Werk bij ons

Privacy verklaring

Voor algemene vragen kunt u contact opnemen met het hoofdkantoor. Heb je een specifieke vraag voor een van onze vestigingen? Neem dan rechtstreeks contact op met de betreffende vestiging.

In deze verklaring informeert Yoda over het gebruik van persoonsgegevens:

Wie is Yoda?

Yoda Groep B.V. is een besloten vennootschap met beperkte aansprakelijkheid, statutair gevestigd in Rotterdam, met KvK nummer 90045505 of een gelieerde (dochter) onderneming zoals vermeld in de offerte en/of opdrachtbevestiging aan opdrachtgever;

Doeleinden van gegevensverwerking

Yoda verzamelt en verwerkt persoonsgegevens voor de volgende doeleinden:

  • Het vervullen van overeenkomsten met klanten voor administratie en belastingaangiftes.
  • Het versturen van nieuwsbrieven en geautomatiseerde mailingen waarvoor inschrijving heeft plaatsgevonden.
  • Het uitvoeren van salesactiviteiten.
  • Het opnemen van contact na het invullen van het contactformulier.
  • Identificatiedoeleinden en het aanspreken met de juiste titel.
  • Het controleren of men boven de 16 jaar is en bevoegd is een overeenkomst aan te gaan.
  • Het mogelijk maken en beveiligen van een account.
  • Het versturen van elektronische bevestigingen van registratie en/of aanvragen.
  • Communicatie met klanten, zoals bij vragen of klachten.
  • Het verwerken van betalingen en het bijhouden van de (financiële) administratie.
  • Het inloggen op de website/helpdesk via sociale media accounts.
  • Het tonen van content op de website en reviews via andere kanalen.
  • Het per e-mail op de hoogte houden van het aanbod, nieuws en acties.
  • Het verbeteren van de gebruikersvriendelijkheid van de website.
  • Het maken en analyseren van bezoekersstatistieken.

Rechtsgronden voor gegevensverwerking

  • Toestemming van de betrokkene.
  • De noodzaak voor het sluiten en/of uitvoeren van een overeenkomst.
  • De noodzaak om te voldoen aan wettelijke verplichtingen.
  • Het gerechtvaardigd belang van Yoda, zoals commercieel inzicht in gebruikers en klanten

Welke persoonsgegevens verwerkt Yoda?

Binnen de kaders van haar dienstverlening en bedrijfsvoering heeft Yoda de mogelijkheid om diverse persoonsgegevens te verwerken. Deze kunnen, afhankelijk van de specifieke behoeften en context, klant- en identificatiegegevens betreffen, zoals naam, adres, woonplaats, e-mailadres, telefoonnummer, voorletters, titulatuur, geslacht en geboortedatum. Nationale identificatienummers, waaronder het BSN en eventuele kopieën van legitimatiebewijzen, kunnen indien nodig worden opgenomen. Financiële en administratieve gegevens, zoals bankrekeningnummers, factuurdetails, administratie, transactiegegevens en belastingdocumenten, kunnen worden verwerkt om de dienstverlening te ondersteunen. Bedrijfsgegevens, waaronder contracten en uittreksels van de Kamer van Koophandel en het Kadaster, kunnen eveneens worden opgenomen. Technische gegevens zoals IP-adressen, browserinformatie en apparaatgegevens kunnen worden verzameld om de gebruikerservaring te verbeteren. Accountgegevens, zoals inlognamen en wachtwoorden, kunnen worden gebruikt om toegang tot diensten te faciliteren. Correspondentie en reviews kunnen inzicht bieden in de interactie met klanten en hun ervaringen. Daarnaast kan functiegerelateerde informatie, zoals bedrijfsnaam, functietitel, afdeling en arbeidsverleden, alsook aandeelhoudersinformatie over posities en structuur, worden verwerkt. Al deze gegevens worden, indien verwerkt, met de grootste zorgvuldigheid behandeld, in overeenstemming met de geldende privacywetgeving.

Cookiebeleid

Yoda maakt gebruik van cookies op haar website om de gebruikerservaring te verbeteren en statistieken bij te houden, zoals:

  • Functionele cookies: Deze cookies zijn essentieel voor het functioneren van de website. Ze zorgen ervoor dat betrokkenen kunnen navigeren en gebruik kunnen maken van de basisfunctionaliteiten.
  • Analytische cookies: Yoda gebruikt tools zoals Google Analytics om anonieme gegevens te verzamelen over het gebruik van de website. Dit helpt Yoda om de website te optimaliseren en te verbeteren.
  • Tracking cookies: Deze cookies worden gebruikt om het gedrag van betrokkenen op de website te volgen en hen relevante advertenties te tonen op andere websites. Yoda vraagt altijd toestemming voordat deze tracking cookies worden geplaatst.

Betrokkenen kunnen hun cookievoorkeuren aanpassen via de instellingen in hun browser. Yoda informeert betrokkenen dat het weigeren van cookies invloed kan hebben op de functionaliteit van de website.

Bijzondere persoonsgegevens

Yoda verwerkt geen bijzondere persoonsgegevens. Bijzondere persoonsgegevens, die expliciet in de AVG worden genoemd, kunnen soms indirect afgeleid worden uit de omschrijving op facturen die ter verwerking in de administratie of in de IB-aangifte worden aangeboden, uit bankafschriften, en uit de (soort) organisaties en instanties waaraan betalingen worden gedaan. Yoda neemt het standpunt in dat het met de verwerking van facturen, betalingen en bankafschriften niet verantwoordelijk is voor de verwerking van bijzondere persoonsgegevens.

Gevoelige persoonsgegevens

Het samenstellen van diverse soorten financiële rapportages vormt de kern van de dienstverlening van Yoda. Dit soort documenten wordt als geheel aangemerkt als ‘gevoelige persoonsgegevens’ waarmee uiterst zorgvuldig wordt omgegaan. Vertrouwelijkheid en geheimhouding naar derden is altijd het uitgangspunt bij Yoda. De technische en organisatorische beveiliging is hierop afgestemd.

Verstrekken gegevens aan derden

Yoda verstrekt geen persoonsgegevens aan derden voor verdere verwerking zonder toestemming, behoudens wettelijke verplichtingen. Voorbeelden hiervan zijn verplichte meldingen bij instanties zoals de Belastingdienst, zoals de DAC6-melding voor meldingsplichtige grensoverschrijdende constructies. Op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is Yoda verplicht om verrichte of voorgenomen ongebruikelijke transacties te melden aan de Financial Intelligence Unit Nederland (FIU-Nederland) in Zoetermeer. Wanneer de Belastingdienst, de FIOD, de AFM en de AP hun wettelijke opsporingsbevoegdheid uitoefenen, geeft Yoda toegang tot de benodigde dossiers, documenten en systemen met persoonsgegevens.
Beroepsorganisaties zoals de NBA (de Nederlandse Beroepsorganisatie van Accountants) kunnen verzoeken om inzage in dossiers voor kwaliteitscontroles. Met organisaties die noodzakelijk toegang moeten hebben tot persoonsgegevens/dossiers, worden verwerkers- of gegevensuitwisselingsovereenkomsten gesloten om de veiligheid van de persoonsgegevens te waarborgen. Dit geldt bijvoorbeeld voor de wettelijk verplichte controle van de boeken van Yoda door een externe accountant, bij diverse veiligheids- en kwaliteitsaudits en bij de behandeling van (veiligheids)incidenten.

Ontvangers van gegevens

Yoda geeft persoonsgegevens door aan de volgende partijen, op basis van een machtiging die is afgegeven en alleen met toestemming van de betrokkene:

  • Overheid
  • Belastingdienst
  • Banken
  • Kamer van Koophandel
  • Dienstverleners

Dienstverlening door derden

Yoda maakt gebruik van diensten van externe bedrijven om de eigen dienstverlening efficiënt, correct en veilig te laten verlopen. Dit betreft hoofdzakelijk leveranciers van software en ICT-systemen, evenals organisaties voor archiefbeheer, inclusief dossiervernietiging, gespecialiseerde adviseurs en andere serviceproviders. De dienstverlening van deze entiteiten valt onder de verantwoordelijkheid van Yoda.

Yoda integreert technologieën van derden, waaronder Google Dialog Flow van Google Inc., om de taalherkenning van de virtuele assistent te optimaliseren. Dit systeem evalueert vragen van gebruikers, gericht op het vinden van synoniemen en semantische overeenkomsten, om de interactiekwaliteit te verbeteren. Het is essentieel dat alleen vragen worden geanalyseerd en dat persoonsgegevens in deze vragen niet worden gedeeld met Google. Voor details over Google’s privacybeleid kan men de website raadplegen.

Verder merkt Yoda op dat de eigen website mogelijk hyperlinks bevat naar externe websites en dat externe websites mogelijk hyperlinks bevatten naar de Yoda-website. Yoda neemt geen verantwoordelijkheid voor het privacybeleid of cookiegebruik op websites van externe partijen.

Indien toegang tot persoonsgegevens van betrokkenen noodzakelijk is, wordt een verwerkersovereenkomst afgesloten om correcte en veilige verwerking en geheimhouding van de gegevens te waarborgen.

Gegevensoverdracht buiten de EER

Yoda geeft persoonsgegevens niet door buiten de Europese Economische Ruimte. Deze worden uitsluitend opgeslagen op servers binnen de EER.

Ontvangst van gegevens van andere partijen

Yoda ontvangt gegevens van de Belastingdienst wanneer toestemming is gegeven voor VIA en SBA, of wanneer Yoda als correspondentieadres is opgegeven.

Bewaartermijnen

Yoda bewaart persoonsgegevens niet langer dan noodzakelijk. De algemene bewaartermijnen zijn:

  • Klantgegevens: 7 jaar (of 10 jaar bij onroerend goed).
  • Factuurgegevens en financiële gegevens: 7 jaar (of 10 jaar bij onroerend goed).
  • BSN en belastingaangiften: 7 jaar (of 10 jaar bij onroerend goed).
  • Accountgegevens: zolang het account actief is.
  • Correspondentie: zolang er een overeenkomst of relatie is met Yoda en tot 7 jaar daarna (of 10 jaar bij onroerend goed).
  • Reviews: zolang de review relevant blijft.

Rechten betrokkenen

Betrokkenen hebben de volgende rechten met betrekking tot hun persoonsgegevens:

  • Recht op inzage en kopie van persoonsgegevens.
  • Recht op informatie over de verwerking van persoonsgegevens.
  • Recht op correctie van incorrecte gegevens.
  • Recht op aanvulling van onvolledige informatie.
  • Recht op verwijdering van gegevens in bepaalde gevallen.
  • Recht op beperking van de gegevensverwerking in bepaalde gevallen.
  • Recht op bezwaar tegen de gegevensverwerking.
  • Recht op intrekking van toestemming voor toekomstig gebruik van gegevens.
  • Recht op gegevensoverdraagbaarheid.
  • Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Beveiligingsmaatregelen

Yoda hecht grote waarde aan de bescherming van persoonsgegevens. Passende technische en organisatorische maatregelen zijn getroffen om gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Deze maatregelen omvatten:

    • Het gebruik van versleutelingstechnologieën om gegevens tijdens de overdracht te beschermen, inclusief TLS-encryptie mechanismes die voldoen aan de hoogste standaarden en sterke algoritmes met minimaal 128-bit encryptie gebruiken.
    • Beveiligde servers voor de opslag van gegevens, waarbij de opslag van persoonsgegevens via de virtuele assistent plaatsvindt binnen systemen die voldoen aan industrienormen om datacentra te beschermen tegen gegevensverlies als gevolg van stroomuitval en brand. Gegevens worden gehost op een Europese server.
    • Strikte toegangscontroles om te waarborgen dat alleen geautoriseerd personeel toegang heeft tot persoonsgegevens.
    • Regelmatige training van medewerkers over het omgaan met persoonsgegevens en vertrouwelijkheidsverplichtingen.
    • Een continu proces van evaluatie en verbetering van beveiligingsmaatregelen om de veiligheid van de gegevens van betrokkenen te garanderen.

Met deze gelaagde aanpak streeft Yoda ernaar de bescherming van de gegevens van betrokkenen op de best mogelijke manier te waarborgen.

Datalekken

In het geval van een datalek waarbij persoonsgegevens betrokken zijn, zal Yoda dit zo snel mogelijk melden aan de Autoriteit Persoonsgegevens en, indien noodzakelijk, aan de betrokkene. Yoda zal informatie verstrekken over de aard van het datalek, de getroffen maatregelen en de mogelijke gevolgen voor de privacy. Er wordt gestreefd naar het voorkomen van datalekken door middel van strikte beveiligingsmaatregelen en procedures.

Contact

Voor vragen of klachten over het gebruik van jouw gegevens of deze privacyverklaring kun je contact opnemen met Yoda via privacy@yoda.nl.

Wijzigingen

Deze privacyverklaring geldt vanaf augustus 2024. Yoda behoudt zich het recht voor om wijzigingen in deze verklaring door te voeren.