Privatlivspolitik og cookiedeklaration - e-Regnskab

Privatlivs- og datapolitik

Hvorfor har vi en persondatapolitik?

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik om behandling af persondata. HallerupNet ApS er databehandler, og vi sikrer, at persondata behandles i overensstemmelse med lovgivningen.

Vi har en fair og gennemsigtig databehandling

De persondata, som kunder stiller til rådighed for os i forbindelse med løsning af opgaver, bliver kun brugt til dette formål. Vi indhenter som udgangspunkt ikke data om kunder fra andre, fx en leverandør, myndigheder eller samarbejdspartner. Hvis det rent undtagelsesvis sker, oplyser vi den pågældende kunde om det senest 10 dage efter. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente disse persondata.

Vi behandler kun nødvendige persondata

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Derudover kan det være bestemt ved lovgivning, hvilken type data der er nødvendig at indsamle og opbevare for vores forretningsdrift.

For at beskytte kunder mod, at uvedkommende får adgang til kundedata, har vi interne forretningsgange som sikrer, at kun de medarbejdere for hvem det er relevant og nødvendigt i forhold til deres arbejdsfunktion, får adgang til kundens personoplysninger.

Cookies, Formål og relevans

For et komplet overblik over cookies se Cookiedeklaration

Vi kontrollerer og opdaterer persondata

Vi sørger for at kontrollere, at de persondata, vi behandler om kunder, ikke er urigtige, ufuldstændige eller vildledende. Vi sørger også for at opdatere persondata løbende i det omfang, det er relevant.

Da vores ydelser er afhængige af, at data er korrekte og opdaterede, beder vi kunden oplyse os om relevante ændringer i data. For at sikre kvaliteten af data, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af persondata.

Sikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager vi løbende back up af vores datasæt.

Vores IT-leverandør sørger løbende for, at vores IT-udstyr er opdateret og har installeret passende sikkerhedsforanstaltninger, herunder firewall og virusbeskyttelse.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for kunden for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette kunden om sikkerhedsbruddet så hurtigt som muligt

Kunden har ret til at gøre indsigelse mod vores behandling af persondata

Kunden har ret til at gøre indsigelse mod vores behandling af persondata. Kunden kan også gøre indsigelse mod vores videregivelse af data til markedsføringsformål. Hvis kundens indsigelse er berettiget, stopper vi med behandlingen og sletter kundens data, medmindre vi forpligtet efter lovgivningen til at opbevare dem.

Kontaktoplysninger såfremt de ønsker at klage

Datatilsynet
Borgergade 28, 5
1300 København K

Kontaktoplysninger på dataansvarlig:
Jan Hallerup
HallerupNet ApS
Overgaden Oven Vandet 48 E
1415 København K

Vi anvender denne type data om kunden

Vi anvender de persondata, som kunden giver os, for at vi kan løse den aftalte opgave. Det inkluderer også de data, som fremgår af kundens skattemappe, i det omfang kunden giver os adgang til den.

Vi behandler kun relevante persondata

Vi behandler kun kundedata, der er relevante og tilstrækkelige i forhold til de formål, der er baggrunden for indsamlingen. Formålene er at løse de opgaver, som er aftalt med kunden.

Formålet er afgørende for, hvilke typer data om kunden, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data, end dem, vi har brug for til det konkrete formål, og vi minimerer mængden af data, som kunden skal oplyse.

Hvis vi ønsker at anvende persondata til et andet formål end det oprindelige, oplyser vi kunden om det nye formål og beder om kundens samtykke, før vi påbegynder databehandlingen med det nye formål for øje. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi kunden om dette.

Vi sletter persondata, når de ikke længere er nødvendige

Vi sletter kundens persondata efter udløbet af lovbestemte frister, når de ikke længere er nødvendige i forhold til det formål, som var årsagen til indsamlingen

Vi videregiver ikke persondata uden samtykke fra kunden

Vi videregiver ikke persondata til samarbejdspartnere og andre aktører – fx til brug for deres markedsføring – medmindre vi har aftalt det med kunden i forbindelse med indsamlingen eller indhenter samtykke fra kunden efter at have informeret denne om, hvad kundens data vil blive brugt til. Kunden kan til enhver tid bede os stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

Vi indhenter dog ikke kundens samtykke, hvis vi er retligt forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed.

Vi benytter følgende leverandører

Kunden har ret til at få adgang til sin persondata

Kunden har til en enhver tid ret til at få oplyst, hvilke data vi behandler om vedkommende, hvor de stammer fra, og hvad vi anvender dem til. Kunden kan også få oplyst, hvor længe vi opbevarer persondata, og hvem, der modtager data om kunden, i det omfang vi videregiver data i Danmark og i udlandet.

Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. Kunden kan gøre brug af rettigheder ved at henvende sig til os.

Kunden har ret til at få unøjagtige persondata rettet eller slettet

Hvis kunden mener, at de persondata, vi behandler om kunden, er unøjagtige eller urigtige, kan kunden naturligvis henvende sig til os og få dem rettet.

I nogle tilfælde vil vi have en forpligtelse til at slette persondata. Det gælder fx, hvis kunden trækker sit samtykke tilbage. Hvis kunden mener, at data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan kunden bede om at få dem slettet. Kunden kan også kontakte os, hvis kunden mener, at persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Hvis kunden ønsker at bruge sin ret til dataportabilitet, vil kunden modtage persondata fra os i et almindeligt anvendt format

Kunden har ret til at modtage de persondata, kunden har stillet til rådighed for os, og dem, vi har indhentet om kunden hos andre aktører på baggrund af kundens samtykke.

Generelt om kundens brug af sine rettigheder

Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver kunden svar på din henvendelse så hurtigt som muligt og senest en måned efter, vi har modtaget henvendelse.