GDPR - Algemene Verordening Gegevensbescherming

Laatst bijgewerkt: 23 april 2026

1. Inleiding

InterSotto Accounting neemt de bescherming van uw persoonlijke gegevens zeer serieus. Wij houden ons strikt aan de eisen van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Deze pagina legt uit hoe wij voldoen aan de GDPR-vereisten en welke rechten u heeft.

2. Verwerkingsverantwoordelijke

InterSotto Accounting
Herengracht 294
1016 BX Amsterdam
Netherlands
E-mail: [email protected]

3. Rechtmatigheid van gegevensverwerking

Wij verwerken uw persoonlijke gegevens alleen op basis van een geldige rechtsgrondslag:

3.1 Toestemming

Voor bepaalde verwerkingen vragen wij uw uitdrukkelijke toestemming, zoals voor:

• Marketing e-mails
• Niet-essentiële cookies
• Delen van gegevens met partners (indien van toepassing)

U kunt uw toestemming te allen tijde intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking.

3.2 Uitvoering overeenkomst

Wij verwerken uw gegevens om onze diensten aan u te kunnen leveren, zoals:

• Boekhoudkundige dienstverlening
• Fiscale aangifte en advisering
• Salarisadministratie
• Communicatie over uw dossier

3.3 Wettelijke verplichting

Wij zijn wettelijk verplicht bepaalde gegevens te verwerken en te bewaren:

• Bewaarplicht financiële administratie (7 jaar)
• Verstrekking gegevens aan Belastingdienst
• Anti-witwasregelgeving (identificatie cliënten)

3.4 Gerechtvaardigd belang

Voor bepaalde verwerkingen baseren wij ons op ons gerechtvaardigd belang:

• Beveiliging van onze systemen
• Fraudepreventie
• Verbetering van onze diensten

4. Gegevensbeschermingsprincipes

Wij hanteren de volgende principes bij het verwerken van persoonsgegevens:

4.1 Rechtmatigheid, behoorlijkheid en transparantie

Wij verwerken gegevens alleen op rechtmatige en transparante wijze en informeren u duidelijk over onze verwerkingen.

4.2 Doelbinding

Wij verzamelen gegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

4.3 Minimale gegevensverwerking

Wij verzamelen alleen de gegevens die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt.

4.4 Juistheid

Wij zorgen ervoor dat uw gegevens juist en actueel zijn. U kunt ons te allen tijde verzoeken onjuiste gegevens te corrigeren.

4.5 Opslagbeperking

Wij bewaren uw gegevens niet langer dan noodzakelijk, met uitzondering van wettelijke bewaarplichten.

4.6 Integriteit en vertrouwelijkheid

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen.

5. Uw rechten onder de GDPR

5.1 Recht op inzage (artikel 15 GDPR)

U heeft het recht om te weten of wij persoonsgegevens over u verwerken en zo ja, welke gegevens dit zijn.

5.2 Recht op rectificatie (artikel 16 GDPR)

U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

5.3 Recht op verwijdering (artikel 17 GDPR)

U heeft het recht om uw gegevens te laten verwijderen, tenzij wij een wettelijke grond hebben om deze te bewaren.

5.4 Recht op beperking (artikel 18 GDPR)

U kunt verzoeken om de verwerking van uw gegevens te beperken in bepaalde situaties.

5.5 Recht op dataportabiliteit (artikel 20 GDPR)

U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

5.6 Recht van bezwaar (artikel 21 GDPR)

U heeft het recht om bezwaar te maken tegen verwerkingen die gebaseerd zijn op ons gerechtvaardigd belang.

5.7 Recht om toestemming in te trekken

Wanneer een verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken.

6. Hoe kunt u uw rechten uitoefenen?

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via:

• E-mail: [email protected]
• Post: Herengracht 294, 1016 BX Amsterdam, Netherlands

Wij zullen binnen één maand op uw verzoek reageren. In complexe gevallen kunnen wij deze termijn met twee maanden verlengen, waarbij wij u hiervan op de hoogte stellen.

7. Identiteitsverificatie

Om uw privacy te beschermen, kunnen wij u vragen om uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen.

8. Gegevensbeveiligingsmaatregelen

Wij hebben de volgende beveiligingsmaatregelen getroffen:

• SSL-encryptie voor gegevensoverdracht
• Beveiligde servers in de EU
• Toegangscontrole en autorisatie
• Regelmatige beveiligingsaudits
• Back-ups en disaster recovery procedures
• Training van medewerkers in gegevensbescherming

9. Datalekken

In het geval van een datalek dat een risico voor uw rechten en vrijheden oplevert, zullen wij:

• De Autoriteit Persoonsgegevens binnen 72 uur informeren
• U zo spoedig mogelijk op de hoogte stellen
• Passende maatregelen nemen om de gevolgen te beperken

10. Gegevensoverdracht buiten de EU

Wij streven ernaar al uw gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien wij gegevens buiten de EER overdragen, zorgen wij voor passende waarborgen conform artikel 46 GDPR.

11. Geautomatiseerde besluitvorming

Wij maken geen gebruik van volledig geautomatiseerde besluitvorming of profiling die significante gevolgen voor u heeft.

12. Klachten

Als u vindt dat wij uw gegevens niet correct verwerken, kunt u contact met ons opnemen. Daarnaast heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: autoriteitpersoonsgegevens.nl

13. Wijzigingen

Wij kunnen dit GDPR-beleid van tijd tot tijd bijwerken. Belangrijke wijzigingen zullen wij u meedelen via e-mail of een kennisgeving op onze website.

14. Contact

Voor vragen over GDPR en gegevensbescherming:

E-mail: [email protected]
Adres: Herengracht 294, 1016 BX Amsterdam, Netherlands