Personvernerklæring – Zynkron AS
Denne personvernerklæringen gjelder når du er i kontakt med oss, ønsker å etablere et kundeforhold eller hvor vi gjennomfører løpende oppgaver. Behandlingen av personopplysninger ved gjennomføringen av et kontraktsfestet regnskapsoppdrag hvor vi er databehandlere for deg, blir regulert direkte mellom deg som kunde og oss som regnskapsfører gjennom en egen databehandleravtale via oppdragsavtalen.
Denne personvernerklæringen forteller hvordan vi samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger. Denne erklæringen oppdateres fortløpende.
For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte oss her: post@zynkron.no eller ring 62814449. Zynkron AS har personvernansvarlig, nås på ab@zynkron.no
Når samler vi inn personopplysninger?
Vi samler inn personopplysninger om deg i følgende situasjoner:
- Gjennomføring av pliktig kundekontroll etter hvitvaskingsloven
- Utførelse av regnskaps- og lønnstjenester, rådgivnings- og attestasjonsoppdrag etter avtale med deg
- Markedsaktiviteter overfor identifiserte personer
- Daglig drift av regnskapsvirksomheten, herunder kjøp, salg, administrasjon av ansatte og søkere til stillinger
Vi behandler personopplysninger om våre kunder, leverandører, partnere, potensielle kunder og våre egne ansatte. Data som samles inn er typisk navn, adresseopplysninger, mobil/telefon og e-post. I tillegg samler vi inn lønnsinformasjon som personnummer, kontonummer, fraværsinformasjon, stillingsopplysninger og lønnsgrunnlag for ansatte.
Dine rettigheter
Du kan utøve dine rettigheter ved å sende epost til post@zynkron.no eller ringe oss på 62814449. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.
Følgende rettigheter kan utøves av deg:
- Du kan kreve innsyn i de personopplysninger vi behandler om deg.
- Du kan kreve kopi av personopplysninger vi behandler om deg.
- Du kan be om korrigering av personopplysninger vi behandler om deg.
- I gitte situasjoner kan du be om sletting av personopplysninger vi behandler om deg.
- I noen situasjoner kan du be om begrensning i behandlingen av personopplysninger vi behandler om deg.
- Dersom vi behandler personopplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av personopplysninger om deg.
- Dersom vi behandler personopplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre personopplysninger om deg til deg eller til annen behandlingsansvarlig.
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da gjerne først kontakt med oss og vår personvernkontakt. Du kan også klage over vår behandling av personopplysninger til Datatilsynet. Mer informasjon om dette finner du på datatilsynet.no.
Hva registreres når du bruker nettsidene våre?
Informasjonskapsler
Informasjonskapsler er små tekstfiler som brukes til å lagre små deler med informasjon. De lagres på enheten din når en nettside er lastet inn på din nettleser, og bidrar til at du får en bedre brukeropplevelse på nettsiden. På vår webside bruker vi både informasjonskapsler som er sesjonsbasert (slettes når du lukker nettleseren, brukes til å registrere bruk av og valg på nettsiden) og faste informasjonskapsler (beholdes for gitte perioder, blant annet relatert til innlogging og preferanser).
Vi bruker [Google Analytics] for statistikk og informasjon om bruk av våre nettsider.
Behandlingsgrunnlaget for bruk av informasjonskapsler og analyse er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.
Behandlingen av personopplysninger når du er i kontakt med oss
Kundekontroll
Hvitvaskingsloven krever at vi gjør en kundekontroll før vi etablerer deg eller din virksomhet som kunde. Det samme gjelder pliktig rapportering av mistenkelige transaksjoner. Følgende opplysninger skal etter loven registreres:
- fullt navn eller foretaksnavn,
- fødselsnummer, organisasjonsnummer, D-nummer eller, dersom kunden ikke har slikt nummer, annen entydig identitetskode,
- fast adresse, og
- referanse til legitimasjon som er brukt for å bekrefte kundens identitet.
Behandlingsgrunnlaget for hvitvaskingskontroll er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre at vår virksomhet ikke blir involvert i hvitvaskingsaktiviteter. Videre er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 c) hvor behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.
Rådgivnings- og attestasjonsoppdrag
Avhengig av oppdragets art, vil personopplysninger innhentes for å kunne levere på avtalt leveranse. Vi vil ikke innhente og behandle mer personopplysninger enn det som er nødvendig for å gjennomføre rådgivnings- og attestasjonsoppdraget på en forsvarlig måte.
Behandlingsgrunnlaget for rådgivnings- og attestasjonsoppdrag er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Ansatte og jobbsøkere
Vi vil registrere de personopplysninger som er nødvendige for å ivareta krav til rapportering til offentlige myndigheter, arbeidsmiljøloven og for å kunne administrere forholdet mellom arbeidsgiver og arbeidstaker.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.
Vi vil også registrere personopplysninger om jobbsøkere siden vi trenger å behandle opplysninger om deg for å vurdere din søknad.
Behandlingsgrunnlaget for ansatte og jobbsøkere er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).
Lagringstid
Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for og pliktige krav til oppbevaring av regnskapsdokumentasjon mv. Ved oppdragets opphør, vil personopplysningene slettes eller bli tilbakelevert til kunden i tråd med oppdragsavtalen. Der oppdraget innebærer oppbevaring av regnskapsmateriale, vil personopplysningene oppbevares i lovpålagt oppbevaringstid.
Utlevering til tredjepart
Vi utleverer kun personopplysninger til tredjepart etter avtale med deg, eller når vi finner det formålstjenlig å benytte eksterne systemleverandører. Vi har databehandleravtale med relevante tredjeparter som sikrer samme trygge behandlingen av opplysningene som hos oss og en behandling hos tredjepart i henhold til personopplysningsloven.
Informasjonssikkerhet
Basert på en risikoanalyse rundt behandlingen av personopplysninger har vi implementert egnede organisatoriske og tekniske tiltak for å sikre dine personopplysninger. Tiltakene sikrer:
- Konfidensialitet: Sikrer at kun autoriserte brukere har tilgang til personopplysningene.
- Integritet: Sikrer nøyaktighet og fullstendighet av personopplysningene, sikkerhet mot uautorisert endring og sporbarhet av endringer.
- Tilgjengelighet: Sikrer at personopplysninger er tilgjengelig for autoriserte personer ved behov.
Vi har alminnelige sikkerhetslogger i fagsystemene hvor ansattes bruk av fagsystemet blir registrert.
Vi benytter kryptert kommunikasjon i tilfeller der det er påkrevd.