Databeskyttelsespolitik

Bilag 2 - Databeskyttelsespolitik - Henckel & Witt A/S af 25. maj 2018 – opdateret 17. december 2018

Revisionsselskabet er forpligtet til beskytte fortroligheden og tilgængeligheden af de oplysninger, som vi kommer i besiddelse af. Som en del af denne forpligtelse er revisonsselskabet forpligtet til at beskytte og gøre brug af personoplysninger, som behandles af revisionsselskabet.

Som udgangspunkt har vi til hensigt kun at indsamle de personoplysninger, som er nødvendige for at give oplysninger og/eller levere ydelser til vores kunder m.v.. Denne Databeskyttelsespolitik beskriver, hvordan vi indsamler, anvender, deler og beskytter de personoplysninger, som vi får kendskab til.

1. Indsamling og anvendelse af personoplysninger

1.1 Vi indsamler følgende oplysninger

Vi behandler oplysninger fra vores kunder, leverandører og tredjeparter, som er nødvendige for, at vi kan yde revision, rådgivning og assistance. Som en del deraf kan vi behandle personoplysninger, eksempelvis navn, kontaktoplysninger, CPR-nr. og andre relevante oplysninger.

Specielt inden for skat, revision og lønadministration, kan vi behandle oplysninger om en given persons indtjening, herunder skatteoplysninger, bankkonti og pensionsordninger. Endvidere kan det eksempelvis pga. skattefradrag være nødvendigt at behandle særlige kategorier af oplysninger, eksempelvis fagforeningsmedlemskab.


Vi vil ikke bruge personoplysningerne til andre formål, medmindre at vi får din tilladelse hertil, eller medmindre at dette er påkrævet eller tilladt i henhold til gældende lovgivning eller faglige standarder.

1.2 Lovhjemmel for indhentelse af personoplysninger. Lovhjemmel for revisionsselskabets databehandling er indeholdt i artikel 6 og 9 i GDPR (Databeskyttelsesforordningen) (særlige kategorier af personoplysninger)

Revisionsselskabet indhenter generelt kun de personoplysninger, som er nødvendige for at udføre vores ydelser iht. aftalebrevet samt for administration af samarbejdet, herunder indsamling af data iht. hvidvaskningsloven.


Databeskyttelsesforordningen og databeskyttelsesloven gør det muligt for os at behandle personoplysninger, så længe at vi har et lovmæssigt grundlag for at gøre dette. Vi er forpligtet til at oplyse dig om dette grundlag. Når vi behandler dine personoplysninger, tjener det derfor et af følgende formål:

  • Opfyldelse af en aftale: Når vi behandler dine oplysninger for at kunne leve op til vores forpligtelser iht. eller forud for indgåelse af en aftale
  • Retlig forpligtelse: Når vi behandler dine oplysninger for at kunne leve op til en retlig forpligtelse, eksempelvis bogføring til skattemæssig brug, eller levere oplysninger til en offentlig myndighed.
  • Legitim interesse: Vi vil behandle oplysninger om dig, hvis vi har en legitim interesse i at behandle dine oplysninger, for at kunne drive vores forretning i overensstemmelse med gældende lovgivning, så længe dine personlige hensyn ikke vejer tungere.
  • Dit samtykke: I nogle tilfælde vil vi bede om dit specifikke og informeret samtykke, for at behandle dine oplysninger, og vi vil kun behandle dine oplysninger i overensstemmelse med det afgivet samtykke, hvis du vælger at give dette. Du kan til enhver tid tilbage trække dit samtykke ved at skrive til info@henckelwitt.dk

I visse tilfælde vil de personoplysninger, som vi indsamler, også omfatte særlige kategorier af personoplysninger, herunder oplysninger om diversitet (eksempelvis oplysninger om nationalitet og etnisk baggrund, politisk overbevisning, religion, fagforeningsmedlemskab og oplysninger om sexliv og seksuel orientering), helbredsoplysninger eller oplysninger om påståede eller beviste lovovertrædelser, som er tilladt under gældende lov.

2. Deling og overførsel af persondata - Videregivelse til tredjepart


Vi deler ikke personoplysninger med tredjeparter, undtagen når dette er påkrævet i henhold til berettigede faglige og forretningsmæssige behov, eller for at imødekomme dine anmodninger og/eller som påkrævet eller tilladt i henhold til lovgivning eller faglige standarder.


Som led i at levere ydelser kan vi videregive personoplysninger til eksempelvis skattemyndigheder, andre offentlige myndigheder eller tredjeparter.

  • Vores serviceudbydere: Vi videregiver personoplysninger til vores tredjepartsserviceudbydere, eksempelvis it-systemudbydere, hosting-udbydere, lønfirmaer, konsulenter (eksempelvis juridiske rådgivere) og andre vare- og serviceudbydere. Revisionsselskabet arbejder sammen med disse udbydere for at gøre det muligt for dem at behandle personoplysninger på vores vegne. Revisionsselskabet vil kun videregive personoplysninger til dem, når de efterlever vores strenge standarder for behandling af persondata og sikkerhed. Vi deler kun personoplysninger, som vil gøre det muligt for dem at levere disse ydelser.
  • Hvis vi bliver omorganiseret eller solgt til en anden organisation: Revisionsselskabet vil typisk også videregive personoplysninger i forbindelse med salg, opgaver eller overdragelse af ethvert element i Revisionsselskabets forretning, som personoplysningerne omhandler.
  • Domstole, nævn, politiet eller andre regulatoriske organer: Revisionsselskabet vil videregive personoplysninger med henblik på at imødekomme forespørgsler fra domstole, nævn, statslige organer eller politiet eller i de tilfælde, hvor det er nødvendigt eller klogt at efterleve gældende lovgivning, kendelser eller regler fra domstole og nævn eller statslige og faglige regelsæt.
  • Revision: Personoplysninger er også påkrævet til brug for datasikkerhed eller it-sikkerhedsrevision og/eller for at undersøge og adressere en klage eller sikkerhedsmæssig trussel.
  • Forsikringsgivere: Vores forretningsmæssige regler og krav betyder, at vi kan forsikre en stor del af vores forretningsmæssige aktiviteter via forsikringsgivere. Nogle af disse aktører på forsikringsmarkedet vil forlange, at vi videregiver dine personoplysninger til dem. De vil bruge disse oplysninger til den forsikringsmæssige og løbende administration af forsikringsprogrammet, når der opstår et krav, og til at muliggøre deres efterlevelse af juridiske og regulatoriske forpligtelser. Nogle af aktørerne på forsikringsmarkedet vil behandle disse oplysninger på vores vegne (på samme måde som ovennævnte serviceudbydere), mens andre vil behandle dine personoplysninger uafhængigt af os.

3. Dine rettigheder

Hvis Revisionsselskabet behandler personoplysninger om dig, har du følgende rettigheder:

  • Indsigtsret og berigtigelse: Du har ret til at få indsigt i dine personoplysninger. Retten til indsigt benævnes ofte som "den registreredes adgang til dennes data". Hvis vi er enig i, at vi er forpligtet til at udlevere personoplysninger til dig, så vil vi gøre det uden omkostninger for dig. Før at vi udleverer disse oplysninger til dig, kan vi bede dig om at verificere din identitet og om at oplyse om din interaktion med Revisionsselskabet, så vi kan lokalisere dine personoplysninger. Hvis vores oplysninger om dig ikke er korrekte, har du ret til at få dem berigtiget.
  • Indsigelse mod behandling: Du har ret til at gøre indsigelser imod vores behandling af dine personoplysninger, hvis vi ikke længere har ret til at gøre brug heraf.
  • Andre rettigheder: Derudover kan du have ret til at få slettet dine oplysninger, hvis vi har været i besiddelse heraf for længe, få begrænset behandlingen heraf under visse omstændigheder og/eller få kopi af dine personoplysninger i elektronisk form.


Du kan foretage en forespørgsel til eller udøve dine rettigheder ved at kontakte Revisionsselskabet på info@henckelwitt.dk, og vi vil gøre alt, hvad vi kan inden for rimelighedens grænser, for at imødekomme din forespørgsel, under forudsætning af at den er i tråd med gældende lovgivning og faglige standarder.

4. Datasikkerhed, integritet og sletning

Revisionsselskabet har behørige sikkerhedspolitikker og -procedurer til at sikre personoplysninger imod uautoriseret tab, svig, ændring eller tilintetgørelse. Trods Revisionsselskabets ihærdige indsats kan der ikke opnås tilstrækkeligt med sikkerhed mod alle trusler. Vi tilstræber efter bedste evne at sikre, at det kun er de personer, som har behov herfor, der får adgang til dine oplysninger. De personer, som opnår adgang hertil, er forpligtet til at behandle denne information som fortrolig.

Vi gør ligeledes alt, hvad der står i vores magt for at opbevare personoplysninger for kun så længe i) at oplysningerne er nødvendige for at imødekomme den enkeltes forespørgsel, ii), i det omfang, at det er nødvendigt for at efterleve juridiske, regulatoriske, interne forretningsmæssige eller proceduremæssige krav, eller iii) indtil at den registrerede beder om at få oplysningerne slettet. Opbevaringsperioden afhænger af arten og de omstændigheder, som oplysningerne blev indhentet i.


Personoplysninger, som er indhentet i et fortsat kundeforhold, vil blive opbevaret, så længe kundeforholdet er i kraft. Når kundeforholdet er tilendebragt, vil vi sædvanligvis opbevare dine personoplysninger i fem år indtil udgangen af et regnskabsår.


5. Ændringer til politik

Revisionsselskabet kan fra tid til anden ændre nærværende politik med henblik på at afspejle gældende praksis inden for datapolitik. Når vi ændrer denne politik, ændrer vi datoen for seneste ændring af dokumentet, som står øverst på siden. Vi opfordrer dig til løbende at holde dig ajour med denne politik, så du ved, hvordan Revisionsselskabet beskytter dine oplysninger.

6. Spørgsmål til politik og håndhævelse

Hvis du har spørgsmål eller kommentarer til vores administration af dine personoplysninger, kontakt os på info@henckelwitt.dk. Du kan også kontakte os via denne mailboks i tilfælde af anliggender omkring efterlevelse af vores Databeskyttelsespolitik.
I alle tilfælde har du altid ret til at indgive en klage hos Datatilsynet, som er ansvarlig for beskyttelse af personoplysninger. Du kan finde yderligere oplysninger om Datatilsynet på www.datatilsynet.dk eller sende en e-mail til dt@datatilsynet.dk

VORES KOMPETENCER

  Revision og Regnskab

​​  Rådgivning og Skat

  Økonomiservice og Regnskab

  Revisor som sparringpartner

KONTAKT OS

 
 
 
 
Nogle felter er ikke udfyldt korrekt