Personvernerklæring for Eminent Regnskap AS
Hvem er behandlingsansvarlig?
Daglig leder, Kjetil Bakke er behandlingsansvarlig for alle personopplysninger i selskapet.
Kontaktinformasjon:
Eminent Regnskap AS, Skippergata 2, 4611 Kristiansand
Epost: kb@eminent.no
Telefon: + 48 10 03 11
Vår behandling av personopplysninger for ulike kategorier av registrerte
Ansatte
Formålet med å behandle personopplysninger for ansatte er ivaretakelse av løpende ansettelsesforhold og arbeidsavtale.
Grunnlaget for behandlingen av personopplysninger om ansatte er i første rekke å ivareta rettslige
forpliktelser knyttet til ansettelsesforholdet. Noe av behandlingen er basert på interesseavveining. Vi har behov for å dokumentere at vi har oppfylt forpliktelser etter lov og avtale også etter at de er
oppfylt. Vi har også behov for dokumentasjon for personaladministrasjon og vi har behov for oversikt over den enkeltes kompetanse på arbeidsrelaterte oppgaver. Dette er berettigede interesser.
Personopplysningene gjelder de forhold det er nødvendig for en arbeidsgiver å behandle knyttet til et ansettelsesforhold og det er i hovedsak opplysninger innhentet direkte fra de ansatte.
Tidligere ansatte
Formålet med å behandle personopplysninger for tidligere ansatte er å kunne sikre bedriftens interesser knyttet til et avsluttet arbeidsforhold.
Behandlingen av de fleste av personopplysningene om tidligere ansatte er basert på interesseavveining.
Grunnlaget for behandlingen av personopplysninger om tidligere ansatte er knyttet til behov for
bedriften om å kunne dokumentere personalforhold også etter at arbeidsforholdet er avsluttet, for
eksempel ved en tvist med den tidligere ansatte. Det kan da være behov for dokumentasjon for at vi
som arbeidsgiver har oppfylt våre forpliktelser etter lovgivning eller arbeidsavtale. Dette er en
berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.
Behandlingen går ut på å lagre opplysningene i inntil tolv måneder. Opplysninger om at den ansatte
har vært ansatt, varighet av arbeidsforholdet, kompetansedokumentasjon og arbeidsoppgaver kan vi lagre lenger. Det samme gjelder lovpålagte krav til oppbevaring av opplysninger etter blant annet
regnskapsloven. Opplysningene vil ikke bli utlevert til andre uten at den tidligere ansatte ber om det, for eksempel i forbindelse med vurdering av ansettelse hos ny arbeidsgiver, eller dersom det er behov for å dokumentere kompetanse for utført arbeid på prosjekter etter at prosjektene er avsluttet.
Jobbsøkere
Formålet med å behandle personopplysninger for jobbsøkere er å vurdere søknader jobbsøkere sender oss.
Behandlingen av personopplysninger om jobbsøkere er basert på interesseavveining. Vi har behov for å bruke personopplysninger for å vurdere jobbsøkers erfaring og kvalifikasjoner. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.
Vi ber de som vil søke jobb hos oss om å sende oss minst opplysninger om navn, utdanning,
arbeidserfaring, referansepersoner mv (CV). Jobbsøkere vil ofte i tillegg gi andre personopplysninger
de regner som relevante for vurderingen av søknaden, for eksempel om kontaktinformasjon,
familieforhold og interesser. I intervjuer stiller vi spørsmål for å avgjøre om jobbsøkeren passer til
stillingen. I noen tilfeller kan vi bruke tester eller spørsmålsskjemaer for dette formålet. Hvis det blir
aktuelt å ansette jobbsøkeren vil vi kunne be om ytterligere informasjon samt om dokumentasjon for opplysninger vi allerede har fått. Det er frivillig å gi oss slike opplysninger.
Vi bruker ikke opplysningene til annet enn å vurdere søknaden og vi gir ikke opplysningene videre til
andre.
Vi kan beholde opplysninger fra jobbsøkere i inntil seks måneder, i tilfelle jobbsøkere skulle mene at
deres rettigheter ikke er oppfylt.
I noen tilfeller kan det være både i bedriftens og en jobbsøkers interesse at vi lagrer søknader fra en
aktuell jobbsøker som ikke fikk jobben, i tilfelle det blir økt fremtidig behov for ansatte. I slike tilfeller
skal bedriften innhente samtykke fra jobbsøker for behandlingen og skal sørge for at samtykke
dokumenteres i samsvar med registrertes rettigheter. Slike opplysninger lagres på lik linje med andre personalopplysninger i beskyttet personalarkiv og bare så lenge samtykket er gjeldende.
Kontaktpersoner hos bedriftskunder
Formålet med å behandle personopplysninger for kontaktpersoner hos bedriftskunder er å holde
kontakt med våre kunder for å følge opp blant annet tilbud, bestillinger og leveranser.
Behandlingen av personopplysninger om kontaktpersoner hos bedriftskunder er basert på
interesseavveining. Kontakten med bedriftskunder blir effektiv bare ved å kontakte enkeltpersoner
direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.
I tillegg til navn behandler vi alminnelige kontaktopplysninger, som telefonnummer, epostadresse og arbeidsgiver, som alle er knyttet først og fremst til kontaktpersonens arbeidsforhold. Opplysningene innhentes i hovedsak fra kontaktpersonens arbeidsgiver eller direkte fra kontaktpersonen.
Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til kundens
næringsvirksomhet og ikke til kontaktpersonens privatliv. Når det er påkrevet med samtykke etter
markedsføringsloven, vil kontaktpersonen dessuten ha gitt samtykke før vi sender eposter med
markedsføring. Vår behandling av personopplysningene er klart påregnelig for kontaktpersonen.
Kontaktpersoner hos leverandører
Formålet med å behandle personopplysninger for kontaktpersoner hos leverandører er å holde kontakt
med våre leverandører for å følge opp blant annet tilbud, bestillinger og leveranser.
Behandlingen av personopplysninger om kontaktpersoner hos leverandør er basert på
interesseavveining. Kontakten med leverandører blir effektiv bare ved å kontakte enkeltpersoner
direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.
I tillegg til navn behandler vi alminnelige kontaktopplysninger, som telefonnummer, epostadresse og arbeidsgiver, som alle er knyttet først og fremst til kontaktpersonens arbeidsforhold. Opplysningene innhentes i hovedsak fra kontaktpersonens arbeidsgiver eller direkte fra kontaktpersonen.
Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til leverandørens næringsvirksomhet og ikke til kontaktpersonens privatliv. Vår behandling av personopplysningene er klart påregnelig for kontaktpersonen.
Andre kontaktpersoner
Formålet med å behandle personopplysninger for andre kontaktpersoner er å ha kontakt med offentlige myndigheter, for eksempel NAV og tilsynsmyndigheter i forbindelse med offentligrettslige forhold der vi kan ha forpliktelser og rettigheter.
Behandling av personopplysninger hos andre kontaktpersoner er basert på interesseavveining. I en del tilfeller blir kommunikasjonen effektiv bare hvis vi kan kontakte enkeltpersoner direkte. Dette er en berettiget interesse for virksomheten som basert på interesseavveining veier tyngre enn beskyttelse av den registrertes personvern.
I tillegg til navn behandler vi alminnelige kontaktopplysninger, som telefonnummer, epostadresse og arbeidsgiver, som alle er knyttet først og fremst til kontaktpersonens arbeidsforhold. Opplysningene innhentes i hovedsak fra kontaktpersonens arbeidsgiver eller direkte fra kontaktpersonen.
Omfanget av opplysningene er begrenset. Behandlingen av opplysningene er knyttet til
kontaktpersonens arbeidsgivers virksomhet og ikke til kontaktpersonens privatliv. Vår behandling av
personopplysningene er klart påregnelig for kontaktpersonen.
Regnskapsoppdrag
Vi forholder oss til atferdsnormen for behandling av personopplysninger i regnskapsbransjen.
Formålet med behandlingen av personopplysninger som regnskapsførervirksomhet er i hovedsak å
assistere våre oppdragsgivere med å ivareta oppdragsgivers plikter innen regnskap, lønn, skatt og
avgift. Hjemmel for disse pliktene er blant annet regnskapsloven, bokføringsloven, skatteloven,
skatteforvaltningsloven, skattebetalingsloven og merverdiavgiftsloven. I tillegg kan
personopplysninger behandles i forbindelse med rådgivningsoppdrag.
Behandling av personopplysninger innhentes hovedsakelig for å sikre
- registrering av lønnsgrunnlag
- utarbeidelse av lønnsdokumentasjon
- utarbeidelse av grunnlag for utbetaling av lønn, feriepenger, trekk og arbeidsgiveravgift
- utarbeidelse og innsending av offentlige oppgaver på vegne av oppdragsgiver
- korrekt bokføring av lønnsrelaterte regnskapsopplysninger
I tillegg kommer innrapportering til NAV, Statistisk sentralbyrå og andre interessenter, som gjennom
lovhjemmel kan kreve personopplysninger. Dette inkluderer eksempelvis forskriftskrav om innsyn i
ansattes lønns- og arbeidsvilkår i bygg- og anleggsbransjen. Dette er de praktisk viktigste tilfellene
hvor regnskapsførervirksomheter behandler personopplysninger, men det kan også være behov for det ved utførelse av andre oppdrag.
Vi bruker ikke oppdragsgivers personopplysninger til andre formål enn det som følger av
oppdragsavtalen, databehandleravtalen, gjeldende lovkrav og god regnskapsføringsskikk.
I et regnskapsoppdrag er vi databehandler og våre oppdragsgivere er behandlingsansvarlig. Det er
oppdragsgiverne som behandlingsansvarlig som har de aller fleste pliktene etter
personopplysningsloven.
De registrerte skal derfor forholde seg til oppdragsgiver som bestemmer behandlingen av
personopplysninger og kan ikke henvende seg direkte til oss for å få utøvd sine rettigheter.
Oppdragsgivere kan benytte vår regnskapsførervirksomhet til å ivareta noen av disse pliktene gjennom oppdragsavtalen og databehandleravtalen. Vi har som databehandler også selvstendige plikter etter personopplysningsloven, herunder gjennom databehandleravtalen å gi tilstrekkelige garantier for at behandlingen vil skje i henhold til personopplysningsloven, og å varsle oppdragsgiver hvis vi ser at oppdragsgiver ikke følger personopplysningsloven.
Utleveres opplysningene til tredjeparter?
Det utleveres ikke opplysninger til tredjeparter utover det som følger av lovkrav til offentlige
myndigheter.
Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en
virksomhet etter personopplysningslovens regler. Vi har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.
De som er registrert i en av våre systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger vi ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
Vi skal følge den til enhver tid gjeldende norske lov på området.
Hvordan sikres opplysningene?
Vi har sikret personopplysningene ved følgende tekniske og organisatoriske tiltak:
- Daglig leder har en særlig oppgave å påse sikkerheten.
- Uvedkommende hindres tilgang til personopplysningene eller utstyr disse er lagret på
- Virksomhetens nettverk er beskyttet mot inntrengning fra eksterne nettverk med brannmur
som kun slipper gjennom nødvendig datatrafikk, - Virksomhetenes nettverk er beskyttet mot bruk av uvedkommende, eksempelvis ved sikring
av trådløst nettverk. - Ekstra tiltak er iverksatt for spesielt beskyttelsesverdige opplysninger som for eksempel
fagforeningsmedlemskap, sykemeldinger, opplysninger rundt tilrettelegging av arbeidsplassen,
vurderinger av ansatte, merknader og advarsler. - Ansatte gis opplæring i bruk av virksomhetens IT-system.
Tilgang til personopplysninger i regnskapsførervirksomhetens systemer og arkiver gis kun til personer med berettiget behov for opplysningene for å ivareta plikter etter oppdragsavtalen, gjeldende lovkrav og god regnskapsføringsskikk. Norsk Bokføringsstandard NBS 1 om sikring av regnskapsmateriale brukes som veiledning for sikring av materialet som inneholder personopplysninger.
Vi sikrer også personopplysninger som mottas fra oppdragsgiver, som sendes til oppdragsgiver og som behandles internt og hos tredjeparter. Vi påser at det er tilstrekkelige logiske og fysiske
sikkerhetstiltak i hele behandlingsløpet. Logisk sikring innebærer blant annet kryptert kommunikasjon og tilgangskontroller til krypterte databaser hvor opplysningene er lagret.