Personvernerklæring
Dette dokumentet er en personvernerklæring for Regnskapsfirmaet AS, oppdatert 29. september 2023. Erklæringen gjelder når du er i kontakt med selskapet, ønsker å etablere et kundeforhold eller når selskapet gjennomfører ulike aktiviteter som markedsføring, rådgivning og attestasjonsoppdrag hvor de behandler personopplysninger.
Innhenting av personopplysninger skjer i følgende situasjoner:
- Gjennomføring av kundekontroll i samsvar med hvitvaskingsloven.
- Utførelse av rådgivnings- og attestasjonsoppdrag etter avtale med deg.
- Markedsaktiviteter rettet mot identifiserte personer.
- Daglig drift av regnskapsvirksomheten, inkludert kjøp, salg, administrasjon av ansatte og søknader til stillinger.
Typer personopplysninger som behandles:
Personopplysningene som samles inn omfatter vanligvis navn, adresse, mobil- eller telefonnummer og e-postadresse. For egne ansatte samles også lønnsinformasjon som personnummer, kontonummer og fraværsinformasjon.
Dine rettigheter:
Du har flere rettigheter knyttet til behandlingen av dine personopplysninger:
- Du kan kreve innsyn i de personopplysningene som behandles om deg.
- Du kan be om en kopi av dine personopplysninger.
- Du har rett til å korrigere feilaktige personopplysninger.
- I visse tilfeller kan du be om sletting av personopplysningene.
- Du kan be om begrensning i behandlingen av dine personopplysninger.
- Hvis personopplysningene behandles på grunnlag av samtykke eller kontrakt, kan du be om å få dem overført til deg eller til en annen behandlingsansvarlig.
- Du har rett til å protestere mot behandlingen av personopplysninger som er basert på selskapets legitime interesser.
Kontaktinformasjon for å utøve rettighetene:
Du kan utøve dine rettigheter ved å sende en e-post til hei@rekskansfirmaet.no eller ta kontakt på telefon +47 93 84 90 95.
Informasjon om nettsidebruk:
På nettsiden bruker selskapet informasjonskapsler (cookies). Du kan lese mer om dette i deres cookie-policy.
Behandling av personopplysninger knyttet til bruk av kundeportalen:
Når du logger deg inn i kundeportalen, registreres følgende opplysninger: brukernavn, kryptert passord og tilgjengelige tjenester for den aktuelle påloggingen. Behandlingsgrunnlaget for dette er personvernforordningens artikkel 6 nr. 1 b), da behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i.
Behandling av personopplysninger i ulike kontekster:
- Kundekontroll: Selskapet utfører kundekontroll i henhold til hvitvaskingsloven før etablering av kundeforhold. Dette inkluderer registrering av nødvendige opplysninger som fullt navn, fødselsnummer, organisasjonsnummer, D-nummer eller annen entydig identitetskode, fast adresse og legitimasjonsreferanser.
- Rådgivnings- og attestasjonsoppdrag: Behandlingen av personopplysninger i forbindelse med slike oppdrag skjer for å oppfylle avtalen med deg.
- Markedsføring: Personopplysninger som registreres for markedsføring inkluderer fullt navn, adresse, telefonnummer, e-postadresse, kundegruppeklassifisering og samtykke til markedsføringsmateriell.
- Ansatte og jobbsøkere: Personopplysninger behandles for å oppfylle kontrakten med ansatte og for å vurdere søknader fra jobbsøkere.
- E-post: E-postkommunikasjon med selskapet skjer med TLS-kryptering for sikkerhet. Det anbefales å unngå å sende sensitive opplysninger via e-post.
- Besøk i lokaler: Ved besøk i selskapets lokaler registreres navn, firmanavn og besøksinformasjon for å oppfylle krav til konfidensialitet rundt kundeopplysninger.
Utlevering til tredjepart:
Personopplysninger utleveres kun til tredjepart etter avtale med deg eller når det er hensiktsmessig å benytte eksterne systemleverandører. Selskapet har databehandleravtaler med relevante tredjeparter for å sikre forsvarlig behandling av opplysningene i samsvar med personvernlovgivningen.
Informasjonssikkerhet:
Selskapet har implementert organisatoriske og tekniske tiltak for å sikre personopplysningenes konfidensialitet, integritet og tilgjengelighet. Dette inkluderer sikkerhetslogger og kryptert kommunikasjon i visse tilfeller, som e-post og overføring av opplysninger til kundeportalen. Formålet med tiltakene er å beskytte personopplysningene og sikre at de er tilgjengelige kun for autoriserte brukere.