Privatlivspolitik
RG Regnskabsservice behandler persondata og har derfor vedtaget privatlivspolitikken nedenfor. Den fortæller hvordan dine data bliver behandlet og beskyttet. Du kan også downloade politikken.
For at beskytte dine persondata bedst muligt, vurderer RG Regnskabsservice løbende, hvor høj risikoen er for at databehandlingen påvirker dine grundrettigheder negativt. Vi er især opmærksom på risikoen for, at du udsættes for diskrimination, ID-tyveri, lider økonomisk tab eller tab af omdømme eller datafortrolighed.
RG Regnskabsservice sikrer som dataansvarlig, at dine persondata behandles i overensstemmelse med lovgivningen.
RG Regnskabsservice anvender de persondata, som kunden giver, for at vi kan løse den aftalte opgave. Det inkluderer også de data, som fremgår af kundens skattemappe, i det omfang kunden giver os adgang til den.
RG Regnskabsservice indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Vi behandler oplysninger om kunders økonomiske, skattemæssige og forretningsmæssige forhold, samt navn, e-mail, telefonnumre, adresse og CPR-nummer. Vi er endvidere forpligtet til at indsamle oplysninger efter reglerne i hvidvaskloven. I den forbindelse indsamles følgende personoplysninger:
- Identitets- og kontroloplysninger samt kopi af foreviste legitimationsdokumenter
- Dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion
- I tilfælde af mistanke om at kunden begår hvidvask eller terrorfinansiering, indhentes dokumenter og registreringer vedrørende gennemførte undersøgelser.
For at sikre kunders databeskyttelse følger RG Regnskabsservice principperne i afsnit 5.1 – 5.5 for behandlingen af dine personoplysninger.
Når du stiller dine persondata til rådighed, bliver du oplyst om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.
Vi behandler kun de persondata, der er nødvendige for at opfylde formålene defineret ovenfor. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data end dem, vi har brug for til opfyldelse af vores aftale. Derudover kan det være bestemt ved lovgivning hvilken type data, der er nødvendig at indsamle og opbevare for min forretningsdrift.
Vi kontrollerer, at behandlede persondata om dig ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende, og har vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.
Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele om ændringerne.
Dine persondata bliver slettet, når de ikke længere er nødvendige i forhold til formålet med indsamlingen, behandlingen og opbevaringen af dataene. Vi følger endvidere bogføringslovens til enhver tid gældende regler for at afgøre tidsrummet for behandlingen af persondata.
Vi videregiver og overlader persondata til samarbejdspartnere og andre aktører, hvis det er nødvendigt for at opfylde den aftale, der er indgået med kunden. I så fald forpligtes samarbejdspartneren til at behandle dine personoplysninger efter instruks fra RG Regnskabsservice som dataansvarlig gennem indgåelse af en databehandleraftale. Vi kan endvidere være forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed, herunder i tilfælde af mistanke om, at kunden er involveret i hvidvask eller terrorfinansiering. I givet fald er vi forpligtet til at videregive persondata til SØIK.
Vi vælger nogle gange at benytte databehandlere, herunder udbydere af software, webhosting, backup, sikkerhed og opbevaring. Når der anvendes databehandlere, sker det kun ud fra specifikke formål. Det er stadig vores ansvar, at kundens oplysninger behandles i overensstemmelse med gældende lovgivning og nærværende persondatapolitik. I så fald forpligtes databehandleren til at behandle dine persondata efter instruks fra RG Regnskabsservice, som dataansvarlig gennem indgåelse af en databehandleraftale.
Vi bestræber os på at give kunder den bedste service og samtidig sikre, at deres persondata bliver beskyttet. Vi anvender derfor IT-leverandører i tredjelande, og videregiver ikke dine persondata til tredjelande uden at sikre de fornødne garantier for databeskyttelse gennem standardbestemmelser om databeskyttelse eller bindende virksomhedsregler, jf. persondataforordningens artikel 46. Vi sikrer altid, at databehandlinger hos underleverandører sker i henhold til en databehandleraftale.
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.
Det er indlejret i vores IT-systemer, at der alene indsamles den datamængde, der er nødvendig til formålet med behandlingen af personoplysninger. Det sikres også, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke overskrider hvad der er nødvendigt for opfyldelse af formålet med den konkrete databehandling. For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil du blive underrettet om sikkerhedsbruddet så hurtigt som muligt.
Vi har gennemført passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med behandlingen af dine persondata.
Du har ret til at modtage oplysninger om vores behandling af dine personoplysninger
Du har ret til at modtage oplysninger om behandlingen af dine personoplysninger, herunder om formålet med behandlingen og hvem der modtager data om dig i det omfang, vi videregiver data i Danmark og i udlandet. Du har ret til at modtage oplysninger om behandlingen inden for en rimelig frist efter indsamlingen af personoplysninger, og senest inden for en måned, eller ved indsamlingstidspunktet, hvis oplysningerne er indsamlet hos dig.
Du har ret til at få indsigt i dine persondata
Du har ret til at henvende dig til os for at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, hvad vi anvender dem til og oplysninger relateret til vores behandling af dine data. Du har desuden ret til at få udleveret en kopi af de personoplysninger, der behandles. Adgangen til at modtage kopier kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. For yderligere kopier kan vi opkræve et rimeligt gebyr baseret på de administrative omkostninger.
Du har ret til at få unøjagtige persondata rettet eller slettet
Hvis du mener, at de persondata vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse, hvori unøjagtighederne består, og hvordan de kan rettes. I nogle tilfælde vil vi være forpligtet til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Du har ret til at gøre indsigelse mod vores behandling og anmode om begrænsning af behandling
Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan ligeledes anmode om en begrænset behandling af dine persondata. Hvis din indsigelse eller anmodning om begrænsning af behandling er berettiget, ophører vi med behandlingen af dine persondata eller begrænser databehandlingen.
Du har ret til dataportabilitet
Du har ret til at modtage de persondata, du har stillet til rådighed for os, og som vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data, herunder til en anden tjenesteudbyder.
Du har ret til at klage til en kompetent myndighed
Du kan ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. Du kan finde kontaktoplysninger og yderligere informationer om dine klagemuligheder på www.datatilsynet.dk.
For at gøre brug af dine rettigheder kan du bruge kontaktoplysningerne øverst. Hvis du har spørgsmål til nærværende persondatapolitik eller vores behandling af dine persondata, er du altid velkommen til at kontakte os.