Personvern

Ansatte

Formålet med å behandle personopplysninger for ansatte er ivaretakelse av løpende ansettelsesforhold og arbeidsavtale.

Grunnlaget for behandlingen av personopplysninger om ansatte er i første rekke å ivareta rettslige

forpliktelser knyttet til ansettelsesforholdet. Noe av behandlingen er basert på interesseavveining. Vi har behov for å dokumentere at vi har oppfylt forpliktelser etter lov og avtale også etter at de er

oppfylt. Vi har også behov for dokumentasjon for personaladministrasjon og vi har behov for oversikt over den enkeltes kompetanse på arbeidsrelaterte oppgaver. Dette er berettigede interesser.

Personopplysningene gjelder de forhold det er nødvendig for en arbeidsgiver å behandle knyttet til et ansettelsesforhold og det er i hovedsak opplysninger innhentet direkte fra de ansatte.

Tidligere ansatte

Formålet med å behandle personopplysninger for tidligere ansatte er å kunne sikre bedriftens interesser knyttet til et avsluttet arbeidsforhold.

Behandlingen av de fleste av personopplysningene om tidligere ansatte er basert på interesseavveining.

Grunnlaget for behandlingen av personopplysninger om tidligere ansatte er knyttet til behov for

bedriften om å kunne dokumentere personalforhold også etter at arbeidsforholdet er avsluttet, for

eksempel ved en tvist med den tidligere ansatte. Det kan da være behov for dokumentasjon for at vi

som arbeidsgiver har oppfylt våre forpliktelser etter lovgivning eller arbeidsavtale. Dette er en

berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

Behandlingen går ut på å lagre opplysningene i inntil tolv måneder. Opplysninger om at den ansatte

har vært ansatt, varighet av arbeidsforholdet, kompetansedokumentasjon og arbeidsoppgaver kan vi lagre lenger. Det samme gjelder lovpålagte krav til oppbevaring av opplysninger etter blant annet

regnskapsloven. Opplysningene vil ikke bli utlevert til andre uten at den tidligere ansatte ber om det, for eksempel i forbindelse med vurdering av ansettelse hos ny arbeidsgiver, eller dersom det er behov for å dokumentere kompetanse for utført arbeid på prosjekter etter at prosjektene er avsluttet.

Jobbsøkere

Formålet med å behandle personopplysninger for jobbsøkere er å vurdere søknader jobbsøkere sender oss.

Behandlingen av personopplysninger om jobbsøkere er basert på interesseavveining. Vi har behov for å bruke personopplysninger for å vurdere jobbsøkers erfaring og kvalifikasjoner. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

Vi ber de som vil søke jobb hos oss om å sende oss minst opplysninger om navn, utdanning,

arbeidserfaring, referansepersoner mv (CV). Jobbsøkere vil ofte i tillegg gi andre personopplysninger

de regner som relevante for vurderingen av søknaden, for eksempel om kontaktinformasjon,

familieforhold og interesser. I intervjuer stiller vi spørsmål for å avgjøre om jobbsøkeren passer til

stillingen. I noen tilfeller kan vi bruke tester eller spørsmålsskjemaer for dette formålet. Hvis det blir

aktuelt å ansette jobbsøkeren vil vi kunne be om ytterligere informasjon samt om dokumentasjon for opplysninger vi allerede har fått. Det er frivillig å gi oss slike opplysninger.

Vi bruker ikke opplysningene til annet enn å vurdere søknaden og vi gir ikke opplysningene videre til

andre.

Vi kan beholde opplysninger fra jobbsøkere i inntil seks måneder, i tilfelle jobbsøkere skulle mene at

deres rettigheter ikke er oppfylt.

I noen tilfeller kan det være både i bedriftens og en jobbsøkers interesse at vi lagrer søknader fra en

aktuell jobbsøker som ikke fikk jobben, i tilfelle det blir økt fremtidig behov for ansatte. I slike tilfeller

skal bedriften innhente samtykke fra jobbsøker for behandlingen og skal sørge for at samtykke

dokumenteres i samsvar med registrertes rettigheter. Slike opplysninger lagres på lik linje med andre personalopplysninger i beskyttet personalarkiv og bare så lenge samtykket er gjeldende.

Kontaktpersoner hos bedriftskunder

Formålet med å behandle personopplysninger for kontaktpersoner hos bedriftskunder er å holde

kontakt med våre kunder for å følge opp blant annet tilbud, bestillinger og leveranser.

Behandlingen av personopplysninger om kontaktpersoner hos bedriftskunder er basert på

interesseavveining. Kontakten med bedriftskunder blir effektiv bare ved å kontakte enkeltpersoner

direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

I tillegg til navn behandler vi alminnelige kontaktopplysninger, som telefonnummer, epostadresse og arbeidsgiver, som alle er knyttet først og fremst til kontaktpersonens arbeidsforhold. Opplysningene innhentes i hovedsak fra kontaktpersonens arbeidsgiver eller direkte fra kontaktpersonen.

Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til kundens

næringsvirksomhet og ikke til kontaktpersonens privatliv. Når det er påkrevet med samtykke etter

markedsføringsloven, vil kontaktpersonen dessuten ha gitt samtykke før vi sender eposter med

markedsføring. Vår behandling av personopplysningene er klart påregnelig for kontaktpersonen.

Kontaktpersoner hos leverandører

Formålet med å behandle personopplysninger for kontaktpersoner hos leverandører er å holde kontakt

med våre leverandører for å følge opp blant annet tilbud, bestillinger og leveranser.

Behandlingen av personopplysninger om kontaktpersoner hos leverandør er basert på

interesseavveining. Kontakten med leverandører blir effektiv bare ved å kontakte enkeltpersoner

direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til leverandørens næringsvirksomhet og ikke til kontaktpersonens privatliv. Vår behandling av personopplysningene er klart påregnelig for kontaktpersonen.

Andre kontaktpersoner

Formålet med å behandle personopplysninger for andre kontaktpersoner er å ha kontakt med offentlige myndigheter, for eksempel NAV og tilsynsmyndigheter i forbindelse med offentligrettslige forhold der vi kan ha forpliktelser og rettigheter.

Behandling av personopplysninger hos andre kontaktpersoner er basert på interesseavveining. I en del tilfeller blir kommunikasjonen effektiv bare hvis vi kan kontakte enkeltpersoner direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.

Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til

kontaktpersonens arbeidsgivers virksomhet og ikke til kontaktpersonens privatliv. Vår behandling av

personopplysningene er klart påregnelig for kontaktpersonen.

Regnskapsoppdrag

Vi forholder oss til atferdsnormen for behandling av personopplysninger i regnskapsbransjen.

Formålet med behandlingen av personopplysninger som regnskapsførervirksomhet er i hovedsak å

assistere våre oppdragsgivere med å ivareta oppdragsgivers plikter innen regnskap, lønn, skatt og

avgift. Hjemmel for disse pliktene er blant annet regnskapsloven, bokføringsloven, skatteloven,

skatteforvaltningsloven, skattebetalingsloven og merverdiavgiftsloven. I tillegg kan

personopplysninger behandles i forbindelse med rådgivningsoppdrag.

I tillegg kommer innrapportering til NAV, Statistisk sentralbyrå og andre interessenter, som gjennom

lovhjemmel kan kreve personopplysninger. Dette inkluderer eksempelvis forskriftskrav om innsyn i

ansattes lønns- og arbeidsvilkår i bygg- og anleggsbransjen. Dette er de praktisk viktigste tilfellene

hvor regnskapsførervirksomheter behandler personopplysninger, men det kan også være behov for det ved utførelse av andre oppdrag.

Vi bruker ikke oppdragsgivers personopplysninger til andre formål enn det som følger av

oppdragsavtalen, databehandleravtalen, gjeldende lovkrav og god regnskapsføringsskikk.

I et regnskapsoppdrag er vi databehandler og våre oppdragsgivere er behandlingsansvarlig. Det er

oppdragsgiverne som behandlingsansvarlig som har de aller fleste pliktene etter

personopplysningsloven.

De registrerte skal derfor forholde seg til oppdragsgiver som bestemmer behandlingen av

personopplysninger og kan ikke henvende seg direkte til oss for å få utøvd sine rettigheter.

Oppdragsgivere kan benytte vår regnskapsførervirksomhet til å ivareta noen av disse pliktene gjennom oppdragsavtalen og databehandleravtalen. Vi har som databehandler også selvstendige plikter etter personopplysningsloven, herunder gjennom databehandleravtalen å gi tilstrekkelige garantier for at behandlingen vil skje i henhold til personopplysningsloven, og å varsle oppdragsgiver hvis vi ser at oppdragsgiver ikke følger personopplysningsloven.

Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en

virksomhet etter personopplysningslovens regler. Vi har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.

De som er registrert i en av våre systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger vi ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

Vi skal følge den til enhver tid gjeldende norske lov på området.

Hvordan sikres opplysningene?

Vi har sikret personopplysningene ved følgende tekniske og organisatoriske tiltak:

Daglig leder har en særlig oppgave å påse sikkerheten.
Uvedkommende hindres tilgang til personopplysningene eller utstyr disse er lagret på
Virksomhetens nettverk er beskyttet mot inntrengning fra eksterne nettverk med brannmur
som kun slipper gjennom nødvendig datatrafikk,
Virksomhetenes nettverk er beskyttet mot bruk av uvedkommende, eksempelvis ved sikring
av trådløst nettverk.
Ekstra tiltak er iverksatt for spesielt beskyttelsesverdige opplysninger som for eksempel
fagforeningsmedlemskap, sykemeldinger, opplysninger rundt tilrettelegging av arbeidsplassen,
vurderinger av ansatte, merknader og advarsler.
Ansatte gis opplæring i bruk av virksomhetens IT-system.

Tilgang til personopplysninger i regnskapsførervirksomhetens systemer og arkiver gis kun til personer med berettiget behov for opplysningene for å ivareta plikter etter oppdragsavtalen, gjeldende lovkrav og god regnskapsføringsskikk. Norsk Bokføringsstandard NBS 1 om sikring av regnskapsmateriale brukes som veiledning for sikring av materialet som inneholder personopplysninger.

Vi sikrer også personopplysninger som mottas fra oppdragsgiver, som sendes til oppdragsgiver og som behandles internt og hos tredjeparter. Vi påser at det er tilstrekkelige logiske og fysiske

sikkerhetstiltak i hele behandlingsløpet. Logisk sikring innebærer blant annet kryptert kommunikasjon og tilgangskontroller til krypterte databaser hvor opplysningene er lagret.

Personvernerklæring for Eminent Regnskap AS