Hos Ri behandler vi personoplysninger sikkert og altid i overensstemmelse med gældende lovgivning.
Vi har interne procedurer vedrørende sikker behandling af personoplysninger som alle medarbejdere er instrueret i, hvorfor vi håndterer dine personoplysninger hos Ri med stor påpasselighed. I denne privatlivspolitik kan du læse mere om hvordan vi hos Ri behandler personoplysninger om dig som kunde, om dig som søger et job hos os, om dig som benytter vores hjemmeside og tilmelder dig nyhedsbreve, kurser og arrangementer mv.
Dataansvar
Ri Statsautoriseret Revisionspartnerselskab (herefter Ri) er dataansvarlig for behandlingen af dine personoplysninger.
Vores juridiske oplysninger er følgende:
Ri Statsautoriseret Revisionspartnerselskab
Skagensgade 1
2630 Taastrup
CVR-nr. 44528045
Ri som databehandler
I visse tilfælde er Ri databehandler på vegne af vores kunder. I tilfælde hvor Ri er databehandler, agerer Ri efter instruks fra den dataansvarlige og i henhold til en databehandleraftale. I disse tilfælde finder denne privatlivspolitik ikke anvendelse for behandlingen.
Behandling af personoplysninger i Ri
Vi har nedenfor inddelt vores behandlingsaktiviteter i emner efter formålet med behandlingen.
Revisions- og rådgivningsydelser
Formål med behandlingen
Som kunde hos Ri behandler vi oplysninger om dig for at vi kan opfylde aftalen der er indgået med dig som kunde, herunder levere en given ydelse, fakturere og kvalitetsstyre og -kontrollere. Vi indsamler alene de personoplysninger, der er nødvendige til aftalte formål, og vi beder vores kunder om kun at dele personoplysninger, hvor det er strengt nødvendigt til disse formål.
Hvilke personoplysninger indsamles
Afhængig af den konkrete situation vil mængden af personoplysninger være begrænset til oplysning om navn, adresse, telefonnummer og e-mailadresse på kunder og kunders ejere, samt navn, titel, telefonnummer og e-mailadresse på eventuelle kontaktpersoner hos kunden. Ligesom der selvfølgelig vil blive behandlet selskabsoplysninger, som i udgangspunktet ikke er omfattet af databeskyttelsesforordningen.
I visse tilfælde vil vi indhente oplysninger om vores kunder, samt vores kunders ejere, der fremgår af pas- og kørekort, herunder eksempelvis CPR-nr.
Vi er som revisionsvirksomhed underlagt pligter i henhold til hvidvaskloven og vil derfor indsamle og behandle dine personoplysninger i den forbindelse, herunder identitetsoplysninger – navn, cpr-nummer, pasnummer m.v. – for at opfylde disse forpligtelser.
Retsgrundlaget
De ydelser som revisor forestår følger af særlovgivning på revisionsområdet og hvidvasklovgivningen. Retsgrundlaget findes ydermere i databeskyttelsesforordningens artikel 6, stk. 1, litra a, b, c og f, samt artikel 9, stk. 2, litra a.
Revision og andre erklæringsopgaver med sikkerhed
Formål med behandlingen
Vi behandler oplysningerne til brug for at afgive en revisionserklæring, eller andre erklæringer med sikkerhed. Behandlingen er nødvendig for at overholde en retlig forpligtelse i medfør af revisorloven § 23, stk. 1, jf. § 1, stk. 2 og god revisionsskik i medfør af revisorlovens § 16, stk. 1, i forbindelse med afgivelse af erklæringer med sikkerhed.
Hvilke personoplysninger indsamles
Vi indsamler og behandler personoplysninger om kunder og i visse tilfælde personoplysninger om kunders medarbejdere.
Hvad angår kunden, så behandler vi almindelige personoplysninger, herunder navn, adresse, økonomioplysninger, samt CPR-nr. Hvad angår kundens medarbejdere behandler vi følgende almindelige personoplysninger, navn, adresse, telefonnummer, medarbejder- og lønnummer, økonomioplysninger og kontooplysninger, samt CPR-nr.
Desuden behandler vi i forbindelse med registrering af framelding af partistøtte oplysninger om medlemskab af faglige foreninger, da vi i henhold til partiregnskabsloven har pligt hertil.
Da vi som revisionsvirksomhed er underlagt reglerne i hvidvaskningsloven, vil vi løbende indsamle og behandle almindelige personoplysninger, herunder navn, adresse samt CPR-nr. og pas-nummer på ledelsen hos vores kunder.
Retsgrundlaget
De ydelser som revisor forestår følger af særlovgivning på revisionsområdet. Retsgrundlaget findes ydermere i databeskyttelsesforordningens artikel 6, stk. 1, stk. 1, litra a, b, c og f samt i partiregnskabsloven og i hvidvasklovgivningen.
Erklæringsopgaver uden sikkerhed
Formål med behandlingen
Vi behandler oplysningerne til brug for at udføre erklæringsopgaver uden sikkerhed, formålet med dette er at indgå og opfylde den aftale vi har indgået med kunden.
Hvilke personoplysninger indsamles
De personoplysninger vi behandler vil afhænge af opgavens art, og kan omfatte: navne- og kontaktoplysninger, cpr.nr., økonomiske oplysninger, herunder indkomst-, fradrags-, formue- og gældsoplysninger, samt resultat af retssager og administrative afgørelser, herunder særligt vedrørende skatte- og afgiftsmæssige forhold.
I forbindelse med personlige selvangivelser opbevarer vi, hvor det er relevant for opgørelse af skattepligtig indkomst, skatteberegning mv. i visse tilfælde oplysninger, hvoraf følsomme personoplysninger udledes, herunder: nationalitetsoplysninger, medlemskab af fagforeninger, medlemskab af religiøse samfund, herunder folkekirkemedlemskab, helbredsbetingede ydelser, herunder førtidspension, arbejdsskadeerstatninger etc. Ligesom Ægtefælles navn og cpr-nummer på opgørelsestidspunktet også behandles.
Da vi som revisionsvirksomhed er underlagt reglerne i hvidvaskningsloven, vil vi løbende indsamle og behandle almindelige personoplysninger, herunder navn, adresse samt CPR-nr. og pas-nummer på ledelsen hos vores kunder. Ved enkeltstående opgaver indhentes ikke dokumentation i henhold til hvidvaskningsloven, men ved tilbagevendende opgaver indhentes dokumentation som beskrevet.
Retsgrundlaget
De ydelser som revisor forestår følger af særlovgivning på revisionsområdet, hvidvasklovgivningen, retsgrundlaget findes ydermere i databeskyttelsesforordningens artikel 6, stk. 1, litra a, b, c og f, samt databeskyttelsesforordningens artikel 9, stk. 2, litra a.
Leverandører og samarbejdspartnere
Formål med behandlingen
Vi behandler oplysningerne til brug for kontraktstyring samt for at modtage varer og tjenesteydelser fra vores leverandører og samarbejdspartnere og, hvor det er relevant at yde professionelle serviceydelser til vores kunder.
Hvilke personoplysninger indsamles
Vi indsamler og behandler personoplysninger om vores leverandører og samarbejdspartnere, herunder personoplysninger om personer ansat hos leverandørerne og samarbejdspartnere.
Vi behandler alene almindelige oplysninger, herunder kontaktoplysninger som navn, adresse, telefonnr. og mailadresse, samt virksomhedsoplysninger.
Retsgrundlaget
Retsgrundlaget til denne behandlingsaktivitet findes i databeskyttelsesforordningens artikel 6, stk. 1, litra b.
Hjemmesiden og tjenester på denne
Formål med behandlingen
Formålet med den behandling vi foretager på vores hjemmeside er service over for kunder og brugere af hjemmesiden, herunder at varetage oprettelse og behandling af Ri profil, samt tilmelding til nyhedsservice.
Hvilke personoplysninger indsamles
På vores hjemmeside indsamler vi følgende oplysninger: IP-adresse, netværkslokation, browsertype, søgetermer samt navn, stilling, e-mailadresse ved nyhedsbrevstilmelding og oprettelse af Ri-profil.
Retsgrundlaget
Retsgrundlaget følger af databeskyttelsesforordningens artikel 6, stk. 1, litra a, b og f. I forhold til de tilfælde hvor hjemlen findes i databeskyttelsesforordningens artikel 6, stk. 1, litra f udgør den legitime interesse varetagelse af brugeroplevelsen og forbedringer på hjemmesiden for de behandlingsaktiviteter hvor der lagres personoplysninger om brug af hjemmesiden.
Arrangementer, kurser, netværksmøder og konferencer
Formål med behandlingen
Formålet med behandlingen er arrangementsafholdelse og derigennem yde en service til kunder og andre interesserede.
Hvilke personoplysninger indsamles
Der vil blive indsamlet og behandlet oplysninger om de tilmeldtes navn, e-mailadresse, telefonnummer, stilling og virksomhedsoplysninger og ved betalingskurser evt. EAN-nummer.
Retsgrundlaget
Retsgrundlaget findes i databeskyttelsesforordningens artikel 6, stk. 1, litra a og b.
Jobansøgere
Formål med behandlingen
Vi behandler personoplysninger om jobkandidater der søger en stilling i Ri og behandler de indsamlede personoplysninger for at vurdere om pågældende kan tiltræde en stilling hos os.
Hvilke personoplysninger indsamles
Vi behandler de oplysninger som kandidaten fremsender i forbindelse med at denne søger en stilling hos os. Oftest vil det være navn, adresse, telefonnummer, e-mailadresse, ansøgning, cv og evt. referencer og øvrige bilag.
Der vil i visse situationer blive indhentet personlighedstest og yderligere/mundtlige referencer for de kandidater der går videre til samtale hos Ri.
Retsgrundlaget
Retsgrundlaget findes i databeskyttelsesforordningens artikel 6, stk. 1, litra b, da behandlingen af personoplysninger er nødvendig for at kunne opfylde en kontrakt med kandidaten eller for at gennemføre foranstaltninger på kandidatens anmodning forud for indgåelse af kontrakt.
Vi behandler oplysninger om tests, indhentelse af referencer og straffeattest på grundlag af kandidatens samtykke, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.
I det konkrete tilfælde kan en afslået ansøgers personoplysninger blive gemt med henblik på besættelse af en anden stilling og i forbindelse hermed vil der blive indhentet samtykke fra kandidaten. Retsgrundlaget findes i databeskyttelsesforordningens artikel 6, stk. 1, litra a.
Videregivelse af oplysningerne
Vi samarbejder med tredjeparter – herunder underleverandører i forbindelse med levering af vores ydelser. Der vil i disse situationer ske videregivelse af personoplysninger. Ri er ansvarlig for at der er indgået databehandleraftaler med disse tredjeparter samt sikre at disse kun behandler personoplysningerne i overensstemmelse med instrukser fra Ri.
Vi kan blive pålagt at udlevere personoplysninger til offentlige myndigheder efter gældende lovgivning eller som en del af den ydelse, vi leverer, hvorfor der i disse tilfælde vil ske videregivelse af oplysninger til tredjepart jf. krav i lovgivningen herom.
Tredjelande
Ri overfører ikke personoplysninger til tredjelande (lande uden for EU/EØS).
Sikkerhed
Vi har høje standarder for sikkerhed, også når det gælder beskyttelsen af personoplysninger.
Derfor har vi en række interne procedurer og politikker, der sikrer, at vi lever op til vores høje sikkerhedsstandarder og således opfylder kravene om implementering af passende tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af personoplysninger.
Opbevaring og sletning
Vi opbevarer personoplysningerne, så længe vi har en saglig og lovlig grund til at opbevare disse, og dette i overensstemmelse med interne procedure herfor.
Vi skal efter revisorloven opbevare dokumentationen i 5 år og efter bogføringsloven opbevare dokumentationen i løbende regnskabsår + 5 år.
Dertil kommer længere opbevaring ud fra en konkret vurdering – f.eks. i forbindelse med skattesager.
Er kundeforholdet ophørt opbevares oplysninger generelt ikke udover 5 år regnet fra opgavens afslutning.
Er du jobansøger hos os vil dine personoplysninger blive slettet efter senest 6 måneder, medmindre vi indhenter dit samtykke til at opbevare oplysningerne i en længere periode.
Når vi ikke længere har en saglig og lovlig grund til at opbevare personoplysningerne, sletter vi disse oplysninger på betryggende vis.
Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.
Hvis du vil gøre brug af dine rettigheder skal du kontakte os, se vores kontaktoplysninger sidst i politikken.
Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
Det skal hertil fremhæves, at vi er som revisor underlagt tavshedspligt i forbindelse med udførelsen af opgaver for vores kunder og der vil således være oplysninger om personlige oplysninger, som vi ikke kan udlevere.
Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Ret til at transmittere oplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Retten til at trække dit samtykke tilbage
I det tilfælde behandlingsgrundlaget for behandlingen af dine personoplysninger findes i et samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår under punktet ”kontakt” nedenfor.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
Ændringer af privatlivspolitikken
Vi vil løbende gennemgå og ajourføre vores privatlivspolitik.
Kontakt
Hvis du ønsker at påberåbe dig dine rettigheder, eller har spørgsmål til hvordan vi behandler personoplysninger i Ri, så kan du kontakte os på [email protected] Angiv venligst ”GDPR” i emnefeltet.
Klage
Du har ret til at klage over vores behandling af personoplysninger til Datatilsynet – se nærmere på Datatilsynet.dk
Lovgivning
Databeskyttelsesforordningen: https://eur-lex.europa.eu/legal-content/DA/TXT/?uri=celex%3A32016R0679
Databeskyttelsesloven: https://www.retsinformation.dk/Forms/R0710.aspx?id=201319