Privatlivspolitik

RG Regnskabsservice behandler persondata og har derfor vedtaget privatlivspolitikken nedenfor. Den fortæller hvordan dine data bliver behandlet og beskyttet. Du kan også downloade politikken.

For at beskytte dine persondata bedst muligt, vurderer RG Regnskabsservice løbende, hvor høj risikoen er for at databehandlingen påvirker dine grundrettigheder negativt. Jeg er især opmærksom på risikoen for, at du udsættes for diskrimination, ID-tyveri, lider økonomisk tab eller tab af omdømme eller datafortrolighed.

RG Regnskabsservice sikrer som dataansvarlig, at dine persondata behandles i overensstemmelse med lovgivningen.

RG Regnskabsservice anvender de persondata, som kunden giver, for at jeg kan løse den aftalte opgave. Det inkluderer også de data, som fremgår af kundens skattemappe, i det omfang kunden giver mig adgang til den.

RG Regnskabsservice indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Jeg behandler oplysninger om mine kunders økonomiske, skattemæssige og forretningsmæssige forhold, samt navn, e-mail, telefonnumre, adresse og CPR-nummer. Jeg er endvidere forpligtet til at indsamle oplysninger efter reglerne i hvidvaskloven, og i den forbindelse indsamles følgende personoplysninger:

  • Identitets- og kontroloplysninger samt kopi af foreviste legitimationsdokumenter
  • Dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion
  • I tilfælde af mistanke om at kunden begår hvidvask eller terrorfinansiering, indhentes dokumenter og registreringer vedrørende gennemførte undersøgelser

For at sikre kunders databeskyttelse følger RG Regnskabsservice principperne i afsnit 5.1 – 5.5 for behandlingen af dine personoplysninger.

Når du stiller dine persondata til rådighed, bliver du oplyst om, hvilke data jeg behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

Jeg behandler kun persondata, som der er nødvendige for at opfylde de formål, der er defineret ovenfor. Det samme gælder omfanget af de persondata, jeg bruger. Jeg  bruger fx ikke flere data end dem, jeg har brug for til opfyldelse af vores aftale. Derudover kan det være bestemt ved lovgivning hvilken type data, der er nødvendig at indsamle og opbevare for min forretningsdrift.

Jeg kontrollerer, at behandlede persondata om dig ikke er urigtige eller vildledende. Jeg sørger også for at opdatere dine persondata løbende, og har vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

Da min service er afhængig af, at dine data er korrekte og opdaterede, beder jeg dig oplyse om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele om ændringerne.

Dine persondata bliver slettet, når de ikke længere er nødvendige i forhold til det formål, som var grunden til min indsamling, behandling og opbevaring af dine data. Jeg følger endvidere bogføringslovens til enhver tid gældende regler for at afgøre tidsrummet for behandlingen af persondata.

Jeg videregiver og overlader persondata til samarbejdspartnere og andre aktører, hvis det er nødvendigt for at opfylde den aftale, der er indgået med kunden. I så fald forpligtes samarbejdspartneren til at behandle dine personoplysninger efter instruks fra RG Regnskabsservice som dataansvarlig gennem indgåelse af en databehandleraftale. Jeg  kan endvidere være forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed, herunder i tilfælde af mistanke om, at kunden er involveret i hvidvask eller terrorfinansiering. I givet fald er jeg forpligtet til at videregive persondata til SØIK.

Jeg vælger nogle gange at benytte databehandlere, herunder udbydere af software, webhosting, backup, sikkerhed og opbevaring. Når der anvendes databehandlere, sker det kun ud fra specifikke formål. Det er stadig mit ansvar, at kundens oplysninger behandles i overensstemmelse med gældende lovgivning og nærværende persondatapolitik. I så fald forpligtes databehandleren til at behandle dine persondata efter instruks fra RG Regnskabsservice, som dataansvarlig gennem indgåelse af en databehandleraftale.

Jeg bestræber mig på at give kunder den bedste service og samtidig sikre, at deres persondata bliver beskyttet. Jeg anvender derfor IT-leverandører i tredjelande, og jeg videregiver ikke dine persondata til tredjelande foruden at sikre de fornødne garantier for mine kunders databeskyttelse gennem standardbestemmelser om databeskyttelse eller bindende virksomhedsregler, jf. persondataforordningens artikel 46. Jeg sikrer altid, at databehandlinger hos underleverandører sker i henhold til en databehandleraftale.

Jeg har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Det er indlejret i mine IT-systemer, at der alene indsamles den datamængde, der er nødvendig til formålet med behandlingen af personoplysninger. Det sikres også, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke overskrider hvad der er nødvendigt for opfyldelse af formålet med den konkrete databehandling. For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter jeg løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil jeg underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Jeg har gennemført passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med min behandling af dine persondata.

Du har ret til at modtage oplysninger om vores behandling af dine personoplysninger

Du har ret til at modtage oplysninger om min behandling af dine personoplysninger, herunder om formålet med behandlingen og hvem, der modtager data om dig i det omfang jeg videregiver data i Danmark og i udlandet. Du har ret til at modtage oplysninger om behandlingen inden for en rimelig frist efter indsamlingen af personoplysninger, og senest inden for en måned, eller ved indsamlingstidspunktet, hvis oplysningerne er indsamlet hos dig.

Du har ret til at få indsigt i dine persondata

Du har ret til at henvende dig til mig for at få oplyst, hvilke data jeg behandler om dig, hvor de stammer fra, hvad jeg anvender dem til og oplysninger relateret til min behandling af dine data. Du har desuden ret til at få udleveret en kopi af de personoplysninger, der behandles. Adgangen til at modtage kopier kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. For yderligere kopier kan jeg opkræve et rimeligt gebyr baseret på de administrative omkostninger.

Du har ret til at få unøjagtige persondata rettet eller slettet

Hvis du mener at de persondata jeg behandler om dig er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til mig og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. I nogle tilfælde vil jeg have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som jeg indhentede dem til, kan du bede om at få dem slettet. Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata undersøger jeg om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod vores behandling og anmode om begrænsning af behandling

Du har ret til at gøre indsigelse mod min behandling af dine persondata. Du kan ligeledes anmode om en begrænset behandling af dine persondata. Hvis din indsigelse eller anmodning om begrænsning af behandling er berettiget, sørger jeg for at ophøre med behandlingen af dine persondata, eller begrænse databehandlingen.

Du har ret til dataportabilitet

Du har ret til at modtage de persondata, du har stillet til rådighed for os og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data, herunder til en anden tjenesteudbyder.

Du har ret til at klage til en kompetent myndighed

Du kan ret til at klage over min behandling af dine personoplysninger til Datatilsynet. Du kan finde kontaktoplysninger og yderligere informationer om dine klagemuligheder på: www.datatilsynet.dk.

For at gøre brug af dine rettigheder kan du bruge kontaktoplysningerne øverst. Hvis du har spørgsmål til nærværende persondatapolitik eller min behandling af dine persondata, er du ligeledes velkommen til at kontakte mig på ved at bruge kontaktoplysningerne.