Privacy Beleid

Dit privacybeleid beschrijft hoe H.L.M. Administraties omgaat met persoonsgegevens binnen de organisatie. Het document is bedoeld voor intern gebruik en is opgesteld in overeenstemming met de vereisten van de Algemene Verordening Gegevensbescherming (AVG).

1. Welke persoonsgegevens verwerken wij?
Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor onze administratieve en fiscale dienstverlening. Dit betreft onder andere:

  • Naam en contactgegevens
  • KvK-nummer
  • Financiële gegevens (zoals inkomensinformatie en banktransacties)
  • Aantal werknemers
  • Informatie benodigd voor belasting- en loonaangiften


2. Toegang tot persoonsgegevens
Binnen H.L.M. Administraties hebben uitsluitend de eigenaren toegang tot persoonsgegevens. Er zijn geen andere medewerkers, freelancers of stagiairs betrokken bij de verwerking van deze gegevens.

3. Beveiliging van gegevens
De beveiliging van persoonsgegevens is uitbesteed aan een gespecialiseerd ICT-bedrijf. Zij voorzien in:


  • Een extern bureaubladsysteem
  • Twee-stapsverificatie voor toegang
  • Beveiligde cloudsoftware (Yuki en Nextens)
    • Deze maatregelen zorgen ervoor dat gegevens niet zomaar toegankelijk zijn voor onbevoegden.

    4. Opslaglocaties
    Persoonsgegevens worden uitsluitend opgeslagen via beveiligde systemen:
  • Het externe bureaubladsysteem van onze ICT-partner
  • Cloudgebaseerde boekhoudsoftware (Yuki en Nextens)

    • 5. Bewaartermijnen
    H.L.M. Administraties hanteert de wettelijke bewaartermijnen voor fiscale gegevens. Deze gegevens worden 7 jaar bewaard, conform de eisen van de Belastingdienst. Na afloop van deze termijn worden de gegevens verwijderd of geanonimiseerd.

    6. Delen van gegevens met derden
    Wij delen persoonsgegevens enkel met:
  • Boekhoudsoftware (Yuki, Nextens) – voor verwerking van administraties en aangifte
  • De Belastingdienst – voor het indienen van verplichte fiscale gegevens
  • Deze partijen zijn beveiligd en voldoen aan de geldende normen van gegevensbescherming. Voor zover vereist zijn verwerkersovereenkomsten aanwezig.

    7. Datalekken
    Eventuele datalekken worden opgevolgd in samenwerking met ons ICT-bedrijf, dat gespecialiseerd is in digitale beveiliging. Zij dragen zorg voor een passende oplossing.
    Indien er sprake is van een ernstig datalek, wordt dit gemeld aan:
  • De Autoriteit Persoonsgegevens (indien wettelijk verplicht)
  • De betrokken klant(en)


    8. Gebruik van gegevens voor andere doeleinden
    Persoonsgegevens worden uitsluitend gebruikt voor de uitvoering van onze dienstverlening. Wij gebruiken deze gegevens niet voor marketing, nieuwsbrieven of andere commerciële doeleinden buiten de opdracht.

    9. Rechten van betrokkenen
    Wij respecteren de rechten van betrokkenen zoals bepaald in de AVG. Op verzoek van de klant, Belastingdienst of de Autoriteit Persoonsgegevens kunnen wij:
  • Gegevens verstrekken
  • Gegevens aanpassen of verwijderen
  • Inzage geven in de verwerking
  • Wij reageren op dergelijke verzoeken binnen een termijn van 2 werkdagen.



    Laatst bijgewerkt: 6 juli 2025



E-mailen
Bellen
Instagram