Privatlivspolitik

RG Regnskabsservice behandler persondata og har derfor vedtaget privatlivspolitikken nedenfor. Den fortæller hvordan dine data bliver behandlet og beskyttet. Du kan også downloade politikken.

1. Din databeskyttelse bliver taget alvorligt

For at beskytte dine persondata bedst muligt, vurderer RG Regnskabsservice løbende, hvor høj risikoen er for at databehandlingen påvirker dine grundrettigheder negativt. Vi er især opmærksom på risikoen for, at du udsættes for diskrimination, ID-tyveri, lider økonomisk tab eller tab af omdømme eller datafortrolighed.

2. Dataansvar

RG Regnskabsservice sikrer som dataansvarlig, at dine persondata behandles i overensstemmelse med lovgivningen.

3. Dine persondata bliver indsamlet og opbevaret til bestemte formål

RG Regnskabsservice anvender de persondata, som kunden giver, for at vi kan løse den aftalte opgave. Det inkluderer også de data, som fremgår af kundens skattemappe, i det omfang kunden giver os adgang til den.

4. RG Regnskabsservice anvender denne type data om dig

RG Regnskabsservice indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Vi behandler oplysninger om kunders økonomiske, skattemæssige og forretningsmæssige forhold, samt navn, e-mail, telefonnumre, adresse og CPR-nummer. Vi er endvidere forpligtet til at indsamle oplysninger efter reglerne i hvidvaskloven. I den forbindelse indsamles følgende personoplysninger:

Identitets- og kontroloplysninger samt kopi af foreviste legitimationsdokumenter
Dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion
I tilfælde af mistanke om at kunden begår hvidvask eller terrorfinansiering, indhentes dokumenter og registreringer vedrørende gennemførte undersøgelser.

5. Principper for behandlingen af dine personoplysninger

For at sikre kunders databeskyttelse følger RG Regnskabsservice principperne i afsnit 5.1 – 5.5 for behandlingen af dine personoplysninger.

5.1 RG Regnskabsservice sikrer fair og transparent databehandling

Når du stiller dine persondata til rådighed, bliver du oplyst om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

5.2 Kun nødvendige data bliver behandlet

Vi behandler kun de persondata, der er nødvendige for at opfylde formålene defineret ovenfor. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data end dem, vi har brug for til opfyldelse af vores aftale. Derudover kan det være bestemt ved lovgivning hvilken type data, der er nødvendig at indsamle og opbevare for min forretningsdrift.

5.3 Dine persondata bliver kontrolleret og opdateret

Vi kontrollerer, at behandlede persondata om dig ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende, og har vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele om ændringerne.

5.4 Dine persondata bliver slettet, når de ikke længere er nødvendige

Dine persondata bliver slettet, når de ikke længere er nødvendige i forhold til formålet med indsamlingen, behandlingen og opbevaringen af dataene. Vi følger endvidere bogføringslovens til enhver tid gældende regler for at afgøre tidsrummet for behandlingen af persondata.

5.5 Modtagere af persondata og overførelse af persondata til tredjelande

Vi videregiver og overlader persondata til samarbejdspartnere og andre aktører, hvis det er nødvendigt for at opfylde den aftale, der er indgået med kunden. I så fald forpligtes samarbejdspartneren til at behandle dine personoplysninger efter instruks fra RG Regnskabsservice som dataansvarlig gennem indgåelse af en databehandleraftale. Vi kan endvidere være forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed, herunder i tilfælde af mistanke om, at kunden er involveret i hvidvask eller terrorfinansiering. I givet fald er vi forpligtet til at videregive persondata til SØIK.

Vi vælger nogle gange at benytte databehandlere, herunder udbydere af software, webhosting, backup, sikkerhed og opbevaring. Når der anvendes databehandlere, sker det kun ud fra specifikke formål. Det er stadig vores ansvar, at kundens oplysninger behandles i overensstemmelse med gældende lovgivning og nærværende persondatapolitik. I så fald forpligtes databehandleren til at behandle dine persondata efter instruks fra RG Regnskabsservice, som dataansvarlig gennem indgåelse af en databehandleraftale.

Vi bestræber os på at give kunder den bedste service og samtidig sikre, at deres persondata bliver beskyttet. Vi anvender derfor IT-leverandører i tredjelande, og videregiver ikke dine persondata til tredjelande uden at sikre de fornødne garantier for databeskyttelse gennem standardbestemmelser om databeskyttelse eller bindende virksomhedsregler, jf. persondataforordningens artikel 46. Vi sikrer altid, at databehandlinger hos underleverandører sker i henhold til en databehandleraftale.

6. Sikkerhed

6.1 RG Regnskabsservice beskytter dine persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Det er indlejret i vores IT-systemer, at der alene indsamles den datamængde, der er nødvendig til formålet med behandlingen af personoplysninger. Det sikres også, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke overskrider hvad der er nødvendigt for opfyldelse af formålet med den konkrete databehandling. For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil du blive underrettet om sikkerhedsbruddet så hurtigt som muligt.

6.2 Risikoanalyse

Vi har gennemført passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med behandlingen af dine persondata.

7 Dine rettigheder

Du har ret til at modtage oplysninger om vores behandling af dine personoplysninger

Du har ret til at modtage oplysninger om behandlingen af dine personoplysninger, herunder om formålet med behandlingen og hvem der modtager data om dig i det omfang, vi videregiver data i Danmark og i udlandet. Du har ret til at modtage oplysninger om behandlingen inden for en rimelig frist efter indsamlingen af personoplysninger, og senest inden for en måned, eller ved indsamlingstidspunktet, hvis oplysningerne er indsamlet hos dig.

Du har ret til at få indsigt i dine persondata

Du har ret til at henvende dig til os for at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, hvad vi anvender dem til og oplysninger relateret til vores behandling af dine data. Du har desuden ret til at få udleveret en kopi af de personoplysninger, der behandles. Adgangen til at modtage kopier kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. For yderligere kopier kan vi opkræve et rimeligt gebyr baseret på de administrative omkostninger.

Du har ret til at få unøjagtige persondata rettet eller slettet

Hvis du mener, at de persondata vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse, hvori unøjagtighederne består, og hvordan de kan rettes. I nogle tilfælde vil vi være forpligtet til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod vores behandling og anmode om begrænsning af behandling

Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan ligeledes anmode om en begrænset behandling af dine persondata. Hvis din indsigelse eller anmodning om begrænsning af behandling er berettiget, ophører vi med behandlingen af dine persondata eller begrænser databehandlingen.

Du har ret til dataportabilitet

Du har ret til at modtage de persondata, du har stillet til rådighed for os, og som vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data, herunder til en anden tjenesteudbyder.

Du har ret til at klage til en kompetent myndighed

Du kan ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. Du kan finde kontaktoplysninger og yderligere informationer om dine klagemuligheder på www.datatilsynet.dk.

For at gøre brug af dine rettigheder kan du bruge kontaktoplysningerne øverst. Hvis du har spørgsmål til nærværende persondatapolitik eller vores behandling af dine persondata, er du altid velkommen til at kontakte os.