Privatlivspolitik

Krøyer Pedersen er en uafhængig revisionsvirksomhed, som tilbyder hele paletten af regnskabsudarbejdelse, revision, analyse og rådgivning til alle størrelser og typer af virksomheder og deres ejere. Vi tilstræber altid, med baggrund i vores faglige viden og kendskab til vores kunder, at yde den bedste service overfor alle vores kunder.

Vi behandler i vort daglige arbejde persondata og har derfor vedtaget denne politik om behandling af disse persondata. Krøyer Pedersen er dataansvarlig, og vi sikrer, at persondata behandles i overensstemmelse med lovgivningen.

Hvordan og hvornår indsamles persondata?

I forhold til vores kunder indsamler vi udelukkende persondata, som vores kunder stiller til rådighed for eller udleverer til os. Data kan være stillet til rådighed ved at kunden har givet os fuldmagt til at tilgå systemer, hvorfra data er tilgængelige. Ved etablering af kundeforhold, skal vi i henhold til hvidvasklovgivningen indhente identitets- og kontroloplysninger, samt sikre nødvendig legitimation – se nærmere herom nedenfor.

Derudover indsamles persondata ved jobansøgninger og ved tilmelding til nyhedsbrev på vores hjemmeside.

Hvilken information indsamles til hvilket formål?

Vi indsamler og behandler kun de persondata, der er relevante og nødvendige i forhold til at løse de opgaver, som er aftalt med kunden. Derudover kan det ved lovgivning være bestemt hvilke persondata, det er nødvendigt at indsamle og behandle.

Vi sørger for at kontrollere, at de persondata, vi behandler om kunder, ikke er urigtige, ufuldstændige eller vildledende.

Vi sørger også for at opdatere persondata løbende i det omfang, det er relevant. Da vores ydelser er afhængige af, at data er korrekte og opdaterede, beder vi kunden oplyse os om relevante ændringer i data.

Ved tilmelding til vores nyhedsbrev er det udelukkende nødvendigt at oplyse navn og mailadresse. Disse oplysninger kontrolleres ved, at ejeren af mailadressen skal bekræfte tilmeldingen, før den aktiveres. Formålet med indsamling af disse data er udelukkende at kunne tilsende nyhedsbrev pr. e-mail.

Hvem har adgang til data?

Kundedata er tilgængelige for medarbejdere ansat hos Krøyer Pedersen. Derudover vil enkelte kundedata i forbindelse med kvalitetskontrol kortvarigt være tilgængelig for eksterne kontrollanter.

Vi videregiver og overlader persondata til samarbejdspartnere og aktører, hvis det er nødvendigt for at opfylde aftalen, som vi har indgået med kunden. Derimod videregiver vi ikke persondata til brug for deres markedsføring eller lign.

Kunden kan til enhver tid bede os stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

Persondata fra jobansøgere er udelukkende tilgængelig for de personer, som er ansvarlige for ansættelse.

Hvordan opbevares og beskyttes data?

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter persondata mod at blive tilintetgjort, gå tabt, uautoriseret offentliggjort, og mod at uvedkommende får adgang eller kendskab til dem.

Alle medarbejdere er omfattet af tavshedspligt, og vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn.

For at undgå datatab tager vi løbende back up af vores datasæt. Vi sørger løbende for, at vores IT-udstyr er opdateret og har installeret passende sikkerhedsforanstaltninger.

Vi benytter i nogen omfang underleverandører som databehandlere. I disse tilfælde sørger vi for at have indgået nødvendige databehandleraftaler, der sikrer korrekt behandling af persondata.

Persondata opbevares som udgangspunkt inden for EU. Skulle der opstå situationer, hvor det bliver nødvendigt at overføre data ud af EU, vil vi sikre, at de berørte personer opretholder samme rettigheder som i EU.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for kunden for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette kunden om sikkerhedsbruddet så hurtigt som muligt.

Hvornår slettes data?

De oplysninger, vi har indhentet, vil i fælles interesse blive opbevaret så længe, vi vurderer at have behov for det, dog iht. lovgivning minimum 5 år. Ved ophør af kundeforhold vil oplysningerne blive slettet efter 5 år.

Data fra jobansøgninger slettes straks efter ansættelsesproceduren er overstået, med mindre vi fra ansøgeren har fået samtykke til at opbevare data i længere tid.

Data vedr. nyhedsbreve slettes ved at abonnent via link fra nyhedsbrevet giver besked om at blive afmeldt.

Hvordan får personer adgang til sine data?

Kunden har til enhver tid ret til at få oplyst, hvilke data vi behandler om vedkommende, hvor de stammer fra, og hvad vi anvender dem til. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Kunden har ligeledes til enhver tid ret til at få opdateret fejlagtige data hos os.

Kunden har ret til at gøre indsigelse mod vores behandling af persondata. Hvis kundens indsigelse er berettiget, stopper vi med behandlingen og sletter kundens data, medmindre vi er forpligtet efter lovgivningen til at opbevare dem.

Kunden kan gøre brug af rettigheder ved at henvende sig til os – kontaktoplysninger fremgår af vores hjemmeside.

Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver kunden svar på sin henvendelse så hurtigt som muligt og senest en måned efter, at vi har modtaget henvendelsen.

Indsamling af oplysninger i henhold til hvidvaskloven

Vi er forpligtet til at indsamle oplysninger efter reglerne i hvidvaskloven og i den forbindelse:

  • Indhentes identitets- og kontroloplysninger samt kopi af foreviste legitimations-dokumenter ved etablering af kundeforholdet.
  • Indhentes dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion.
  • I tilfælde af mistanke om, at kunden foretager hvidvask eller terrorfinansiering, vil der blive indhentet dokumenter og registreringer vedrørende gennemførte undersøgelser.
  • Oplyse om, at de indhentede oplysninger om kunden alene vil blive brugt til at opfylde revisors forpligtelser efter hvidvaskloven og ikke til fx markedsføringsformål.
  • Gøre opmærksom på, at oplysningerne kan blive videregivet til SØIK i tilfælde af mistanke om, at kunden antages at være involveret i hvidvask eller terrorfinansiering.
  • Gøre opmærksom på, at kunden har ret til indsigt i de registrerede oplysninger.
  • Gøre opmærksom på, at oplysningerne opbevares i 5 år og normalt vil blive slettet 5 år efter sidste engagement med kunden.
  • Gøre opmærksom på, at kunden har ret til at få korrigeret fejlagtige oplysninger, som er registreret.

Tilmeld dig vores nyhedsbrev