Personvernerklæring for Selbu Økonomi & Regnskap AS
-
Denne personvernerklæringen beskriver hvordan Selbu Økonomi & Regnskap AS behandler personopplysninger om eksisterende og potensielle kunder, leverandører og samarbeidspartnere.
Selbu Økonomi & Regnskap AS er behandlingsansvarlig og behandler personopplysninger i henhold til personopplysningsloven og lover og forskrifter som regnskapsfører og regnskapsførerselskapet forholder seg til. Erklæringen gjelder Selbu Økonomi & Regnskap AS med tilhørende nettside, www.selburegnskap.no. Selbu Økonomi & Regnskap AS skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven.
Behandling av personopplysninger
Selbu Økonomi & Regnskap AS behandler personopplysninger med det formål å kunne levere og yte de tjenester som kontoret tilbyr. For å kunne utføre vårt arbeid er det nødvendig for oss å behandle blant annet navn, adresse, e-post, fødselsdato, arbeidsgiver, fagforeninger etc.
Selbu Økonomi & Regnskap AS gir ikke eller selger personlige opplysninger til en tredjepart.
Vi vil kun dele personopplysninger med tredjepart i den utstrekning det er nødvendig for oppfyllelse av avtale eller lovpålagt forpliktelse. Herunder vil vi kunne utlever personopplysninger med, leverandører, offentlige etater mv.
Vi benytter underleverandører for IT- og regnskapstjenester. For å levere de avtalte tjenestene, vil underleverandøren kunne få tilgang til personopplysninger som vi har registrert. Våre underleverandører er følgende:
- Duett AS (org nr 932 971 917) som er hovedleverandør på følgende programmer bedriften bruker:
- Duett
- Power Office
- Total
- Sticos
- Hult & Lillevik
- Eierskifteplanlegger
- Økonomix
- Norkap
Det er inngått databehandleravtale for vår underleverandør, hvor taushetsplikt blant annet er regulert, i tillegg til at egnede sikkerhetstiltak er vurdert.
Personopplysninger kan derimot bli delt med tredjepart om man ser nødvendigheten for å administrere, drifte og vedlikeholde kontorets dataprogrammer, nettside eller tjenester.
Ved bruk av vår nettside og tilknytting til våre programmer vil det automatisk bli samlet inn opplysninger, hvorav noen kan være av personlig karakter. Dette kan være IP-adresse, lokasjon/posisjon, enhetsinnstillinger, diverse, informasjon vedr. operativsystem som benyttes, informasjonskapsel (cookie) og lignende.
Behandlingsgrunnlaget for behandling
Vår behandling av opplysninger kan være nødvendig for å oppfylle forpliktelser i avtalen som du som kunde har inngått med oss.
Ved å følge gjeldende personvernregelverk, vil vi i tilfeller som krever dette, be om ditt samtykke før vi bruker dine opplysninger i forbindelse med direkte markedsføring.
Selbu Økonomi & Regnskap AS har rutiner og retningslinjer overfor sine ansatte samt leverandører for å forsikre om at personopplysninger sikres til en hver tid.
Med formål om å kunne tilby et brukervennlig nettsted, analyseres brukermønsteret blant de som besøker vårt nettsted.
Lagringstid av data
Personopplysninger lagres så lenge vi anser det som nødvendig for å oppfylle formålet med behandling eller lovpålagte plikter som blir stilt bedriften. All informasjon som lagres vil være underlagt denne erklæring. Vi viser blant annet til bokføringsloven og regnskapsloven.
Ved forespørsel fra deg vil vi slette personopplysninger om deg, med mindre vi er lovpålagt eller har et rettslig grunnlag for å oppbevare personopplysninger videre.
All data lagres i Norge.
Dine rettigheter
- Be om innsyn: Den registrerte kan be om innsyn i hvilke personopplysninger vi har lagret. Vi kan imidlertid ikke gi innsyn i opplysninger hvor vi har en lovpålagt taushetsplikt.
- Be om retting eller sletting: Skulle våre opplysninger om de(n) registrerte være feilaktige, kan vedkommende be om retting eller sletting. Så langt vi ikke er forpliktet til å bevare opplysningene, vil vi respektere en slik forespørsel.
- Trekke samtykke tilbake: Skulle vår behandling av personopplysninger bygge på samtykke kan den registrerte når som helst trekke dette tilbake, eksempelvis ved samtykke til å motta nyhetsbrev fra oss. Så fremt behandlingen ikke beror på andre grunnlag, herunder lovpålagte plikter, nødvendig behandling for å gjøre gjeldende eller forsvare rettskrav mv., vil vi respektere slike forespørsler.
- Dataportabilitet: Våre kunder har rett til å få utlevert sine dokumenter utlevert i et maskinlesbart format. Vår taushetsplikt kan imidlertid begrense vår adgang til å utlevere registrertes personopplysninger. Skulle eksempelvis en ansatt hos kunden be om innsyn for hvilke opplysninger vi har lagret om vedkommen, vil vår taushetsplikt overfor kunden hindre slikt innsyn.
- Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsyn
Sikkerhet
Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Vi har blant annet systemer for kryptering av data, samt kryptert kommunikasjon ved mailsending eller annen individuell datakommunikasjon. Herunder kan vi sende krypter via digipost eller annen tilpasset løsning, eller sende krypterte filvedlegg over ordinær mail.
Fakturering krever etter bokføringslovgivning en spesifikasjon av hvilket arbeid som er utført. Faktura sendes elektronisk i PDF vedlegg, EHF eller post.
Vi vil løpende vurdere behovet for sikkerhetstiltak i hver enkelt oppdrag, og jobber kontinuerlig med å finne gode og effektive løsninger for sikkerheten. Av denne grunn kan det være at vi vil foreta endringer eller benytte nye systemer.
Behandlingsansvarlig for dine opplysninger
Selbu Økonomi & Regnskap AS må ansees som behandlingsansvarlig for de personopplysninger som kontoret besitter. Det administrative og operasjonelle ansvaret for etterlevelse av personvern er gitt til ansvarlig person med tilhørende utvalg i bedriften.
Bedriften kan ved henvendelser kontaktes på følgende måte:
Besøksadresse: Nestansringen 3, 7580 Selbu
E-postadresse: firmapost@selburegnskap.no
Telefon: 73 81 19 00
Dersom du mener at Selbu Økonomi & Regnskap AS behandler personopplysninger i strid med lovverket, ber vi om en tilbakemelding om dette. Du kan også rette spørsmål eller klage til Datatilsynet.