In het kader van onze dienstverlening verwerkt Grant Thornton persoonsgegevens. Deze privacyverklaring heeft Grant Thornton opgesteld om u te informeren over hoe Grant Thornton met persoonsgegevens omgaat.
Onder de naam Grant Thornton vallen de volgende vennootschappen:
Klanten, leveranciers, relaties en medewerkers hebben er recht op dat Grant Thornton zorgvuldig met hun gegevens omgaat. Grant Thornton heeft een privacybeleid ontwikkeld dat is afgestemd op (Europese) Algemene Verordening Gegevensbescherming (AVG). Het privacybeleid van Grant Thornton wordt geëffectueerd in overeenkomsten, gedragsregels en (beveiligings)maatregelen.
Grant Thornton verkrijgt persoonsgegevens van uzelf dan wel via derden in het kader van onze dienstverlening. Grant Thornton gebruikt uitsluitend die persoonsgegevens die voor een goede dienstverlening en bedrijfsvoering noodzakelijk zijn. Voor zover Grant Thornton als verwerker optreedt, verwerkt zij de gegevens die zij van de verwerkingsverantwoordelijke ontvangt.
Grant Thornton verwerkt over het algemeen de volgende categorieën van persoonsgegevens van de hierna genoemde categorieën betrokkenen:
Afhankelijk van het doel van de verwerking en de rol van Grant Thornton (verwerker / verwerkingsverantwoordelijke) kunnen ook andere gegevens worden verwerkt.
Bijzondere persoonsgegevens
Voor het verzorgen van belastingaangiften en toeslagen, (subsidie)aanvragen en de salarisadministratie is Grant Thornton wettelijk verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme) verplicht Grant Thornton uw identiteit vast te stellen en een bewijs daarvan te bewaren.
Voor het verzorgen van een salarisadministratie, het verzorgen van loonaangifte en de aan- en afmeldingen bij pensioenverzekeraars, verzuimverzekeraars en arbodiensten kunnen bijzondere persoonsgegevens zoals gegevens omtrent de gezondheid worden verwerkt.
Eindbeneficianten van klanten van Impact Campus Grant Thornton B.V. die een impact management advies willen: bijzondere persoonsgegevens voor zover dit noodzakelijk is voor het onderzoeken van de effectiviteit van de geboden activiteiten.
Grant Thornton verwerkt deze persoonsgegevens voor diverse doeleinden, zoals:
Grant Thornton gebruikt persoonsgegevens uitsluitend als een van de grondslagen van toepassing is, die in de wet worden genoemd.
Grant Thornton verwerkt bepaalde persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting. Dit is van toepassing op bijvoorbeeld de financiële- en salarisadministratie en de plicht tot meewerken aan fiscale controles. Daarnaast is Grant Thornton in de bedrijfsvoering gehouden aan enkele wettelijke plichten, zoals het verifiëren van de identiteit van klanten in het kader van de (Wet ter voorkoming van witwassen en financieren van terrorisme) Wwft.
Tevens verwerkt Grant Thornton persoonsgegevens, omdat Grant Thornton of een derde (de klant, leverancier of een andere partij) hier gerechtvaardigde belangen bij heeft. Deze gerechtvaardigde belangen zijn:
Grant Thornton verwerkt gegevens van haar personeel primair op basis van de met de personeelsleden gesloten (arbeids)overeenkomsten.
Indien persoonsgegevens worden verwerkt op grond van toestemming, zal toestemming afzonderlijk worden gevraagd.
In het kader van haar dienstverlening kan Grant Thornton persoonsgegevens uitwisselen. Grant Thornton kan voor de hiervoor genoemde doeleinden gebruik maken van diensten van derden, zoals de IT-leveranciers van onze website en onze systemen, organisaties voor archiefbeheer gespecialiseerde adviseurs en andere dienstverleners. In het kader daarvan worden aan deze derden persoonsgegevens verstrekt. Deze derden mogen uw persoonsgegevens slechts verwerken voor de voornoemde doeleinden.
Tot slot kunnen uw persoonsgegevens verstrekt worden aan derden wanneer Grant Thornton aan een wettelijke verplichting moet voldoen. Dat kan bijvoorbeeld het geval zijn bij controle door de Belastingdienst, de FIOD of de AFM.
Als derden noodzakelijkerwijs toegang moeten of kunnen hebben tot uw persoonsgegevens, wordt daar waar nodig een verwerkersovereenkomst gesloten waarin de afspraken worden vastgelegd die een correcte en veilige verwerking en de geheimhouding van uw persoonsgegevens garanderen.
Het is mogelijk dat persoonsgegevens grensoverschrijdend worden verzonden aan andere onderdelen binnen het Grant Thornton-netwerk of aan derde partijen voor de doeleinden die hierboven zijn omschreven. Het voorgaande kan tevens inhouden dat er overdracht van persoonsgegevens kan plaatsvinden aan landen of regio's zonder wetgeving ter bescherming van persoonsgegevens die gelijkwaardig is aan de bescherming die de bezoeker van de website in zijn land van oorsprong geniet. In dergelijke gevallen zal Grant Thornton ten aanzien daarvan telkens gepaste maatregelen treffen, zodat in een situatie waarin een dergelijke overdracht van gegevens plaatsvindt, een dergelijke overdracht van gegevens altijd geschiedt op een wijze waarbij sprake is van een ‘adequaat beschermingsniveau’.
Grant Thornton maakt analyses van de informatie die Grant Thornton over u verzamelt. Dit doet Grant Thornton om de dienstverlening te kunnen verbeteren.
Op de website worden cookies gebruikt om de online dienstverlening te verbeteren. Via cookies worden uw IP-adres en de systeeminformatie van uw apparaat verwerkt. Voor meer informatie over deze cookies kunt u onze cookieverklaring raadplegen.
Grant Thornton vindt het belangrijk dat uw persoonsgegevens zijn beveiligd tegen verlies of onbevoegde toegang van uw persoonsgegevens. Daarom heeft Grant Thornton passende beveiligingsmaatregelen genomen op een niveau dat noodzakelijk is gezien de aard en het volume van de te verwerken persoonsgegevens.
Alle medewerkers van Grant Thornton hebben een geheimhoudingsplicht en mogen uitsluitend persoonsgegevens verwerken als zij deze voor hun werk nodig hebben.
Ondanks alle technische- en organisatorische beveiligingsmaatregelen kan een inbreuk (datalek) nooit volledig worden uitgesloten. Grant Thornton heeft een speciaal e-mailadres ingesteld waarop medewerkers en leveranciers incidenten kunnen melden die mogelijk een datalek. Zie punt 14 hieronder voor de contactgegevens.
Zoals de wet vereist, wordt een datalek dat ernstige gevolgen voor de betrokkenen kan hebben, gemeld bij de Autoriteit persoonsgegevens en indien vereist bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.
Grant Thornton zal uw persoonsgegevens niet langer verwerken dan noodzakelijk voor de doeleinden die zij in deze privacyverklaring heeft genoemd. Dit betekent dat uw persoonsgegevens bewaard worden zolang zij nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden, omdat Grant Thornton zich moet houden aan wettelijke bewaarplichten, zoals de fiscale bewaarplicht.
De privacywetgeving is erop gericht de betrokkene, de persoon van wie de gegevens worden verwerkt, veel controlemogelijkheden te geven. Hieronder worden deze rechten toegelicht.
Informatie
Betrokkenen hebben het recht om geïnformeerd te worden over bestaan en doel van de verwerking vóórdat zijn of haar persoonsgegevens worden verwerkt.
Inzage
U kunt vragen om inzage als u denkt dat Grant Thornton persoonsgegevens van u verwerkt, Grant Thornton geeft u dan uitsluitsel over het al dan niet verwerken van uw persoonsgegevens en alle andere informatie over de verwerking(en) waarvoor uw persoonsgegevens worden gebruikt.
Rectificatie of gegevenswissing
Als na inzage blijkt dat de persoonsgegevens die Grant Thornton van u verwerkt niet (volledig) correct zijn, kunt u vragen om rectificatie. Ook kunt u Grant Thornton vragen uw gegevens te wissen. Grant Thornton zal dit verzoek doorvoeren, behalve wanneer er dwingende, bijvoorbeeld wettelijke belemmeringen zijn om dat te doen. Grant Thornton zal u informeren over het al dan niet doorvoeren van een correctie of gegevenswissing.
Beperking en bezwaar
U heeft altijd het recht om, vanwege uw specifieke situatie, bezwaar te maken tegen de verwerking en Grant Thornton te verzoeken de verwerking te beperken of te staken. Als er geen dwingende, bijvoorbeeld wettelijke belemmeringen zijn, zal Grant Thornton uw verzoek honoreren. Grant Thornton zal haar besluit aan u melden.
Als u van uw rechten gebruik wilt maken, kunt u schriftelijk of per e-mail een verzoek indienen. Zie punt 14 hieronder voor de contactgegevens.
Als u een vraag of een klacht heeft over de verwerking van uw persoonsgegevens door Grant Thornton, laat dit dan vooral aan ons weten. Grant Thornton zal zo snel mogelijk reageren op uw vraag of klacht, maar tenminste binnen vier weken.
Contactadres:
Grant Thornton adviseurs en accountants B.V.
T.a.v. privacy officer
Privacy@nl.gt.com
Flemingweg 10
postcode 2408 AV
Postbus 2259
2400 CG Alphen aan den Rijn
Tevens heeft u het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.
Grant Thornton kan deze privacy verklaring aanpassen. Nieuwe versies worden altijd op de website gepubliceerd. Grant Thornton raadt u daarom aan om deze verklaring geregeld te raadplegen, zodat u op de hoogte blijft van wijzigingen.
Deze privacyverklaring is voor het laatst aangepast op 15 maart 2024.