Databeskyttelsespolitik

1. Indledning

ANKER HØST registreret revisionsaktieselskab skal efterleve krav om at beskytte vore kunders, leverandørers, samarbejdspartneres og medarbejderes personlige oplysninger i henhold til databeskyttelsesloven og databeskyttelsesforordningen.

Vi anser os selv for databehandlere ved levering af ydelser, der omfatter personoplysninger, når vi behandler dem på vegne af og efter instruks fra vore kunder. I disse situationer udarbejdes en databehandleraftale, hvoraf vilkår og instruks for vores behandling af personoplysninger fremgår.

Vi anser os selv for dataansvarlige, når vi behandler personoplysninger i forbindelse med levering af erklæringsopgaver, regnskabsmæssig assistance, bogføringsopgaver og andre opgaver, hvor vi bestemmer væsentlige delformål med behandlingen og hjælpemidlerne til opgaven.

2. Aktiviteter

2.1. Kundesamarbejde

Vi indsamler og behandler de nødvendige oplysninger, for at kunne samarbejde med vore kunder. Vi indsamler kun de oplysninger, der er nødvendige, for at vi kan opfylde forpligtelserne i indgåede kundeaftaler. Vi henstiller til vore kunder kun at meddele os nødvendige personoplysninger, der kræves for at udføre aftalte opgaver.

Typiske oplysninger, der indsamles

Vi indhenter almindelige personoplysninger, såsom navn, adresse, telefonnummer og e-mailadresse på kunder og kunders ejere, samt navn, titel, telefonnummer og e-mail på eventuelle kontaktpersoner hos kunden.

Dertil kommer oplysninger om vores kunder, samt vores kunders ejere, der fremgår af pas og kørekort, f.eks. CPR-nummer.

Formål med indsamlingen af oplysningerne og grundlaget for indsamlingen

Personoplysningerne behandles for at kunne opfylde vore kundeaftaler, herunder:

– levere ydelserne

– fakturere

– dokumentere det udførte arbejde

Behandlingen er desuden nødvendig for muligheden for at forfølge vore legitime interesser i virksomhedens administration og ydelser, herunder:

– vore kundesamarbejder

– udvikling og tilpasning af ydelser

– drift og vedligeholdelse af vore it-systemer

– administration af vores virksomheds bogholderi, herunder hjemmeside

Vi skal følge lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven). Vi behandler således oplysninger, der fremgår af pas og kørekort, i overensstemmelse med hvidvasklovens kundekendskabsprocedurer, hvilket er nødvendigt for at overholde den forpligtelse, som vi er pålagt.

2.2. Vore ydelser

Under udførelse af vore ydelser indsamler vi i visse situationer personoplysninger om kunder og kunders medarbejdere.

Typiske oplysninger, der indsamles

Vi indhenter almindelige personoplysninger, såsom navn, adresse, telefonnummer, e-mailadresse, økonomiske oplysninger, CPR-numre på kunder og kunders ejere, samt navn, titel, telefonnummer, e-mail, lønnumre, medarbejdernummer samt CPR-numre på medarbejderne hos kunden.

Formålet med oplysningerne er afgivelse af erklæringer med sikkerhed. Behandlingen anses for værende et krav i revisorloven og god revisionsskik.

2.3. Administration af leverandører m.fl.

Vi indsamler og behandler personoplysninger om vore leverandører og samarbejdspartnere, herunder om disses medarbejdere.
Typiske oplysninger, der indsamles

Vi indsamler kun kontaktoplysninger og øvrige almene oplysninger.

Vi behandler oplysningerne til brug for håndtering af aftaler, modtagelse af varer og tjenesteydelser fra vores leverandører og andre, herunder eventuelt i forbindelse med vore ydelser til vore kunder.

Vores grundlag er at opfylde aftaler, som vi er part i.

2.4. Hjemmeside

Vi indsamler ikke personoplysninger, herunder IP-adresser, fra vores hjemmeside og placerer kun teknisk nødvendige cookies. Oplysninger herom fremgår af vores hjemmeside.

3. Hvor kommer personoplysningerne fra?

Vi indhenter oplysningerne hos vore kunder, vore kunders samarbejdspartnere samt tredjeparter som f.eks. offentlige myndigheder og kreditgivere.

4. Videregivelse af personoplysninger

Vi kan som følge af lovgivningen blive pålagt at videregive oplysninger, herunder personoplysninger, til offentlige myndigheder eller tredjeparter. Det kan ske i forbindelse med kontrol af, om vi overholder gældende lovgivning og regulering for revisorer, ved opfyldelse af vores indberetningspligt til Statsadvokaten for Særlig Økonomisk Kriminalitet (SØIK) eller øvrige tilsyn. Vi afgiver ikke oplysninger, herunder personoplysninger, med mindre vi har pligt til det.

Vi deler personoplysninger med leverandører, når det er nødvendigt af hensyn til administrative formål og for at yde professionelle serviceydelser til vores kunder, f.eks. hotline fra softwareleverandører.

5. Behandling af oplysninger

Vi sikrer beskyttelse af alle vore data, herunder kundeoplysninger, personoplysninger og data i øvrigt i overensstemmelse med databeskyttelsesforordningen og kravene om tavshedspligt i revisorloven.

6. Sletning af oplysninger

Personoplysningerne slettes, når der ikke længere er behov for dem, herunder også til opfyldelse af arkivforpligtelser i gældende regler for revisorer.

7. Registreredes rettigheder

Som registreret har du nogle rettigheder, som vi skal imødekomme.

Kontakt os, hvis du ønsker at få oplyst, hvilke personoplysninger vi behandler for dig. Ligeledes har du ret til at få oplysninger, der er forkerte eller ufuldstændige, rettet.

Du kan kontakte os, hvis du ønsker at:

– begrænse behandling af dine personoplysninger

– få dine personoplysninger slettet

– gøre indsigelse mod vores behandling af dine personoplysninger

– udnytte din dataportabilitet

Personoplysninger, som vi behandler, og som er baseret på dit samtykke, kan du til enhver tid trække tilbage. Modtager du mails, markedsføringsmateriale eller information om os, kan du let framelde dig. For at tilbagekalde dit samtykke til vores behandling af dine personoplysninger eller framelde markedsføringsmateriale, bedes du kontakte os – gerne på mailadressen under afsnittet “9. Kontaktoplysninger”.

8. Klage

Kontaktoplysningerne under pkt. 9 kan tillige anvendes, hvis du ønsker at klage over os. Vi vil behandle din klage og besvare den hurtigst muligt.

Du har også ret til at klage til Datatilsynet over vores behandling af dine personoplysninger eller manglende overholdelse af dine rettigheder. Datatilsynet kan kontaktes via deres hjemmeside: www.datatilsynet.dk.

9. Kontaktoplysninger

Vores dataansvarlige medarbejder er:

Kontaktperson: Karsten Nielsen

Telefon: 97 12 13 77

E-mail: kn@ankerhost.dk

Kontakt os, hvis du har spørgsmål eller ønsker at benytte dig af dine rettigheder.

10. Opdatering af denne politik

Fra tid til anden vil det være nødvendigt at opdatere denne politik.

Den til enhver tid gældende politik kan downloades fra vores hjemmeside. Denne politik har versionsnummer 1.0 og er gældende fra 25. maj 2018.