Delen van gegevens
BDO deelt uw persoonsgegevens in beginsel niet met andere partijen (derden), tenzij daar een wettelijke grondslag voor is. Hieronder volgen een aantal voorbeelden van omstandigheden waarin wij uw gegevens mogelijk zullen delen:
- Het kan voorkomen dat politie, justitie of toezichthouders op grond van de wet gegevens bij ons opvragen. Ook kan een rechter ons verplichten om gegevens te verstrekken of in te laten zien.
- Het kan het nodig zijn uw gegevens te delen binnen het BDO-netwerk of met zorgvuldig geselecteerde relaties om onze dienstverlening uit te kunnen voeren. Denk hierbij aan de relaties die namens ons gegevens verwerken.
(Sub)verwerkers
Voor het kunnen uitvoeren van onze dienstverlening maken we gebruik van een aantal partners. Deze partners worden ook wel onze (sub)verwerkers of samenwerkingspartners genoemd. Het is mogelijk dat uw persoonsgegevens bij een van deze partners zijn opgeslagen, dan wel anders door hen worden verwerkt. BDO heeft met deze partners contractuele afspraken gemaakt hoe zij met uw persoonsgegevens om dienen te gaan.
BDO heeft partners in de volgende categorieën:
- Ontwerpen, onderhouden en verbeteren van IT-systemen en applicaties;
- Infrastructure as a Service dienstverleners op het gebied van datacenters en dataopslag en datacommunicatie;
- Marketingactiviteiten en -evenementen en klantcommunicatiebeheer;
- Het opstellen van rapporten en statistieken, het drukken van publicaties en het ontwerpen van producten;
- Juridische diensten, controlediensten en andere bijzondere diensten die worden verleend door advocaten, notarissen, trustees, auditors en andere professionele adviseurs.
- Het verlenen van gespecialiseerde diensten zoals het archiveren van fysieke documenten.
- Software as a Service dienstverleners op het gebied van accountancy en financiële software zoals online boekhouddiensten en online salarisadministratie.
In het bijzonder maakt BDO gebruik van de volgende (sub)verwerkers.
Doorgifte van gegevens buiten de EU
BDO slaat uw gegevens in beginsel op binnen de grenzen van de EU. Wanneer in het kader van de dienstverlening gegevens worden gedeeld buiten de EU, dan waarborgt BDO een passend beveiligingsniveau en treffen wij (indien noodzakelijk) passende waarborgen ter bescherming van uw persoonsgegevens. U zult door ons altijd op de hoogte worden gebracht als wij uw gegevens delen buiten de EU.
Voorbeelden van maatregelen die BDO treft in geval van doorgifte buiten de EU zijn:
- Voor doorgiften binnen het BDO netwerk, zowel binnen als buiten de EU, gebruiken wij ‘Bindende bedrijfsvoorschriften’ (Binding Corporate Rules). Dit is een interne gedragscode voor het gegevensverkeer binnen het BDO netwerk, welke is goedgekeurd door de bevoegde toezichthoudende autoriteit.
- Voor doorgiften naar relaties buiten de EU hanteren wij ‘modelcontracten’ eventueel aangevuld met aanvullende maatregelen.
Doorgiften buiten de EU kunnen ook plaatsvinden wanneer er een adequaatheidsbesluit aanwezig is of wanneer u daartoe toestemming heeft verleend.