein; Mr. Einstein-software: • Camerabeveiliging kantoor Brendan&MacKenzie; • Verbinding software loopt via SSL; • Verschillende rechten; • Toegang tot de server gaat via SSH Keys op IP basis; • NAW-gegevens worden versleuteld opgeslagen; • Wachtwoorden worden gesalt en gehasht; • Medewerkers maken gebruik van password-manager; • Wachtwoorden staan niet in GIT Repo. Antagonist: • Backups: 24x 1 uur van de laatste 24 uur, 42x 4 uur van de laatste 7 dagen en 28x 1 dag van de afgelopen 28 dagen.

7.3 Voorbeelden van organisatorische maatregelen die wij hebben genomen: • Het toewijzen van verantwoordelijkheden en rollen in het kader van informatiebeveiliging; • Het opstellen van procedures om beveiligingsmaatregelen periodiek te testen, te beoordelen en te evalueren; • Het regelmatig nakijken van logfiles; • Het gebruiken van een protocol om datalekken en andere beveiligingsincidenten af te handelen; • Het sluiten van geheimhoudings-, verwerkers- en gegevensbeschermingsovereenkomsten; • Persoonsgegevens slechts toegankelijk maken voor zo min mogelijk mensen binnen de organisatie.

7.4 In onze interne protocollen beschrijven wij hoe een voldoende passend beveiligingsniveau wordt geboden. Tevens beschikken we over een datalekprotocol waarin wordt beschreven hoe we omgaan met een datalek of beveiligingsincident.

8. Bewaartermijnen

8.1 In beginsel bewaren wij jouw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze worden verwerkt. Om ervoor te zorgen dat persoonsgegevens op tijd worden verwijderd, hebben wij een bewaarbeleid opgesteld.

8.2 Wij hanteren de volgende bewaartermijnen: zo lang als noodzakelijk, maar niet langer dan 2 jaar na einde samenwerking, tenzij sprake is van een lopende juridische procedure.

8.3 Neem contact met ons op voor meer informatie over onze bewaartermijnen.

9. Jouw rechten

9.1 Ten aanzien van onze verwerkingsactiviteiten heb je de onderstaande rechten.

a. Het recht om toestemming in te trekken: voor zover onze verwerkingsactiviteiten zijn gebaseerd op jouw toestemming, heb je te allen tijde het recht om je toestemming in te trekken.

b. Recht van inzage: je hebt het recht op inzage in de persoonsgegevens die wij van jou verwerken. Dit recht geeft je de mogelijkheid om een kopie te ontvangen van de persoonsgegevens die wij van jou verwerken. Ook zullen we je aanvullende informatie over onze verwerkingsactiviteiten aanleveren.

c. Recht op rectificatie: je hebt het recht om onjuiste gegevens onverwijld te rectificeren. Hierdoor kunnen onjuiste door ons verwerkte persoonsgegevens worden aangepast of aangevuld.

d. Recht op verwijdering: je hebt het recht om ‘vergeten te worden’. Het recht om vergeten te worden is van toepassing indien

(i) de persoonsgegevens niet langer nodig zijn,

(ii) je jouw toestemming hebt ingetrokken,

(iii) je bezwaar hebt gemaakt tegen de verwerking van jouw persoonsgegevens, (iv) wij persoonsgegevens onrechtmatig verwerken,

(v) persoonsgegevens op basis van Unierecht of lidstatelijk recht verwijderd moeten worden of

(vi) wij jouw persoonsgegevens hebben verzameld in het kader van diensten van de informatiemaatschappij. Voor zover de verwerking van persoonsgegevens noodzakelijk is

(i) voor het uitoefenen van ons recht op vrijheid van meningsuiting en informatie,

(ii) voor het nakomen van een wettelijke taak van algemeen belang of een taak in het kader van uitoefening van openbaar gezag,

(iii) om redenen van algemeen belang op het gebied van volksgezondheid,

(iv) met het oog op archivering in het algemeen belang en/of

(v) voor de instelling, uitoefening of onderbouwing van een rechtsvordering kunnen wij een beroep op het recht op verwijdering weigeren.

e. Recht van bezwaar: wanneer onze verwerkingsactiviteiten gebaseerd zijn op onze gerechtvaardigde belangen, heb je het recht om bezwaar te maken. Voor zover jouw persoonsgegevens worden verwerkt in het kader van direct marketing, wordt jouw verzoek in elk geval gehonoreerd. In andere gevallen stoppen we ook met de verwerking van jouw persoonsgegevens, tenzij er dwingende gerechtvaardigde gronden bestaan ten aanzien van de verwerking van jouw persoonsgegevens, die zwaarder wegen dan jouw belangen.

f. Recht op beperking van verwerking: je hebt het recht op beperking van verwerking indien

(i) je de juistheid van de persoonsgegevens hebt betwist,

(ii) wij jouw persoonsgegevens onrechtmatig verwerken en je niet wil dat deze worden verwijderd,

(iii) wij jouw persoonsgegevens niet meer nodig hebben, maar jij deze wil gebruiken voor de instelling, uitoefening of onderbouwing van een rechtsvordering en/of

(iv) je bezwaar hebt gemaakt tegen de verwerking van jouw persoonsgegevens. Indien we jouw verzoek hebben gehonoreerd, worden jouw persoonsgegevens enkel door ons opgeslagen. We zullen jouw persoonsgegevens niet op andere wijze verwerken, tenzij jij daartoe toestemming hebt gegeven, dit nodig is voor de instelling, uitoefening of onderbouwing van een rechtsvordering, dit nodig is voor bescherming van rechten van derden of voor gewichtige redenen van algemeen belang.

g. Recht op overdraagbaarheid: indien onze verwerkingsactiviteiten gebaseerd zijn op jouw toestemming of op de uitvoering van een overeenkomst en via geautomatiseerde procedés worden verricht, heb je het recht om jouw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en over te (laten) dragen aan een andere verwerkingsverantwoordelijke.

h. Geautomatiseerde besluitvorming: je hebt het recht om niet te worden onderworpen aan een op uitsluitend geautomatiseerde verwerkingen gebaseerd besluit waaraan rechtsgevolgen zijn verbonden of die je anderszins in aanmerkelijke mate treft. Wij maken geen gebruik van geautomatiseerde besluitvorming.

i. Klacht indienen: naast bovenstaande rechten, heb je aanvullend het recht om een klant in te dienen bij de relevante autoriteit gegevensbescherming. In Nederland is dit de Autoriteit Persoonsgegevens. Echter lossen we klachten graag samen met jou op. We vragen je dan ook om eerst contact met ons op te nemen.

9.2 Je kunt gebruik maken van een van bovenstaande rechten door contact met ons op te nemen. Je kunt je kosteloos beroepen op bovenstaande rechten, tenzij jouw verzoeken kennelijk ongegrond of buitensporig zijn. In die gevallen vragen we een redelijke vergoeding of weigeren we gevolg te geven.

9.3 We kunnen aanvullende informatie vragen om jouw identiteit vast te stellen alvorens we ingaan op jouw verzoek.

9.4 We verstrekken zo snel mogelijk en in elk geval binnen een maand na ontvangst van jouw verzoek informatie over het vervolg hiervan. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. Hierover zullen we je binnen een maand na ontvangst van het verzoek informeren.

10. Contact

In geval van vragen, kun je contact met ons opnemen via info@mreinstein.nl / 085 303 7172

11. Overig

11.1 We zijn te allen tijde gerechtigd om jouw persoonsgegevens te verwijderen. We zijn jou in dat geval geen enkele compensatie verschuldigd.

11.2 In geval bepalingen in dit privacybeleid in strijd zijn met de wet, worden deze strijdige bepalingen, voor zover wettelijk toegestaan, vervangen door bepalingen die dezelfde bedoeling hebben. In dat geval blijven de overige bepalingen onverkort van toepassing.

11.3 We hebben het recht om dit privacy beleid te wijzigen. Indien noodzakelijk zullen wij jou hierover informeren. De huidige versie is te allen tijde beschikbaar op onze website. Deze huidige versie is voor het laatst aangepast op 1 december 2020.

12. Definities

12.1 De volgende definities zijn van toepassing op dit privacy beleid:

Relevante privacywetgeving

Algemene verordening gegevensbescherming (‘AVG’) en relevante nationale (implementatie)wetgeving.

Privacy beleid

Dit huidige privacy beleid.

Mr. Einstein Payroll B.V.

Mr. Einstein Payroll B.V. Vestdijk 59-B 5611CA Eindhoven Nederland KvK: 72261889

Website

www.mreinstein.nl

12.2 Andere begrippen zoals gedefinieerd in relevante privacywetgeving, zoals ‘persoonsgegevens’, ‘(gezamenlijke) verwerkingsverantwoordelijke’, ‘verwerker’, ‘betrokkene’ en ‘verwerking’ hebben dezelfde betekenis zoals in relevante privacywetgeving.