Privacybeleid

Introductie

Donders Advisory, gevestigd te Haarlemmerdijk 184-3 1013 JK Amsterdam, is toegewijd aan het beschermen van de privacy van onze klanten, relaties en websitebezoekers. In deze privacyverklaring leggen wij uit hoe wij persoonsgegevens verzamelen, gebruiken, openbaar maken en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Donders Advisory is de Verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring.

Artikel 1. Welke persoonsgegevens verwerken wij?

Wij kunnen de volgende categorieën persoonsgegevens verzamelen en verwerken:

1. Persoonlijke contactgegevens:
   • Voor- en achternaam (van contactpersonen)
   • Zakelijk e-mailadres
   • Zakelijk telefoonnummer
   • Functietitel en bedrijfsnaam
2. Financiële en administratieve gegevens:
   • KVK-nummer en BTW-identificatienummer
   • Factuuradres
   • Bankrekeningnummer (ten behoeve van betalingen)
3. Technische gegevens (bij bezoek aan onze website):
   • IP-adres
   • Browsertype en -versie
   • Besturingssysteem
   • Gegevens over uw bezoek (bijv. bekeken pagina's, verkeersgegevens)
4. Overige gegevens:

   Alle overige persoonsgegevens die u actief verstrekt in correspondentie (e-mail, telefoon) of die noodzakelijk zijn voor het uitvoeren van de adviesopdracht.

Artikel 2. Met welk doel en op basis van welke grondslag?

Donders Advisory verwerkt uw persoonsgegevens op basis van de volgende grondslagen en voor de volgende doelen:

1. Voor de uitvoering van de overeenkomst (Grondslag: Uitvoering van de overeenkomst):
   • Het opstellen van offertes en het aangaan van overeenkomsten.
   • Het leveren van onze adviesdiensten (analyse, rapportage, projectmanagement).
2. Voor onze financiële administratie (Grondslag: Wettelijke verplichting):
   • Het versturen van facturen en het verwerken van betalingen.
   • Het voldoen aan onze fiscale bewaarplicht (7 jaar).
3. Voor relatiebeheer en communicatie (Grondslag: Gerechtvaardigd belang):
   • Contact met u opnemen over de voortgang van een project.
   • U informeren over (wijzigingen in) onze diensten.
4. Voor interne bedrijfsvoering en verbetering (Grondslag: Gerechtvaardigd belang):
   • Het analyseren van (website)gegevens om onze diensten te verbeteren.
   • Het uitvoeren van interne audits en het voorkomen van fraude.

Artikel 3. Hoe lang bewaren wij persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor ze zijn verzameld, of om te voldoen aan wettelijke verplichtingen.

Voor onze financiële administratie hanteren wij de wettelijke bewaartermijn van 7 jaar.

Overige gegevens bewaren wij zo lang als nodig is voor de uitvoering van de opdracht en het onderhouden van de klantrelatie, en tot maximaal 2 jaar na beëindiging van de relatie.

Artikel 4. Delen van persoonsgegevens met derden

Donders Advisory verkoopt, verhandelt of deelt uw persoonsgegevens niet met derden, behalve in de volgende, strikt noodzakelijke gevallen:

• Dienstverleners (Verwerkers): Wij kunnen gegevens delen met partijen die ons helpen bij onze bedrijfsvoering (bijv. boekhoudsoftware, IT-support, cloudopslag). Met deze partijen sluiten wij een verwerkersovereenkomst om te zorgen dat zij uw gegevens even zorgvuldig en uitsluitend in onze opdracht verwerken.
• Wettelijke vereisten: Wij kunnen uw gegevens openbaar maken indien wij hiertoe wettelijk verplicht zijn, of in reactie op een geldig verzoek van een overheidsinstantie (zoals de Belastingdienst).
• Bedrijfsoverdracht: In het geval van een fusie, overname of verkoop van (een deel van) Donders Advisory, kunnen uw persoonsgegevens worden overgedragen aan de verkrijgende partij.

Artikel 5. Beveiliging van persoonsgegevens

Donders Advisory neemt de bescherming van uw gegevens zeer serieus en treft passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Deze maatregelen omvatten, maar zijn niet beperkt tot:

• Het opslaan van gegevens in een beveiligde cloudomgeving van een gerenommeerde, gecertificeerde provider.
• Het beveiligen van de toegang tot systemen middels tweestapsverificatie (2FA).
• Versleuteling (encryptie) van persoonsgegevens tijdens verzending (in transit) en bij opslag (at rest).
• Het hanteren van een strikt toegangsbeheer, zodat alleen personen die de gegevens nodig hebben voor hun werkzaamheden toegang hebben.
• Het gebruik van actuele beveiligingssoftware, zoals virusscanners en firewalls, op alle gebruikte apparaten.

Artikel 6. Uw rechten (AVG)

U heeft te allen tijde het recht op:

• Inzage: De persoonsgegevens die wij van u hebben in te zien.
• Rectificatie: Uw gegevens te laten corrigeren als deze onjuist of onvolledig zijn.
• Verwijdering: Uw gegevens te laten verwijderen (het "recht op vergetelheid").
• Beperking: De verwerking van uw gegevens tijdelijk te stoppen.
• Bezwaar: Bezwaar te maken tegen de verwerking van uw gegevens (met name bij 'gerechtvaardigd belang').
• Dataportabiliteit: Een kopie van uw gegevens te ontvangen in een machine-leesbaar formaat.

Indien u een van deze rechten wilt uitoefenen, kunt u een verzoek sturen naar info@dondersadvisory.nl. Wij reageren uiterlijk binnen vier weken op uw verzoek.

Artikel 7. Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u hierover direct contact met ons op te nemen via onderstaande contactgegevens. U heeft tevens altijd het recht om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Artikel 8. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken. De meest actuele versie wordt op onze website gepubliceerd, voorzien van de "Effectieve Datum" bovenaan het document. Wij adviseren u deze verklaring periodiek te raadplegen.

Artikel 9. Contactgegevens

Voor vragen of opmerkingen over deze privacyverklaring kunt u contact opnemen met:

Donders Advisory T.a.v. Jeroen Donders
jeroen@dondersadvisory.nl