Personvernerklæring

Personvern handler om retten til å bestemme over opplysninger om seg selv som registreres eller lagres. Denne personvernerklæringen beskriver hvordan Melhus Regnskap AS behandler personopplysninger om eksisterende og potensielle kunder og leverandører.

Melhus Regnskap AS er behandlingsansvarlig og behandler personopplysninger i henhold til personopplysningsloven.

I tillegg er vi databehandler ovenfor våre egne medarbeidere.

1 Vår behandling av personopplysninger1.1 Lønns- og regnskapsoppdrag

Vi samler inn og benytter personopplysninger i hovedsak for å gjennomføre våre lønns- og regnskapsoppdrag. Herunder er behandling av personlig informasjon nødvendig for lønns- og regnskapsoppdrag. Avhengig av hvilken informasjon som vil være relevant i det aktuelle oppdraget, kan personopplysningene knytte seg til kontaktpersoner og ansatte hos våre kunder. Behandlingen vil i hovedsak knytte seg til ordinære personopplysninger, men behandling av sensitive personopplysninger kan forekomme (f.eks. opplysninger knyttet til helse og fagforening).

1.2 Markedsaktiviteter

Vi vil også behandle personopplysninger når vi av markedsføringsformål sender nyhetsbrev, kursinvitasjoner e.l. Nyhetsbrev og invitasjoner sendes til relevante kunder og de som har bedt om å motta slike henvendelser. Behandling vil knytte seg til ordinære personopplysninger.

1.3 Rekruttering

I tilknytning til rekruttering til utlyste stillinger eller ved mottak av åpne søknader, vil vi behandle personopplysningene til vedkommende søker, herunder mottatt CV, søknad og attester, samt eventuell referansesjekk. Behandling av personopplysninger skjer på grunnlag av samtykke som er gitt. Behandlingen vil kun knytte seg til ordinære personopplysninger, så fremt ikke søkeren samtidig oppgir sensitive opplysninger.

1.4 Cookies og informasjonskapsler

Vi benytter informasjonskapsler («cookies») på våre nettsider primært for å for å forbedre vår nettside.

2 Grunnlaget for behandling

For lønns- og regnskapsoppdrag vil behandlingen av personopplysninger skje med grunnlag i de forpliktelsene vi har påtatt oss ved oppfylling av oppdragsavtale med vår kunder.

De registrertes interesser anses å være ivaretatt gjennom lovpålagt taushetsplikt og oppdragsavtale.

For markedsaktiviteter skjer behandling med grunnlag i interesseavveiing (å drive virksomhet) eller eventuelt samtykke. Behandling av personopplysninger i forbindelse med rekruttering skjer med grunnlag i samtykke fra den registrerte.

3 Hvem vi deler personopplysninger med

Vi vil kun dele personopplysninger med tredjepersoner i den utstrekning det er nødvendig for oppfyllelse av avtale eller lovpålagt forpliktelse. Herunder vil vi kunne utlever personopplysninger med offentlige organer mv.

Vi benytter underleverandører for IT-tjenester. For å levere de avtalte tjenestene, vil underleverandøren kunne få tilgang til personopplysninger som vi har registrert. Våre underleverandører er følgende:

  • PowerOffice AS (org. 980 386 465)
  • Duett AS (org. 932 971 917)
page2image2785513376

Det er inngått databehandleravtale for alle våre underleverandører, hvor taushetsplikt blant annet er regulert, i tillegg til at egnede sikkerhetstiltak er vurdert.

4 Lagring av personopplysninger4.1 Juridiske tjenester

Vi oppbevarer dokumenter med tilknyttede personopplysninger i inntil 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til kunden og for vår egen del, siden det i ettertid kan komme opp spørsmål hvor den informasjonen som er lagret igjen kan bli aktuell. Regnskapslovgivning pålegger oss å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

4.2 Markedsaktiviteter

Opplysninger som er samlet inn i forbindelse med markedsaktivitet vil bli oppbevart så lenge det foreligger et aktivt kundeforhold. Mottakere av slike nyhetsbrev og invitasjoner kan enkelt be om å bli unntatt fra slike utsendelser og slettet, ved å sende en e-post
til post@melhus-regnskap.no

4.3 Rekruttering

Opplysninger som er samlet inn i forbindelse med rekrutteringsformål vil bli slettet 1 år etter at den aktuelle stillingen er besatt, eventuelt etter 2 år dersom det er sendt inn en åpen søknad. Søkere kan be om at vi skal oppbevare søknadsdokument for en lengre periode, eventuelt at søknadsdokumentene skal slettes tidligere.

5 Dine rettigheter

Registrerte har følgende rettigheter:

  • Be om innsyn: Den registrerte kan be om innsyn i hvilke personopplysninger vi har lagret.
  • Be om retting eller sletting: Skulle våre opplysninger om de(n) registrerte være feilaktige, kan vedkommende be om retting eller sletting. Så langt vi ikke er forpliktet til å bevare opplysningene, vil vi respektere en slik forespørsel.
  • Trekke samtykke tilbake: Skulle vår behandling av personopplysninger bygge på samtykke kan den registrerte når som helst trekke dette tilbake, eksempelvis ved samtykke til å motta nyhetsbrev fra oss. Så fremt behandlingen ikke beror på andre grunnlag, herunder lovpålagte plikter, nødvendig behandling for å gjøre gjeldende eller forsvare dokumentasjonskrav mv., vil vi respektere slike forespørsler.
  • Dataportabilitet: Våre kunder har rett til å få utlevert sine personopplysninger utlevert i et maskinlesbart format.
  • Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

6 Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Vi har blant annet systemer for utsendelse og mottak av personlig informasjon via våre sikre dokumenter samt at elektroniske lønnsslipper er beskyttet med passord.

Vi vil løpende vurdere behovet for sikkerhetstiltak, og jobber kontinuerlig med å finne gode og effektive løsninger for sikkerheten. Av denne grunn kan det være at vi vil foreta endringer eller benytte nye systemer.

7 Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Siste versjon vil alltid finne på vår nettside. Ved vesentlige endringer vil vi varsle om dette, eventuelt i oppdragsavtalen.

8 Kontakt oss

Skulle du spørsmål eller kommentarer knytte til personvern eller til vår personvernerklæring, kan du ta kontakt med oss:

post@melhus-regnskap.no