Personvern

Kort og i store bokstaver

Denne personvernerklæringen gjelder for Rödl Accounting AS sin nettside – roedl-accounting.no

Rödl Accounting AS er behandlingsansvarlig for personopplysningene som samles inn på denne nettsiden.

Rödl Accounting AS samler ikke inn sensitive
personopplysninger. Personopplysninger som sendes til oss via e-post, telefon eller kontaktskjema vil bare bli brukt til å kontakte deg i forbindelse med din henvendelse. Opplysningene vil ikke bli brukt til noe annet enn hva som vil være relevant for ditt kundeforhold.

Hvor lenge oppbevarer vi opplysninger?
Personopplysninger som sendes til oss via kontaktskjema på våre nettsider, lagres i opptil 6 måneder før de slettes permanent fra våre systemer.
Som bruker av vår nettside har du rett til å kreve innsyn i personopplysningene som vi behandler om deg og hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven.
Informasjon og personopplysninger kan slettes på oppfordring ved å kontakte oss:
 Telefon: 910 00 900

Cookies / informasjonskapsler
roedl-accounting.no benytter som de fleste andre nettsteder informasjonskapsler. Informasjonskapsler er små midlertidige filer som blir lagret på datamaskinen din for at nettsiden vår skal virke best mulig for deg som bruker.

Hensikten er at nettleseren skal kunne ivareta personlig informasjon fra forskjellige vevtjenere på nettet, for eksempel identifisering og sporing av brukernavigering. Bruk av informasjonskapsler gjør det enkelt for programmerere å håndtere for eksempel brukerpreferanser og elektronisk handlekurv.

Dette medfører ingen sikkerhetsrisiko for deg, og du kan når som helst avslå å samtykke i lagring av informasjonskapsler. Merk at ved å endre på innstillingene for cookies i din nettleser kan det føre til at mange nettsteder ikke fungerer optimalt.
Slik administrerer du informasjonskapsler (Nettvett.no)

Informasjonskapsler som benyttes på vår nettside:

WordPress

Informasjonskapsler for visning og funksjonalitet.

Google Analytics

Google Analytics er en nettanalysetjeneste som leveres av Google, Inc. (”Google”). Google Analytics bruker cookies for å analysere hvordan brukere benytter nettstedet. Informasjonene som genereres av en slik cookie ved bruk av det aktuelle nettstedet, inkludert din IP-adresse, sendes til Google og lagres på servere i USA. Vi bruker anonymizeIP, en funksjon i sporingskoden som gjør at en enkeltbruker ikke kan identifiseres.

Google bruker denne informasjonen for å vurdere bruken av nettstedet, samt for å yte andre tjenester i tilknytning til aktiviteter på nettstedet og bruk av internett.
Google kan overføre denne informasjonen til tredjepart hvis dette kreves iht. lovverket eller i tilfeller hvor tredjeparter behandler informasjonen på vegne av Google.

Google vil ikke koble din IP-adresse med annen informasjon Google har.
Våre nettsider bruker Google Analytics for å analysere bruken av nettsiden. Vi får informasjon om hvilke sider som er mest besøkt, hvor brukerne kommer fra, på hvilke tidspunkter sidene er besøkt osv.

Du kan deaktivere informasjonskapsler fra Google Analytics her.

Sosiale medier

Cookies fra sosiale medier kan settes dersom du er logget på en eller flere sosiale medier og bruker en funksjon eller link via vår nettside som er tilknyttet en av disse tjenestene. Informasjonen kan også brukes til å gi deg relevante tilbud i sosiale medier.

Innebygd innhold fra andre nettsider

Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra. Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler eller bygge inn sporingssystemer fra en tredjepart og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet. For eksempel youtube.com.

Samtykke til bruk av informasjonskapsler
Når du besøker og bruker roedl-accounting.no, samtykker du i vår bruk av informasjonskapsler.

DATABEHANDLERAVTALE
Kilde: Regnskap Norge

1. BAKGRUNN

Gjennomføring av oppdraget innebærer at regnskapsforetaket behandler personopplysninger på vegne av Kunden. Regnskapsforetaket opptrer derved som Databehandler for den Behandlingsansvarlige Kunden.

Denne databehandleravtalen har til hensikt å regulere Regnskapsforetakets behandling av personopplysninger på vegne av Kunden, og derved sikre at Behandlingen skjer i samsvar med personopplysningsloven (LOV-2018-06-15-38), herunder EUs personvernforordning (EU/2016/679), og senere lovgivning som erstatter eller supplere disse («Personopplysningsregelverket»).

Definisjonene i personvernforordningen artikkel 4 gjelder for tilsvarende for begreper brukt i denne databehandleravtalen.

2. BEHANDLINGENS FORMÅL OG ART

Formålet med Regnskapsforetakets behandling av personopplysninger er å gjennomføre regnskapsoppdraget i samsvar med Avtalen, herunder Regnskap Norges standard leveransevilkår for regnskapsoppdrag («Standardvilkårene»).

I Vedlegg 1 i avtalen beskrives de konkrete formålene med Behandlingene, samt de kategorier Personopplysninger og Registrerte som omfattes.

Databehandleravtalen gjelder ikke for Behandling av Personopplysninger som utføres for Regnskapsforetakets egne formål. Dette omfatter også Behandlinger som er nødvendige for å oppfylle plikter som Regnskapsforetaket er pålagt gjennom lov. For slike Behandlinger er Regnskapsforetaket selv Behandlingsansvarlig.

3. REGNSKAPSFORETAKETS PLIKTER

3.1. Rådighetsforbud og varslingsplikt
Regnskapsforetaket skal bare Behandle Personopplysninger i tråd med dokumenterte instrukser fra Kunden, herunder i Avtalen og i denne databehandleravtalens Vedlegg 1 i avtalen.

Dersom Regnskapsforetaket mener at en instruks fra Kunden, jf. første avsnitt, er i strid med Personopplysningsregelverket skal Kunden varsles om dette.

Regnskapsforetaket må uten ugrunnet opphold varsle Kunden dersom Regnskapsforetaket ikke vil være i stand til å overholde sine forpliktelser etter denne databehandleravtalen.

3.2 Utlevering og taushetsplikt

Regnskapsforetaket skal ikke levere ut Personopplysninger til Tredjeparter, med mindre Kunden på forhånd har samtykket skriftlig til slik utlevering, eller det foreligger en lovpålagt plikt for Regnskapsforetaket til å utlevere Personopplysningene. Utlevering til andre Databehandlere skal skje i samsvar med vilkårene i denne databehandleravtalen pkt. 4

Bestemmelsen om taushetsplikt i Standardvilkårene pkt. 1.6 gjelder også for Personopplysninger som Behandles i medhold av Avtalen.

3.3 Informasjonssikkerhet og avviksmeldinger

Regnskapsforetaket skal treffe alle tiltak som er nødvendige for å etablere et egnet sikkerhetsnivå ved Behandlingen i samsvar med kravene i personvernforordningen artikkel 32. Tiltakene skal dokumenteres.

Regnskapsforetaket skal uten ugrunnet opphold varsle Kunden om ethvert Brudd på personopplysningssikkerheten som har medført en hendelig eller ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til Personopplysningene som Behandles i medhold av denne databehandleravtalen. Varselet skal inneholde de opplysninger som kreves etter personvernforordningen artikkel 33 nr. 3.

Regnskapsforetaket skal straks iverksette tiltak for å hindre eller begrense konsekvensene av sikkerhetsbruddet.

3.4 Bistandsplikt

Regnskapsforetaket skal gi Kunden bistand med å etterleve kravene i personvernforordningen artikkel 32 til 36 om informasjonssikkerhet.

Regnskapsforetaket skal også bistå Kunden med å oppfylle Kundens plikt til å svare på henvendelser fra Registrerte som ønsker å utøve sine rettigheter etter Forordningen. Regnskapsforetaket skal ikke selv besvare slike henvendelser, men uten ugrunnet opphold videresende henvendelsen til Kunden eller henvise den Registrerte til selv å kontakte Kunden direkte.

3.5 Tilgang til informasjon og sikkerhetsrevisjoner

Regnskapsforetaket skal på forespørsel gi Kunden tilgang til all informasjon og dokumentasjon som er nødvendig for å påvise at Behandlingen skjer i samsvar med denne databehandleravtalen og Kundens instrukser.

Dersom Kunden avdekker avvik skal Regnskapsforetaket uten ugrunnet opphold iverksette korrigerende tiltak.

4. VILKÅR FOR BRUK AV ANDRE DATABEHANDLERE

Kunden samtykker til at Regnskapsforetaket overlater Personopplysningene som behandles i medhold av Avtalen til andre Databehandlere (underleverandører) som er angitt i Vedlegg 2 i avtalen.

Før nye Databehandlere engasjeres i Behandlingen skal Kunden gis et skriftlig varsel, senest to uker før Personopplysningene overlates til den nye Databehandleren. Varselet skal inneholde opplysninger om hvor Behandlingen vil finne sted, jf. denne databehandleravtalens pkt. 5.

Kunden skal kunne protestere mot at Personopplysningene overlates til nye Databehandlere. I så fall skal Partene lojalt forsøke å enes om en løsning som er akseptabel for begge Parter. Dersom dette ikke fører frem kan Avtalen sies opp av begge Parter, i samsvar med Standardvilkårene pkt. 1.2.

Regnskapsforetaket skal inngå en skriftlig avtale med sine Databehandlere, som pålegger Databehandlerne de samme forpliktelsene som Regnskapsforetaket selv har i medhold av denne databehandleravtalen. Regnskapsforetaket er fullt ut ansvarlig overfor Kunden, for den Behandlingen som Databehandleren gjør.

5. VILKÅR FOR OVERFØRING UT AV EU/EØS-OMRÅDET
Personopplysninger kan bare overføres til land utenfor EU/EØS-området, dersom Kunden har gitt et forhåndssamtykke til det.

Kunden samtykker til overføring ut av EU/EØS-området som skjer i forbindelse med at Personopplysningene overlates til eksisterende Databehandlere, på de vilkår som er angitt i Vedlegg 2 i avtalen.

Som forhåndssamtykke etter denne bestemmelsen regnes også manglende innsigelser mot at Behandlingen overlates til en Databehandler som Behandler Personopplysningene utenfor EU/EØS-området, jf. denne databehandleravtalen pkt. 4.

6. SLETTING OG TILBAKEFØRING AV PERSONOPPLYSNINGER

Ved Avtalens opphør plikter Regnskapsforetaket å tilbakelevere, slette eller anonymisere alle Personopplysninger i samsvar med Kundens nærmere instrukser på opphørstidspunktet. Partene skal lojalt enes om den praktiske gjennomføringen av denne plikten som ivaretar begge Parters behov for å oppfylle lovpålagte krav og sikre daglig drift.

Sletteplikten gjelder uansett ikke Personopplysninger som inngår i Regnskapsførerforetakets egen oppdragsdokumentasjon, jf. denne databehandleravtalens pkt. 2 tredje avsnitt.

7. DATABEHANDLERAVTALENS VARIGHET OG ENDRINGER
Databehandleravtalen gjelder så lenge Regnskapsforetaket behandler personopplysninger på vegne av Kunden. Taushetsplikten gjelder på ubestemt tid.

Databehandleravtalen kan endres ved behov og enighet mellom partene i samsvar med Standardvilkårene pkt. 7.

8. MEDDELELSER OG ANNEN KOMMUNIKASJON

Meddelelser og annen kommunikasjon etter denne databehandleravtalen skal skje i samsvar med Standardvilkårene pkt. 1.4.

9. LOVVALG OG VERNETING

Lovvalg og verneting er regulert i Standardvilkårene pkt. 15.