RegnskapsfirmaetRegnskapsfirmaetRegnskapsfirmaet
+47 93 84 90 95
hei@regnskapsfirmaet.no
Storgata 32, 0184 Oslo
RegnskapsfirmaetRegnskapsfirmaetRegnskapsfirmaet

Personvernerklæring

Dette dokumentet er en personvernerklæring for Regnskapsfirmaet AS, oppdatert 29. september 2023. Erklæringen gjelder når du bruker våre hjemmesider, våre tjenester, er i kontakt med selskapet, ønsker å etablere et kundeforhold eller når selskapet gjennomfører ulike aktiviteter som markedsføring, rådgivning og attestasjonsoppdrag hvor de behandler personopplysninger. Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi våre tjenester utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra deg.

Samtykke

For å kunne benytte deg av vår nettside eller våre Tjenester er det nødvendig at du gir oss visse etterspurte personopplysninger. Hvis Du ikke ønsker å gi Oss slike nødvendige opplysninger, kan vi dessverre ikke gi deg tilgang til forespurte tjenester.
Ved å bruke vår nettside eller våre tjenester, bekrefter du at du har lest og at du forstår og samtykker til innholdet i denne personvernerklæringen og til vår behandling av dine personopplysninger.
Du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss som angitt under. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere våre tjenester til deg.
Hvis barn under 13 år har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt under.

Elektronisk markedsføring

Ved aksept av denne personvernerklæringen kan du også samtykke til å motta nyhetsbrev og gunstige tilbud, samt at dine personopplysninger blir behandlet til markedsføring innenfor følgende kategorier:

  • Målrettet annonsering i betalte kanaler
  • Målrettet annonsering i e-post markedsføring

Samtykke til markedsføring er ikke påkrevet for å benytte deg av våre tjenester og du kan når som helst trekke ditt samtykke tilbake ved.

Dersom du trekker tilbake ditt samtykke til å motta direkte markedsføring fra oss, vil vi imidlertid ikke slette dine opplysninger fra våre databaser, med mindre du uttrykkelig ber oss om dette.

Innhenting av personopplysninger skjer i følgende situasjoner:

  1. Gjennomføring av kundekontroll i samsvar med hvitvaskingsloven.
  2. Utførelse av regnskaps-, rådgivnings- og attestasjonsoppdrag etter avtale med deg.
  3. Markedsaktiviteter rettet mot identifiserte personer.
  4. Daglig drift av virksomheten, inkludert kjøp, salg, administrasjon av ansatte og søknader til stillinger.

Personopplysninger som behandles:

Med personopplysninger menes informasjon som kan knyttes til en fysisk person. Personopplysningene som inn omfatter navn, adresse, alder, kjønn, personnummer, arbeidsplass, stilling, utdanning, telefonnummer, e-postadresse, betalingsinformasjon og din bruk av våre tjenester.

I utgangspunktet behandler vi ikke sensitive personopplysninger om deg, med mindre det er relevant eller nødvendig for å kunne tilby våre tjenester. I de tilfeller vi ønsker å behandle sensitive personopplysninger vil vi først søke å innhente ditt samtykke. Dersom slike opplysninger blir utlevert, samtykker du til at vi behandler slike sensitive personopplysninger i tråd med denne personvernerklæringen for det formål som er uttrykkelig angitt ved din utlevering av personopplysningene.

Når behandler vi personopplysninger:

Vi behandler personopplysninger ved bruk av vår nettside, ved at du bruker våre tjenestene, ved løpende kommunikasjon med oss, når du abonnerer på et nyhetsbrev, svarer på en undersøkelse eller markedsføringskommunikasjon, bestiller tjenester eller produkter fra våre samarbeidspartnere, besøker nettsiden, benytter bestemte funksjoner på nettsiden eller fyller ut et skjema.

Av og til, etter vår skjønn, kan vi inkludere eller tilby tredjeparts produkter eller tjenester på vår nettside. Vi kan også ha lenker på vår nettside til andre nettsteder som ikke er under vår kontroll. Disse koblingene tilbys kun til orientering. Disse tredjeparts nettsider har separate og uavhengige retningslinjer for personvern. Vi oppfordrer deg til å lese personvernreglene for hver nettside du besøker. Vi har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene.

Lønn og regnskap:

Når vi sørger for hele eller deler av regnskapsføringen eller kjører lønn for våre kunder, er vi normalt sett databehandler for kunden. Vi behandling av personopplysninger vil da bli regulert av en databehandleravtale med kunden. Jfr. GDPR artikkel 28.

Vi innhenter personopplysninger fra våre kunder, deres ansatte og andre personer vi får tilgang til informasjon om gjennom regnskap/lønnsoppdragene. Det kan også innhentes informasjon fra offentlige etater og andre, slik som Altinn og Skatteetaten. Personopplysningene vi behandler i slike oppdrag vil særlig være knyttet til lønnsopplysninger.

Vi er lovpålagt å oppbevare dokumentasjon om utførelsen av regskapsføreroppdraget etter at oppdrager er utført. Vi er behandlingsansvarlig for denne oppbevaringen. Dokumentasjon på oppdragene vil vi være pliktig til å oppbevare i 5 år etter regnskapsførerforskriften, og vi vil derfor normalt sett oppbevare dokumentasjonen i  minst 5 år. Året etter at plikten er utløpt vil data kunne bli slettet om ikke andre omstendigheter tilsier noe annet.

Som regnskapsfører kan vi bli pålagt etter lov å utlevere informasjon i noen tilfeller. Dette kan f.eks. være til tilsynsorgan i forbindelse med tilsyn, utlevering av informasjon i forbindelse med gjeldsforhandlinger eller konkurs hos kunder eller i forbindelse med bokettersyn hos kunde.

Rådgivningsoppdrag:

Vi leverer flere rådgivningstjenester og andre tjenester til kunder, for eksempel knyttet til bærekraftsrapportering, transaksjonsrådgivning, virksomhetsstyring, lederutvikling, utleie, systemimplementering og økonomirapportering.

Når vi utfører et slikt konsulent- eller rådgivningsoppdrag, vil vi normalt sett være behandlingsansvarlig. Formålet med denne behandlingen vil være å utføre oppdraget for kunden. Vårt behandlingsgrunnlag varierer avhengig av type oppdrag, men vil ofte være GDPR art. 6 nr. 1 bokstav f. De berettigede interessene som forfølges er våre eller kundens interesse i at det konkrete oppdraget blir utført. For særlige kategorier av personopplysninger vil behandlingsgrunnlaget hovedsakelig være GDPR art. 9 nr. 2 bokstav a, e eller f.

Vi kan ved slike oppdrag behandle personopplysninger om for eksempel ansatte hos våre kunder. Personopplysningene vi behandler kan typisk være navn, kontaktinformasjon, opplysninger knyttet til den ansattes arbeidsforhold og intervjureferater. I enkelte oppdrag kan vi også få tilgang til informasjon om økonomiske forhold og helseopplysninger.

Dersom oppdraget er slik at vi blir databehandler vil databehandleravtalen mellom oss og kunden regulere hvordan denne behandlingen skjer og hva den inneholder.

Kundekontroll og fakturering:

For å overholde hvitvaskingsloven kan det utføres kontroll på våre kunder. Vi er da behandlingsansvarlig og vil kunne behandle personopplysninger som navn, fødsel/personnummer, adresse og annen kontaktinformasjon for personer tilknyttet kunden, både kundens ansatte, ledelse, styremedlemmer, eiere, og andre rettighetshavere. Behandlingsgrunnlaget for kundekontroll er GDRP art. 6 nr 1 bokstav c og art. 9 nr. 2 bokstav, sammen med hvitvaskingsloven.

Økokrim pålegger oss å rapportere ved mistanke om hvitvasking, terrorfinansiering og andre forhold som er straffbare. Avhengig av sakens natur kan overlevert materiale til Økokrim inneholde personopplysninger. Melding til Økokrim vil ikke gjøres kjent for de det måtte gjelde.

Vi behandler også personopplysninger om kontaktpersoner hos kunden for faktureringsformål. Behandlingsgrunnlaget for denne behandlingen er GDPR art. 6 nr. 1 bokstav f (berettiget interesse i å fakturere for gjennomførte oppdrag).

Dine rettigheter:

Du har flere rettigheter knyttet til behandlingen av dine personopplysninger:

  1. Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan vi behandler disse
  2. Du kan kreve innsyn i de personopplysningene som behandles om deg.
  3. Du kan be om en kopi av dine personopplysninger.
  4. Du har rett til å korrigere feilaktige personopplysninger.
  5. I visse tilfeller kan du be om sletting av personopplysningene.
  6. Du kan be om begrensning i behandlingen av dine personopplysninger.
  7. Hvis personopplysningene behandles på grunnlag av samtykke eller kontrakt, kan du be om å få dem overført til deg eller til en annen behandlingsansvarlig.
  8. Du har rett til å protestere mot behandlingen av personopplysninger som er basert på selskapets legitime interesser.

Kontaktinformasjon & behandlingsansvarlig:

Vi ved styrets leder er behandlingsansvarlig for behandlingen av personopplysninger i forbindelse med vår virksomhet etter den til enhver tid gjeldende personopplysningslovgivning. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger.

Vår daglige leder har ansvaret for den daglige oppfølgingen av forhold som gjelder personvern i virksomheten.

Du kan utøve dine rettigheter ved å sende e-post til hei@regnskapsfirmaet.no.

Informasjon om nettsidebruk:

På nettsiden bruker selskapet informasjonskapsler (cookies). Du kan lese mer om dette i vår cookie-policy.

Formålet med behandlingen:

Vi er opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg behandles konfidensielt.

Med mindre du har samtykket til elektronisk markedsføring behandler vi kun personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre tjenester.

Vi vil behandle personopplysninger som vi mottar direkte fra deg, våre samarbeidspartnere eller på tekniske måter (for eksempel automatisk registrering via våre servere) for de formål som er beskrevet under og for å kunne tilby, overvåke og analysere bruken av våre tjenester samt gjennomføre vedlikehold og forbedringer.

Formålet med vår behandling av dine personopplysninger er å betjene din bruk av våre tjenester på en best mulig måte. Når du oppgir personopplysninger for å få tilgang til våre tjenester, vil vi behandle dine personopplysninger for å:

  • Administrere en undersøkelse, din bruk av nettsiden eller våre Tjenester.
  • Behandle ordrer og transaksjoner og sende deg informasjon og oppdateringer vedrørende slike ordrer og transaksjoner.
  • Følge opp dine forespørsler.
  • Gi deg kundeservice når vi svarer på dine forespørsler om bistand.
  • Gjennomføre interne undersøkelser og risikovurderinger.
  • Holde deg orientert om våre tilbud, våre tjenester og nyheter.
  • Registrere og forebygge svindel, spam, misbruk, sikkerhetshendelser og annen skadelig aktivitet.
  • Sende deg service- eller driftsmeldinger, for eksempel oppdateringer, sikkerhetsvarsler og kontovarsler.
  • Tilby, forbedre, vedlikeholde og beskytte våre tjenester og dets innhold for å kunne gi deg bedre kundeservice.
  • Verifisere deg som rettighetshaver og informasjon du har tilgjengeliggjort gjennom våre tjenester.

Vi gjennomfører også anonymiserte analyser for å kunne forbedre våre tjenester. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger, og disse opplysningene vil ikke kunne benyttes til å identifisere Deg som person.

Dersom Du har samtykket til elektronisk markedsføring vil Du også kunne motta informasjon med tilbud og nyheter fra oss og våre samarbeidspartnere.

Vi vil ikke benytte personopplysningene til annet formål enn det angitte, med mindre det foreligger uttrykkelig samtykke fra deg om bruk til annet formål. Personopplysninger utover dette behandles i henhold til separat samtykke fra deg. Slike samtykker kan når som helst trekkes tilbake ved å kontakte oss som angitt ovenfor

Hvor lenge vil personopplysningene behandles:

Vi vil ikke lagre dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning, eksempelvis etter bokføringsloven. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.

Tidsperioden som vi lagrer personopplysninger vil variere, avhengig av bruken av våre tjenester og hvilke personopplysninger det gjelder.

Når dine personopplysninger ikke lenger er nødvendig for vårt formål, har vi prosedyrer for å slette eller anonymisere personopplysningene.

Utlevering til tredjepart:

i samarbeider med tredjeparter for å levere våre tjenester og vi kan dele dine personopplysninger med organisasjoner som er våre tjenesteleverandører eller samarbeidspartnere, og som er involvert i:

  • Leveranse eller utarbeidelse av våre tjenester til deg
  • Markedsføring
  • Databehandling, vedlikehold, drift, gjennomgang og utvikling av våre forretningssystemer, prosedyrer, infrastruktur og annen IT-drift, inkludert testing eller oppgradering av våre datasystemer eller som på annen måte forenkler våre tjenester.
  • Regnskapstjenester
  • Inkassovirksomhet

Disse tredjepartene har bare tilgang til dine personopplysninger for det formål å oppfylle våre forpliktelser overfor deg, levere våre tjenester eller dersom du for øvrig har samtykket til dette.

Før vi utleverer personopplysninger til organisasjoner som utfører tjenester på vegne av oss, vil Vi kreve at tjenesteleverandørene bare bruker slike personopplysninger med det formål å yte slike tjenester til oss og vi vil innhente de garantier som anses påkrevd for beskyttelse av dine personopplysninger.

I de tilfeller hvor vi bruker underleverandører som behandler personopplysninger på vegne av oss, tegner vi egne databehandleravtaler og du kan være trygg på at opplysningene dine kun blir brukt til det formålet som er avtalt med leverandøren. Det vil for eksempel innebære at de som fakturerer for oss, kun skal bruke opplysningene de får fra oss for å fakturere, ikke noe annet.

Av sikkerhetsmessige årsaker oppgir vi ikke navn på våre underleverandører i denne personvernerklæringen.

Vi vil ellers ikke dele dine personopplysninger med utenforstående med mindre utlevering av personopplysningene skjer:

  • Med samtykke fra den som opplysningen gjelder.
  • Med hjemmel i lov eller forskrift gitt med hjemmel i lov.
  • Etter pålegg fra en domstol eller annen myndighet.
  • Som ledd i betalingsinnkreving mv. hvor det foreligger saklige grunner.

Alle tredjeparter som mottar personopplysninger fra oss er forpliktet til å følge våre standarder for behandling av personopplysninger eller tilsvarende standarder, samt forpliktelser som følger av den til enhver tid gjeldende personvernlovgivning.

Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter.
Vi vil, fra tid til annen, utlevere anonymiserte opplysninger til våre samarbeidspartnere.

Personopplysningene vil bli aggregert hos oss, før de, i anonymisert form, blir utlevert til tredjeparter.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi overføre personopplysningene dine dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene over som påvirkes av transaksjonen.

Personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne Personvernerklæringen.

Overføring til utlandet

Dine personopplysninger kan overføres innenfor Det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne personvernerklæringen representerer ditt samtykke til denne overføringen. Du kan være trygg på at vi kun vil overføre personopplysninger til tredjeparter som vi anser for å ha implementert tilstrekkelige tekniske og organisatoriske tiltak for å sikre dine personopplysninger.

Informasjonssikkerhet:

Selskapet har implementert organisatoriske og tekniske tiltak for å sikre personopplysningenes konfidensialitet, integritet og tilgjengelighet. Dette inkluderer sikkerhetslogger og kryptert kommunikasjon i visse tilfeller, som e-post og overføring av opplysninger til kundeportalen. Formålet med tiltakene er å beskytte personopplysningene og sikre at de er tilgjengelige kun for autoriserte brukere.