Personvern og informasjonskapsler
Personvernerklæring for Krogh Revisjon
Denne personvernerklæringen gir informasjon om hvordan Krogh Revisjon AS (heretter Krogh Revisjon) samler inn og håndterer personopplysninger som ledd i vår virksomhet.
Krogh Revisjon, ved daglig leder (post@kroghrevisjon.no / telefon 98 26 42 94), er behandlingsansvarlig for virksomhetens behandling av personopplysninger.
Denne erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt eller via andre kanaler som sosiale- og digitale medier og generell informasjon om hvordan vi behandler personopplysninger, både når det gjelder generell behandling av kundeopplysninger, overfor ansatte og ved gjennomføring av ulike former for rådgivningsoppdrag.
BEHANDLING AV PERSONOPPLYSNINGER PÅ www.kroghrevisjon.no
Daglig leder har det daglige ansvaret for Krogh Revisjon sine behandlinger av personopplysninger på kroghrevisjon.no og andre behandlinger jf. over, med mindre annet er oppgitt under. Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med de tjenester vi tilbyr, for eksempel å motta nyhetsbrev.
Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert.
Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Krogh Revisjon som har tilgang til opplysningene som samles inn.
NETTSTATISTIKK
Krogh Revisjon samler inn opplysninger om besøkende på kroghrevisjon.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.
Opplysningene behandles i ikke-identifiserbar og aggregert form. Med ikke-identifiserbar, menes at vi ikke kan spore opplysningene vi samler inn, tilbake til den enkelte bruker.
Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Informasjon fra dette verktøyet utleveres ikke fra Krogh Revisjon til andre aktører.
INFORMASJONSKAPSLER
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven.
Informasjonskapsler blir lagt på din datamaskin hvis du besøker Krogh Revisjon fra Google, Facebook, Twitter eller LinkedIn. Vi kan med dette indentifisere hvor ditt besøk har kommet fra og synliggjøre informasjon til deg i de respektive mediene.
Slik administrerer du informasjonskapsler (nettvett.no)
DELING AV INNLEGG PÅ www.kroghrevisjon.no
Når du deler innlegg på et nettsamfunn, vil det normalt lagres informasjonen hos nettsamfunnet du benytter. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres ikke hos oss.
NYHETSBREV
Krogh Revisjon vil kunne sende ut nyhetsbrev regelmessig via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse. E-postadressen lagres i en egen database, deles ikke med andre og slettes dersom du sier opp abonnementet på nyhetsbrevet.
KONTAKTSKJEMA
Via Krogh Revisjon sine hjemmesider kan en sende inn forespørsel på lik linje som via e-post. Opplysningene som registreres går rett inn i vårt e-postsystem og både besvares og behandles derfra. Våre rutiner i forbindelse med epost-systemer omtales videre i dokumentet.
SOSIALE MEDIER
Via sosiale medier henter Krogh Revisjon tidvis inn interessenter for våre eventuelle kampanjer. Dette kan være i forbindelse med ledige stillinger, målrettet markedsføring eller annet. Disse begrenser seg til frivillig registrert navn, telefon, e-postadresse, samt spørsmål relatert til kampanjen. Administrator for hvert sosiale media sitt verktøy vil kunne ha tilgang til informasjonen, begrenset oppad til den perioden det sosiale mediet rettmessig kan oppbevare det.
KUNDEOPPLYSNINGER
Ansatte i Krogh Revisjon har tilgang til informasjon om virksomheter og kontakter hos kunder samt potensielle nye kunder, vi har vært i dialog med, og hvilke aktiviteter som er blitt gjort/skal gjøres. Dette for å kunne ivareta kunder på best mulig måte. Viktige innstillinger vedrørende administrasjon av systemet har kun daglig leder tilgang til. Ved krav om innsyn utleveres personopplysninger i henhold til personopplysningsloven.
BEHANDLING AV PERSONOPPLYSNINGER VED TJENESTELEVERANSER
Krogh Revisjon leverer ulike rådgivningstjenester. Noen av oppdragene vil innebære behandling av personopplysninger, mens andre ikke vil innebære behandling av personopplysninger ut over det som er angitt i personvernerklæringens avsnitt om behandling av kundeopplysninger.
Av de oppdragene som i seg selv innbefatter behandling av personopplysninger vil noen av oppdragene kunne være av en slik karakter at Krogh Revisjon selv er å anse som behandlingsansvarlig og noen av oppdragene være av en slik karakter at Krogh Revisjon er å anse som Databehandler.
Ved hvert enkelt oppdrag vil vi gjøre en selvstendig vurdering av hvorvidt Krogh Revisjon er å anse som Behandlingsansvarlig eller Databehandler.
Ved enkelte internrevisjonsoppdrag, granskingsoppdrag eller lignende vil Krogh Revisjon kunne være å anse som Behandlingsansvarlig. Det rettslige grunnlaget for behandlingen i slike tilfeller vil normalt være Artikkel 6, bokstav f i Personvernforordningen.
Oppdrag jf. over kan innebære behandling av særlige kategorier personopplysninger (normalt omtalt som sensitive personopplysninger). Ved innhenting og behandling av personopplysninger i slike oppdrag vil den eller de det gjelder normalt få egen og spesiell utarbeidet informasjon om dette, herunder ytterligere detaljerte opplysninger om den registrertes rettigheter mv., i anledning det aktuelle oppdraget.
For de fleste andre oppdrag vil Krogh Revisjon være Databehandler og Krogh Revisjon sin behandling av personopplysninger vil være regulert av en Databehandleravtale, normalt mellom kunden som Behandlingsansvarlig og Krogh Revisjon som Databehandler.
I slike tilfeller vil Databehandleravtalen som inngås være basert på den mal som Datatilsynet har publisert, justert for nødvendige tilpasninger med utgangspunkt i den tjenesten som skal leveres og andre relevante forhold ved partene.
DELING AV OPPLYSNINGER
Krogh Revisjon kan dele enkelte av dine personopplysninger med:
- Tredjeparts tjenesteytere som behandler personopplysninger på vegne av Krogh Revisjon, for eksempel for å behandle forvalte og drifte våre data, e-postsystemer og regnskapssystem i tillegg til administrering av særskilte tjenester og funksjoner.
- Andre tredjeparter i den utstrekning det er nødvendig for å: (i) etterkomme anmodninger fra offentlige instanser, en rettskjennelse eller for å overholde lover som kommer til anvendelse; (ii) forhindre ulovlig bruk av våre Nettsteder, eller brudd på våre Nettsteders bruksvilkår og våre retningslinjer; (iii) beskytte oss mot krav fra tredjepart; og (iv) bistå med forebygging av svindel eller undersøkelse av svindel (for eksempel forfalskning).
Vi kan også overføre dine personopplysninger som er i vår besittelse dersom vi overdrar hele eller deler av vår virksomhet eller eiendeler (inkludert i tilfelle av en reorganisering, oppdeling, avvikling eller likvidasjon).
BESKYTTELSE OG ADMINISTRASJON AV DINE PERSONOPPLYSNINGER
Kryptering og sikkerhet: Vi bruker en variasjon av tekniske og organisatoriske beskyttelsestiltak, inkludert kryptering og autentifikasjonsverktøy, for å ivareta sikkerheten til dine personopplysninger. Dine personopplysninger blir oppbevart bak sikre nettverk som bare et begrenset antall personer med særskilte adgangsrettigheter har tilgang til.
Internasjonale overføringer av personopplysninger: Personopplysningene vi samler inn og behandler på våre nettsteder vil bli oppbevart i EU/EØS.
Vi vil ikke overføre personopplysninger til land utenfor EU/EØS med mindre dette godkjennes skriftlige fra behandlingsansvarlige.
Dersom personopplysninger skal overføres utenfor EU/EØS vil vi treffe tiltak for å overholde lovpålagte krav som kommer til anvendelse og sikre et tilfredsstillende beskyttelsesnivå.
Lagring av dine opplysninger:
Vi vil kun lagre dine personopplysninger så lenge vi ser det er nødvendig for å gjennomføre formålet med innsamlingen, med mindre noe annet følger av loven. Du har på forespørsel rett til å få opplyst av oss om vi behandler opplysninger knyttet til din person eller ikke.
Dine rettigheter relatert til dine personopplysninger:
Du har rett til å trekke tilbake ditt samtykke til bruk av dine personopplysninger. Du har også rett til innsyn i dine opplysninger, og til å kreve endring og/eller retting, begrensning i bruk og sletting, så langt loven tillater oss til å utføre dette. Du kan også kreve at personopplysninger om deg som behandles hos oss overføres til en annen behandlingsansvarlig om dette er teknisk mulig. Innsynsretten omfatter rett til vederlagsfritt å be om en kopi av dine personopplysninger som behandles av oss i et vanlig brukt format. Du kan kontakte oss for å utøve din rett til innsyn, endring, retting eller sletting, eller for å gjøre innvendinger mot behandlingen av dine personopplysninger via kontaktinformasjonen nederst på siden, eller ved å sende en e-post til post@kroghrevisjon.no.
E-POST OG TELEFON
Krogh Revisjon og deres ansatte benytter e-post og telefon som en del av det daglige arbeidet i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i epostkassen. Ved fratreden slettes epostkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer. Sensitive personopplysninger skal ikke sendes med e-post
Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Ansatte har en oversikt over de siste anropene på sine telefoner. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.
OPPLYSNINGER OM ANSATTE
Krogh Revisjon behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar. Rettslig grunnlag følger av personopplysningsloven. Det er daglig leder som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommende sin arbeidsinstruks og tilrettelegging av vedkommende sitt arbeid.
Sletterutiner for personalopplysninger følger regnskapsloven.
Alle stillingssøknader blir lagret i vårt elektroniske arkiv i ca. 12 måneder før de makuleres. Personalmapper ryddes ved avsluttet arbeidsforhold og arkiveres.
RETTIGHETER
Alle som spør, har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter Personvernforordningen. De som er registrert i en av Krogh Revisjon sine systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller mangelfulle opplysninger blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
RETT TIL Å KLAGE
Dersom du mener vi behandler personopplysninger om deg feil, på en annen måte enn det som fremgår her eller på annen måte i brudd med relevant personvernlovgivning ber vi deg ta kontakt med oss på post@kroghrevisjon.no. Du har også rett til å klage til en tilsynsmyndighet. I Norge er dette Datatilsynet.