Persondatapolitik

HAR DU BRUG FOR RÅDGIVNING AF EN STATSAUTORISERET REVISOR?

Hos os får du en dedikeret rådgiver, som vil vejlede og støtte dig hele vejen igennem
- på telefon, via e-mail eller personligt.

Privat- og persondatapolitik

Stam- og kontaktoplysninger

Virksomhedsnavn: Ødegaard Statsautoriseret Revisionsanpartsselskab

Adresse: Lynghøjvej 8

CVR: 44304635

E-mail: info@osrr.dk

Tel.: 5156 9290

Generelt

Med alle kunder indgås en kundeaftale, der danner hjemmel til at behandle persondata. I denne forbindelse beder vi kunden afgive et samtykke, som giver vi lov til, at behandle persondata. Kundeaftaler med samtykkeerklæringer opbevares i kundemappen under stamkort. Samtykket gør det muligt, at kunne yde det aftalte og hermed opfylde vores kontraktlige forpligtigelser i kundeforholdet.

Det er vores opfattelse, at vi er dataansvarlig for behandling af data for gældende arbejdsområder:

• Skat & Moms
• Bogføring og Løn
• Regnskab og Rådgivning

Den dataansvarlige bærer risikoen for databrud og den forbindelse har vi vurderet, at der er begrænset risiko, i forhold til vi forrentningsområde og organisation. Der er i forbindelse med risikovurdering etableret tilstrækkelige sikkerhedsforanstaltninger, til at imødegå en trussel, og skulle databruddet opstå, er der en handlingsplan til håndtering af en givende situation.

Vi ønsker med denne persondatapolitik, at oplyse og give indsigt for den registreredes i, hvad der sker og hvorledes dennes data behandles i vores aftaleforhold.

Indsamling af dine personoplysninger

Vi indsamler dine personoplysninger i følgende tilfælde:

• Ved etableringen af et potentielt kundeforhold
• Du er kunde eller repræsenterer en af vores kunder
• Du repræsenterer en af vores samarbejdspartnere
• Du søger en stilling hos os
• Du laver aftale med os om indledende møde
• Du kontakter os elektronisk, telefonisk eller på anden måde
• Du besøger vores hjemmesider

Formålet med behandlingen af dine personoplysninger

Vi behandler oplysninger til følgende formål (Hvis det er nødvendigt for at yde vores services, hvis vi er juridisk forpligtet eller det er i den registreredes interesse, herunder indhentet samtykke):

• At kunne kommunikere med dig
• At kunne levere vores ydelser i overensstemmelse med vores aftale
• Videreudviklingen af vores ydelser
• At yde den bedst mulige kundeservice og rådgivning
• At kunne overholde vores juridiske forpligtelser og rettigheder, herunder gennem samarbejde med offentlige myndigheder, advokater m.v.
• At kunne dokumentere vores arbejde og rådgivning
• At kunne videregive dine oplysninger, når det giver mening for alle parter og der er et lovligt grundlag for videregivelsen
• At identificere dig
• At bekræfte din identitet
• At finde de bedste kandidater til vores stillingsopslag
• Korrekt udsendelse af nyhedsinformation
• At stille vores hjemmeside til rådighed
• At opdatere/udvikle vores hjemmeside

Kategorier af personoplysninger

Vi kan behandle en række oplysninger om dig, alt efter nødvendigheden. Disse oplysninger kan særligt omfatte følgende:

Personoplysninger ((ikke-følsomme) behandles efter artikel 6 i databeskyttelsesforordningen), fx navn, e-mail, telefonnummer, billede, stilling, økonomiske forhold, CV, eksamensbevis osv.

I visse tilfælde behandler vi også følgende oplysninger om dig:

Personoplysninger ((følsomme), behandles efter artikel 9 i databeskyttelsesforordningen), fx Fagforeningsmæssige tilhørsforhold, helbreds oplysninger og religiøs overbevisning

Oplysninger om strafbare forhold behandles efter databeskyttelsesforordningens artikel 6 og 10, samt databeskyttelsesloven §8, stk. 3.
Personnummer som omfattet af databeskyttelseslovens §11.

Grundlag for dine oplysninger

Som udgangspunkt modtager vi dine oplysninger fra dig selv. Afhængigt af behandlingsformålet kan dine personoplysninger også stamme fra følgende andre kilder:

• Offentligt tilgængelige kilder
• Offentlige myndigheder
• Samarbejdspartnere
• Din arbejdsgiver eller tidligere arbejdsgiver
• Øvrige tredjepart

Opbevaring af personoplysninger

Vi opbevarer personoplysninger så længe opbevaringen tjener et legitimt formål. Vi opbevarer dog generelt personoplysninger i følgende opbevaringsperioder:

• Oplysninger, der fremgår af regnskabsmateriale, opbevares i 5 år efter afslutningen på det
  regnskabsår, som oplysningerne vedrører.
• Oplysninger, der fremgår af materiale, der vedrører vores serviceydelser, opbevares som udgangspunkt i minimum 5 år efter afslutningen på kundeforholdet. I visse tilfælde kan disse oplysninger opbevares i længere tid, såfremt dette tjener et legitimt formål.
• Oplysninger, som Hvidvaskloven forpligter os til at behandle og opbevare, bliver opbevaret i 5 år efter kundeforholdets ophør.
• Oplysninger, som fremgår af ansøgningsmateriale, og som vi har modtaget som et led i et rekrutteringsforløb, kan blive opbevaret i op til 6 måneder efter rekrutteringsforløbets afslutning.
• Oplysninger, som behandles på baggrund af dit gyldige samtykke, opbevares indtil du trækker dit samtykke tilbage eller indtil vi vurderer behandlingsaktiviteten til at være inaktiv

Vores opbevaringsperioder er fastsat efter de forskellige love og regler, som virksomheder i vores branche underlagt, som nævnt i afsnit 1.

Vi kan i øvrigt træffe beslutning om længere opbevaring, såfremt vi vurderer, at det er nødvendigt af hensyn til vores muligheder for at fastlægge et retskrav, gøre et retskrav gældende eller forsvare os mod et retskrav.

Retsgrundlag

Vi behandler dine oplysninger på baggrund af følgende regler inden for databeskyttelse:

• Databeskyttelsesforordningens artikel 6, stk.1, litra a (samtykke).

• Databeskyttelsesforordningens artikel 6, stk.1, litra b (opfyldelse af kontrakt)
• Databeskyttelsesforordningens artikel 6, stk.1, litra c (retlig forpligtelse)
• Databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse)
• Databeskyttelseslovens§ 8, stk. 3, 1. punktum (samtykke)
• Databeskyttelseslovens§ 8, stk. 3, 2. punktum (legitim interesse)
• Databeskyttelseslovens§11, stk. 2, 1 (retlig forpligtelse)
• Databeskyttelseslovens§11, stk. 2, nr. 2 (samtykke

Når vores behandling af dine oplysninger er baseret på vores legitime interesse omhandler dette særligt:

• at kunne stille vores hjemmeside til din rådighed ved at identificere din IP-adresse og placere nødvendige cookies, der gør siden brugbar,
• at kunne opbevare visse typer af dokumentation og oplysninger i en periode for at kunne dokumentere korrekt serviceydelse,
• at kunne foretage opfølgning på tidligere leverede ydelser, henvendelser m.v.
• at kunne varetage vores kundesamarbejde og videreudvikle vores serviceydelser.

Når vores behandling af dine oplysninger er baseret på retlig forpligtelse omhandler dette særligt

• De andre love og regler der er i vores branche, fx kundekendskabsprocedurerne, som findes i Hvidvasklovens kapitel 3.

Videregivelse og overladelse af persondata

Vi videregiver og overlader persondata til samarbejdspartnere og andre aktører, hvis det er nødvendigt for at opfylde aftalen, som vi har indgået med kunden.

Vi vælger nogle gange at benytte databehandlere, herunder udbydere af software, webhosting, backup, sikkerhed og opbevaring. Når der anvendes databehandlere, sker det kun ud fra specifikke formål, og det er stadig vores ansvar, at kundens oplysninger behandles i overensstemmelse med gældende lovgivning og nærværende persondatapolitik.

Vi videregiver ikke persondata til formål, som ikke følger af aftalen – fx videregivelse til andre til brug for deres markedsføring – medmindre vi har aftalt det med kunden i forbindelse med indsamlingen eller indhenter samtykke fra kunden efter at have informeret denne om, hvad kundens data vil blive brugt til. Kunden kan til enhver tid bede os stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

Vi indhenter dog ikke kundens samtykke, hvis vi er retligt forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed.

Den registreredes rettigheder

Kunden har ret til at få adgang til sine persondata

Kunden har til en enhver tid ret til at få indsigt, hvilke data vi behandler om vedkommende, hvor de stammer fra, og hvad vi anvender dem til. Kunden kan også få oplyst, hvor længe vi opbevarer persondata, og hvem, der modtager data om kunden.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. Kunden kan gøre brug af rettigheder ved at henvende sig til os.

Kunden har ret til at få unøjagtige persondata rettet eller slettet

Hvis kunden mener, at de persondata, vi behandler om kunden, er unøjagtige eller urigtige, kan kunden naturligvis henvende sig til os og få dem rettet.

I nogle tilfælde vil vi have en forpligtelse til at slette persondata. Det gælder fx, hvis kunden trækker sit samtykke tilbage. Hvis kunden mener, at data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan kunden bede om at få dem slettet. Kunden kan også kontakte os, hvis kunden mener, at persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Kunden har ret til at gøre indsigelse mod vores behandling af persondata

Kunden har ret til at gøre indsigelse mod vores behandling af persondata. Kunden kan også gøre indsigelse mod vores videregivelse af data til markedsføringsformål. Hvis kundens indsigelse er berettiget, stopper vi med behandlingen og sletter kundens data, medmindre vi forpligtet efter lovgivningen til at opbevare dem.

Hvis kunden ønsker at bruge sin ret til dataportabilitet, vil kunden modtage persondata fra os i et almindeligt anvendt format

Kunden har ret til at modtage de persondata, kunden har stillet til rådighed for os, og dem, vi har indhentet om kunden hos andre aktører på baggrund af kundens samtykke.

Generelt om kundens brug af sine rettigheder

Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver kunden svar på din henvendelse så hurtigt som muligt og senest en måned efter, vi har modtaget henvendelse.

Ret til at klage til Datatilsynet

Kunden har ret til at klage til Datatilsynet (www.datatilsynet.dk), hvis kunden mener, at Ødegaard Statsautoriseret Revisionsanpartsselskab behandling af personoplysninger ikke lever op til lovgivningens krav.

Brud på sikkerheden

Hvis der sker et sikkerhedsbrud skal Datatilsynet have besked inden 72 timer. Underretningen skal omfatte karakteren af brud, omfang af brud, hvilke tiltag der er gjort for at begrænse skaderne, konsekvenserne af bruddet og dokumentation for omstændighederne for bruddet.

Kun hvis det er usandsynligt, at bruddet fører til en risiko for fysiske personers rettigheder kan underretning undlades.

Det er altid ledelsen i Ødegaard Statsautoriseret Revisionsanpartsselskab, der beslutter om underretning skal ske eller ej.

Indsamling af oplysninger i henhold til hvidvaskloven

Vi er forpligtet til at indsamle oplysninger efter reglerne i hvidvaskloven og i den forbindelse:

• Indhentes identitets- og kontrol oplysninger samt kopi af foreviste legitimations-dokumenter ved etablering af kundeforholdet.
• Indhentes dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion.
• I tilfælde af mistanke om, at kunden begår hvidvask eller terrorfinansiering, vil der blive indhentet dokumenter og registreringer vedrørende gennemførte undersøgelser.
• Oplyses om, at de indhentede oplysninger om kunden alene vil blive brugt til at opfylde revisors forpligtelser efter hvidvaskloven og ikke til fx markedsførings-formål.
• Gøres opmærksom på, at oplysningerne kan blive videregivet til SØIK i tilfælde af mistanke om, at kunden antages er involveret hvidvask eller terrorfinansiering.
• Gøres opmærksom på, at kunden har ret til indsigt i de registrerede oplysninger.
• Gøres opmærksom på, at oplysningerne opbevares i 5 år og normalt vil blive slettet 5 år efter sidste engagement med kunden.
• Gøres opmærksom på, at kunden har ret til at få korrigeret fejlagtige oplysninger, som er registreret.

Databehandleraftale

Anmoder vores kunder om, at vi agerer som databehandler, indgås der en skriftlig aftale om databehandlingen.

Anvender vi underleverandører der i forvejen agerer som databehandler, indgås den skriftlig aftale om databehandlingen mellem leverandøren og Ødegaard Statsautoriseret Revisionsanpartsselskab.

Cookiepolitik

Denne hjemmeside anvender ikke cookies.