Denne personvernerklæringen gjelder når du er i kontakt med oss, enten som følge av eksisterende kundeforhold, etablering av kundeforhold, markedsføring- og/eller rådgivningstjenester hvor vi er behandlingsansvarlige for dine personopplysninger. Personvernerklæringen forteller hvordan vi samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger.
Hva er personopplysninger?
Personopplysninger er data og opplysninger som kan knyttes til en enkeltperson. Det kan for eksempel være navn, adresse, telefonnummer, e-postadresse, personnummer, kontonummer og ip-adresse, eller en kombinasjon av disse som gjør det mulig å anslå hvilken person som befinner seg bak dataene. For de av våre kunder vi utbetaler lønn for samler vi også inn opplysninger om fravær blant til ansatte.
Hvordan håndterer vi dine personopplysninger?
Behandling av personopplysninger reguleres av personopplysningsloven. Wepe Regnskap AS er behandlingsansvarlig for personopplysninger som behandles i forbindelse med våre tjenester. Det at Wepe Regnskap AS er behandlingsansvarlig innebærer primært at det er vi som har ansvar og plikter etter personopplysningsloven. Dersom Wepe Regnskap AS velger et annet selskap som får ansvaret for å behandle personopplysninger, altså data om deg, så kaller vi det en databehandler. I de tilfeller vi benytter databehandlere har vi sørget for å inngå en databehandleravtaler som regulerer hvordan databehandleren kan behandle data som blir tilgjengeliggjort. Standard for dette er at avtalen med databehandleren kun får behandle personopplysninger på Wepe Regnskap AS sine vegne – og til klart og tydelige definerte formål – slik forskriften om behandling av personopplysninger krever. Behandlingen av personopplysninger ved gjennomføringen av et kontraktsfestet regnskapsoppdrag hvor vi er databehandlere for deg, blir regulert direkte mellom deg som kunde og oss som regnskapsfører gjennom en egen databehandleravtale.
Hvordan samler vi inn personopplysninger om deg?
Vi samler inn personopplysninger om deg i følgende situasjoner:
- Opplysninger du selv deler med oss
- Opplysninger som samles inn gjennom bruk av tjenester som f.eks fra AltInn
- Gjennomføring av pliktig kundekontroll etter hvitvaskingsloven*
- Utførelse av rådgivnings- og regnskapsoppdrag etter avtale med deg
- Daglig drift av regnskapsvirksomheten, herunder administrasjon av ansatte og søkere til stillinger
Dine rettigheter
Du kan utøve dine rettigheter ved å sende epost til post@wepe. Denne mailen mottas av byråets adm. sekretær og formidles til rett mottaker.
Følgende rettigheter kan utøves av deg:
- Du kan kreve innsyn i de personopplysninger vi behandler om deg
- Du kan kreve kopi av personopplysninger vi behandler om deg
- Du kan be om korrigering av personopplysninger vi behandler om deg
- I gitte situasjoner kan du be om sletting av personopplysninger vi behandler om deg
- I noen situasjoner kan du be om begrensning i behandlingen av personopplysninger vi behandler om deg
- Dersom vi behandler personopplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av personopplysninger om deg
- Dersom vi behandler personopplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre personopplysninger om deg til deg eller til annen behandlingsansvarlig
Vi gjør oppmerksom på at den registrerte/ansatte hos kunde kan/skal ikke motta informasjon direkte fra regnskapsforetaket uten samtykke fra behandlingsansvarlig hos kunden.
Hva registreres når du bruker nettsidene våre?
Informasjonskapsler er små tekstfiler som plasseres på din maskin av flere årsaker. Du kan slette informasjonskapsler fra innstillingene i nettleseren din. Hvis du ikke endrer innstillingene til å ikke tillate informasjonskapsler, vil de opprettes igjen neste gang du går inn på et nettsted som benytter dette.
Markedsføring/informasjon
Personopplysninger du gir oss vil bli brukt til å sende deg nyhetsbrev. Wepe Regnskap driver ikke markedsføring overfor eksisterende kunder.
- fullt navn
- adresseopplysninger
- telefonnummer, epostadresse
- klassifisering av kundegruppe
- samtykke i utsendelse av markedsmateriell, nyhetsbrev mv
- Vi bruker Google analytics for å forbedre våre nettsider og lage statistikk for bruk av nettsiden vår. Dette gjøres uten at du identifiseres og er helt anonymt.
Behandlingsgrunnlaget for markedsføring er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg. Om du har et aktivt kundeforhold til Wepe Regnskap AS, vil vi kunne sende deg e-post eller andre elektroniske kommunikasjonsmetoder innenfor rammene av markedsføringsloven. Har du ikke et aktivt kundeforhold til oss, vil vi bare sende slik markedsføring om du har gitt oss et eksplisitt og informert samtykke.
Ansatte og jobbsøkere
Vi vil registrere de personopplysninger som er nødvendige for å ivareta krav til rapportering til offentlige myndigheter, arbeidsmiljøloven og for å kunne administrere forholdet mellom arbeidsgiver og arbeidstaker. Personopplysninger blir slettet ved utløp av arbeidsforholdet hvis ikke annen lovgivning krever lengre oppbevaring. Vi vil også registrere personopplysninger om jobbsøkere siden vi trenger å behandle opplysninger om deg for å vurdere din søknad.
E-post
Vi benytter «sikker sending» når vi sender ut sensitiv informasjon/personopplysninger via e-post. Hvis vi mottar sensitiv info på mail fra deg vil vi ta kontakt med deg og bistå med at informasjon kan sendes sikkert neste gang. Vi skanner all inn og utgående e-post for virus og skadevare.
Informasjonssikkerhet
Basert på en risikoanalyse rundt behandlingen av personopplysninger har vi iverksatt egnede organisatoriske og tekniske tiltak for å sikre dine personopplysninger. Tiltakene sikrer:
- at kun autoriserte brukere har tilgang til personopplysningene
- nøyaktighet og fullstendighet av personopplysningene, sikkerhet mot uautorisert endring og sporbarhet av endringer
- at personopplysninger er tilgjengelig for autoriserte personer ved behov
Vi har alminnelige sikkerhetslogger og gjør ukentlige back-up og benytter kryptert kommunikasjon ved sensitive opplysninger. Byrået har databehandleravtaler med samtlige underleverandører og har faste rutiner på sletting av data vi ikke lenger har behandlingsgrunnlag for å oppbevare.
Kontakt oss på post@wepe.no hvis du har spørsmål vedr. vår personvernerklæring eller hvordan vi behandler dine data. Du kan også klage over vår behandling av personopplysninger til Datatilsynet. Mer informasjon om dette finner du på datatilsynet.no.
* Kundetiltak og Hvitvasking
Gjennom hvitvaskingsloven er vi pålagt å utføre kundekontroll av alle våre kunder. I den forbindelse skal vi bekrefte identiteten til den som handler på vegne av kunden og reelle rettighetshavere som i siste hånd kontrollerer selskapet/kunden. Vi skal registrere opplysninger om disse personene, inkludert kopi av legitimasjonsdokumenter som er benyttet for å bekrefte identiteten. Gjennom hvitvaskingsloven er vi også pålagt å rapportere mistanke om hvitvasking og terrorfinansiering til Økokrim. Meldinger til Økokrim om mistenkelige transaksjoner skal ha med alt vi er kjent med om forholdet som har medført mistanke, inkludert om involverte personer. Slike meldinger er unntatt innsyn for de involverte. Behandlingen av personopplysninger når du er i kontakt med oss Kundekontroll, Hvitvaskingsloven krever at vi gjør en kundekontroll før vi etablerer deg eller din virksomhet som kunde. Det samme gjelder pliktig rapportering av mistenkelige transaksjoner. Følgende opplysninger
skal etter loven registreres:
- fullt navn eller foretaksnavn, fødselsnummer, organisasjonsnummer, D-nummer eller, dersom kunden ikke har slikt nummer, annen entydig identitetskode,
- fast adresse, og referanse til legitimasjon som er brukt for å bekrefte kundens identitet.