Previous Next

Privacy Statement BDO

U deelt bepaalde persoonsgegevens met BDO zodat onze medewerkers u de best mogelijke vorm van de afgesproken dienstverlening kunnen bieden. Deze gegevens vertellen iets over u, of deze gegevens zijn op verschillende manieren in verband te brengen met u als persoon. BDO laat zich voor wat betreft de verwerking van deze gegevens uiteraard leiden door de beginselen van de Algemene Verordening Gegevensbescherming (AVG).

De persoonsgegevens die BDO verwerkt zijn afhankelijk van de opdracht, maar we vragen u alleen om die gegevens beschikbaar te stellen die strikt noodzakelijk zijn om de afgesproken vorm van dienstverlening te kunnen garanderen.

Beginselen van de verwerking van uw persoonsgegevens

BDO volgt voor de verwerking van persoonsgegevens de beginselen zoals deze in de AVG zijn opgesteld. Deze beginselen worden bij de verwerking van persoonsgegevens te allen tijde gerespecteerd en zijn:

  • Rechtmatig, behoorlijk en transparant;
  • Uitsluitend voor gerechtvaardigde doeleinden;
  • Niet meer of langer dan noodzakelijk;
  • Juist, actueel en vertrouwelijk;
  • Passende technische en organisatorische beveiligingsmaatregelen.

Er worden alleen persoonsgegevens verwerkt voor specifiek vastgestelde doelen op basis van een rechtmatige grondslag. Deze doelen zijn:

  • Het reageren op een vacature;
  • Berichtgeving inzake een (lopende) sollicitatieprocedure;
  • Het versturen van een nieuwsbrief via e-Mail.

Persoonsgegevens

In het recruitmentproces worden voor sollicitanten die reageren op vacatures voor BDO Accountants & Adviseurs de volgende persoonsgegevens verwerkt: roepnaam, voorletters, achternaam, adres, postcode, woonplaats, telefoonnummer, e-mailadres, geboortedatum, geboorteplaats, geslacht, nationaliteit, motivatiebrief, curriculum vitae en een eventueel test-/assessmentresultaat.

Bewaartermijn

BDO bewaart persoonsgegevens niet langer dan noodzakelijk voor het sollicitatieproces. De gegevens zijn alleen toegankelijk voor de direct betrokkenen bij een sollicitatie. Na een sollicitatie worden gegevens standaard na 30 dagen geanonimiseerd. Dat wil zeggen dat gegevens uit ons bestand worden verwijderd en dat uitsluitend niet tot een persoon herleidbare gegevens bewaard worden ten behoeve van rapportages. Voor toekomstige carrièremogelijkheden binnen BDO kunnen persoonsgegevens langer bewaard worden. Met toestemming bewaren we gegevens tot maximaal 12 maanden na het beëindigen van een sollicitatieprocedure, waarbij na 11 maanden per e-mail gevraagd wordt of de gegevens nog correct zijn en of de gegevens daarna nog bewaard mogen worden.

Inschrijvingen voor evenementen of gegevens die tijdens een evenement worden achtergelaten worden 30 dagen na afronding van het evenement verwijderd. Met toestemming bewaren we gegevens tot maximaal 12 maanden na het afronden van het evenement, waarbij na 11 maanden per e-mail gevraagd wordt of de gegevens nog correct zijn en of de gegevens daarna nog bewaard mogen worden.

Beveiliging

BDO neemt alle technische en organisatorische maatregelen die redelijkerwijs van haar verwacht mag worden om uw persoonsgegevens te beveiligen. Uiteraard zijn deze maatregelen volledig in lijn met de geldende wet- en regelgeving en de huidige stand van de techniek.

Bij indiensttreding worden nieuwe medewerkers gewezen op de regels en procedures binnen de organisatie, in het bijzonder aangaande de geldende beveiligingsregels en procedures. Er wordt regelmatig aandacht besteed aan het vergroten van het beveiligings- en privacy bewustzijn bij de medewerkers.

De afdeling ICT van BDO is ISO27001-gecertificeerd. Daarmee voldoet deze afdeling aan de internationale norm voor informatiebeveiliging. De scope van het certificaat is: “Ontwikkelen, onderhouden en ondersteunen van klantportalen en digitale dossiers alsmede het beheren van ICT infrastructuren”.

Delen

Uw persoongsgegevens worden niet gedeeld, tenzij daar een wettelijke grondslag voor is. Bijvoorbeeld wanneer politie, justitie of toezichthouders op grond van de wet gegevens bij ons opvragen. Ook kan een rechter ons verplichten om gegevens te verstrekken of in te laten zien.

BDO Nederland slaat haar data altijd op binnen de grenzen van de EU. Mochten in het kader van de dienstverlening gegevens worden gedeeld buiten deze grenzen, dan zal dit gebeuren met een daarbij passend beveiligingsniveau.

Partners

Voor het kunnen uitvoeren van onze dienstverlening maken we gebruik van een aantal partners. Het is mogelijk dat uw persoonsgegevens met uw toestemming bij één van deze partners zijn opgeslagen. Uiteraard heeft BDO met deze partners afspraken gemaakt hoe deze met uw persoonsgegevens om dienen te gaan. Deze afspraken zijn in verwerkersovereenkomsten vastgelegd. Om welke en hoeveel partners het gaat is afhankelijk van de dienstverlening die BDO voor u uitvoert, maar het gaat om partners in de volgende categorieën:

  • Ontwerpen, onderhouden en verbeteren van IT-systemen en applicaties;
  • Infrastructure as a Service dienstverleners op het gebied van datacenters en dataopslag en datacommunicatie;
  • Software as a Service dienstverleners op het gebied van accountancy en financiële software zoals online boekhouddiensten en online salarisadministratie.

Klachten & toezicht

De Autoriteit Persoonsgegevens (AP) controleert of BDO de Algemene Verordening Gegevensbescherming  naleeft. Betrokkenen hebben het recht een klacht in te dienen bij een toezichthoudende autoriteit wanneer zij menen dat zijn of haar rechten zijn geschonden. De toezichthouder is in dat geval de Autoriteit Persoonsgegevens.

Vragen en verzoeken om inzage, correctie en verwijdering van uw persoongsgegevens

Mocht u informatie willen over de persoonsgegevens die BDO van u verwerkt, dan kunnen we deze informatie pas verstrekken als voldoende duidelijk is wie u bent (identificeren) en dat u ook daadwerkelijk de persoon bent die u zegt te zijn (authenticeren). Deze identificatie zal plaatsvinden op één van de BDO-vestigingen.

Met betrekking tot uw persoonsgegevens heeft u een aantal wettelijk bepaalde rechten:

  • Recht op inzage in door ons van u vastgelegde persoonsgegevens.
  • Recht op indienen van een verzoek tot correctie of verwijdering van uw persoonsgegevens.
  • Recht om bezwaar te maken (verzet) tegen bepaalde wijze van gebruik van uw persoonsgegevens.

In bepaalde gevallen kan of mag BDO géén wijziging of verwijdering doorvoeren, bijvoorbeeld als dat in strijd is met wet- en regelgeving. Een verzoek tot inzage of correctie kan schriftelijk bij onze Data Protection Officer ingediend worden via onderstaand adres:

BDO Holding B.V.
T.a.v. Data Protection Officer
Postbus 182
5600 AD Eindhoven

U krijgt van ons binnen vier weken een schriftelijke reactie op uw verzoek.

Privacyreglement

Meer gedetailleerde informatie inzake de bescherming van persoonsgegevens is te vinden in het bijbehorende privacyreglement. Dit reglement wordt op korte termijn beschikbaar gesteld.

Toepassing

Deze privacy statement is van toepassing op BDO Holding B.V. en de aan haar op enig moment gelieerde vennootschappen.

Wijzigingen aan dit privacy statement

BDO kan dit privacy statement van tijd tot tijd wijzigen of bijwerken. U kunt zien wanneer dit voor het laatst bijgewerkt is aan de revisiedatum die aan het einde van de verklaring te vinden is. De wijzigingen en toevoegingen zijn van kracht vanaf de datum waarop ze zijn gepost. Het is daarom raadzaam om dit privacy statement van tijd tot tijd te bekijken om na te gaan of er relevante wijzigingen zijn opgenomen.

Top