Privacy & veiligheid

Zo beschermen we jouw administratie en persoonsgegevens

Winstwaker werkt privacy-first. Je weet precies welke data we gebruiken, waarom we dat doen en welke afspraken we met elkaar maken over opslag, inzicht en verwijdering.

Laatste update: 12 september 2024Volledig AVG-conform

AVG-conform

Volledig ingericht op de AVG en GDPR, inclusief verwerkersovereenkomsten en audit trails.

Digitaal & veilig

Encryptie, 2FA, logging en back-ups zorgen dat jouw cijfers 24/7 beschermd zijn.

Transparant

We vertellen precies welke gegevens we nodig hebben, waarom en hoe lang we die bewaren.

1. Verantwoordelijke voor gegevensverwerking

Winstwaker is verantwoordelijk voor de verwerking van jouw persoonsgegevens. We verwerken gegevens uitsluitend binnen de Europese Economische Ruimte en werken alleen met partners die voldoen aan dezelfde beveiligingsstandaarden.

  • Privacy officer: privacy@winstwaker.nl
  • Adres: Kwikstaartlaan 42, 3704 GS Zeist
  • Telefoon: +31 (0)30 227 05 70
  • KVK-nummer: 84193891

2. Welke gegevens verwerken we?

We verwerken alleen gegevens die nodig zijn om onze dienstverlening goed uit te voeren:

  • Voor- en achternaam
  • Bedrijfsnaam en contactpersonen
  • Adres- en facturatiegegevens
  • Telefoonnummer en e-mailadres
  • KVK- en BTW-nummer
  • Bankrekening- en betaalgegevens
  • Inloggegevens en IP-adres
  • Gebruik van het klantportaal en applicaties
  • Browser- en apparaatdata
  • Document- en dossierinformatie
  • Communicatie- en supportgeschiedenis

3. Grondslagen en doeleinden

Wij verwerken persoonsgegevens voor de volgende doelen en op de bijbehorende juridische grondslag:

3.1 Uitvoering van de overeenkomst

  • Het verwerken van jouw administratie en belastingaangiften
  • Het opstellen van rapportages en jaarrekeningen
  • Het verzorgen van salarisadministratie en HR-rapportages

3.2 Gerechtvaardigd belang

  • Het verbeteren en beveiligen van onze digitale omgeving
  • Het analyseren van systeemgebruik voor een betere gebruikerservaring
  • Het waarborgen van continuïteit van onze dienstverlening

3.3 Wettelijke verplichting

  • Het naleven van fiscale en administratieve wetgeving
  • Het voldoen aan bewaarplichten voor financiële documentatie

3.4 Toestemming

  • Het versturen van nieuwsbrieven en updates
  • Het delen van relevante aanbiedingen of productinformatie

4. Bewaartermijnen

We bewaren gegevens niet langer dan nodig is en volgen de wettelijke termijnen voor de financiële sector. Daarna worden gegevens verwijderd of geanonimiseerd.

  • Financiële administratie, aangiften en jaarrekeningen: 7 jaar
  • Salarisadministratie en HR-gegevens: 7 jaar
  • Subsidie- en vastgoedadministratie: 10 jaar
  • Contracten en overeenkomsten: 7 jaar na beëindiging
  • Support- en communicatiegeschiedenis: 24 maanden

5. Digitaal portaal & beveiliging

Ons klantportaal is het hart van de samenwerking. We combineren technische en organisatorische maatregelen om jouw data te beschermen.

5.1 Opslag & encryptie

  • AES-256 encryptie van gevoelige documenten en datasets
  • End-to-end beveiligde verbinding (SSL/TLS) voor alle dataverkeer
  • Dagelijkse back-ups met geografische redundantie

5.2 Toegang & monitoring

  • Verplichte twee-factor authenticatie voor medewerkers
  • Rolgebaseerde toegang en individuele audit trails
  • 24/7 monitoring en penetratietesten door externe specialisten

5.3 Beëindiging & overdracht

  • Gegevensexport in PDF, CSV of XML op verzoek
  • Veilige verwijdering conform GDPR/AVG-richtlijnen
  • Ondersteuning bij overdracht naar nieuwe dienstverleners

6. Delen van persoonsgegevens met derden

We verkopen nooit gegevens aan derden. We delen data uitsluitend wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst, op basis van jouw toestemming of om aan wetgeving te voldoen.

Met iedere externe partij sluiten we een verwerkersovereenkomst, inclusief strikte beveiligings- en vertrouwelijkheidsafspraken.

7. Cookies en vergelijkbare technieken

We gebruiken alleen technische, functionele en geanonimiseerde analytische cookies. Ze zorgen dat het portaal en onze website goed werken en blijven verbeteren.

  • Functionele cookies – voor het onthouden van sessies en voorkeuren
  • Analytische cookies – voor geanonimiseerd gebruiksonderzoek
  • Sessie cookies – voor een veilige en stabiele inlogervaring

8. Jouw rechten

Je hebt controle over jouw gegevens. Gebruik de volgende rechten door ons te mailen via privacy@winstwaker.nl of jouw Winstwaker aan te spreken.

  • Recht op inzage
  • Recht op rectificatie
  • Recht op vergetelheid
  • Recht op beperking van verwerking
  • Recht op dataportabiliteit
  • Recht van bezwaar

9. Klachten

Heb je een klacht over hoe we met persoonsgegevens omgaan? Meld dit direct bij jouw Winstwaker-team of via privacy@winstwaker.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

10. Wijzigingen in dit privacybeleid

We actualiseren dit beleid wanneer wetgeving of onze dienstverlening wijzigt. De meest recente versie vind je altijd op deze pagina. Bij grote wijzigingen informeren we je actief.

11. Contact

Vragen over privacy, een inzageverzoek of een gegevenswijziging? Neem contact met ons op en we helpen je binnen twee werkdagen verder.

  • Privacy officer: privacy@winstwaker.nl
  • Adres: Kwikstaartlaan 42, 3704 GS Zeist
  • Telefoon: +31 (0)30 227 05 70
  • KVK-nummer: 84193891

Laatste update

12 september 2024

Je vaste Winstwaker informeert je altijd wanneer er inhoudelijke wijzigingen in dit beleid plaatsvinden.

Privacy in de praktijk

Wil je samen door jouw portaal-instellingen of verwerkersovereenkomsten lopen?

Plan een korte sessie met ons privacyteam. We helpen je met checks, toegangsrechten of extra beveiligingsmaatregelen voor jouw organisatie.

Vraag privacy call aanNeem contact op