Bilag 1 - Databeskyttelsespolitik
Regnskabskontoret Løve ApS – af 15. april 2019
Selskabet er forpligtet til beskytte fortroligheden og tilgængeligheden af de oplysninger, som vi kommer i besiddelse af. Som en del af denne forpligtelse er selskabet forpligtet til at beskytte og gøre brug af personoplysninger, som behandles af selskabet.
Som udgangspunkt har vi til hensigt kun at indsamle de personoplysninger, som er nødvendige for at give oplysninger og/eller levere ydelser til vores kunder m.v.. Denne Databeskyttelsespolitik beskriver, hvordan vi indsamler, anvender, deler og beskytter de personoplysninger, som vi får kendskab til.
1. Indsamling og anvendelse af personoplysninger
1.1 Vi indsamler følgende oplysninger
Vi behandler oplysninger fra vores kunder, leverandører og tredjeparter, som er nødvendige for, at vi kan yde rådgivning og assistance. Som en del deraf kan vi behandle personoplysninger, eksempelvis navn, kontaktoplysninger, CPR-nr. og andre relevante oplysninger.
Specielt inden for skat og lønadministration, kan vi behandle oplysninger om en given persons indtjening, herunder skatteoplysninger, bankkonti og pensionsordninger. Endvidere kan det eksempelvis pga. skattefradrag være nødvendigt at behandle særlige kategorier af oplysninger, eksempelvis fagforeningsmedlemskab.
Vi vil ikke bruge personoplysningerne til andre formål, medmindre at vi får din tilladelse hertil, eller medmindre at dette er påkrævet eller tilladt i henhold til gældende lovgivning eller faglige standarder.
1.2 Lovhjemmel for indhentelse af personoplysninger. Lovhjemmel for selskabets databehandling er indeholdt i artikel 6 og 9 i GDPR (Databeskyttelsesforordningen) (særlige kategorier af personoplysninger)
Selskabet indhenter generelt kun de personoplysninger, som er nødvendige for at udføre vores ydelser iht. aftalebrevet samt for administration af samarbejdet, herunder indsamling af data iht. hvidvaskningsloven.
Databeskyttelsesforordningen og databeskyttelsesloven gør det muligt for os at behandle personoplysninger, så længe at vi har et lovmæssigt grundlag for at gøre dette. Vi er forpligtet til at oplyse dig om dette grundlag. Når vi behandler dine personoplysninger, tjener det derfor et af følgende formål:
- Opfyldelse af en aftale: Når vi behandler dine oplysninger for at kunne leve op til vores forpligtelser iht. eller forud for indgåelse af en aftale
- Retlig forpligtelse: Når vi behandler dine oplysninger for at kunne leve op til en retlig forpligtelse, eksempelvis bogføring til skattemæssig brug, eller levere oplysninger til en offentlig myndighed.
- Legitim interesse: Vi vil behandle oplysninger om dig, hvis vi har en legitim interesse i at behandle dine oplysninger, for at kunne drive vores forretning i overensstemmelse med gældende lovgivning, så længe dine personlige hensyn ikke vejer tungere.
- Dit samtykke: I nogle tilfælde vil vi bede om dit specifikke og informeret samtykke, for at behandle dine oplysninger, og vi vil kun behandle dine oplysninger i overensstemmelse med det afgivet samtykke, hvis du vælger at give dette. Du kan til enhver tid tilbage trække dit samtykke ved at skrive til info@regnskabskontoret-loeve.dk.
I visse tilfælde vil de personoplysninger, som vi indsamler, også omfatte særlige kategorier af personoplysninger, herunder oplysninger om diversitet (eksempelvis oplysninger om nationalitet og etnisk baggrund, politisk overbevisning, religion, fagforeningsmedlemskab og oplysninger om sexliv og seksuel orientering), helbredsoplysninger eller oplysninger om påståede eller beviste lovovertrædelser, som er tilladt under gældende lov.
2. Deling og overførsel af persondata- Videregivelse til tredjepart
Vi deler ikke personoplysninger med tredjeparter, undtagen når dette er påkrævet i henhold til berettigede faglige og forretningsmæssige behov, eller for at imødekomme dine anmodninger og/eller som påkrævet eller tilladt i henhold til lovgivning eller faglige standarder.
Som led i at levere ydelser kan vi videregive personoplysninger til eksempelvis skattemyndigheder, andre offentlige myndigheder eller tredjeparter.
- Vores serviceudbydere: Vi videregiver personoplysninger til vores tredjepartsserviceudbydere, eksempelvis it-systemudbydere, hosting-udbydere, lønfirmaer, konsulenter (eksempelvis juridiske rådgivere) og andre vare- og serviceudbydere. Selskabet arbejder sammen med disse udbydere for at gøre det muligt for dem at behandle personoplysninger på vores vegne. Selskabet vil kun videregive personoplysninger til dem, når de efterlever vores strenge standarder for behandling af persondata og sikkerhed. Vi deler kun personoplysninger, som vil gøre det muligt for dem at levere disse ydelser.
- Hvis vi bliver omorganiseret eller solgt til en anden organisation: Selskabet vil typisk også videregive personoplysninger i forbindelse med salg, opgaver eller overdragelse af ethvert element i selskabets forretning, som personoplysningerne omhandler.
- Domstole, nævn, politiet eller andre regulatoriske organer: Selskabet vil videregive personoplysninger med henblik på at imødekomme forespørgsler fra domstole, nævn, statslige organer eller politiet eller i de tilfælde, hvor det er nødvendigt eller klogt at efterleve gældende lovgivning, kendelser eller regler fra domstole og nævn eller statslige og faglige regelsæt.
3. Dine rettigheder
Hvis selskabet behandler personoplysninger om dig, har du følgende rettigheder:
- Indsigtsret og berigtigelse: Du har ret til at få indsigt i dine personoplysninger. Retten til indsigt benævnes ofte som "den registreredes adgang til dennes data". Hvis vi er enig i, at vi er forpligtet til at udlevere personoplysninger til dig, så vil vi gøre det uden omkostninger for dig. Før vi udleverer disse oplysninger til dig, kan vi bede dig om at verificere din identitet og om at oplyse om din interaktion med selskabet, så vi kan lokalisere dine personoplysninger. Hvis vores oplysninger om dig ikke er korrekte, har du ret til at få dem berigtiget.
- Indsigelse mod behandling: Du har ret til at gøre indsigelser imod vores behandling af dine personoplysninger, hvis vi ikke længere har ret til at gøre brug heraf.
- Andre rettigheder: Derudover kan du have ret til at få slettet dine oplysninger, hvis vi har været i besiddelse heraf for længe, få begrænset behandlingen heraf under visse omstændigheder og/eller få kopi af dine personoplysninger i elektronisk form.
Du kan foretage en forespørgsel til eller udøve dine rettigheder ved at kontakte selskabet på info@regnskabskontoret-loeve.dk, og vi vil gøre alt, hvad vi kan inden for rimelighedens grænser, for at imødekomme din forespørgsel, under forudsætning af at den er i tråd med gældende lovgivning og faglige standarder.
4. Datasikkerhed, integritet og sletning
Selskabet har behørige sikkerhedspolitikker og -procedurer til at sikre personoplysninger imod uautoriseret tab, svig, ændring eller tilintetgørelse. Trods selskabets ihærdige indsats kan der ikke opnås tilstrækkeligt med sikkerhed mod alle trusler. Vi tilstræber efter bedste evne at sikre, at det kun er de personer, som har behov herfor, der får adgang til dine oplysninger. De personer, som opnår adgang hertil, er forpligtet til at behandle denne information som fortrolig.
Vi gør ligeledes alt, hvad der står i vores magt for at opbevare personoplysninger for kun så længe
- at oplysningerne er nødvendige for at imødekomme den enkeltes forespørgsel,
- i det omfang, at det er nødvendigt for at efterleve juridiske, regulatoriske, interne forretningsmæssige eller proceduremæssige krav, eller
- indtil at den registrerede beder om at få oplysningerne slettet. Opbevaringsperioden afhænger af arten og de omstændigheder, som oplysningerne blev indhentet i.
Personoplysninger, som er indhentet i et fortsat kundeforhold, vil blive opbevaret, så længe kundeforholdet er i kraft. Når kundeforholdet er tilendebragt, vil vi sædvanligvis opbevare dine personoplysninger i fem år indtil udgangen af et regnskabsår.
5. Ændringer til politik
Selskabet kan fra tid til anden ændre nærværende politik med henblik på at afspejle gældende praksis inden for datapolitik. Når vi ændrer denne politik, ændrer vi datoen for seneste ændring af dokumentet, som står øverst på siden. Vi opfordrer dig til løbende at holde dig ajour med denne politik, så du ved, hvordan selskabet beskytter dine oplysninger.
6. Spørgsmål til politik og håndhævelse
Hvis du har spørgsmål eller kommentarer til vores administration af dine personoplysninger, kontakt os på info@regnskabskontoret-loeve.dk. Du kan også kontakte os via denne mailboks i tilfælde af anliggender omkring efterlevelse af vores Databeskyttelsespolitik.
I alle tilfælde har du altid ret til at indgive en klage hos Datatilsynet, som er ansvarlig for beskyttelse af personoplysninger. Du kan finde yderligere oplysninger om Datatilsynet på www.datatilsynet.dk eller sende en e-mail til dt@datatilsynet.dk.