Persondatapolitik for Regnskab & Administration ApS
Introduktion
For at kunne levere vores kerneydelser, er der vigtige personoplysninger, vi har behov for at behandle. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke data vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til. Dette er vigtige oplysninger, så vi håber, at du vil tage dig tid til at læse dem.
Skulle du have spørgsmål, eller ønsker du yderligere information, er du velkommen til at henvende dig til vores persondataansvarlige
Kontaktoplysninger på persondataansvarlig
Henrik Berg Svendsen, tlf. 2526 0305, email: hbs@regnadm.dk
Dataansvarlig
Regnskab & Administration ApS, Fyllestedvej 20, 5464 Brenderup, CVR 3283 0471
Vores behandling af dine personoplysninger
Vi behandler personoplysninger, som du eller en anden part, eksempelvis din arbejdsgiver, har udleveret til os i forbindelse med din – eller din arbejdsgivers indgåelse af samarbejdsaftale med os.
Disse personoplysninger behandler vi for at kunne leve op til vores kontraktlige forpligtelser overfor dig – eller din arbejdsgiver, samt for at sikre overholdelse af gældende lovgivning – eksempelvis bogføringsloven, hvidvaskloven, skatteloven og årsregnskabsloven.
Uden disse oplysninger vil vi ikke kunne levere vores ydelse til dig – eller din arbejdsgiver.
Typisk drejer det sig om disse personoplysninger:
• Navn, adresse, telefon, e-mail
• CPR-nummer
• Ved lønadministration tillige bankkonto, skattekortsinformationer som trækprocent, månedsfradrag, ikrafttrædelsesdato og hovedkort/bikort, ansættelsesinformationer som ansættelsesdato, ansættelsestype, ansættelseskontrakt og eventuel overenskomstmæssig tilhørsforhold, lønoplysninger som timeløn/månedsløn, lønniveau, eventuelle tillæg, eventuelle fradrag, pension, personalegoder, sygdom, ferie og lønhistorik
Tidsfrister for sletning/opbevaring
Vi stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans. Dog opbevarer vi dem altid i minimum 5 år af hensyn til bogføringsloven.
Dine rettigheder efter persondataforordningen
I forbindelse med vores behandling af dine personoplysninger har du adskillige rettigheder:
• Retten til at modtage oplysning om hvordan vi behandler dine personoplysninger (oplysningspligt).
• Retten til at få indsigt i dine personoplysninger.
• Retten til at få urigtige personoplysninger rettet.
• Retten til at få dine personoplysninger slettet.
• Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring.
• Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
• Retten til at flytte dine personoplysninger (dataportabilitet).
Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige.
Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier).
Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Når vi sletter dine personoplysninger fra vores tjenester, er det muligt, at vi ikke altid kan slette tilhørende kopier fra vores databackup med det samme, og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.
Du har til hver en tid retten til at klage til Datatilsynet
https://www.datatilsynet.dk/borger/klage/-saadan-klager-du
Oplysninger, som vi videregiver
Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner. Undtagelsen er i disse tilfælde:
• Med dit samtykke
Vi videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.
• Til ekstern databehandling
Vi videregiver personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed.
• Af juridiske årsager
Vi videregiver personlige oplysninger til virksomheder, organisationer, offentlige myndigheder eller enkeltpersoner, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:
– Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
Informationssikkerhed
Vi arbejder hårdt for at beskytte Regnskab & Administration ApS og vores kunder mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.
Vi har implementeret følgende organisatoriske og tekniske foranstaltninger generelt i virksomheden:
• Antivirus på alle it-systemer, der behandler personoplysninger.
• Backup af alle it-systemer, der behandler personoplysninger.
• Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
• Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
• Databehandleraftaler med leverandører, der behandler personoplysninger på vores vegne.
• Tavshedserklæringer med personale, der har behov for at behandle personoplysninger.
• Vejledning i sikker behandling af personoplysninger og informationsaktiver for personale med adgang til informationssystemer.
• Gennemførelse af risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i virksomheden.
Overholdelse og samarbejde med tilsynsmyndigheder
Vi gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik. Vi overholder også adskillige selvregulerende sikkerhedspolitikker. Når vi modtager formelle skriftlige klager, kontakter vi afsenderen for at følge op på klagen. Vi samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores kunder.
Ændringer
Vores privatlivspolitik kan ændres fra tid til anden, og eventuelle ændringer af denne privatlivspolitik angives på vores hjemmeside og hvis der sker væsentlige ændringer, vil vi gøre opmærksom på dem på en mere iøjnefaldende måde.
Cookie og privatlivspolitik for denne hjemmeside
Hvilke personlige data indsamler vi via hjemmesiden, og hvorfor vi indsamler det?
Hjemmesidens kontaktformular
Vores hjemmeside er forsynes med sikkerhedscertifikat for at optimere sikkerheden for, at der ikke er nogen, der kan opsnappe de data, du indtaster i vores formular på kontaktsiden.
Når du bruger vores kontaktformular, går din besked direkte til os, og bliver behandlet i overensstemmelse med hensigt med din henvendelse. Vi bruger ikke disse oplysninger til markedsføringsmæssige formål.
Hjemmesidens besøgsstatistik
Vores hjemmeside bruger alene de såkaldte cookies i forbindelse med Google Analytics besøgsstatistikken. Google Analytics giver os mulighed for at følge en brugersession rundt på sitet. Statistikken over de besøgende bruger vi til at forbedre indholdet på hjemmesiden.
En cookie er en passiv fil, der ikke kan indsamle de oplysninger, der er på din computer. Den kan heller ikke sprede computervirus eller andre skadelige programmer.
Vi benytter Google Analytics standardindstillinger, som er 26 måneder for opbevaring af data med nulstilling ved ny aktivitet.
Du kan undgå cookies ved at bruge en anonym (incognito) browser, eller aktivt gå ind og slette cookies i din browser. Måden man browser anonymt eller sletter cookies varierer fra browser til browser.
• Google Analytics om cookie: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
• Cookiebekendtgørelsen hos Retsinformation: https://www.retsinformation.dk/Forms/R0710.aspx?id=146417
Serverstatistik
Vores hjemmeside er hostet på en webserver hos en af de store, velkendte danske udbydere. Som alle andre webservere gemmer denne server information om brugerbesøg og eventuelle fejl, der måtte opstå.
Hvidvask
Regnskab & Administration ApS er underlagt hvidvasklovgivningen i Danmark.
Vi er derfor forpligtiget til at indsamle og opbevare fornødne informationer for at sikre, at vi ved hvem vi arbejder med og for.
Denne opbevaringspligt strækker sig til 5 år efter ophøret af et samarbejde.
Vi er underlagt en underretningsligt til Hvidvasksekretariatet, ifald vi opdager mistænkelige forhold / transaktioner der ikke har en umiddelbar logisk forklaring eller sammenhæng til en virksomheds / persons normale drift / transaktioner.
Herudover skal vi foretage interne kontroller at vort arbejde og til enhver tid kunne dokumentere, at disse er gennemført.
I denne sammenhæng vil vi være nødsaget til at opbevare informationer i længere tid end hvad Persondataforordningen tilsiger, for at opfylde den gældende Hvidvasklov.
Senest revideret
19. december 2023 af Henrik Berg Svendsen