Accountor Generel fortrolighedserklæring
Scope
Denne generelle fortrolighedserklæring ("generel fortrolighedserklæring", "generel erklæring" eller "erklæring") udstedes på vegne af Accountor Outsourcing companies, der består af forskellige juridiske enheder, der opererer i flere lande. Enheden, der vil kontrollere dine data, er afhængig af situationen, hvor dine personlige data behandles.
Accountor Outsourcing Selskabet, som du interagerer med i den specifikke situation, for eksempel outsourcing selskabet, der har et kontraktforhold med dig eller med et firma, du repræsenterer, eller outsourcing selskabet, du besøger, som kan foretage beslutning om dine personlige data (agere som data controller i relation til dig )
Du kan finde kontakt information vedrørende data controller i din specifikke situtation såvel som kontakt information vedrørende beskyttelse af data i slutningen af denne fortrolighedserklæring.
Når erklæringen taler om "Accountor", "vi", "os" eller "vores" henviser det til det relevante Accountor, outsourcing selskab, der er ansvarlig for behandlingen af dine personoplysninger.
Denne Generelle erklæring sigter mod at give dig information om, hvordan vi indsamler og behandler dine personlige data, med hvem data deles, hvor længe de er gemt, og hvad er dine rettigheder med hensyn til personlige data.
Denne erklæring gælder for behandling af personoplysninger. Personoplysninger betyder oplysninger, der kan knyttes direkte til dig eller indirekte. Også data, der henviser til en person, der repræsenterer eller handler på vegne af en virksomhed, f.eks. en administrerende direktør er personlige data. En virksomheds information, der ikke vedrører nogen fysisk person, er ikke personlige data.
Da Accountor behandler personoplysninger i forskellige situationer og er relateret til flere interessenter, har vi udarbejdet nogle supplerende erklæringer, der supplerer denne generelle erklæring og giver mere detaljerede oplysninger i den givne situation. Disse specifikke udsagn kan findes ved at klikke på de relevante overskrifter, der er angivet her. Men hvis der er uoverensstemmelser mellem den generelle erklæring og en supplerende erklæring, vil sidstnævnte primært være afgørende.
Indsamling af data
Vi kan indsamle dine personlige data på forskellige måder. Du kan selv give oplysninger gennem direkte interaktioner med os, ellers kan der genereres data, når du bruger vores tjenester. Derudover kan vi oprette data baseret på oplysninger, vi har om dig. Dine personlige data kan også fås fra andre outsourcing virksomheder eller eksterne tredje parter, inklusiv offentligt tilgængelige kilder.
Vi kan kombinere de data, der er indsamlet om dig fra offentligt tilgængelige kilder, og fra vores forskellige interaktioner med dig i forbindelse med f.eks. serviceydelse og marketingkommunikation.
Du er ikke forpligtet til at give os personlige oplysninger, men konsekvenserne af dit valg kan variere afhængigt af omstændighederne. For eksempel er det muligt, at vi ikke kan levere vores service til dig eller handle i overensstemmelse med din anmodning.
Vi behandler forskellige slags personlige data om dig afhængigt af situationen. Kategorierne og omfanget af data er altid begrænset til, hvad der er nødvendigt til det formål, det behandles til. Kategorier af personoplysninger i en given behandlingssituation er beskrevet i den respektive supplerende erklæring.
Vi kan også behandle personoplysninger til statistiske formål, hvilket betyder, at oplysninger aggregeres til det niveau, hvor ingen fysisk person kan identificeres ud fra resultatet. Sådanne data betragtes ikke som personlige data, da disse data ikke kan knyttes til dig.
Som regel behandler vi ikke særlige kategorier af personoplysninger som oplysninger om dit helbred. I begrænsede tilfælde kan sådanne data dog behandles, forudsat at behandlingen udføres i overensstemmelse med gældende lovgivning, og at du er blevet informeret om dette.
Formål og juridisk grundlag for behandling af personoplysninger
Vi indsamler, behandler og bruger kun personlige data, som er nødvendige til operationelle formål, effektiv kundepleje og relevante kommercielle aktiviteter, herunder behandling af personoplysninger til anonymisering af dem.
Vi bruger kun dine personlige data til de legitime og udtrykkeligt definerede formål og behandler ikke data på en måde, der er uforenelig med disse formål. Formål med behandlingen i en given situation er beskrevet i den respektive supplerende erklæring.
Vi har altid et legitimt grundlag for behandlingen af dine personlige data, der meddeles dig.
Vi behandler normalt dine personoplysninger baseret på udførelsen af en aftale eller kontraktforhold, vi har med dig eller et firma, du repræsenterer, og os, eller for at indgå en sådan relation.
Vi behandler muligvis personoplysninger for at opfylde vores lovbestemte forpligtelser, f.eks. i forhold til regnskab eller at opfylde myndigheders anmodninger (f.eks. skattemyndighed) som krævet i loven.
Yderligere har du muligvis givet dit samtykke til behandlingen af dine personoplysninger til et eller flere specifikke formål. Det er typisk aktiviteter som udføres for at fremme vores ydelser eller services eg i marketing eller social media kampagner. Du vil altid blive informeret om formålet med behandlingen med nødvendig detaljer, før du efterspørges samtykke..
Personlige data kan også behandles på baggrund af vores legitime interesse (eller interesser fra en tredjepart) forudsat at dine grundlæggende rettigheder ikke tilsidesætter sådanne interesser. For eksempel, kombinerer vi de indsamlede data om dig fra forskellige kilder eller behandler personlige data for at tilbyde services, til at udvikle vores tjenester eller for at generere interne rapporter til ledelsesformål. I disse tilfælde er behandlingen af personoplysninger baseret på vores legitime interesse for at sikre, at vores tjenester er effektive og vores tilbud er konkurrencedygtige og at vi har relevante oplysninger ved hånden for bedre at forstå vores kunder, samt styre vores forretning.
Deling og videregivelse af personlige data
Vi kan dele dine personlige data med andre Outsourcing virksomheder inden for rammerne af gældende lovgivning og til de formål, der er angivet i denne erklæring, herunder udvikling af tjenester og markedsføring af deres produkter og tjenester til dig. Personoplysninger kan blive delt mellem Accountor Outsourcing virksomheder, til interne administrationsformål, for eksempel som en del af vores rapporteringsaktiviteter om virksomhedens ydeevne og med det formål at bruge centraliserede løsninger, f.eks. i brug og vedligeholdelse af informations- og kommunikationssystemer og hosting af data. Deling af personlige data er baseret på vores legitime interesser for at muliggøre og udvikle effektiv forretningsdrift og kundeforholdsstyring samt for at informere vores kunder om relevante tjenester fra andre outsourcing virksomheder.
Vi kan også videregive dine personlige data til tredjeparter, når:
- tilladt eller krævet af loven, f.eks. imødekomme anmodninger fra kompetente myndigheder eller i forbindelse med retssager
- vores betroede tjenesteudbydere behandler personlige data på vegne af os og under vores instruktioner eller når vi eller vores partner behandler personlig data for fælles definerede formål under erklæringen. Vi kontrollerer og er ansvarlige for en sådan behandling af dine personlige data:
- vi er involveret i en fusion, erhvervelse eller salg af hele eller en del af vores aktiver;
- når vi erhverver tjenester fra vores tjenesteudbydere som en del af interne processer (f.eks. i en rekrutteringsproces), for at udføre eller understøtte vores forretning (f.eks. sociale mediekampagner) eller for at levere tjenester til dig. I disse tilfælde er vores tjenesteudbyder ansvarlig for lovligheden af behandlingen af personoplysninger.;
- vi vurderer, at videregivelse er nødvendig for at håndhæve eller beskytte vores rettigheder, såsom at svare på juridiske krav, for at beskytte din sikkerhed eller andres sikkerhed, efterforske bedrageri eller svare på en regerings anmodning;
- der er en legitim interesse for videregivelsen, såsom at vi organiserer en fælles konference eller begivenhed med en tredjepart, forudsat at vi har informeret dig om sådan deling; og
- du har givet samtykke til en sådan videregivelse, men kun til parter, som samtykke vedrører.
Bemærk, at vores serviceleverandører fra tid til anden kan bruge personoplysninger, der behandles på vores vegne og i forbindelse med levering af tjenester, til deres egne formål uafhængigt, såsom til deres udvikling af tjenester, træning af kunstig intelligens, statistik eller til at opfylde deres juridiske forpligtelser. Accountor bestræber sig på at sikre, at denne videre behandling ikke er uforenelig med de oprindelige formål, som persondata behandles til. I sådanne tilfælde er den pågældende tjenesteudbyder ansvarlig for lovligheden af behandlingen.
Overførsel af personoplysninger uden for EU eller EØS
De personoplysninger, vi behandler, er primært placeret i EU eller Det Europæiske Økonomiske Samarbejdsområde. Vi kan dog overføre dine personoplysninger uden for disse områder, hvis vores partner eller tjenesteudbyder, som behandler personoplysninger, er placeret helt eller delvist (f.eks. til teknisk administration) i et tredjeland. Personoplysninger kan også overføres til tredjelande i situationer, hvor dette er påkrævet af tjenesteudbyderen i henhold til bindende ikke-EU-lovgivning.
I disse tilfælde vil vi tage de nødvendige skridt til at tilvejebringe passende beskyttelsesmekanismer til international dataoverførsel og i den udstrækning det er nødvendigt implementere tiltag for beskyttelse af persondata, som krævet af gældende lovgivning.
Det betyder at
- personoplysninger overføres kun til lande, der anses for at give et passende niveau af beskyttelse af personoplysninger af Europa-Kommissionen (“lande med tilstrækkelig beskyttelse”). For yderligere oplysninger, se Adequacy decisions | European Commission (europa.eu)
- med en tjenesteudbyder, der er baseret uden for lande med tilstrækkelig beskyttelse, eller som på anden vis ikke er i omfattet af the Adequacy decision, bruger vi specifikke kontraktbestemmelser, der er godkendt af Europa-Kommissionen, og som giver personoplysninger den samme beskyttelse, som de har inden for EØS. For yderligere oplysninger, se Standard Contractual Clauses (SCC) | European Commission (europa.eu)
I begrænsede tilfælde, f.eks. når du deltager i Accountors marketing- eller sociale mediekampagner, kan overførslen af personlige data til et tredjeland være baseret på dit udtrykkelige samtykke. I sådanne tilfælde vil du få oplysninger om overførslen og relaterede risici på forhånd.
Kontakt os på privacy@accountor.com, hvis du ønsker yderligere oplysninger om den specifikke mekanisme, der bruges af os, når du overfører dine personlige data uden for EØS.
Opbevaring af person data
Dine personoplysninger opbevares kun så længe det er nødvendigt for at opfylde de formål, de behandles til, inklusive med henblik på at opfylde juridiske, regnskabsmæssige eller rapporteringsmæssige krav og som defineret i denne erklæring.
Vi har defineret opbevaringsperioder for alle personlige data, vi har om dig. Når vi definerer sådanne perioder, har vi overvejet forskellige faktorer såsom personoplysningernes art og følsomhed og det formål, dataene behandles til.
Dine personoplysninger, baseret på et kontraktforhold med dig eller et firma, du repræsenterer, opbevares som regel i hele kontraktforholdet, eller så længe levering af tjenesterne kræver. Når vores forhold eller tjenesteydelse er afsluttet, gemmer vi typisk personoplysninger, der er nødvendige for at at beskytte vores lovbestemte interesser og gøre os i stand til at svare på anmodninger eller krav i henhold til gældende bestemmelser om forældelsesfrist, eller vi kan gemme dine personlige data i det omfang, det er nødvendigt, for at respektere din anmodning ikke at modtage direkte markedsføring fra os.
Personoplysninger, der behandles på grundlag af legitime interesser, behandles, så længe der er grund til deres behandling. Hvis du modsætter dig en sådan behandling, slettes data, efter at din anmodning er valideret. Et eksempel på denne form for behandling, der falder inden for omfanget af legitim interesse, er direkte markedsføring.
Hvis personoplysninger behandles på grundlag af juridiske forpligtelser, opbevares de, så længe loven kræver det. Forpligtelser til opbevaring af personlige data er for eksempel fastsat i lovgivningen om regnskab og hvidvaskning af penge.
Lagringstiden for personoplysninger, der behandles med dit samtykke, bestemmes i overensstemmelse med formålet med behandlingen.
Dine rettigheder
Dine rettigheder og muligheder med hensyn til personoplysninger afhænger af formålet med behandlingen og af situationen.
Retten til at gøre indsigelse mod behandlingen - Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, der er baseret på Accountors legitime interesse (eller interesser fra en tredjepart), hvis din særlige situation tilsidesætter en sådan interesse. Vi kan afvise din anmodning, hvis behandlingen er nødvendig for at gennemføre obligatoriske og legitime interesser. Du har altid ret til at modsætte dig behandlingen af dine personoplysninger til direkte markedsføringsformål og til relateret profilering.
Retten til adgang - Du har ret til at modtage en bekræftelse af, om dine personlige data behandles, og hvis det er, til at få adgang til dataene. Dette giver dig mulighed for at modtage oplysninger om, hvordan vi behandler dine data og en kopi af de personlige data, vi har om dig.
Retten til at rette data - Du har ret til at få rettet dine personlige oplysninger eller i visse tilfælde få suppleret mangelfulde personoplysninger i vores registre.
Retten til at gøre indsigelse mod behandling –
Du har ret til at gøre indsigelse mod behov af din personoplysninger, der er baseret på Accountors legitime interesse (eller interesser fra en tredjepart), hvis din særlige situation tilsidesætter og sådan interesse. Vi kan foreslå din anmodning, hvis behovet er nødvendigt for at gennemføre obligatoriske og legitime interesser. Du har altid ret til at modsætte dig behandling af din personoplysninger til direkte markedsføringsformål og til relevant profilering.
Retten til dataportabilitet –
Du har ret til at modtage dine personlige oplysninger, som du har indsendt til os til behandling baseret på dit samtykke eller implementeringen af en aftale. I sådanne tilfælde giver vi dig eller en tredjepart, du har valgt, dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
Retten til at blive glemt – Du kan bede os om at slette dine personlige oplysninger data, hvor der ikke er nogen gyldig grund til, at vi fortsætter med at behandle dem. For eksempel, hvis du anser person data for unødvendige til de formål, der er beskrevet ovenfor, eller du annullerer det samtykke, du har givet.
Retten til begrænsning af behandlingen - Du har under visse omstændigheder ret til at kræve, at Accountor begrænser behandlingen af dine personlige data. For eksempel i den periode, der er nødvendig for at kontrollere nøjagtigheden af dine person data.
Retten til at give og trække dit samtykke tilbage - Hvis behandlingen af dine personlige data er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage.
Vi bliver muligvis nødt til at anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet og sikre, at du har ret til at udøve dine rettigheder.
Du kan udføre dine rettigheder ved at sende de ovennævnte anmodninger til os på privacy@accountor.com. Hvis du mener, at behandlingen af dine personoplysninger ikke er passende, har du ret til at kontakte databeskyttelsestilsynsførende i dit land.
Informations sikkerhed
Vi opretholder sikkerhedsforanstaltninger (herunder fysiske, tekniske, elektroniske og administrative foranstaltninger), der er passende til at beskytte person data mod tab, ødelæggelse, misbrug og uautoriseret adgang eller videregivelse. For eksempel begrænser vi adgang til personoplysninger til autoriserede medarbejdere og tjenesteudbydere, der har brug for at kende informationer i løbet af deres arbejdsopgaver. De behandler kun dine personlige data i henhold til vores instruktioner, og de er underlagt tavshedspligt.
Vær opmærksom på, at selvom vi bestræber os på at tilvejebringe passende sikkerhedsforanstaltninger for personlige data, kan intet sikkerhedssystem forhindrer alle potentielle sikkerhedsbrud. Hvis der opstår et sikkerhedsbrud, informerer vi dig i overensstemmelse med gældende love.
Ændringer i denne erklæring
Vi kan til enhver tid opdatere denne erklæring, hvis det kræves for at afspejle ændringerne i vores databehandlingspraksis. Du kan finde den nyeste version på vores website.
Den sidste opdatering af denne erklæring var den 20 maj 2024
Kontakt detaljer:
Hvis du har spørgsmål vedrørende denne erklæring eller de personlige data vi håndterer om dig, er du velkommen til at kontakte us her: privacy@accountor.com.
Accountor Outsourcing companies:
In Finland:
Accountor Services Oy
Business ID: 0932167-9
Keilaniementie 1 A
02150 Espoo
Accountor Solutions Oy
Business ID: 0706222-0
Keilaniementie 1
02150 Espoo
In Sweden:
Accountor Ekonomi & Rådgivning AB
Business ID 556583-7803
Hälsingegatan 49
113 31 Stockholm
Accountor Services AB
Business ID: 556342-8415
Tulegatan 43
113 52 Stockholm
AccountorPlus AB
Business ID: 559453-4470
BOX 1126
111 81 Stockholm
In Norway:
Accountor AS
Business ID: 981 947 843
Innspurten 1 A
0663 Oslo
Accountor VAT Service AS
Business ID: 958 466 013
Innspurten 1 A
0663 Oslo
Accountor Credit AS
Business ID: 981 001 338
Norde Frydenlund alle 6 C
8400 Sortland
Accountor Credit Group AS
Business ID: 990 694 311
Norde Frydenlund alle 6 C
8400 Sortland
Danmark
Accountor Denmark A/S
Business ID: 30582683
Herlev Hovedgade 195 C
2730 Herlev
Accountor Institutionsservice A/S
Business ID: 36696141
Herlev Hovedgade 195 C
2730 Herlev
Censea Consulting ApS
Business ID: 38598627
Gymnasievej 21B
Koge 4600
In the Netherlands:
Accountor Nederland B.V.
Business ID: 24320734
Marconibaan 57
3439 MR Nieuwegein
In Ukraine:
Accountor Kyiv LLC
Business ID: 35810635
Esplanada 20, office 202
01601 Kyiv