Privacybeleid

Wie zijn wij?

Ons website-adres is: https://robelco.com.

De website “https://robelco.com” en de daaraan gekoppelde internetdiensten worden u ter beschikking gesteld door Rotterdamsche Belastingconsulent B.V. (hierna: Robelco Tax Services), statutair gevestigd te Rotterdam en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 67893414. Met betrekking tot de bescherming van uw privacy geldt het navolgende beleid.

Robelco Tax Services garandeert voor zover mogelijk de bescherming van de privacy van alle bezoekers van de site. Dat betekent dat wij ook van onze samenwerkingspartners maximale inspanningen verlangen bij het bewaken van persoonsgebonden gegevens. Hieronder leest u welke persoonsgegevens wij verwerken en wat wij met deze persoonsgegevens doen, binnen welk wettelijk kader dat gebeurt en wat u kunt doen als u nog vragen heeft.

Welke persoonlijke gegevens wij verzamelen en waarom wij die verzamelen

In het kader van onze dienstverlening, legt Robelco Tax Services gegevens vast (waaronder uw naam, woonplaats en adres, uw telefoon- en faxnummers, uw e-mailadres). Robelco Tax Services gebruikt deze gegevens voor de uitvoering van de betreffende overeenkomst, voor haar (overige) dienstverlening en om relaties van (nieuwe) producten en/of diensten op de hoogte te houden. Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving stelt.

Media

Als u een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet u voorkomen dat u afbeeldingen uploadt met daarin EXIF- en/of GPS-locatiegegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.

Contactformulieren

Op onze website kunt u meerdere contactformulieren invullen. Daarbij vragen wij u gegevens aan ons door te geven, onder andere NAW-gegevens, uw telefoonnummer en (e-mail)adres. Deze hebben wij nodig om uw verzoek te kunnen afhandelen. Wij bewaren deze informatie totdat wij zeker weten dat u tevreden bent met onze reactie.

Wanneer u een (potentiële) relatie van ons bent

Wanneer u een relatie van ons bent gebruiken wij uw NAW-gegevens, adres, telefoonnummer, e-mailadres en andere noodzakelijke gegevens tot het uitoefenen van onze dienstverlening. Deze gegevens gebruiken wij uitsluitend omdat ze nodig zijn voor de uitvoering van onze dienstverlening, om offertes en facturen op te sturen, betalingen te verwerken, contact te hebben en onze administratie te doen.

Cookies

Deze website draait op WordPress, een CMS (content management systeem) dat is ontwikkeld door Automattic. Tijdens uw bezoek maakt WordPress gebruik van een cookie om te controleren of cookies door uw browser worden ondersteunt. Deze cookies worden niet gebruikt voor analyses en zijn puur functioneel. WordPress voldoet aan de richtlijnen uit de AVG (GDPR). Wij wijzen u derhalve ook op de algemene voorwaarden van Automattic.

Als u cookies wilt uitschakelen, kunt u dit ook doen via uw browser. Of maak gebruik van de website van EDAADAA en/of NAI. Meer gedetailleerde informatie over het beheer van cookies met specifieke webbrowsers kunnen worden gevonden op de websites van de betreffende browsers.

Indien u een account heeft en u logt in op deze site, dan wordt een tijdelijk cookie opgeslagen om te bepalen of uw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra u uw browser sluit.

Zodra u inlogt, zullen wij enkele cookies bewaren in verband met uw login-informatie en schermweergave-opties. Logincookies zijn 2 dagen geldig en cookies voor schermweergave-opties 1 jaar. Als u “Herinner mij” selecteert, wordt uw login 2 weken bewaart. Zodra u uitlogt van uw account, worden logincookies verwijderd.

Wij hebben links naar andere websites op onze website, zoals onze social media-accounts. Wij verwijzen naar hun privacyverklaring mocht u op deze links klikken.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Deze websites kunnen data over u verzamelen, cookies gebruiken, tracking van derde partijen insluiten en uw interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als u een account hebt en ingelogd bent op die website.

Met wie wij uw data delen

Wij delen uw persoonsgegevens alleen met derden als het nodig is voor de uitvoering van een overeenkomst, zoals het verwerken van betalingen via een bank of andere betaaldienstverlener, het doen van onze administratie via administratiesoftware of onze accountant/boekhouder/administrateur.

Dit gaat om de volgende partijen:

  • SnelStart (factuur- en administratiesoftware)
  • Unit4 (factuur- en administratiesoftware)
  • Rath Belastingadviesbureau B.V. (Intax Tax Consultants; administratie- en salarisverwerker)

Met uitzondering van de hierboven genoemde partners geven wij uw persoonsgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn.

Dit privacy statement is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden.

Hoe lang wij uw data bewaren

Voor gebruikers die geregistreerd zijn op onze website (indien van toepassing), bewaren wij ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie op ieder moment bekijken, wijzigen of verwijderen (de gebruikersnaam kan niet gewijzigd worden). Websitebeheerders kunnen deze informatie ook bekijken en wijzigen.

Wij bewaren uw persoonsgegevens niet langer dan de verplichte wettelijke termijn of, wanneer dit niet van toepassing is, niet langer dan noodzakelijk is dan voor het uitvoeren van de overeenkomst of verwerken van de vraag.

Welke rechten u hebt over uw data

Als u een account hebt op deze site of u hebt reacties achter gelaten, kan u verzoeken om een exportbestand van uw persoonlijke data die wij van u hebben, inclusief alle data die u ons opgegeven hebt. U kan ook verzoeken dat wij enige persoonlijke data die wij van u hebben verwijderen. Dit bevat geen data die wij verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligingsdoeleinden.

Contactinformatie

Hebt u nog vragen over ons privacybeleid? Stuur dan een e-mail naar info@robelco.nl. Ook als u vragen hebt over uw gegevens of als u deze wilt wijzigen, kunt u dit e-mailadres gebruiken. Wij zijn u graag van dienst.

Robelco Tax Services
T.a.v. V.J. de Groot
Goudsesingel 160
3011 KD  ROTTERDAM

Hoe wij uw data beveiligen

Onze computers zijn beschermd met een sterk wachtwoord. Updates worden direct uitgevoerd en computers zijn beschermd met een firewall en anti-virussoftware van Bitdefender. Backups worden dagelijks uitgevoerd naar een harde schijf en in de cloud op een server van Strato. Onze e-mail is beschermd met sterke wachtwoorden. Onze server is beveiligd met een sterk wachtwoord en 2-factor authenticatie. Wij verwerken eventuele extra informatie die een relatie ons geeft uitsluitend voor het uitvoeren van de opdracht en niet voor andere doeleinden. Wij delen deze informatie niet met derde partijen, tenzij dit onderdeel uitmaakt van de overeenkomst.

Onze website is beveiligd met een SSL-certificaat, en elke pagina wordt geforceerd om via SSL (HTTPS) getoond te worden. De administrator van de website maakt gebruik van een sterk wachtwoord en 2-factor authenticatie.

Updates van de website worden dagelijks uitgevoerd. Dagelijkse backups worden opgeslagen op een server van Strato. Maandelijks worden er ook backups gemaakt van de website via ManageWP op een Amazon S3-server in Europa, met HTTPS-toegang, two-factor authentication, en monitoring van de veiligheid.

De website wordt periodiek via ManageWP gecontroleerd op malware, vulnerabilities, en webtrust van Google Safe Browsing, Norton Safe Web, PhishTank, SiteAdvisor, Sucuri Malware Labs, SpamHaus DBL, Yandex (via Sophos), en ESET.

Gegevens die via een contactformulier worden verzonden worden encrypted verstuurd naar ons emailadres en niet lokaal in een database opgeslagen. De websitedata wordt opgeslagen in een met sterk wachtwoord beveiligde MySQOL-database.

WordPress-specifieke beveiliging:

  • Alle gebruikers hebben 2-factor authentication
  • Beveiliging via SSL
  • Toegang tot de .htaccess en wp-config.php files is afgeschermd
  • XML-RPC is uitgeschakeld
  • Bad bots worden geblokkeerd
  • DDOS aanvallen worden gemitigeerd
  • SQL Injection Attacks, Cross Site Scripting (XSS) worden tegengegaan
  • Logins van beheerders worden gemonitord zodat er geen toegang is door ongeautoriseerde gebruikers
  • IP-adressen worden na 3 verkeerde logins op een blacklist gezet en voor 30 minuten geweerd
  • Toegang tot PHP-files van de website is geblokkeerd
  • Gebruikers die met de gebruikersnaam van een beheerder willen inloggen, worden verbannen van de site
  • Veranderingen in files op de website worden gemonitord en e-mails worden verstuurd wanneer er files worden aangepast
  • Gebruikers die in korte tijd veel 404-errors veroorzaken (10 binnen 5 minuten), wat een mogelijk veiligheidsrisico is, worden permanent van de website verbannen
  • Beheerders van de site moeten een sterk wachtwoord hebben
  • Updates van WordPress, plugins en thema’s worden (voor zover mogelijk) automatisch geïnstalleerd

Welke procedures wij geïmplementeerd hebben bij het voordoen van een datalek

De volgende informatie wordt bijgehouden van ieder datalek:

  • een korte omschrijving van het lek
  • wanneer het plaatsvond
  • wat er met de gegevens is gebeurd (verloren gegaan, of door een onbevoegde ingezien, gekopieerd of gewijzigd)
  • van welke groep(en) personen er gegevens gelekt zijn, en om hoeveel personen het gaat
  • om welke soorten gegevens het gaat
  • de (mogelijke) gevolgen van de inbreuk (risico op identiteitsfraude of reputatieschade)
  • de maatregelen die zijn genomen naar aanleiding van het lek:
    • welke actie is ondernomen om schade te voorkomen of zo veel mogelijk te beperken (het op afstand wissen van gegevens, het wijzigen van wachtwoorden)
    • wat is gedaan om te zorgen dat het niet nog een keer kan gebeuren

Het doel van het registreren is dat ervan kan worden geleerd, om datalekken in de toekomst zo veel mogelijk te voorkomen. Een ander doel is dat daarmee aan de Autoriteit Persoonsgegevens kan worden aangetoond dat datalekken daadwerkelijk worden gemonitord en opgevolgd. Een inbreuk in verband met persoonsgegevens moet worden gemeld aan de toezichthouder, tenzij het lek geen risico oplevert op negatieve gevolgen als identiteitsfraude of reputatieschade. In bepaalde gevallen worden degenen over wie de gegevens gaan (de betrokkenen) op de hoogte gesteld.

Van welke derde partijen wij data ontvangen

Wij ontvangen geen data van derde partijen.

Wat voor geautomatiseerde besluiten wij nemen en profilering wij doen met gebruikersgegevens

Wij nemen geen geautomatiseerde besluiten en doen geen profilering op basis van door u opgegeven gebruikersgegevens.

Privacybeleid andere websites

Op https://robelco.com zijn ook links opgenomen naar andere websites. Wij zijn echter niet verantwoordelijk voor het privacybeleid van deze websites. Voor meer informatie daarover verwijzen wij u naar (het privacybeleid van) de betreffende websites.

Wijzigingen

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Het is niet ondenkbaar dat ons privacybeleid in de toekomst wordt uitgebreid of gewijzigd. Bekijk daarom regelmatig ons privacybeleid op deze website.