Persondatapolitik og databehandleraftale

Indledning

Denne politik fastlægger de rettigheder og forpligtelser, der gælder ved behandling af personoplysninger, som Flair Regnskab & Revision ApS foretager på vegne af din virksomhed. Behandlingen sker i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om databeskyttelse (GDPR) samt den danske databeskyttelseslov (lov nr. 502 af 23. maj 2018).

Ansvarlighed og fortrolighed

Flair Regnskab & Revision ApS fungerer som databehandler for de oplysninger, der behandles på vegne af din virksomhed, mens din virksomhed er dataansvarlig i henhold til GDPR artikel 28. Kun ansatte hos Flair Regnskab & Revision ApS har adgang til oplysningerne, alle medarbejdere er underlagt tavshedspligt i henhold til GDPR artikel 28, stk. 3, litra b, samt databeskyttelseslovens § 27.

Brug af underleverandører

Vi anvender underleverandører, eksempelvis lønbureauer, IT-drift og bogføringssystemer. Med disse underleverandører er der indgået skriftlige databehandleraftaler. Det sikrer, at de kun handler efter instruks, at de lever op til kravene om passende sikkerhedsforanstaltninger, og at de ikke videregiver oplysninger uden forudgående godkendelse.

Kategorier af oplysninger

I forbindelse med samarbejdet behandles forskellige kategorier af oplysninger.
Om virksomheden registreres basisoplysninger som navn, adresse, telefonnummer og e-mail, bankoplysninger, skatteoplysninger på baggrund af fuldmagter samt regnskabsoplysninger, herunder oplysninger om kunder og leverandører. Om indehavere registreres navn, adresse, kontaktoplysninger, ægteskabelig status, skatteoplysninger samt CPR-numre for indehaver og eventuel ægtefælle. Om medarbejdere registreres navn, adresse, bankkontonummer, CPR-nummer, ansættelseskontrakter, lønsedler og pensionsaftaler.

Behandlingen sker med hjemmel i GDPR artikel 6, stk. 1. Når CPR-numre behandles, sker det i medfør af databeskyttelseslovens § 11, hvor det er nødvendigt for sikker identifikation eller for at opfylde en lovpligtig opgave.

Videregivelse af oplysninger

Oplysninger videregives alene til de underleverandører, der er nødvendige for at levere vores ydelser, såsom lønbureauer (Dataløn, Danløn), IT-leverandører (Dataspecialisten) og bogføringssystemer (e-conomic, Dinero). Videregivelse til andre tredjeparter sker kun, hvis det kræves af lovgivningen, eksempelvis efter anmodning fra Skatteforvaltningen eller Erhvervsstyrelsen.

Opbevaring og sletning

Personoplysninger opbevares, så længe samarbejdet består, og i op til fem år efter samarbejdets ophør i overensstemmelse med bogføringslovens § 12, der pålægger virksomheder at opbevare regnskabsmateriale i fem år fra udløbet af det pågældende regnskabsår. Hvis der består økonomiske mellemværender, kan oplysningerne opbevares længere, indtil forholdet er endeligt afklaret. Når opbevaringspligten udløber, slettes eller anonymiseres oplysningerne i henhold til GDPR artikel 17 om retten til sletning.

Sikkerhed

Flair Regnskab & Revision ApS har etableret både tekniske og organisatoriske sikkerhedsforanstaltninger, jf. GDPR artikel 32. Det omfatter adgangskontrol, sikre loginprocedurer, daglig backup til eksterne servere samt aflåste lokaler med tyverialarm ved opbevaring af fysiske dokumenter. Disse tiltag beskytter personoplysninger mod uautoriseret adgang, ændring, tab eller
misbrug.

Rettigheder for de registrerede

Som registreret har du rettigheder i henhold til GDPR. Det drejer sig om retten til indsigt, retten til berigtigelse, retten til sletning, retten til begrænsning af behandling, retten til dataportabilitet samt retten til indsigelse. Hvis behandlingen bygger på samtykke, har du ret til at trække dette tilbage, uden at det påvirker lovligheden af allerede foretaget behandling. Oplysninger, som vi er juridisk forpligtede til at opbevare, eksempelvis efter bogføringsloven, kan dog ikke slettes før udløbet af de lovpligtige opbevaringsperioder. Hvis du mener, at dine oplysninger behandles i strid med reglerne, kan du indgive klage til Datatilsynet i henhold til databeskyttelseslovens § 22.

Ændringer af politikken

Denne persondatapolitik kan blive ændret, hvis lovgivningen eller praksis ændrer sig, eller hvis nye systemer og løsninger tages i brug, som kræver yderligere sikkerhedsforanstaltninger. Væsentlige ændringer meddeles hurtigst muligt.

Med venlig hilsen

Flair Regnskab & Revision ApS