Behandling av personopplysninger i Revisjon Vest AS

Like dokumenter
PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

Behandling av personopplysninger i Sigma Revisjon Drammen AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Høilund Revisjon AS

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjonskompaniet Midt-Norge AS

PERSONVERNERKLÆRING Behandling av personopplysninger i K-TEAM AS

PERSONVERNERKLÆRING LOFOTREVISJON AS

Henvendelse om vår behandling av personopplysninger kan rettes til:

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordenfjeldske Revisjon AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordmøre Revisjon AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Langseth Revisjon AS

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Bransjenorm for behandling av personopplysninger i revisjonsbransjen. artikkel 40 nr. 5

Forte Fondsforvaltning AS personvernerklæring

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

PERSONVERNERKLÆRING FORUM SECURITIES AS

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Personvernerklæring Meldal Regnskapskontor SA

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Generelle regler om behandling av personopplysninger i Eika Forsikring AS

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

PERSONVERNERKLÆRING. Innledning

PERSONVERNERKLÆRING FOR TENDEN ADVOKATFIRMA ANS

Personvernerklæring for Eurofins norske selskaper

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Personvernerklæring for Clemco Norge AS

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Personvernerklæring for Skagerak Kraft AS

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Personvern for mobilkunder hos Fjordkraft

Personvern i Amento AS

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Personverndokument. For Tana Arbeidsservice AS 6.6 KONTAKTPERSONER HOS OPPDRAGSGIVER, SAMARBEIDSPARTNERE OG LEVERANDØRER

Personvern i EPD-Norge

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Wolters Kluwer Norge AS Østensjøveien Oslo

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Personvernerklæring i NOAH AS

PERSONVERNERKLÆRING FOR KUNDER, LEVERANDØRER OG PARTNERE HOS PROTRUCK AS

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

2 Behandlingsansvarlig PWM er behandlingsansvarlig for behandlingen av personopplysningene dersom ikke annet er opplyst.

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Personvernerklæring for Edvarda (Consortia Manager)

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Sammendrag Hvordan behandler Ticket Service dine personopplysninger?

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

Standard leveransevilkår for CS. regnskapsføringsoppdrag

Personvern i Skjervøy Arbeidssamvirke AS

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Personvernerklæring. Sist oppdatert

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

NINAs personverndokument

Prosedyre for personvern

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Personvern i Falck Helse

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Personvern i Otrera AS

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Personvernerklæring for Webstep AS

Personverndokument NLT

Ekstern Personvernerklæring

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Personvernerklæring for Cristin (Current Research Information System in Norway)

PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS

Kährs Groups personvernpolicy

GDPR HVA ER VIKTIG FOR HR- DATA

Transkript:

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjon Vest AS Denne personvernerklæringen forteller hvordan Revisjon Vest AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger. Her får du nærmere informasjon om hvilke personopplysninger vi typisk samler inn, hva vi bruker opplysningene til og hvordan vi behandler dem. Du får også informasjon om hvilke rettigheter du har dersom vi har personopplysninger om deg. Henvendelse om vår behandling av personopplysninger kan rettes til Revisjon Vest AS Fabrikkveien 23B, 4033 Stavanger reid@revisjonvest.no Henvendelsen vil bli fulgt opp av vår personvernansvarlig. Du kan også rette din henvendelse til din kontaktperson hos oss. Oversikt over personvernerklæringen 1 Lovgivning og bransjenormer... 2 2 Når samler vi inn personopplysninger... 2 3 Behandlingsansvarlig og databehandler... 2 4 Dine rettigheter... 2 4.1 Innsyn... 2 4.2 Sletting og retting... 3 4.3 Klage... 3 5 Personopplysninger som vi samler inn og hva vi bruker dem til... 3 5.1 Oppdrag etter revisorloven... 3 5.2 Oppdrag etter regnskapsførerloven... 4 5.3 Oppdrag som ikke er lovregulert... 4 5.4 Plikter etter hvitvaskingsloven... 4 5.5 Kundekontakt og markedsføring... 4 5.6 Bruk av våre nettsider revisjonvest.no... 4 5.7 Medarbeidere og jobbsøkere... 4 6 Informasjonssikkerhet, taushetsplikt og oppbevaring... 5 7 Overføring av personopplysninger... 5 7.1 Oppbevaring i EØS... 5 7.2 Overføring av personopplysninger som følge av lov... 5 7.3 Vår bruk av databehandlere... 6

1 Lovgivning og bransjenormer Revisjon Vest AS har offentlig godkjenning fra Finanstilsynet etter revisorloven og regnskapsførerloven. Finanstilsynet fører tilsyn med at vi driver virksomheten vår i samsvar med lovgivningen. Nedenfor kan du lese mer om de kravene lovgivningen stiller til vår innsamling, oppbevaring og sikring av opplysninger, i tillegg til kraven i personvernreglene. Det er utarbeidet en bransjenorm for behandling av personopplysninger i revisjonsbransjen. Det er også utarbeidet en atferdsnorm for behandling av personopplysninger i regnskapsførerbransjen. Vi følger disse bransjenormene i vår virksomhet. 2 Når samler vi inn personopplysninger? Vi samler inn personopplysninger i forbindelse med Utførelse av våre oppdrag, inkludert revisjonstjenester (revisjon av årsregnskap, forenklet revisorkontroll av regnskaper, andre attestasjonsoppdrag/revisorbekreftelser og avtalte kontrollhandlinger), regnskapsføring og ulike rådgivningsoppdrag Kundekontroll og rapportering av mistanke etter hvitvaskingsloven Kundekontakt og markedsføring Bruk av våre nettsider revisjonvest.no Ansettelser og ansatte 3 Behandlingsansvarlig og databehandler Vi er behandlingsansvarlig etter personvernreglene når vi behandler personopplysninger. Det inkluderer utførelse av revisjonstjenester, utarbeidelse av regnskap og skattemelding for egne revisjonsklienter. Vi er normalt behandlingsansvarlig på due diligence-oppdrag, granskingsoppdrag og internrevisjonsoppdrag. Som behandlingsansvarlig er vi ansvarlig for å etterleve kravene i personvernreglene som gjelder ved vår behandling av dine personopplysninger. I enkelte tilfeller er vi imidlertid databehandler for vår kunde. Det vil si at vi behandler dine personopplysninger på vegne av vår oppdragsgiver (behandlingsansvarlig). Dette gjelder for rådgivningsoppdrag og evt. regnskapsføreroppdrag/ bistand årsoppgjør og skattemeldinger mv. hvor det er vår oppdragsgiver (behandlingsansvarlig) som avgjør hvilke opplysninger vi skal behandle. I disse tilfellene vil vi inngå en databehandleravtale (evt inkludert i oppdragsavtale) med den behandlingsansvarlige. Vi behandler dine personopplysninger i samsvar med databehandleravtalen \ oppdragsavtalen. 4 Dine rettigheter Du kan utøve dine rettigheter ved å kontakte vår personvernansvarlig. Send en e-post til reid@revisjonvest.no. Du skal få svar uten ugrunnet opphold, og senest innen 30 dager. Nedenfor informerer vi om hvordan vi ivaretar de rettighetene som er mest aktuelle for vår virksomhet. Les mer om dine rettigheter etter personvernreglene på Datatilsynets nettsider. 4.1 Innsyn Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger vi foretar,

samt grunnleggende informasjon om behandlingen. Slik informasjon er gitt i denne personvernerklæringen. Hvis du ber oss om innsyn i opplysninger som vi kan ha om deg, vil vi gjøre rimelige undersøkelser for å finne ut om vi har slike opplysninger. Vi kan imidlertid avvise åpenbart grunnløse eller overdrevne anmodninger (personvernforordningen artikkel 12.5). Når du ber om innsyn vil vi vurdere om vi kan gi innsyn uten hinder av vår lovbestemte taushetsplikt, og i tilfelle informere om personopplysningene som er behandlet. Vi er underlagt lovbestemt taushetsplikt som gjør at du ikke kan få innsyn i opplysninger vi behandler om deg som også gjelder andre. Det vil for eksempel være tilfelle for opplysninger som gjelder en konflikt mellom deg og din arbeidsgiver. Da må du gå direkte til arbeidsgiveren og be om å få opplysningene. Det kan være nødvendig å vurdere personers kompetanse og integritet for å utføre våre oppdrag. Vi vil ikke gi innsyn i slike vurderinger, fordi revisors vurdering skal være uavhengig av muligheten til innsyn, jf. personopplysningsloven 16 første ledd bokstav e. 4.2 Sletting og retting Du har rett til å få slettet opplysninger om deg selv som ikke lenger er nødvendige for å følge opp oppdraget forsvarlig og som vi ikke har lovbestemt plikt til å oppbevare. Vi kan også ha en berettiget interesse i å beholde opplysninger hvis det er nødvendige for å forsvare oss mot erstatningskrav eller anklager (personvernforordningen artikkel 6.1.f). Dersom vi behandler personopplysninger om deg som er uriktige eller ufullstendige, kan du innenfor de begrensninger som er fastsatt i personopplysningsloven og annen lovgivning kreve å få rettet personopplysningene. 4.3 Klage Ta først kontakt med vår personvernansvarlig hvis du mener vi ikke overholder personvernreglene. Du kan også klage over vår behandling av personopplysninger til Datatilsynet. 5 Personopplysninger som vi samler inn og hva vi bruker dem til 5.1 Oppdrag etter revisorloven Når vi utfører revisjonsoppdrag eller bekrefter opplysninger overfor offentlige myndigheter, er vi pålagt gjennom revisorloven og standarder for god revisjonsskikk å skaffe oss forsvarlig dokumentasjon for våre konklusjoner i revisjonsberetninger og andre uttalelser vi avgir (revisjonsbevis). Denne oppdragsdokumentasjonen inneholder i hovedsak bedriftsrelaterte opplysninger. Den vil imidlertid også inneholde enkelte personopplysninger, slik som: Navn og stillingsbetegnelse mv. på personer som vi har innhentet opplysninger fra i forbindelse med oppdraget. Opplysninger om lønns- og arbeidsforhold til ansatte hos selskapet vi reviderer Vurderinger av kompetansen og integriteten til personer som har ansvar for regnskapet eller andre forhold som vi skal bekrefte Det vil også kunne inkludere opplysninger om enkeltpersoners straffbare forhold og lovovertredelser

5.2 Oppdrag etter regnskapsførerloven Vi utfører også noen få regnskapsføreroppdrag. Da er vi underlagt regnskapsførerloven. Etter regnskapsførerloven skal vi utføre oppdraget i samsvar med de lover og regler som kundens regnskap skal oppfylle (bokførings-, regnskaps- og skattelovgivningen), og følge god regnskapsføringsskikk. Det regnskapsmaterialet vi behandler på vegne av våre kunder inkluderer personopplysninger, slik som opplysninger om lønns- og arbeidsforhold. 5.3 Oppdrag som ikke er lovregulert Vi utfører også oppdrag som ikke er regulert på denne måten i revisorloven eller regnskapsførerloven. Det inkluderer bekreftelser/attestasjoner overfor andre enn offentlige myndigheter, avtalte kontrollhandlinger, granskinger og ulike rådgivningsoppdrag. I den grad det er nødvendig å samle inn personopplysninger for å utføre disse oppdragene, skal vi vurdere om kunden har en berettiget interesse i å få utført oppdraget. I motsatt fall vil vi ikke påta oss oppdraget. I så fall har vi en berettiget interesse i å behandle personopplysningene (personvernforordningen artikkel 6.1.f). På tilsvarende måte som for revisjonsoppdrag (se ovenfor), vil det være snakk om opplysninger som fremgår av dokumentasjon som er nødvendig som grunnlag for våre uttalelser, rapporter o.l. 5.4 Plikter etter hvitvaskingsloven Gjennom hvitvaskingsloven er vi pålagt å utføre kundekontroll av alle våre kunder. I den forbindelse skal vi bekrefte identiteten til den som handler på vegne av kunden (på revisjonsoppdrag er det daglig leder) og reelle rettighetshavere som i siste hånd kontrollerer selskapet/kunden. Vi skal registrere opplysninger om disse personene, inkludert kopi av legitimasjonsdokumenter som er benyttet for å bekrefte identiteten. Gjennom hvitvaskingsloven er vi også pålagt å rapportere mistanke om hvitvasking og terrorfinansiering til Økokrim. Meldinger til Økokrim om mistenkelige transaksjoner skal ha med alt vi er kjent med om forholdet som har medført mistanke, inkludert om involverte personer. Slike meldinger er unntatt innsyn for de involverte. 5.5 Kundekontakt og markedsføring I vår kontakt med eksisterende, tidligere og potensielle kunder, registrer vi kontaktopplysninger om kontaktpersoner slik som navn, e-postadresse, telefonnummer og stillingsbenevnelse. Vi har en berettiget interesse i å holde kundekontakt og markedsføre våre tjenester (personvernforordningen artikkel 6.1.f). 5.6 Bruk av våre nettsider revisjonvest.no Vi bruker informasjonskapsler (cookies) som gjør at vårt nettsted kan kjenne igjen din datamaskin eller mobiltelefon. Vi bruker cookies for å samle inn besøksstatistikk på våre nettsider. For å samle informasjon vedrørende trafikk på våre nettsider og hvilke sider brukeren besøker, bruker vi analyseverktøyet Google Analytics. Vi lagrer kun informasjon som er nødvendig for å kunne betjene våre forpliktelser i henhold til inngåtte avtaler eller kunne utføre en leveranse. Vi begrenser bruken til det som er nødvendig ut fra hvilken tjeneste vi skal yte eller har behov for.opplysningene lagres for å kunne administrere ditt kundeforhold med oss. Opplysningene setter oss i stand til å utfylle våre forpliktelser i kundeforholdet. 5.7 Medarbeidere og jobbsøkere Personopplysninger om ansatte som vi behandler er blant annet personalia, lønnsopplysninger,

opplysninger om ansatte til offentlige myndigheter som NAV og Skatteetaten (personvernforordningen artikkel 6.1.c). Personopplysninger blir oppbevart så lenge medarbeideren er ansatt hos oss, og slettes ett og et halvt år etter at medarbeideren har sluttet. (opplysninger med oppbevaringsplikt etter bokføringsloven oppbevares så lenge bokføringsloven krever) Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Grunnlaget er tiltak på søkerens anmodning før en ev. arbeidsavtale blir inngått (personvernforordningen artikkel 6.1.b). Personopplysninger om søkere som ikke blir ansatt, oppbevares i inntil ett år. 6 Informasjonssikkerhet, taushetsplikt og oppbevaring Vi har rutiner for å sikre konfidensialitet og integritet i våre kunders data. Sikringsmekanismene inkluderer rolle- og tilgangsstyring og krav til innebygd personvern i våre IT-systemer. Dersom materiale som inneholder sensitive personopplysninger overføres elektronisk til eller fra oss, skal opplysningene alltid sikres mot innsyn ved hjelp av kryptering (dette gjelder såkalte særlige kategorier personopplysninger). Utvidet informasjon om informasjonssikkerhet er tilgjengelig for våre kunder på forespørsel. Vi er underlagt taushetsplikt etter revisorloven om alt vi blir kjent med i vår virksomhet, både i forbindelse med lovregulerte oppdrag og andre oppdrag. Det gjelder enkelte unntak fra taushetsplikten, se nedenfor om overføring av personopplysninger som følge av lov. Etter revisorloven skal vi oppbevare dokumentasjonen vår på en ordnet og betryggende måte i minst ti år. Etter hvitvaskingsloven skal vi oppbevare opplysninger og dokumenter som er benyttet til kundekontroll eller undersøkelse av mistenkelige transaksjoner etter hvitvaskingsloven i fem år etter at kundeforholdet eller transaksjonen er avsluttet. Vi vil slette personopplysninger innen ett år etter utløpet av oppbevaringstiden. Vi kan ha en berettiget interesse i å beholde dokumentasjonen som inneholder personopplysninger lenger for å følge opp oppdraget forsvarlig eller forsvare oss mot erstatningskrav eller anklager (personvernforordningen artikkel 6.1.f). I den grad vi oppbevarer personopplysninger på oppdrag som ikke er omfattet av revisorloven, gjør vi det fordi det er nødvendig for å følge opp oppdraget forsvarlig. Personopplysningene slettes normalt fem år etter at oppdraget er avsluttet. 7 Overføring av personopplysninger 7.1 Oppbevaring i EØS Vi oppbevarer våre kundedata, inkludert alle personopplysninger, i Norge eller andre EØS-land. Det samme gjelder opplysninger om medarbeidere og jobbsøkere. Vi benytter kun databehandlere som oppbevarer opplysningene i Norge eller andre EØS-land. 7.2 Overføring av personopplysninger som følge av lov Finanstilsynet har tilgang til vår dokumentasjon i forbindelse med tilsyn Revisorer eller regnskapsførere som utfører kvalitetskontroll hos oss, har tilgang til vår dokumentasjon

Rapportering av mistenkelige transaksjoner til Økokrim, se punkt 5.4 Politiet kan i visse tilfeller gis tilgang til dokumentasjonen vår Dersom det gjennomføres bokettersyn hos en kunde, kan vi bli pålagt å overføre informasjon til skattemyndighetene som kan inneholde personopplysninger Vi kan ha plikt til å gi informasjon som kan inneholde personopplysninger til gjeldsnemnd, konkursbo eller bobestyrer i forbindelse med gjeldsforhandling eller konkurs Hvis vi blir innkalt som vitne i en rettsak, har vi alminnelig vitneplikt Revisorer, regnskapsførere og de myndigheter som er nevnt her, er underlagt lovbestemt taushetsplikt. 7.3 Vår bruk av databehandlere Vi bruker tjenesteleverandører til å drifte våre informasjonssystemer og lagre data for oss. Det inkluderer behandling av personopplysninger slik det er beskrevet i punkt 5 ovenfor. Vi har databehandleravtaler med alle tjenesteleverandører som behandler personopplysninger på vegne av oss. fsdgduhj

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding