Privatlivspolitik

Privatlivspolitik

Ifølge artikel 13 og 14 i persondataforordningen skal Roesgaard Godkendt Revisionsaktieselskab give en række oplysninger, når vi behandler personoplysninger om dig. 
 

Overordnet er kravene:

  • Kontaktoplysninger
  • Formålet med og retsgrundlaget for behandlingen
  • Kategorier af personoplysninger
  • Overladelse og videregivelse af personoplysninger
  • Overførsel til modtagere i tredjelande eller internationale organisationer
  • Hvor dine oplysninger stammer fra
  • Opbevaringsperiode
  • Rettigheder
  • Klage til Datatilsynet


Kontaktoplysninger

Selskab:         Roesgaard Godkendt Revisionsaktieselskab
Adresse:        Sønderbrogade 16, 8700 Horsens
CVR-nr.:         37 54 31 28
Telefonnr.:     75 62 99 99
E-mail:           revisor@roesgaard.dk
Website:        www.roesgaard.dk

 

Formålet med og retsgrundlaget for behandlingen

Vi indsamler og opbevarer personoplysninger, når en eller flere af nedenstående formål foreligger:

  • Bistand med opstilling af regnskab og afgivelse af erklæring på virksomheders regnskaber
  • Levering af andre rådgivningsmæssige ydelser efter aftale samt forsikringsopgørelser og lignende
  • Levering af juridiske ydelser og rådgivning
  • Opfylde retlige forpligtelser iht. hvidvaskloven eller anden lovgivning (KYC m.v.)
  • Rekruttering og løbende personaleadministration
  • Optimering af produkter, tjenester, services eller brugeroplevelser
  • Tilmelding til nyhedsbrev
  • Udsendelse af faglig information og markedsføring om Roesgaards egne tilsvarende ydelser til eksisterende kunder (f.eks. information om ændringer i lovgivning og praksis)
  • Markedsføringsmæssige tiltag i øvrigt  
  • Deltagelse i kurser, tilmelding til arrangementer og undervisning
  • Samtykke til anvendelsen af cookies
  • Behandling af øvrige kundeforespørgsler eller lignende
  • Listen er ikke udtømmende.

Retsgrundlaget for behandling af de oplistede almindelige personoplysninger forefindes i persondataforordningens art. 6, stk. 1, litra a – c og f samt art. 28, mens retsgrundlaget for behandlingen af særlige kategorier af personoplysninger sker efter persondataforordningens art. 9, stk. 2, litra f (retskrav). Behandlingen af personoplysninger om strafbare forhold behandles efter databeskyttelseslovens § 8, stk. 3 og 4. Retsgrundlaget for behandlingen af CPR-numre efter hvidvaskloven forefindes i databeskyttelseslovens § 11, stk. 2, nr. 1.   

 

Udsendelse af faglig information og markedsføring til eksisterende kunder
Hvis du er kunde hos Roesgaard, kan vi anvende din e‑mailadresse til at sende dig faglig information og markedsføring om vores egne tilsvarende ydelser. Det kan f.eks. være oplysninger om ændringer i skatte‑ og afgiftsregler, nye ejendomsvurderinger eller anden relevant regulering, som kan have betydning for din virksomhed, samt information om relaterede rådgivningsydelser fra Roesgaard.

Grundlaget for denne behandling er vores legitime interesse i at informere vores kunder om væsentlige forhold og i at tilbyde relevante ydelser, kombineret med reglerne om henvendelser til eksisterende kunder i markedsføringslovgivningen. Din e‑mailadresse har vi som udgangspunkt modtaget i forbindelse med vores rådgivnings‑ eller revisionsydelser til dig eller din virksomhed.

Du kan til enhver tid og uden omkostninger gøre indsigelse mod, at vi bruger din e‑mailadresse til denne type henvendelser. Det kan du enten gøre ved at kontakte os på revisor@roesgaard.dk.

 

Roesgaard Godkendt Revisionsaktieselskab kan være dataansvarlig for behandlingen af personoplysninger eller være databehandler: 
Roesgaard Godkendt Revisionsaktieselskab er dataansvarlig for behandlingen af personoplysninger, når vi yder assistance med erklæringsafgivelse og anden rådgivning med sikkerhed.
I tilfælde af assistance uden erklæringer, herunder lønbogholderi, leverance af økonomisystemet NAV, udarbejdelse af økonomiske analyser indeholdende personoplysninger, udarbejdelse af selvangivelse samt regnskaber og skattemæssige opgørelser uden erklæringer og Robotic Process Automation, henvises der til Roesgaards databehandleraftale.

 

Kategorier af personoplysninger

De personoplysninger vi behandler for at opfylde formålet jf. ovenfor, er bl.a.:

  • Kontaktoplysninger, herunder navn, e-mailadresse, telefonnummer, adresse m.v.
  • Løn- og betalingsoplysninger, transaktionsdata, skatteoplysninger m.v.
  • Medarbejder- og rekrutteringsoplysninger
  • Hvidvaskoplysninger, herunder CPR-nr. mhp. opfyldelse af vores forpligtelser efter hvid-vaskloven
  • IP-adresse og information om færden på vores hjemmeside
  • Behandling af særlige kategorier af personoplysninger, herunder strafbare forhold, kan forekomme
  • Øvrige personoplysninger du måtte have overleveret til os af egen drift
  • Listen er ikke udtømmende.

 

Overladelse og videregivelse af personoplysninger

Vi tager de databeskyttelsesretlige regler alvorligt, hvorfor vi behandler modtagne personoplysninger med omhu og fortrolighed, og alle vores medarbejdere er underlagt regler omkring tavshedspligt.

Vi overlader dog personoplysninger til databehandlere, som behandler oplysninger efter vores instruks. Vi sikrer, at der er indgået databehandleraftaler med databehandlerne, inden vi igangsætter behandlingen hos dem, således jeres oplysninger behandles lovligt, fortroligt og med den fornødne sikkerhed. På www.roesgaard.dk kan I se en opdateret liste over dem, Roesgaard har data-behandleraftaler med.

Vi kan endvidere, som led i opgaveløsningen, videregive personoplysninger til det offentlige, f.eks. til Skattestyrelsen eller Erhvervsstyrelsen. Vi kan i visse tilfælde også være retligt forpligtet til at videregive oplysninger til offentlige myndigheder. 

Ydermere kan der ske videregivelse til anden rådgiver, givet under fortrolighedsforhold, hvis videregivelsen er nødvendig for, at opgaven kan udføres. 

Vores databehandlere er angivet nedenfor:

Databehandler Lokation Funktion
Compla A/S DK Telefoni, hosting og Microsoft 365
Visma Dataløn & ProLøn A/S DK Lønudbetaling
Visma e-conomic A/S DK Økonomisystem
Visma Dinero ApS DK Regnskabsprogram
Elvium ApS DK HR-system
Mailchimp USA Nyhedsbreve
Penneo A/S DK Underskrivelse og KYC
Superego A/S DK Hjemmeside
Timesolutions A/S DK Tidsregistreringssystem
Dataminds A/S DK BI-løsning
Woba ApS DK Whistleblower-system
Reportability A/S DK Skatteberegningsværktøj
Kontolink ApS DK Automatiseret regnskabssystem
Corpay One ApS DK Udlæg m.v.
Wizkids A/S DK AppWriter
Epona A/S DK  Sagsstyring

 

Deling af KYC-oplysninger i koncernen 

Som led i opfyldelsen af vores forpligtelser efter hvidvasklovgivningen og i tilknytning til den rådgivning, vi leverer, kan vi dele nødvendige kundekendskabsoplysninger (KYC-oplysninger) internt i koncernen, herunder mellem: 

  • Roesgaard Godkendt Revisionsaktieselskab, CVR-nr. 37 54 31 28
  • inforevision statsautoriseret revisionsaktieselskab, CVR-nr. 19 26 30 96
  • øvrige relevante selskaber i Cedra Danmark-koncernen. 


Delingen kan f.eks. omfatte identitetsoplysninger, legitimationsdokumenter, oplysninger om reelle ejere, formål og tilsigtet beskaffenhed med kundeforholdet samt oplysninger om kundens risikoprofil. Vi deler alene oplysninger, som er nødvendige og relevante for: 

  • at opfylde vores retlige forpligtelser efter hvidvaskloven, herunder krav til kundekendskab, risikovurdering, løbende overvågning og opbevaring af oplysninger, jf. GDPR artikel 6, stk. 1, litra c, og
  • at kunne levere sammenhængende og koordinerede rådgivningsydelser på tværs af koncernselskaberne, jf. vores legitime interesser i at tilrettelægge en effektiv og sikker opgaveløsning, GDPR artikel 6, stk. 1, litra f, jf. databeskyttelseslovens § 11, når der behandles CPR-numre. 


Delingen sker kun, når: 

  • der er et konkret og sagligt behov i relation til den opgave, vi udfører for dig,
  • delingen ikke er i strid med lovbestemt tavshedspligt, og
  • modtagende koncernselskab er underlagt tilsvarende fortroligheds- og sikkerhedskrav. 


Alle koncernselskaber er forpligtet til at beskytte dine oplysninger med passende tekniske og organisatoriske sikkerhedsforanstaltninger i overensstemmelse med GDPR artikel 32. Oplysninger, der behandles som led i hvidvaskforpligtelserne, opbevares som udgangspunkt i op til 5 år efter kundeforholdets ophør, medmindre vi efter anden lovgivning er forpligtet til længere opbevaring, eller oplysningerne er nødvendige for at kunne fastlægge, gøre gældende eller forsvare retskrav. 
 

Overførsel til modtagere i tredjelande eller internationale organisationer

Vi anvender Mailchimp som databehandler i forbindelse med håndtering af vores nyhedsbreve. Mailchimp er hjemmehørende i USA, hvorfor der ved anvendelsen af Mailchimp foretages tredjelandsoverførsler. Det anvendte overførselsgrundlag er EU-U.S. Data Privacy Framework.    
Vi bestræber os på at benytte leverandører inden for EU. Vi kan imidlertid ikke garantere, at der ikke sker flere overførsel til tredjelande end ovennævnte, idet vi benytter nogle leverandører som potentielt kan overføre persondata til et tredjeland. Skulle der ske overførsel til et tredjeland vil overførslen ske med hjemmel i EU Kommissionens Standardkontraktbestemmelser eller ved certificerede virksomheder i USA efter Data Privacy Framework List, som du kan læse mere om her: 
Home (dataprivacyframework.gov)


Hvor dine oplysninger stammer fra

Som udgangspunkt indhenter vi oplysningerne fra dig. Vi kan også indhente oplysninger om dig fra tredjemand, f.eks. hos det offentlige eller samarbejdspartnere.  


Opbevaringsperiode

Vi har vedtaget interne procedurer og politikker, der beskytter jeres og jeres ansattes persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
Vi har også vedtaget interne procedurer, som sikrer, at personoplysninger opbevares i overensstemmelse med dels de databeskyttelsesretlige regler og dels reglerne omkring forældelse og slettes, når formålet til vores behandling er bortfaldet. Vi iagttager naturligvis altid gældende regler omkring minimumsperioder for opbevaring, f.eks. bogføringslovens opbevaringspligt og hvidvasklovens regler, som vi også er underlagt. 

 

Rettigheder

I har ret til at få adgang til jeres og jeres ansattes persondata. I har til enhver tid ret til at få oplyst, hvilke data vi behandler om jer og jeres ansatte, hvor de stammer fra, og hvad vi anvender dem til. I kan også få oplyst, hvor længe vi opbevarer jeres og jeres ansattes persondata, og hvem der modtager data om jer og jeres ansatte, i det omfang vi videregiver data i Danmark og i udlandet.

Hvis I anmoder om det, kan vi oplyse jer om de data, vi behandler om jer og jeres ansatte. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. Såfremt den lovgivning, som vi er underlagt, tillader det, kan I dog gøre brug af jeres rettigheder ved at henvende jer til os. Vores kontaktoplysninger finder I på side 1.


I har ret til at få unøjagtige persondata rettet eller slettet

Hvis I mener, at de persondata, vi behandler om jer og jeres ansatte, er unøjagtige, har I ret til at få dem rettet. I skal henvende jer til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.

I nogle tilfælde vil vi have en forpligtelse til at slette jeres og jeres ansattes persondata. Det gælder f.eks., hvis I trækker jeres samtykke tilbage. Hvis I mener, at jeres og jeres ansattes data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan I bede om at få dem slettet. I kan også kontakte os, hvis I mener, at jeres og jeres ansattes persondata bliver behandlet i strid med reglerne herfor.

Når I henvender jer med en anmodning om at få rettet eller slettet jeres og jeres ansattes persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

 

I har ret til at gøre indsigelse mod vores behandling af jeres og jeres ansattes persondata

I har ret til at gøre indsigelse mod vores behandling af jeres og jeres ansattes persondata. I kan også gøre indsigelse mod vores videregivelse af jeres og jeres ansattes data til markedsføringsformål. I kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis jeres indsigelse er berettiget, sørger vi for at ophøre med behandlingen af jeres og jeres ansattes persondata. 


I har ret til dataportabilitet i forhold til jeres persondata 

I har til enhver tid ret til at gøre brug af dataportabilitet, såfremt I ønsker at få jeres persondata flyttet til en ny leverandør. 

 

Du har ret til at trække dit samtykke tilbage

Ønsker du at tilbagetrække et tidligere afgivet samtykke, skal du ligeledes tage kontrakt til os, jf. kontaktoplysningerne på side 1. Hvis du tilbagekalder dit samtykke, påvirker det ikke behandlingen forud for tilbagekaldelsen af dit samtykke.

 

Klage til Datatilsynet

Såfremt I er uenig i måden hvorpå, Roesgaard behandler jeres eller jeres ansattes personoplysninger eller de formål, vi anvender dem til, er I velkommen til at kontakte os. I har også ret til at indgive en klage til Datatilsynet.

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefonnr.: 33 19 32 00
E-mail: dt@datatilsynet.dk

 

Ændringer af privatlivspolitikken

Vi forbeholder os retten til at ændre nærværende privatlivspolitik, såfremt lovgivningen kræver det eller hvis tekniske løsninger tilsiger det.