top of page

Personvernerklæring

Denne personvernerklæringen forteller hvordan Safe Økonomi AS samler inn og bruker personopplysninger.

Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger.

Safe Økonomi AS har stor respekt for vern av personopplysninger, og påser at vi overholder gjeldende lovgivning og bransjestandarder.

Da vår personvernerklæring i stor grad har samme innhold som vår databehandleravtale, er Safe Økonomi AS i det videre omtalt som Regnskapsforetaket.

 

Gjennomføring av oppdrag innebærer at Regnskapsforetaket behandler personopplysninger på vegne av Kunden. Regnskapsforetaket opptrer derved som Databehandler for den behandlingsansvarlige Kunden. 

 

Alle Kunder må signere på en databehandleravtale, som har til hensikt å regulere Regnskapsforetakets behandling av personopplysninger på vegne av Kunden, og derved sikre at behandlingen skjer i samsvar med personopplysningsloven (LOV-2018-06-15-38), herunder EUs personvernforordning (EU/2016/679), og senere lovgivning som erstatter eller supplere disse ("Personopplysningsregelverket").

 

Definisjonene i personvernforordningen artikkel 4 gjelder tilsvarende for begreper brukt databehandleravtalen.

BEHANDLINGENS FORMÅL OG ART

 

Formålet med Regnskapsforetakets behandling av personopplysninger er å gjennomføre regnskapsoppdraget i samsvar med avtalen, herunder Regnskap Norges standard leveransevilkår for regnskapsoppdrag.

I databehandleravtalen beskrives de konkrete formålene med behandlingene, samt de kategorier personopplysninger og registrerte som omfattes.       

REGNSKAPSFORETAKETS PLIKTER

 

Rådighetsforbud og varslingsplikt

Regnskapsforetaket skal bare behandle personopplysninger i tråd med dokumenterte instrukser fra Kunden. Dersom Regnskapsforetaket mener at en instruks fra Kunden er i strid med personopplysningsregelverket skal Kunden varsles om dette.

 

Utlevering og taushetsplikt

Regnskapsforetaket skal ikke levere ut personopplysninger til tredjeparter, med mindre Kunden på forhånd har samtykket skriftlig til slik utlevering, eller det foreligger en lovpålagt plikt for Regnskapsforetaket til å utlevere personopplysningene. Utlevering til andre Databehandlere skal skje i samsvar med vilkårene i databehandleravtalen.

Bestemmelsen om taushetsplikt gjelder også for personopplysninger som behandles i medhold av avtalen. 

 

Informasjonssikkerhet og avviksmeldinger

Regnskapsforetaket skal treffe alle tiltak som er nødvendige for å etablere et egnet sikkerhetsnivå ved behandlingen i samsvar med kravene i personvernforordningen artikkel 32. Tiltakene skal dokumenteres. 

Regnskapsforetaket skal uten ugrunnet opphold varsle Kunden om ethvert brudd på personopplysningssikkerheten som har medført en hendelig eller ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysningene som behandles i medhold av databehandleravtalen. Varselet skal inneholde de opplysninger som kreves etter personvernforordningen artikkel 33 nr. 3.  

Regnskapsforetaket skal straks iverksette tiltak for å hindre eller begrense konsekvensene av sikkerhetsbruddet.

 

Bistandsplikt

Regnskapsforetaket skal gi Kunden bistand med å etterleve kravene i personvernforordningen artikkel 32 til 36 om informasjonssikkerhet.

Regnskapsforetaket skal også bistå Kunden med å oppfylle Kundens plikt til å svare på henvendelser fra Registrerte som ønsker å utøve sine rettigheter etter forordningen. Regnskapsforetaket skal ikke selv besvare slike henvendelser, men uten ugrunnet opphold videresende henvendelsen til Kunden eller henvise den Registrerte til selv å kontakte Kunden direkte.     

 

Tilgang til informasjon og sikkerhetsrevisjoner

Regnskapsforetaket skal på forespørsel gi Kunden tilgang til all informasjon og dokumentasjon som er nødvendig for å påvise at behandlingen skjer i samsvar med databehandleravtalen og Kundens instrukser.

Dersom Kunden avdekker avvik skal Regnskapsforetaket uten ugrunnet opphold iverksette korrigerende tiltak.

 

BRUK AV ANDRE DATABEHANDLERE

Ved signering av databehandleravtale samtykker Kunden til at Regnskapsforetaket overlater personopplysningene som behandles i medhold av avtalen til andre Databehandlere som er nærmere spesifisert i databehandleravtalen.

Før nye Databehandlere engasjeres i behandlingen skal Kunden gis et skriftlig varsel, senest to uker før personopplysningene overlates til den nye Databehandleren. Varselet skal inneholde opplysninger om hvor behandlingen vil finne sted.

Kunden skal kunne protestere mot at personopplysningene overlates til nye Databehandlere. I så fall skal partene lojalt forsøke å enes om en løsning som er akseptabel for begge parter. Dersom dette ikke fører frem kan avtalen sies opp av begge parter, i samsvar med vilkår angitt i avtalen.

Regnskapsforetaket skal inngå en skriftlig avtale med sine Databehandlere, som pålegger Databehandlerne de samme forpliktelsene som Regnskapsforetaket selv har i medhold av denne databehandleravtalen. Regnskapsforetaket er fullt ut ansvarlig overfor Kunden, for den behandlingen som Databehandleren gjør.

SLETTING OG TILBAKEFØRING AV PERSONOPPLYSNINGER

Ved opphør av avtale plikter Regnskapsforetaket å tilbakelevere, slette eller anonymisere alle Personopplysninger i samsvar med Kundens nærmere instrukser på opphørstidspunktet. Partene skal lojalt enes om den praktiske gjennomføringen av denne plikten som ivaretar begge parters behov for å oppfylle lovpålagte krav og sikre daglig drift.     

Sletteplikten gjelder uansett ikke personopplysninger som inngår i Regnskapsførerforetakets egen oppdragsdokumentasjon.

DATABEHANDLERAVTALENS VARIGHET OG ENDRINGER

Databehandleravtalen gjelder så lenge Regnskapsforetaket behandler personopplysninger på vegne av Kunden. Taushetsplikten gjelder på ubestemt tid. 

bottom of page