VÅRE ANSATTE

Personvernerklæring for Eminent Regnskap AS

Hvem er behandlingsansvarlig? 

Daglig leder, Laila Bakke er behandlingsansvarlig for alle personopplysninger i selskapet. 

Kontaktinformasjon:
Eminent Regnskap AS, Skippergata 2, 4611 Kristiansand 
Epost: Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.
Telefon: + 47 47 68 20 53

Vår behandling av personopplysninger for ulike kategorier av registrerte 

 

Ansatte

Formålet med å behandle personopplysninger for ansatte er ivaretakelse av løpende ansettelsesforhold og arbeidsavtale. 

Grunnlaget for behandlingen av personopplysninger om ansatte er i første rekke å ivareta rettslige forpliktelser knyttet til ansettelsesforholdet. Noe av behandlingen er basert på interesseavveining. Vi har behov for å dokumentere at vi har oppfylt forpliktelser etter lov og avtale også etter at de er oppfylt. Vi har også behov for dokumentasjon for personaladministrasjon og vi har behov for oversikt over den enkeltes kompetanse på arbeidsrelaterte oppgaver. Dette er berettigede interesser. 

Personopplysningene gjelder de forhold det er nødvendig for en arbeidsgiver å behandle knyttet til et ansettelsesforhold og det er i hovedsak opplysninger innhentet direkte fra de ansatte.

Tidligere ansatte

Formålet med å behandle personopplysninger for tidligere ansatte er å kunne sikre bedriftens interesser knyttet til et avsluttet arbeidsforhold. 

Behandlingen av de fleste av personopplysningene om tidligere ansatte er basert på interesseavveining. 

Grunnlaget for behandlingen av personopplysninger om tidligere ansatte er knyttet til behov for bedriften om å kunne dokumentere personalforhold også etter at arbeidsforholdet er avsluttet, for eksempel ved en tvist med den tidligere ansatte. Det kan da være behov for dokumentasjon for at vi som arbeidsgiver har oppfylt våre forpliktelser etter lovgivning eller arbeidsavtale. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

Behandlingen går ut på å lagre opplysningene i inntil tolv måneder. Opplysninger om at den ansatte har vært ansatt, varighet av arbeidsforholdet, kompetansedokumentasjon og arbeidsoppgaver kan vi lagre lenger. Det samme gjelder lovpålagte krav til oppbevaring av opplysninger etter blant annet regnskapsloven. Opplysningene vil ikke bli utlevert til andre uten at den tidligere ansatte ber om det, for eksempel i forbindelse med vurdering av ansettelse hos ny arbeidsgiver, eller dersom det er behov for å dokumentere kompetanse for utført arbeid på prosjekter etter at prosjektene er avsluttet. 

Jobbsøkere

Formålet med å behandle personopplysninger for jobbsøkere er å vurdere søknader jobbsøkere sender oss.

Behandlingen av personopplysninger om jobbsøkere er basert på interesseavveining. Vi har behov for å bruke personopplysninger for å vurdere jobbsøkers erfaring og kvalifikasjoner. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern. 

Vi ber de som vil søke jobb hos oss om å sende oss minst opplysninger om navn, utdanning, arbeidserfaring, referansepersoner mv (CV). Jobbsøkere vil ofte i tillegg gi andre personopplysninger de regner som relevante for vurderingen av søknaden, for eksempel om kontaktinformasjon, familieforhold og interesser. I intervjuer stiller vi spørsmål for å avgjøre om jobbsøkeren passer til stillingen. I noen tilfeller kan vi bruke tester eller spørsmålsskjemaer for dette formålet. Hvis det blir aktuelt å ansette jobbsøkeren vil vi kunne be om ytterligere informasjon samt om dokumentasjon for opplysninger vi allerede har fått. Det er frivillig å gi oss slike opplysninger.

Vi bruker ikke opplysningene til annet enn å vurdere søknaden og vi gir ikke opplysningene videre til andre. 

Vi kan beholde opplysninger fra jobbsøkere i inntil seks måneder, i tilfelle jobbsøkere skulle mene at deres rettigheter ikke er oppfylt.

I noen tilfeller kan det være både i bedriftens og en jobbsøkers interesse at vi lagrer søknader fra en aktuell jobbsøker som ikke fikk jobben, i tilfelle det blir økt fremtidig behov for ansatte. I slike tilfeller skal bedriften innhente samtykke fra jobbsøker for behandlingen og skal sørge for at samtykke dokumenteres i samsvar med registrertes rettigheter. Slike opplysninger lagres på lik linje med andre personalopplysninger i beskyttet personalarkiv og bare så lenge samtykket er gjeldende.

Kontaktpersoner hos bedriftskunder

Formålet med å behandle personopplysninger for kontaktpersoner hos bedriftskunder er å holde kontakt med våre kunder for å følge opp blant annet tilbud, bestillinger og leveranser.

Behandlingen av personopplysninger om kontaktpersoner hos bedriftskunder er basert på interesseavveining. Kontakten med bedriftskunder blir effektiv bare ved å kontakte enkeltpersoner direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern. 

I tillegg til navn behandler vi alminnelige kontaktopplysninger, som telefonnummer, epostadresse og arbeidsgiver, som alle er knyttet først og fremst til kontaktpersonens arbeidsforhold. Opplysningene innhentes i hovedsak fra kontaktpersonens arbeidsgiver eller direkte fra kontaktpersonen.

Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til kundens næringsvirksomhet og ikke til kontaktpersonens privatliv. Når det er påkrevet med samtykke etter markedsføringsloven, vil kontaktpersonen dessuten ha gitt samtykke før vi sender eposter med markedsføring. Vår behandling av personopplysningene er klart påregnelig for kontaktpersonen. 

Kontaktpersoner hos leverandører

Formålet med å behandle personopplysninger for kontaktpersoner hos leverandører er å holde kontakt med våre leverandører for å følge opp blant annet tilbud, bestillinger og leveranser. 

Behandlingen av personopplysninger om kontaktpersoner hos leverandør er basert på interesseavveining. Kontakten med leverandører blir effektiv bare ved å kontakte enkeltpersoner direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

I tillegg til navn behandler vi alminnelige kontaktopplysninger, som telefonnummer, epostadresse og arbeidsgiver, som alle er knyttet først og fremst til kontaktpersonens arbeidsforhold. Opplysningene innhentes i hovedsak fra kontaktpersonens arbeidsgiver eller direkte fra kontaktpersonen.

Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til leverandørens næringsvirksomhet og ikke til kontaktpersonens privatliv. Vår behandling av personopplysningene er klart påregnelig for kontaktpersonen.

Andre kontaktpersoner

Formålet med å behandle personopplysninger for andre kontaktpersoner er å ha kontakt med offentlige myndigheter, for eksempel NAV og tilsynsmyndigheter i forbindelse med offentligrettslige forhold der vi kan ha forpliktelser og rettigheter. 

Behandling av personopplysninger hos andre kontaktpersoner er basert på interesseavveining. I en del tilfeller blir kommunikasjonen effektiv bare hvis vi kan kontakte enkeltpersoner direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

I tillegg til navn behandler vi alminnelige kontaktopplysninger, som telefonnummer, epostadresse og arbeidsgiver, som alle er knyttet først og fremst til kontaktpersonens arbeidsforhold. Opplysningene innhentes i hovedsak fra kontaktpersonens arbeidsgiver eller direkte fra kontaktpersonen.

Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til kontaktpersonens arbeidsgivers virksomhet og ikke til kontaktpersonens privatliv. Vår behandling av personopplysningene er klart påregnelig for kontaktpersonen. 

Regnskapsoppdrag

Vi forholder oss til atferdsnormen for behandling av personopplysninger i regnskapsbransjen. 

Formålet med behandlingen av personopplysninger som regnskapsførervirksomhet er i hovedsak å assistere våre oppdragsgivere med å ivareta oppdragsgivers plikter innen regnskap, lønn, skatt og avgift. Hjemmel for disse pliktene er blant annet regnskapsloven, bokføringsloven, skatteloven, skatteforvaltningsloven, skattebetalingsloven og merverdiavgiftsloven. I tillegg kan personopplysninger behandles i forbindelse med rådgivningsoppdrag. 

Behandling av personopplysninger innhentes hovedsakelig for å sikre 

  • registrering av lønnsgrunnlag
  • utarbeidelse av lønnsdokumentasjon
  • utarbeidelse av grunnlag for utbetaling av lønn, feriepenger, trekk og arbeidsgiveravgift
  • utarbeidelse og innsending av offentlige oppgaver på vegne av oppdragsgiver 
  • korrekt bokføring av lønnsrelaterte regnskapsopplysninger

I tillegg kommer innrapportering til NAV, Statistisk sentralbyrå og andre interessenter, som gjennom lovhjemmel kan kreve personopplysninger. Dette inkluderer eksempelvis forskriftskrav om innsyn i ansattes lønns- og arbeidsvilkår i bygg- og anleggsbransjen. Dette er de praktisk viktigste tilfellene hvor regnskapsførervirksomheter behandler personopplysninger, men det kan også være behov for det ved utførelse av andre oppdrag. 

Vi bruker ikke oppdragsgivers personopplysninger til andre formål enn det som følger av oppdragsavtalen, databehandleravtalen, gjeldende lovkrav og god regnskapsføringsskikk. 

I et regnskapsoppdrag er vi databehandler og våre oppdragsgivere er behandlingsansvarlig. Det er oppdragsgiverne som behandlingsansvarlig som har de aller fleste pliktene etter personopplysningsloven. 

De registrerte skal derfor forholde seg til oppdragsgiver som bestemmer behandlingen av personopplysninger og kan ikke henvende seg direkte til oss for å få utøvd sine rettigheter. 

Oppdragsgivere kan benytte vår regnskapsførervirksomhet til å ivareta noen av disse pliktene gjennom oppdragsavtalen og databehandleravtalen. Vi har som databehandler også selvstendige plikter etter personopplysningsloven, herunder gjennom databehandleravtalen å gi tilstrekkelige garantier for at behandlingen vil skje i henhold til personopplysningsloven, og å varsle oppdragsgiver hvis vi ser at oppdragsgiver ikke følger personopplysningsloven. 

 

Utleveres opplysningene til tredjeparter? 
Det utleveres ikke opplysninger til tredjeparter utover det som følger av lovkrav til offentlige myndigheter. 

Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder? 
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens regler. Vi har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. 

De som er registrert i en av våre systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger vi ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager. 

Vi skal følge den til enhver tid gjeldende norske lov på området. 

Hvordan sikres opplysningene? 

Vi har sikret personopplysningene ved følgende tekniske og organisatoriske tiltak:

  • Daglig leder har en særlig oppgave å påse sikkerheten. 
  • Uvedkommende hindres tilgang til personopplysningene eller utstyr disse er lagret på
  • Virksomhetens nettverk er beskyttet mot inntrengning fra eksterne nettverk med brannmur som kun slipper gjennom nødvendig datatrafikk,
  • Virksomhetenes nettverk er beskyttet mot bruk av uvedkommende, eksempelvis ved sikring av trådløst nettverk. 
  • Ekstra tiltak er iverksatt for spesielt beskyttelsesverdige opplysninger som for eksempel fagforeningsmedlemskap, sykemeldinger, opplysninger rundt tilrettelegging av arbeidsplassen, vurderinger av ansatte, merknader og advarsler.
  • Ansatte gis opplæring i bruk av virksomhetens IT-system.

Tilgang til personopplysninger i regnskapsførervirksomhetens systemer og arkiver gis kun til personer med berettiget behov for opplysningene for å ivareta plikter etter oppdragsavtalen, gjeldende lovkrav og god regnskapsføringsskikk. Norsk Bokføringsstandard NBS 1 om sikring av regnskapsmateriale brukes som veiledning for sikring av materialet som inneholder personopplysninger. 

Vi sikrer også personopplysninger som mottas fra oppdragsgiver, som sendes til oppdragsgiver og som behandles internt og hos tredjeparter. Vi påser at det er tilstrekkelige logiske og fysiske sikkerhetstiltak i hele behandlingsløpet. Logisk sikring innebærer blant annet kryptert kommunikasjon og tilgangskontroller til krypterte databaser hvor opplysningene er lagret.