Privacy Policy

Bij Winstwaker hechten we veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.Laatste update: 14-2-2025

1. Verantwoordelijke voor gegevensverwerking

Winstwaker is de verantwoordelijke voor de gegevensverwerking. Contactgegevens:

Winstwaker
Kwikstaartlaan 42
3704GS Zeist
KVK-nummer: 84193891
E-mail: privacy@winstwaker.nl

2. Welke gegevens verzamelen we?

Wij verzamelen en verwerken de volgende persoonsgegevens:

  • Voor- en achternaam
  • Bedrijfsnaam
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • KVK-nummer
  • BTW-nummer
  • Bankrekeningnummer
  • IP-adres
  • Website activiteiten
  • Browser & apparaat type

3. Grondslag en doel van gegevensverwerking

Wij verwerken uw persoonsgegevens voor de volgende doelen, gebaseerd op de volgende grondslagen:

3.1 Uitvoering van overeenkomst

  • Het afhandelen van uw betalingen
  • Het verwerken van uw boekhouding en belastingaangiftes
  • Het leveren van onze diensten en producten

3.2 Gerechtvaardigd belang

  • Het verbeteren van onze website en dienstverlening
  • Het analyseren van uw gedrag op de website
  • Het beveiligen van onze systemen

3.3 Wettelijke verplichting

  • Het voldoen aan onze administratieplicht
  • Het voldoen aan andere wettelijke verplichtingen

3.4 Toestemming

  • Het verzenden van onze nieuwsbrief
  • Het sturen van gepersonaliseerde aanbiedingen

6. Privacy en Gegevensbeheer Digitaal Portaal

6.1 Gegevensopslag en Beveiliging

Alle gegevens die u uploadt naar ons digitale portaal worden met de hoogste zorgvuldigheid behandeld en beveiligd volgens de laatste standaarden:

  • Beveiligde opslag in onze database met AES-256 encryptie voor gevoelige gegevens
  • End-to-end encryptie tijdens gegevensoverdracht via SSL/TLS
  • Dagelijkse back-ups met geografische redundantie voor optimale gegevensbescherming
  • Strikte toegangscontroles met twee-factor authenticatie
  • Continue monitoring van onze systemen met 24/7 beveiligingscontroles
  • Regelmatige penetratietesten en veiligheidsaudits door externe specialisten
  • Fysieke beveiliging van onze serverlocaties volgens ISO 27001 standaarden
  • Automatische logging van alle toegang tot uw gegevens
  • Periodieke security updates en patch management

6.2 Bewaartermijnen en Wettelijke Verplichtingen

Wij hanteren strikte bewaartermijnen voor alle gegevens in het portaal, in lijn met wettelijke verplichtingen en best practices voor gegevensbescherming:

  • Facturen en financiële administratie: 7 jaar (conform artikel 52 AWR)
  • Belastingaangiftes en bijbehorende documentatie: 7 jaar na datum aangifte
  • Jaarrekeningen en grootboekadministratie: 7 jaar
  • Contracten en overeenkomsten: 7 jaar na beëindiging
  • Correspondentie over fiscale zaken: 7 jaar
  • Salarisadministratie: 7 jaar
  • Debiteuren- en crediteurenadministratie: 7 jaar
  • Subsidie-administratie: 10 jaar
  • Bedrijfsmatige onroerende zaken: 10 jaar

6.3 Gegevensverwerking en -bescherming

Uw gegevens worden in het portaal op de volgende manieren beschermd en verwerkt:

  • Gescheiden opslag van persoonlijke en zakelijke gegevens
  • Automatische versleuteling van gevoelige informatie
  • Regelmatige controle op dataintegriteit en -kwaliteit
  • Geautomatiseerde detectie van ongebruikelijke activiteiten
  • Strikte scheiding tussen klantgegevens onderling
  • Toegangsrechten op basis van rollen en verantwoordelijkheden
  • Periodieke evaluatie van verwerkingsactiviteiten
  • Gedetailleerde audit trails van alle gegevensverwerking
  • Automatische anonimisering waar mogelijk

6.4 Gegevensoverdracht en Verwijdering

Bij beëindiging van de samenwerking of op uw verzoek bieden wij uitgebreide mogelijkheden voor gegevensoverdracht en -verwijdering:

  • Export van alle gegevens in gangbare formaten (PDF, CSV, XML)
  • Gestructureerde overdracht van uw volledige administratie
  • Begeleiding bij het importeren van gegevens in andere systemen
  • Veilige verwijdering volgens GDPR/AVG-richtlijnen
  • Certificaat van verwijdering op aanvraag
  • Ondersteuning bij de overdracht naar een nieuwe dienstverlener
  • Mogelijkheid tot gefaseerde overdracht
  • Tijdelijke back-up bewaring tijdens overdrachtsperiode
  • Gedetailleerd overzicht van alle overgedragen gegevens

6.5 Toegang en Gebruikersrechten

Als gebruiker van het portaal heeft u uitgebreide rechten en controlemogelijkheden:

  • Real-time inzicht in alle opgeslagen gegevens via het dashboard
  • Gedetailleerd activiteitenoverzicht van alle gebruikers
  • Mogelijkheid tot instellen van toegangsrechten per medewerker
  • Aanpassen van beveiligingsvoorkeuren en notificaties
  • Direct downloaden van alle beschikbare gegevens
  • Beheer van twee-factor authenticatie instellingen
  • Instellen van IP-restricties voor toegang
  • Configureren van automatische back-ups
  • Beheer van externe koppelingen en integraties

6.6 Incidentenbeheer en Meldplicht

In het onwaarschijnlijke geval van een beveiligingsincident hanteren wij de volgende procedures:

  • Direct onderzoek en analyse van de oorzaak
  • Onmiddellijke melding aan betrokken gebruikers
  • Rapportage aan Autoriteit Persoonsgegevens indien nodig
  • Implementatie van preventieve maatregelen
  • Transparante communicatie over genomen acties
  • Assistentie bij het beperken van mogelijke schade
  • Uitgebreide documentatie van het incident
  • Evaluatie en aanscherping van beveiligingsmaatregelen
  • Nazorg en monitoring na afhandeling

7. Delen van persoonsgegevens met derden

Winstwaker verkoopt uw gegevens niet aan derden. We delen gegevens alleen met derden als:

  • Dit nodig is voor de uitvoering van onze overeenkomst met u
  • Dit nodig is om te voldoen aan een wettelijke verplichting
  • U hier uitdrukkelijk toestemming voor heeft gegeven

Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

8. Cookies en vergelijkbare technieken

Winstwaker gebruikt alleen technische, functionele en analytische cookies die geen inbreuk maken op uw privacy. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak.

Functionele cookies

Voor het correct functioneren van de website

Analytische cookies

Voor het analyseren van websitegebruik (geanonimiseerd)

Sessie cookies

Voor het onthouden van uw sessie tijdens het bezoek

9. Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage

U kunt uw persoonsgegevens inzien

Recht op rectificatie

U kunt uw gegevens laten corrigeren

Recht op vergetelheid

U kunt uw gegevens laten verwijderen

Recht op beperking

U kunt de verwerking laten beperken

Recht op dataportabiliteit

U kunt uw gegevens meenemen

Recht van bezwaar

U kunt bezwaar maken tegen verwerking

10. Klachten

Als u een klacht heeft over de verwerking van uw persoonsgegevens, neem dan contact met ons op. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

11. Wijzigingen in deze privacy policy

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacy policy. Controleer daarom regelmatig deze privacy policy voor het meest actuele privacybeleid van Winstwaker.

12. Contact

Voor vragen over ons privacybeleid of een verzoek met betrekking tot uw persoonsgegevens kunt u contact met ons opnemen via:

Winstwaker
T.a.v. Privacy Officer
Kwikstaartlaan 42
3704GS Zeist
E-mail: privacy@winstwaker.nl