Privatlivspolitik
Privatlivspolitik
Ifølge artikel 13 og 14 i persondataforordningen skal Roesgaard Godkendt Revisionspartnerselskab give en række oplysninger, når vi behandler personoplysninger om dig.
Overordnet er kravene:
• Kontaktoplysninger
• Formålet med og retsgrundlaget for behandlingen
• Kategorier af personoplysninger
• Overladelse og videregivelse af personoplysninger
• Overførsel til modtagere i tredjelande eller internationale organisationer
• Hvor dine oplysninger stammer fra
• Opbevaringsperiode
• Rettigheder
• Klage til Datatilsynet
Kontaktoplysninger
Selskab: Roesgaard Godkendt Revisionspartnerselskab
Adresse: Sønderbrogade 16, 8700 Horsens
CVR-nr.: 37 54 31 28
Telefonnr.: 75 62 99 99
E-mail: revisor@roesgaard.dk
Website: www.roesgaard.dk
Formålet med og retsgrundlaget for behandlingen
Vi indsamler og opbevarer personoplysninger, når en eller flere af nedenstående formål forefindes:
• Bistand med opstilling af regnskab og afgivelse af erklæring på virksomheders regnskaber
• Levering af andre rådgivningsmæssige ydelser efter aftale samt forsikringsopgørelser og lignende
• Levering af juridiske ydelser og rådgivning
• Opfylde retlige forpligtelser iht. hvidvaskloven eller anden lovgivning (KYC m.v.)
• Rekruttering og løbende personaleadministration
• Optimering af produkter, tjenester, services eller brugeroplevelser
• Tilmelding til nyhedsbrev
• Markedsføringsmæssige tiltag i øvrigt
• Deltagelse i kurser, tilmelding til arrangementer og undervisning
• Samtykke til anvendelsen af cookies
• Behandling af øvrige kundeforespørgsler eller lignende
• Listen er ikke udtømmende.
Retsgrundlaget for behandling af de oplistede almindelige personoplysninger forefindes i person-dataforordningens art. 6, stk. 1, litra a – c og f samt art. 28, mens retsgrundlaget for behandlingen af særlige kategorier af personoplysninger sker efter persondataforordningens art. 9, stk. 2, litra f (retskrav). Behandlingen af personoplysninger om strafbare forhold behandles efter databeskyttelseslovens § 8, stk. 3 og 4. Retsgrundlaget for behandlingen af CPR-numre efter hvidvaskloven forefindes i databeskyttelseslovens § 11, stk. 2, nr. 1.
Roesgaard Godkendt Revisionspartnerselskab kan være dataansvarlig for behandlingen af personoplysninger eller være databehandler:
Roesgaard Godkendt Revisionspartnerselskab er dataansvarlig for behandlingen af personoplysninger, når vi yder assistance med erklæringsafgivelse og anden rådgivning med sikkerhed.
I tilfælde af assistance uden erklæringer, herunder lønbogholderi, leverance af økonomisystemet NAV, udarbejdelse af økonomiske analyser indeholdende personoplysninger, udarbejdelse af selvangivelse samt regnskaber og skattemæssige opgørelser uden erklæringer og Robotic Process Automation, henvises der til Roesgaards databehandleraftale.
Kategorier af personoplysninger
De personoplysninger vi behandler for at opfylde formålet jf. ovenfor, er bl.a.:
• Kontaktoplysninger, herunder navn, e-mailadresse, telefonnummer, adresse m.v.
• Løn- og betalingsoplysninger, transaktionsdata, skatteoplysninger m.v.
• Medarbejder- og rekrutteringsoplysninger
• Hvidvaskoplysninger, herunder CPR-nr. mhp. opfyldelse af vores forpligtelser efter hvid-vaskloven
• IP-adresse og information om færden på vores hjemmeside
• Behandling af særlige kategorier af personoplysninger, herunder strafbare forhold, kan forekomme
• Øvrige personoplysninger du måtte have overleveret til os af egen drift
• Listen er ikke udtømmende.
Overladelse og videregivelse af personoplysninger
Vi tager de databeskyttelsesretlige regler alvorligt, hvorfor vi behandler modtagne personoplysninger med omhu og fortrolighed, og alle vores medarbejdere er underlagt regler omkring tavshedspligt.
Vi overlader dog personoplysninger til databehandlere, som behandler oplysninger efter vores instruks. Vi sikrer, at der er indgået databehandleraftaler med databehandlerne, inden vi igangsætter behandlingen hos dem, således jeres oplysninger behandles lovligt, fortroligt og med den fornødne sikkerhed. På www.roesgaard.dk kan I se en opdateret liste over dem, Roesgaard har data-behandleraftaler med.
Vi kan endvidere, som led i opgaveløsningen, videregive personoplysninger til det offentlige, f.eks. til Skattestyrelsen eller Erhvervsstyrelsen. Vi kan i visse tilfælde også være retligt forpligtet til at videregive oplysninger til offentlige myndigheder.
Ydermere kan der ske videregivelse til anden rådgiver, givet under fortrolighedsforhold, hvis videregivelsen er nødvendig for, at opgaven kan udføres.
Vores databehandlere er angivet nedenfor
| Databehandler | Lokation | Funktion |
| C-Solution ApS | DK | Telefoni, hosting og Microsoft 365 |
| Visma Dataløn & Proløn A/S | DK | Lønudbetaling |
| Visma E-conomic A/S | DK | Økonomisystem |
| Elvium ApS | DK | HR-system |
| Mailchimp | USA | Nyhedsbreve |
| Penneo A/S | DK | Underskrivning og KYC |
| Superego A/S | DK | Hjemmeside |
| Timesolutions A/S | DK | Tidsregistreringssystem |
| Dataminds A/S | DK | BIG |
| Woba ApS | DK | Whistleblower |
| 2people A/S | DK | HR-system |
| Corpay One ApS | DK | Udlæg m.v. |
| Wizkids A/S | DK | AppWriter |
| Unik System Design A/S | DK | Sagsstyring |
Overførsel til modtagere i tredjelande eller internationale organisationer
Vi anvender Mailchimp som databehandler i forbindelse med håndtering af vores nyhedsbreve. Mailchimp er hjemmehørende i USA, hvorfor der ved anvendelsen af Mailchimp foretages tredjelandsoverførsler. Det anvendte overførselsgrundlag er EU-U.S. Data Privacy Framework.
Vi bestræber os på at benytte leverandører inden for EU. Vi kan imidlertid ikke garantere, at der ikke sker flere overførsel til tredjelande end ovennævnte, idet vi benytter nogle leverandører som potentielt kan overføre persondata til et tredjeland. Skulle der ske overførsel til et tredjeland vil overførslen ske med hjemmel i EU Kommissionens Standardkontraktbestemmelser eller ved certificerede virksomheder i USA efter Data Privacy Framework List, som du kan læse mere om her:
Home (dataprivacyframework.gov)
Hvor dine oplysninger stammer fra
Som udgangspunkt indhenter vi oplysningerne fra dig. Vi kan også indhente oplysninger om dig fra tredjemand, f.eks. hos det offentlige eller samarbejdspartnere.
Opbevaringsperiode
Vi har vedtaget interne procedurer og politikker, der beskytter jeres og jeres ansattes persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
Vi har også vedtaget interne procedurer, som sikrer, at personoplysninger opbevares i overensstemmelse med dels de databeskyttelsesretlige regler og dels reglerne omkring forældelse og slettes, når formålet til vores behandling er bortfaldet. Vi iagttager naturligvis altid gældende regler omkring minimumsperioder for opbevaring, f.eks. bogføringslovens opbevaringspligt og hvidvask-lovens regler, som vi også er underlagt.
Rettigheder
I har ret til at få adgang til jeres og jeres ansattes persondata
I har til enhver tid ret til at få oplyst, hvilke data vi behandler om jer og jeres ansatte, hvor de stammer fra, og hvad vi anvender dem til. I kan også få oplyst, hvor længe vi opbevarer jeres og jeres ansattes persondata, og hvem der modtager data om jer og jeres ansatte, i det omfang vi videregiver data i Danmark og i udlandet.
Hvis I anmoder om det, kan vi oplyse jer om de data, vi behandler om jer og jeres ansatte. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretnings-hemmeligheder og immaterielle rettigheder. Såfremt den lovgivning, som vi er underlagt, tillader det, kan I dog gøre brug af jeres rettigheder ved at henvende jer til os. Vores kontaktoplysninger finder I på side 1.
I har ret til at få unøjagtige persondata rettet eller slettet
Hvis I mener, at de persondata, vi behandler om jer og jeres ansatte, er unøjagtige, har I ret til at få dem rettet. I skal henvende jer til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.
I nogle tilfælde vil vi have en forpligtelse til at slette jeres og jeres ansattes persondata. Det gælder f.eks., hvis I trækker jeres samtykke tilbage. Hvis I mener, at jeres og jeres ansattes data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan I bede om at få dem slettet. I kan også kontakte os, hvis I mener, at jeres og jeres ansattes persondata bliver behandlet i strid med reglerne herfor.
Når I henvender jer med en anmodning om at få rettet eller slettet jeres og jeres ansattes person-data, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
I har ret til at gøre indsigelse mod vores behandling af jeres og jeres ansattes persondata
I har ret til at gøre indsigelse mod vores behandling af jeres og jeres ansattes persondata. I kan også gøre indsigelse mod vores videregivelse af jeres og jeres ansattes data til markedsføringsfor-mål. I kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis jeres indsigelse er berettiget, sørger vi for at ophøre med behandlingen af jeres og jeres ansattes persondata.
I har ret til dataportabilitet i forhold til jeres persondata
I har til enhver tid ret til at gøre brug af dataportabilitet, såfremt I ønsker at få jeres persondata flyttet til en ny leverandør.
Du har ret til at trække dit samtykke tilbage
Ønsker du at tilbagetrække et tidligere afgivet samtykke, skal du ligeledes tage kontrakt til os, jf. kontaktoplysningerne på side 1. Hvis du tilbagekalder dit samtykke, påvirker det ikke behandlingen forud for tilbagekaldelsen af dit samtykke.
Klage til Datatilsynet
Såfremt I er uenig i måden hvorpå, Roesgaard behandler jeres eller jeres ansattes personoplysninger eller de formål, vi anvender dem til, er I velkommen til at kontakte os. I har også ret til at indgive en klage til Datatilsynet.
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefonnr.: 33 19 32 00
E-mail: dt@datatilsynet.dk
Ændringer af privatlivspolitikken
Vi forbeholder os retten til at ændre nærværende privatlivspolitik, såfremt lovgivningen kræver det eller hvis tekniske løsninger tilsiger det.