Privatlivspolitik

Dataansvar


Vi tager databeskyttelse alvorligt

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik om behandling af persondata.

Revision Faaborg er dataansvarlig, og vi sikrer, at persondata behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger

Revision Faaborg
Mørkebjergvej 3
5600 Faaborg
CVR-nr. 32 06 02 42
Telefonnr. 63 61 50 20
Mail: revisionfaaborg@revisionfaaborg.dk
Website: www.revisionfaaborg.dk

Vi sikrer fair og transparent databehandling

De persondata, som kunder stiller til rådighed for os i forbindelse med løsning af opgaver, bliver kun brugt til dette formål.

Behandling af persondata


Vi anvender denne type data om kunden

Vi anvender de persondata, som kunden giver os, for at vi kan løse den aftalte opgave. Det inkluderer også de data, som fremgår af kundens skattemappe, i det omfang kunden giver os adgang til den.

Vi behandler kun relevante persondata

Vi behandler kun kundedata, der er relevante og tilstrækkelige i forhold til de formål, der er baggrunden for indsamlingen. Formålene er at løse de opgaver, som er aftalt med kunden.

Formålet er afgørende for, hvilke typer data om kunden, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data, end dem, vi har brug for til det konkrete formål, og vi minimerer mængden af data, som kunden skal oplyse.

Hvis vi ønsker at anvende persondata til et andet formål end det oprindelige, oplyser vi kunden om det nye formål og beder om kundens samtykke, før vi påbegynder databehandlingen med det nye formål for øje.

Hvis vi har et andet lovligt grundlag for behandlingen, oplyser vi kunden om dette (se afsnittet om hvidvaskloven).

Vi behandler kun nødvendige persondata

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Derudover kan det være bestemt ved lovgivning, hvilke typer data, der er nødvendig at indsamle og opbevare for vores forretningsdrift.

Vi kontrollerer og opdaterer persondata

Vi kontrollerer, at de persondata, vi behandler om kunden, ikke er urigtige, ufuldstændige eller vildledende. Vi sørger også for at opdatere persondata løbende i det omfang, det er relevant.

Da vores ydelser er afhængige af, at data er korrekte og opdaterede, beder vi kunden oplyse os om relevante ændringer i data.

Vi sletter persondata, når de ikke længere er nødvendige

Vi sletter kundens persondata efter udløbet af lovbestemte frister, når de ikke længere er nødvendige i forhold til det formål, som var årsagen til indsamlingen, behandlingen og opbevaringen af data.

Vi videregiver ikke persondata uden samtykke fra kunden

Vi videregiver ikke persondata til samarbejdspartnere og andre aktører (fx til brug for markedsføring) medmindre vi har aftalt det med kunden i forbindelse med indsamlingen eller indhenter samtykke fra kunden efter at have informeret denne om, hvad kundens data vil blive brugt til. Kunden kan til enhver tid bede os stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

Vi indhenter ikke kundens samtykke, hvis vi er retligt forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed (se afsnittet om hvidvaskloven).

Hvidvaskloven

Som revisorer er vi omfattet af 'Lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)'.

Iflg. hvidvaskloven skal revisor bl.a. indhente identitets- og kontroloplysninger samt sikre legitimation ved etablering af kundeforhold. Identitets-, kontroloplysninger samt legitimation omfatter både kunden samt eventuelle reelle ejere. Derudover skal vi løbende være opmærksom på, om kunden kan være involveret i hvidvask eller finansiering af terrorisme. Ved mistanke herom vil vi foretage yderligere undersøgelser, som vi er forpligtet til at opbevare oplysninger om. I tilfælde af mistanke, som vi ikke kan afkræfte, skal vi underrette Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK).

Oplysningerne vil blive opbevaret i 5 år og normalt blive slettet 5 år efter kundeforholdets ophør.

Sikkerhed


Vi beskytter persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagt procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata.

For at undgå datatab tager vi løbende back up af vores datasæt.

Vores IT-leverandør sørger løbende for, at vores IT-udstyr er opdateret og har installeret passende sikkerhedsforanstaltninger, herunder firewall og virusbeskyttelse.

I tilfælde af sikkerhedsbrud, der resulterer i en høj risiko for kunden for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette kunden om sikkerhedsbruddet så hurtigt som muligt.

Brug af cookies


Cookies, formål og relevans

Vi placerer ikke cookies.

Kundens rettigheder


Kunden har ret til at få adgang til sine persondata

Kunden har til en enhver tid ret til at få oplyst, hvilke data vi behandler om vedkommende, hvor de stammer fra, og hvad vi anvender dem til. Kunden kan også få oplyst, hvor længe vi opbevarer persondata, og hvem, der modtager data om kunden, i det omfang vi videregiver data i Danmark og i udlandet.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder, immaterielle rettigheder eller iflg. lovgivning (fx hvidvaskloven).

Kunden kan gøre brug af sine rettigheder ved at henvende sig til os.

Kunden har ret til at få unøjagtige persondata rettet eller slettet

Hvis kunden mener, at de persondata, vi behandler om vedkommende, er unøjagtige eller urigtige, kan kunden henvende sig til os og få dem rettet.

I nogle tilfælde vil vi have en forpligtelse til at slette persondata. Det gælder fx, hvis kunden trækker sit samtykke tilbage. Hvis kunden mener, at data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan kunden bede om at få dem slettet. Kunden kan også kontakte os, hvis kunden mener, at persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Kunden har ret til at gøre indsigelse mod vores behandling af persondata

Kunden har ret til at gøre indsigelse mod vores behandling af persondata. Kunden kan også gøre indsigelse mod vores videregivelse af data til markedsføringsformål.

Hvis kundens indsigelse er berettiget, stopper vi med behandlingen og sletter kundens data, medmindre vi er forpligtet efter lovgivningen til at opbevare dem.

Generelt om kundens brug af sine rettigheder

Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, undersøger vi, om betingelserne er opfyldt, og giver kunden svar på sin henvendelse så hurtigt som muligt og seneste en måned efter, vi har modtaget henvendelsen.