Deze pagina is voor het laatst aangepast op 6-8-2020.
U deelt allerlei persoonsgegevens met ons. Als u zelf met ons contact opneemt of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig om met deze gegevens. We willen o.a. transparant zijn over de soorten gegevens die we verwerken, de doelen voor de verwerking, met wie we gegevens delen en welke rechten u hebt ten aanzien van uw eigen gegevens. In dit privacy statement informeren we u hierover. Hebt u na het lezen van dit document nog vragen? Neem dan contact met ons op.
1. Wie zijn wij?
Sibbing is een onafhankelijk financieel advies- en accountantsbureau gespecialiseerd in de praktijkbegeleiding van (para)medische beroepsbeoefenaren. Vanuit ons adviesbureau adviseren onder meer over praktijkvestiging, contracten, financieringen, financiële planning, hypotheken, assurantiën en pensioenen en bemiddelen bij het afsluiten van overeenkomsten met banken en verzekeraars. Via ons accountantskantoor Sibbing Accountants en Adviseurs bieden we daarnaast een breed scala van diensten op het gebied van accountancy en fiscaliteiten. Bijvoorbeeld het opstellen van de jaarrekening en het doen van belastingaangiften.
We bedienen onze cliënten vanuit drie groepsondernemingen:
Sibbing Accountants en Adviseurs B.V.
Sibbing Adviesgroep B.V.
SWA Assuradeuren Veenendaal B.V.
Alle drie de ondernemingen zijn gevestigd te Veenendaal, aan de Gildetrom 33.
Onze contactgegevens zijn:
Telefoon : 0318 - 544044
E-mail: privacy@sibbing.nl
Website : www.sibbing.nl
Postadres : Postbus 915, 3900 AX Veenendaal
2. Wat zijn persoonsgegevens en wat is verwerken?
Persoonsgegevens zijn alle gegevens die we met u in verband kunnen brengen. U deelt persoonsgegevens met ons als u cliënt bij ons bent of als u om andere redenen contact met ons hebt. Denk aan uw naam, uw telefoonnummer of uw e-mailadres. Maar ook het IP-adres van uw computer of uw kenteken. Het gaat om gegevens die herleidbaar zijn naar u als persoon. Als u een zzp-er of een eenmanszaak, vof of maatschap hebt dan zijn die gegevens ook persoonsgegevens want ze zijn direct herleidbaar tot u in persoon.
Verwerken is een begrip uit de wet. Het is een heel breed begrip. Het gaat om alles wat je kunt doen met persoonsgegevens. Van verzamelen tot vernietigen. De wet noemt bij verwerken: ‘het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.
3. Welke soorten gegevens gebruikt Sibbing?
Sibbing gebruikt verschillende persoonsgegevens, afhankelijk van het doel dat daarmee wordt nagestreefd.
Denk aan dit soort gegevens:
contactgegevens, zoals naam, adres, woonplaats, telefoonnummer, en emailadres;
geboortedatum, geslacht, burgerlijke staat; gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs (BSN, Nationaliteit) (soms vragen we om een kopie van een identiteitsbewijs);
gegevens over gezinssamenstelling en partner, dienstverband, inkomen, opleiding, beroep, werkgever en collectiviteit;
gegevens over financiële situatie, risicobereidheid, vermogen, en eventuele schulden;
gegevens over huidige financiële producten, zoals bankrekeningen of verzekeringen; (waarde van) verzekerde zaken en activiteiten;
bijzondere persoonsgegevens, bijvoorbeeld gezondheid (in sommige gevallen);
gegevens over een eventueel strafrechtelijke verleden, fraudeaspecten (indien relevant);
gegevens ingediende claims/claimhistorie;
kenteken;
(WOZ-)beschikking, btw-, kvk- nummer;
gegevens met betrekking tot sollicitaties en het functioneren (medewerkers).
Bijzondere persoonsgegevens
Sibbing verwerkt in sommige gevallen ook bijzondere en gevoelige persoonsgegevens. Dit zijn gegevens die zó gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. We verwerken deze gegevens alleen als dat nodig is voor onze dienstverlening. Denk hierbij bijvoorbeeld aan:
Gegevens die te maken hebben met gezondheid;
Burgerservicenummer (BSN);
Strafrechtelijke gegevens.
We gaan extra voorzichtig met deze gegevens om.
Gegevens van derden
Meestal ontvangen we uw persoonsgegevens van u. Soms ontvangen we op uw verzoek echter ook gegevens van derden. Het gaat dan om financiële gegevens die we van uw financieel adviseur en/of zakelijke relatie van u ontvangen.
4. Doelen van de verwerking van gegevens
Wij kunnen onze activiteiten alleen goed uitvoeren als we daarbij persoonsgegevens verwerken. Hieronder vallen o.a. ook onderstaande werkzaamheden:
het beoordelen en accepteren van potentiële cliënten;
het (laten) adviseren, bemiddelen en beheren van verzekeringen;
het (laten) beheren van onze relatie met (potentiele) cliënten en bezoekers;
het beheren en uitbreiden van ons cliëntenbestand; het sluiten en uitvoeren van overeenkomsten;
het verrichten van analyses van persoonsgegevens ten behoeve van statistische doeleinden en het gebruik van een archiefbestemming; het uitvoeren van (gerichte) marketing en promotieactiviteiten om een relatie met een (potentiele) cliënt tot stand te brengen, in stand te houden of uit te breiden;
het voldoen aan wettelijke verplichtingen;
het versturen van nieuwsbrieven of informatie van specifieke aard;
berekenen van lonen en vertrekken van loonspecificaties; opstellen en verzorgen van belastingaangiften;
aangaan en uitvoering geven aan de arbeidsovereenkomst;
het goed laten functioneren van onze website en het kunnen doen van passende aanbiedingen.
5. Grondslagen voor verwerking van gegevens
Wij gebruiken tenminste een van de volgende gronden voor de verwerking van uw persoonsgegevens:
het uitvoeren van een overeenkomst ten behoeve van een (financieel) product of dienst;
het kunnen voldoen aan een wettelijke verplichting die op ons rust, bijvoorbeeld het voldoen aan onze wettelijke zorgplicht gedurende de looptijd van een financieel product dat via onze bemiddeling of werkzaamheden tot stand gekomen is of het voldoen aan wettelijke termijnen voor het bewaren van gegevens;
voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. Wij maken hierbij steeds de afweging tussen uw belangen en die van ons. Onze belangen betreffen onder andere de zorgvuldige uitvoering van overeenkomsten met u, het onderhouden en eventueel uitbouwen van onze cliëntrelatie via eventueel (direct)marketing;
de uitdrukkelijke toestemming die u hebt gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken.
6. Opslag en bewaartermijn van persoonsgegevens
Gegevens bewaren we in elk geval zolang dat nodig is voor het doel waarvoor we ze hebben gekregen tenzij we deze op basis van de wet langer moeten bewaren. De bewaartermijn verschilt per doel van de verwerking (de doelen zijn hierboven genoemd).
Gegevens die we gebruiken voor onze accountancy activiteiten bewaren we tot 10 jaar na afronding van de opdracht. Soms bewaren we gegevens langer met het oog op de dossier- en zorgplicht en de bewijspositie. Na afloop van de bewaartermijnen verwijderen we de gegevens.
7. Informatie, wijziging en bezwaar klacht
U hebt de volgende rechten met betrekking tot de persoonsgegevens die wij van u verwerken: inzage in de persoonsgegevens die wij van u verwerken; aanpassing van de persoonsgegevens die wij van u verwerken;
beperking van persoonsgegevens die wij van u verwerken;
bezwaar maken tegen het verwerken van persoonsgegevens die wij van u verwerken; verwijdering (wissen) van de persoonsgegevens die wij van u verwerken;
overdracht van persoonsgegevens die wij van u verwerken aan uzelf of aan een andere organisatie;
intrekking van gegeven toestemming om persoonsgegevens van u te verwerken;
klacht indienen over de verwerking van uw persoonsgegevens.
Wilt u van een van bovenstaande rechten gebruik maken of een klacht indienen over de verwerking van uw persoonsgegevens, stuur ons dan een brief met uw verzoek of klacht. Om er zeker van te zijn dat het verzoek door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, de MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en het Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.
U kunt uw verzoek of klacht sturen naar:
Sibbing
Afdeling Compliance
Postbus 915
3900 AX Veenendaal
e-mail: privacy@sibbing.nl
Let op: het kan zijn dat we niet in alle gevallen tegemoet kunnen komen aan een verzoek. Als dit het geval is zullen we u dit gemotiveerd laten weten.
8. Beveiliging van uw gegevens
Wij hebben adequate technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen. Denk onder meer aan wachtwoorden, logische toegangscontroles, autorisaties, versleutelde opslag, audits, fysieke en communicatiebeveiliging en dergelijke.
9. Verstrekken van gegevens aan derden
Wij verstrekken uw persoonsgegevens niet zomaar aan anderen. Dat doen we alleen als dat noodzakelijk is. Bijvoorbeeld voor het uitvoeren van de onze dienstverlening, als we daartoe verplicht zijn op grond van de wet of een rechterlijke uitspraak of als u ons daarvoor toestemming hebt gegeven. Mogelijk verstrekken wij uw persoonsgegevens dus aan de volgende personen of partijen: verzekeraars, toezichthouders, fiscale autoriteiten, klachteninstituten, vermogensbeheerders, schade experts, taxateurs, schade herstelbedrijven, arbeidsdeskundigen, reïntegratiebedrijven, uitvaartondernemers, databases gericht op fraudebestrijding (zoals Fish en Cis), notarissen, advocaten en accountants (in voorkomende gevallen).
Soms verstrekken we uw gegevens ook aan externe partijen die gegevens onder onze zeggenschap en verantwoordelijkheid verwerken, zoals bijvoorbeeld onze ICT-dienstverlener. Deze externen partijen doen dit uitsluitend voor doelen en onder voorwaarden die wij met hen hebben afgesproken. Dit leggen we vast in schriftelijke overeenkomsten.
10. Datalekken
Een data-lek is een inbreuk op de beveiliging van persoonsgegevens. Sibbing is verplicht om een data-lek binnen 72 uur melden aan Autoriteit Persoonsgegevens en bij degenen wiens gegevens het betreft. Die verplichting geldt niet wanneer het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betreffende personen. Datalekken worden bij Sibbing altijd intern geregistreerd en beoordeeld. Per geval wordt vastgesteld welke actie er nodig is om de risico’s voor de betrokkenen zo goed mogelijk te beperken. Het is belangrijk dat alle datalekken die betrekking hebben op persoonsgegevens, die door Sibbing worden verwerkt, bij Sibbing worden gemeld en beoordeeld zodat we daar actie op kunnen ondernemen. U kunt datalekken melden op privacy@sibbing.nl.
11. Website en Cookies
Sibbing maakt op haar website gebruik van cookies. In ons Cookiestatement leest u alles over het gebruik van cookies door Sibbing. Op de websites van Sibbing treft u als service regelmatig hyperlinks aan naar websites van derden. Sibbing kan geen verantwoordelijkheid dragen voor de omgang door die partijen met uw gegevens. Lees hiervoor, indien aanwezig, het privacy statement van de betreffende site.
12. Klachtrecht
Wanneer u klachten heeft over de verwerking van uw persoonsgegevens door Sibbing, horen wij dat natuurlijk graag. U kunt daarover contact met ons opnemen en wij zullen samen met u naar oplossingen kijken. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens. Kijk daarvoor op www.autoriteitpersoonsgegevens.nl.
13. Wijzigingen van de Privacy statement
Het kan voorkomen dat we dit Privacy statement in de toekomst wijzigen. Op onze website vindt u steeds het meest actuele statement.