Foto: iStock
Personvern i Knif Regnskap
KNIF og Knif Regnskap tar personvern på alvor, og i denne personvernerklæringen viser vi hvordan vi behandler personopplysninger i Knif Regnskap AS.
Behandlingsansvarlig
Administrerende direktør i selskapet er på vegne av Knif Regnskap behandlingsansvarlig for
selskapets behandling av personopplysninger.
Hvilke behandlinger av personopplysninger foretas av Knif Regnskap?
Kunde- og leverandøropplysninger
Knif Regnskap behandler personopplysninger om kunder og leverandører, i tillegg til eventuell
tredjeperson som er nødvendig for gjennomføring av kontraktsforpliktelser.
Blant opplysningene som behandles er kontaktinformasjon om kunder og leverandører. Med kontaktinformasjon menes navn på kontaktperson, e-postadresse, telefonnummer og stillingstittel.
Det rettslige grunnlaget for slik behandling er Personopplysningsloven § 8 a, b eller f (GDPR Artikkel 6 bokstav b, c og f), samt § 9 a, b og f (GDPR Artikkel 9 bokstav a og b).
Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet.
Underdatabehandlere
Knif Regnskap kan komme til å bruke underdatabehandlere. Som en følge av våre tjenester, opptrer vi som databehandler for mange kunder. Vi baserer oss derfor på generell tillatelse til bruk av underdatabehandlere, jf. GDPR artikkel 28. Dette avtales med kunden i vår databehandleravtale
(som er et vedlegg til vår mer generelle oppdragsavtale).
Ved bruk av underdatabehandlere bekrefter vi at disse pålegges samme forpliktelser når det gjelder
vern og bruk av personopplysninger og andre kundedata som Knif Regnskap for øvrig.
Leverandører som opptrer som underdatabehandlere for Knif Regnskap skal kunne dokumentere
tilfredsstillende interne rutiner for personvern og informasjonssikkerhet gjennom sertifiseringer,
rapport fra uavhengig revisjon av leverandøren, eller annen relevant dokumentasjon.
Knif Regnskap kan gjennomføre sikkerhetsrevisjoner for å påse at leverandøren behandler personopplysninger i tråd med kravene i GDPR.
En oversikt over underdatabehandlere som benyttes av Knif Regnskap pr. mai 2018 følger i tabellen
i lenken nedenfor. Det presiseres at hvilke underdatabehandlere som benyttes avhenger av hvilke tjenester vi leverer, og vil derfor kunne variere fra kunde til kunde.
Behandling av personopplysninger i våre tjenesteområder
Personopplysninger knyttet til utførelse av regnskapstjenester
Knif Regnskap forestår hele eller deler av regnskapsføringen for kunder. Personopplysninger som behandles i den forbindelse er eksempelvis navn, fødselsnummer og lønns- og trekkopplysninger. Opplysningene innhentes fra kunden og i noen tilfeller tredjepart som for eksempel Altinn. Informasjon som navn, adresse, telefon, e-postadresse benyttes for å holde kontakt med nøkkelpersonene hos våre kunder. Grunnlaget for denne behandlingen er personvernforordningens
artikkel Art 6 (f).
Knif Regnskap vil i sine kundeoppdrag være databehandler og inngår følgelig databehandleravtale med kunden som behandlingsansvarlig. Databehandleravtalen vil sette rammene for Knif Regnskaps behandling av personopplysninger. De konkrete sikkerhetstiltakene og slettefristene for behandlingen vil fremgå av hver enkelt databehandleravtale.
Behandling av personopplysninger knyttet til jobbsøkere
Ved registrering og/eller abonnering på ledige stillinger hos Knif Regnskap, samt ved innsending av
CV, søknad og andre relevante dokumenter i forbindelse med jobbsøknad samles det inn
personopplysninger.
Personopplysninger som behandles i forbindelse med rekruttering er blant annet personalia og jobb- og utdanningsdetaljer. Personopplysningene innhentes fra jobbsøkerne. I tilfeller der Knif Regnskap benytter seg av leverandør av rekrutteringstjenester vil behandlingen være bundet av en databehandleravtale. Opplysningene vil ikke bli brukt til andre formål enn det opplysningene er samlet inn til.
Personopplysninger om søkere til stillinger blir slettet ett år etter at vedkommende søkte på stilling
hos Knif Regnskap, med mindre vedkommende blir ansatt eller samtykker til at opplysningene kan
oppbevares lengre. Det presiseres at jobbsøkere kan få opplysningene slettet når de måtte ønske
det.
Behandling av personopplysninger som ledd i personaladministrasjon
Knif Regnskap behandler personopplysninger som ledd i personaladministrasjon. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende, og utdannelse/stillingsnivå.
Det rettslige grunnlaget for denne behandlingen er oppfyllelse av arbeidsavtalen, jf.
Personopplysningsloven § 8 bokstav a og b (GDPR Artikkel 6 bokstav b og c).
Personopplysninger tilknyttet personaladministrasjon blir oppbevart så lenge vedkommende er
ansatt hos Knif Regnskap, og slettes 1,5 år etter vedkommende har sluttet hos Knif Regnskap.
Behandling av personopplysninger som ledd i markedsføringsøyemed
Vi sender ut nyhetsbrev til personer hos våre kunder som har samtykket til å motta dette. Alle som
mottar dette kan be om å stoppe det når de selv ønsker.
Behandling av personopplysninger i forbindelse med kundetiltak og undersøkelser
Knif Regnskap er pålagt å gjennomføre kundetiltak i henhold til Hvitvaskingsloven §§ 5, 6 og 15, samt
å gjennomføre nærmere undersøkelser dersom det foreligger en mistanke om at en transaksjon kan
ha tilknytning til utbytte fra en straffbar handling, jf. Hvitvaskingsloven § 17.
Blant opplysningene som Knif Regnskap er pålagt å behandle i denne forbindelse er
navn/foretaksnavn, fødselsnummer/organisasjonsnummer, fast adresse, familieforhold (tilknytning til politisk eksponerte personer), og opplysninger knyttet til eventuell mistanke om straffbare forhold.
Behandling av personopplysninger knyttet til kundekontroll og en eventuell undersøkelsesplikt kan
innebære behandling av sensitive personopplysninger, blant annet knyttet til straffbare forhold. Etter Hvitvaskingsloven § 22 er Knif Regnskap pålagt å oppbevare dokumenter benyttet i forbindelse med kundekontroll i minst fem år etter at kundeforholdet er avsluttet eller transaksjonen er
gjennomført, med mindre lengre frister følger av annen lov eller forskrift.
Dokumenter og opplysninger knyttet til kundekontroll og eventuelle undersøkelser etter
Hvitvaskingsloven § 17 oppbevares i egne databaser, beskyttet mot uautorisert tilgang fra
uvedkommende og slettes innen ett år etter at oppbevaringsplikten opphører.
Under visse omstendigheter er Knif Regnskap også pålagt å utlevere opplysninger til Økokrim,
eksempelvis dersom det foreligger mistanke om at en transaksjon har tilknytning til utbytte av en
straffbar handling.
Utlevering av opplysninger til tredjeparter Knif Regnskap leverer opplysninger til tredjeparter for følgende
Kunders medlem -og givertjeneste: Personopplysninger utleveres til kunde/kunders sentralledd, og skattemyndighetene. Et typisk eksempel her er personer som har gitt gaver til en organisasjon som gir rett til skattefradrag etter Skatteloven § 6-50.
Ansatte, kunders ansatte, og frivillige som har tilgang til IT-systemer og/eller utbetalinger: NAV,
skattemyndighetene/revisor, evt. serveringssteder, fagforening og til kunde.
Rettigheter for den registrerte
Registrerte hos Knif Regnskap har rett til å be om innsyn i egne personopplysninger, samt kreve
retting og sletting.
Knif Regnskap behandler personopplysninger i henhold til Personopplysningsloven og gjeldende
forskrifter. Informasjon i våre systemer om stilling hos våre medlemsbedrifter baseres på grunnlaget.
Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6 (f).
Sletting og retting av personopplysninger
Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet,
jfr. Bokføringsloven §13. I noen tilfeller vil vi være pålagt å oppbevare regnskapsmateriale i mer enn fem år etter regnskapsårets slutt jf. Skatteforvaltningsloven §11-3 (1).
Vedrørende våre kunders medlem -og giverlister er loven slik at alle som ligger i databasen skal ha
sagt et aktivt ja til å være registrert. Alle som er registrert i systemet skal slettes dersom de har vært
inaktive i 3 år eller mer.
I forbindelse med utsendelse av nyhetsbrev vil de som ønsker seg slettet fra mottakerlisten melde
seg av når de selv ønsker.
Dersom Knif Regnskap behandler personopplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan vedkommende kreve at Knif Regnskap skal rette eller slette de mangelfulle opplysningene. Knif Regnskap skal om mulig sørge for at feilen ikke får betydning, f.eks. ved å varsle mottakere av utleverte opplysninger.
Knif Regnskap skal svare på henvendelser om innsyn eller andre rettigheter etter Personopplysningsloven § 18, § 22, § 25, § 26, § 27 og § 28 uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. Knif Regnskap skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.
Informasjonssikkerhet
Vi sikrer personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll.
Vi sender ut en databehandleravtale til våre kunder hvor det bekreftes at vi behandler data i samsvar
med det nye regelverket.
Personvernombud og kontaktinformasjon
Om du lurer på noe rundt vår behandling av personopplysninger, eller du har innspill til oss
vedrørende dette temaet, kan du kontakte vårt personvernombud på personvern@knifregnskap.no.
Eller til:
Knif Regnskap
v/personvernombudet
Storgata 33
0184 Oslo
Endringer i personvernerklæringen
Det kan forekomme endringer i vår personvernerklæring. Dato for siste endring er 21.05.2018.
