GDPR

Dokument for vern av personopplysninger i IT REGNSKAP AS

Personvernerklæring - IT REGNSKAP AS 

Erklæringen gjelder IT REGNSKAP AS med tilhørende nettside, www.itregnskap.no IT REGNSKAP AS skal følge det til enhver tid gjeldende personvernregelverket, herunder GDPR og personopplysningsloven

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

Behandlingsansvarlig

Daglig leder i selskapet er behandlingsansvarlig for selskapets behandling av personopplysninger.

Hvilke behandlinger av personopplysninger foretas av oss?

IT REGNSKAP AS behandler personopplysninger som arbeidsgiver, som leverandør av lønn-, regnskaps- og konsulenttjenester.

For å kunne utføre vårt arbeid er det nødvendig for oss å behandle blant annet navn, e-post, adresse, arbeidsgiver, fødselsdato etc.

Kunde- og leverandøropplysninger

Vi behandler personopplysninger om kunder og leverandører, i tillegg til eventuell tredjeperson som er nødvendig for gjennomføring av kontraktsforpliktelser.

Blant opplysningene som behandles er kontaktinformasjon om kunder og leverandører. Med kontaktinformasjon menes navn på kontaktperson, telefonnummer og e-postadresse.Det rettslige grunnlaget for slik behandling er GDPR Artikkel 6 bokstav b, c og f, samt GDPR Artikkel 9 bokstav a og b. Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet.

Underdatabehandlere

Vi kan komme til å bruke underdatabehandlere. Vi opptrer som databehandlere for svært mange kunder, som følge av tjenesten vi tilbyr. Vi baserer oss derfor på generell tillatelse til bruk av underdatabehandlere, jf. GDPR Artikkel 28. Dette avtales med kunden i vår databehandleravtale.

Ved bruk av underdatabehandlere sørger vi for at de pålegges de samme forpliktelsene med hensyn til vern og bruk av personopplysninger og andre kundedata som IT REGNSKAP AS .

I tabellen nedenfor er en oversikt over underdatabehandlere som benyttes av IT REGNSKAP AS per 04.01.2019.



Behandling av personopplysninger i våre tjenesteområder

Personopplysninger knyttet til utførelse av regnskapstjenester

IT REGNSKAP AS bistår med hele eller deler av regnskapsføringen for kunder. Personopplysninger som behandles i den forbindelse er eksempelvis navn, fødselsnummer og lønns- og trekkopplysninger. Opplysningene innhentes fra kunden og i noen tilfeller tredjepart som for eksempel Altinn. Informasjon som navn, adresse, telefon, e-postadresse benyttes for å holde kontakt med nøkkelpersonene hos våre kunder. IT REGNSKAP AS vil i sine kundeoppdrag være databehandler og inngår følgelig databehandleravtale med kunden som behandlingsansvarlig. Databehandleravtalen vil sette rammene for vår behandling av personopplysninger. De konkrete sikkerhetstiltakene og slettefristene for behandlingen vil fremgå av hver enkelt databehandleravtale.

Behandling av personopplysningene knyttet til jobbsøkere

Ved registrering og/eller abonnering på ledige stillinger hos IT REGNSKAP AS , samt ved innsending av CV, søknad og andre relevante dokumenter i forbindelse med jobbsøknad samles det inn personopplysninger. Personopplysninger som behandles i forbindelse med rekruttering er blant annet personalia og jobb- og utdanningsdetaljer. Personopplysningene innhentes fra jobbsøkerne.. Opplysningene vil ikke bli brukt til andre formål enn det opplysningene er samlet inn til. Personopplysninger om søkere til stillinger blir slettet ett år etter at vedkommende søkte på stilling hos IT REGNSKAP AS , med mindre vedkommende blir ansatt eller samtykker til at opplysningene kan oppbevares lengre.

Behandling av personopplysninger som ledd i personaladministrasjon

IT REGNSKAP AS behandler personopplysninger som ledd i personaladministrasjon. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende, og utdannelse/stillingsnivå. Det rettslige grunnlaget for denne behandlingen er oppfyllelse av arbeidsavtalen, jf. Personopplysningsloven § 8 bokstav a og b (GDPR Artikkel 6 bokstav b og c). Personopplysninger tilknyttet personaladministrasjon blir oppbevart så lenge vedkommende er ansatt hos IT REGNSKAP AS , og slettes 1 år etter vedkommende har sluttet.

Behandling av personopplysninger i forbindelse med kundetiltak og undersøkelser

IT REGNSKAP AS er pålagt å gjennomføre kundetiltak i henhold til Hvitvaskingsloven §§ 5, 6 og 15, samt å gjennomføre nærmere undersøkelser dersom det foreligger en mistanke om at en transaksjon kan ha tilknytning til utbytte fra en straffbar handling, jf. Hvitvaskingsloven § 17. Blant opplysningene som vi er pålagt å behandle i denne forbindelse er navn/foretaksnavn, fødselsnummer/organisasjonsnummer, fast adresse, familieforhold (tilknytning til politisk eksponerte personer), og opplysninger knyttet til eventuell mistanke om straffbare forhold. Behandling av personopplysninger knyttet til kundekontroll og en eventuell undersøkelsesplikt kan innebære behandling av sensitive personopplysninger, blant annet knyttet til straffbare forhold. Etter Hvitvaskingsloven § 22 er vi pålagt å oppbevare dokumenter benyttet i forbindelse med kundekontroll i minst fem år etter at kundeforholdet er avsluttet eller transaksjonen er gjennomført, med mindre lengre frister følger av annen lov eller forskrift. Dokumenter og opplysninger knyttet til kundekontroll og eventuelle undersøkelser etter Hvitvaskingsloven § 17 oppbevares i egne databaser, beskyttet mot uautorisert tilgang fra uvedkommende og slettes innen ett år etter at oppbevaringsplikten opphører. Under visse omstendigheter er IT REGNSKAP AS også pålagt å utlevere opplysninger til Økokrim, eksempelvis dersom det foreligger mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling.

Utlevering av opplysninger til tredjeparter

IT REGNSKAP AS leverer opplysninger til tredjeparter for følgende:

  • Kunders medlem -og givertjeneste: Personopplysninger utleveres til kunde/kunders sentralledd, og skattemyndighetene. Et typisk eksempel her er personer som har gitt gaver til en organisasjon som gir rett til skattefradrag etter Skatteloven § 6-50.
  • Ansatte, kunders ansatte, og frivillige som har tilgang til IT-systemer og/eller utbetalinger: NAV, skattemyndighetene/revisor, evt. serveringssteder, fagforening og til kunde.

Rettigheter for den registrerte hos IT REGNSKAP AS 

De som er registrert hos oss har rett til å be om innsyn i egne personopplysninger, samt kreve retting og sletting.

Sletting og retting av personopplysninger

Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet, jfr. Bokføringsloven §13.

I noen tilfeller vil vi være pålagt å oppbevare regnskapsmateriale i mer enn fem år etter regnskapsårets slutt jf. Skatteforvaltningsloven §11-3 (1).

Vedrørende våre kunders medlem -og giverlister er loven slik at alle som ligger i databasen skal ha sagt et aktivt ja til å være registrert. Alle som er registrert i systemet skal slettes dersom de har vært inaktive i 3 år eller mer. I forbindelse med utsendelse av nyhetsbrev vil de som ønsker seg slettet fra mottakerlisten melde seg av når de selv ønsker.

Dersom IT REGNSKAP AS behandler personopplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan vedkommende kreve at IT REGNSKAP AS skal rette eller slette de mangelfulle opplysningene. IT REGNSKAP AS skal om mulig sørge for at feilen ikke får betydning, f.eks. ved å varsle mottakere av utleverte opplysninger. IT REGNSKAP AS skal svare på henvendelser om innsyn eller andre rettigheter etter Personopplysningsloven § 18, § 22, § 25, § 26, § 27 og § 28 uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. IT REGNSKAP AS skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Informasjonssikkerhet

Vi sikrer personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll.

Vi sender ut en databehandleravtale til våre kunder hvor det bekreftes at vi behandler data i samsvar med det nye regelverket.

Personvernombud og kontaktinformasjon

Om du lurer på noe angående behandling av personopplysninger, eller har innspill til oss vedrørende dette temaet, kan du kontakte vår behandlingsansvarlig, Simon Fjeldsaa på simon@itregnskap.no

Endringer i personvernerklæringen

Det kan forekomme endringer i personvernerklæringen. Dato for sist registrerte endring er 04.01.2020