Behandling af personoplysninger - GDPR
- Indledning
Vi anser os selv for databehandlere ved levering af ydelser, der omfatter personoplysninger, når vi behandler dem på vegne af og efter instruks fra vores kunder. I disse situationer udarbejdes en databehandleraftale, hvoraf vilkår og instruks for vores behandling af personoplysninger fremgår.
Vi anser os selv for dataansvarlige, når vi behandler personoplysninger i forbindelse med levering af erklæringsopgaver, regnskabsmæssig assistance, bogføringsopgaver og andre opgaver, hvor vi bestemmer væsentlige delformål med behandlingen og hjælpemidlerne til opgaven.
2 Aktiviteter
2.1. Kundesamarbejde
Vi indsamler og behandler de nødvendige oplysninger, for at kunne samarbejde med vores kunder. Vi indsamler kun de oplysninger, der er nødvendige, for at vi kan opfylde forpligtelserne i indgåede kundeaftaler. Vi henstiller til vores kunder kun at meddele os nødvendige personlysninger, der kræves for at udføre aftalte opgaver.
Typiske oplysninger, der indsamles
Vi indhenter almindelige personoplysninger, såsom navn, adresse, telefonnummer og e-mailadresse på kunder og kunders ejere, samt navn, titel, telefonnummer og e-mail på eventuelle kontaktpersoner hos kunden.
Dertil kommer oplysninger om vores kunder, samt vores kunders ejere, der fremgår af pas og kørekort, f.eks. CPR-nummer.
Formål med indsamlingen af oplysningerne og grundlaget for indsamlingen
Personoplysningerne behandles for at kunne opfylde vores kundeaftaler, herunder:
- levere serviceydelserne
- fakturere
- dokumentere det udførte arbejde
- vores kundesamarbejder
- udvikling og tilpasning af ydelser
- drift og vedligeholdelse af vores it-systemer
- administration af vores virksomheds bogholderi, herunder hjemmeside
2.2. Vores ydelser
Under udførelse af vores ydelser indsamler vi i visse situationer personoplysninger om kunder og kunders medarbejdere.
Typiske oplysninger, der indsamles
Vi indhenter almindelige personoplysninger, såsom navn, adresse, telefonnummer, e-mailadresse, økonomiske oplysninger, CPR-numre på kunder og kunders ejere, samt navn, titel, telefonnummer, e-mail, lønnumre, medarbejdernummer samt CPR-numre på medarbejderne hos kunden.
Formålet med oplysningerne er afgivelse af erklæringer med og uden sikkerhed. Behandlingen anses for værende et krav i revisorloven og god revisions- og revisorskik.
2.3. Administration af leverandører m.fl.
Vi indsamler og behandler personoplysninger om vores leverandører og samarbejdspartnere, herunder om disses medarbejdere.
Typiske oplysninger, der indsamles
Vi indsamler kun kontaktoplysninger og øvrige almene oplysninger.
Vi behandler oplysningerne til brug for håndtering af aftaler, modtagelse af varer og tjenesteydelser fra vores leverandører og andre, herunder eventuelt i forbindelse med vores ydelser til vore kunder.
Vores grundlag er at opfylde aftaler, som vi er part i.
2.4. Hjemmeside
Vi indsamler ikke personoplysninger, herunder IP-adresser, fra vores hjemmeside og placerer kun teknisk nødvendige cookies. Oplysninger herom fremgår af vores hjemmeside.
3. Hvor kommer personoplysningerne fra?
Vi indhenter oplysningerne hos vores kunder, vores kunders samarbejdspartnere samt tredjeparter som f.eks. offentlige myndigheder og kreditgivere.
4. Videregivelse af personoplysninger
Vi kan som følge af lovgivningen blive pålagt at videregive oplysninger, herunder personoplysninger, til offentlige myndigheder eller tredjeparter. Det kan ske i forbindelse med kontrol af, om vi overholder gældende lovgivning og regulering for revisorer, ved opfyldelse af vores indberetningspligt til Statsadvokaten for Særlig Økonomisk Kriminalitet (SØIK) eller øvrige tilsyn. Vi afgiver ikke oplysninger, herunder personoplysninger, med mindre vi har pligt til det.
Vi deler personoplysninger med leverandører, når det er nødvendigt af hensyn til administrative formål og for at yde professionelle serviceydelser til vores kunder, f.eks. hotline fra softwareleverandører.
5. Behandling af oplysninger
Vi sikrer beskyttelse af alle vores data, herunder kundeoplysninger, personoplysninger og data i øvrigt i overensstemmelse med databeskyttelsesforordningen og kravene om tavshedspligt i revisorloven.
6. Sletning af oplysninger
Personoplysningerne slettes, når der ikke længere er behov for dem, herunder også til opfyldelse af arkivforpligtelser i gældende regler for revisorer.
7. Registreredes rettigheder
Som registreret har du nogle rettigheder, som vi skal imødekomme.
Kontakt os, hvis du ønsker at få oplyst, hvilke personoplysninger vi behandler for dig. Ligeledes har du ret til at få oplysninger, der er forkerte eller ufuldstændige, rettet.
Du kan kontakte os, hvis du ønsker at:
- begrænse behandling af dine personoplysninger
- få dine personoplysninger slettet
- gøre indsigelse mod vores behandling af dine personoplysninger
- udnytte din dataportabilitet
8. Klage
Kontaktoplysningerne under pkt. 9 kan tillige anvendes, hvis du ønsker at klage over os. Vi vil behandle din klage og besvare den hurtigst muligt.
Du har også ret til at klage til Datatilsynet over vores behandling af dine personoplysninger eller manglende overholdelse af dine rettigheder. Datatilsynet kan kontaktes via deres hjemmeside: www.datatilsynet.dk.
9. Kontaktoplysninger
Vores dataansvarlige medarbejder er:
Kontaktperson: Flemming Stahl
Telefon: 58 53 13 22
Mail: [email protected]
Kontakt os, hvis du har spørgsmål eller ønsker at benytte dig af dine rettigheder.
10. Opdatering af denne politik
Fra tid til anden vil det være nødvendigt at opdatere denne politik.
Den til enhver tid gældende politik kan downloades fra vores hjemmeside. Denne politik har versionsnummer 1.0 og er gældende fra 25. maj 2018.