NEXØ REVISION

Hvorfor har vi en persondatapolitik?

Som revisionsfirma behandler vi, som led i vort arbejde, persondata. Derfor har vi i vor virksomhed vedtaget denne privatlivsbeskyttelsespolitik for at synliggøre hvorledes vi værner om vore kunders, leverandørers og samarbejdspartneres persondata.

Datapolitik For Nexø Revision A/S

Hvad indhenter vi?

Vi indsamler kun de nødvendige oplysninger for at yde en service til vore kunder, leverandører og samarbejdspartnere.

For kunder indhenter vi oplysninger til brug for opfyldelse af en aftale eller en kontrakt og for at sikre at vi kan levere den aftalte ydelse samt for at sikre overholdelse af relevant lovgivning. De oplysninger vi indhenter, kan bl.a. være:
• Identifikationsoplysninger
• Kontaktoplysninger, herunder kontaktoplysninger på eventuelle relevante medarbejdere
• Øvrige almindelige personoplysninger

For leverandører og samarbejdspartnere indhenter vi oplysninger til brug for opfyldelse af en aftale eller kontrakt. De typiske persondata vi indhenter, kan bl.a. være:
• Kontaktoplysninger, herunder kontaktoplysninger på eventuelle relevante medarbejdere
• Øvrige almindelige personoplysninger

Herudover kan vi indhente yderligere oplysninger som er nødvendige for vor overholdelse af gældende lovgivning eller som vi finder relevante.

Hvornår er vi dataansvarlige, og hvornår er vi databehandlere

I de tilfælde hvor Nexø Revision A/S afgiver en erklæring indenfor Revisorlovens område, anser vi os for dataansvarlige.

I disse tilfælde indhenter vi yderligere data (om kunden og eventuelt om kundens medarbejdere) til brug for levering af vore ydelser, samt til brug for overholdelse af god revisorskik og lovgivningens krav til dokumentation. Dette kan bl.a. være:
• Økonomiske oplysninger
• Lønforhold
•Cpr.-numre

Som dataansvarlig er Nexø Revision A/S forpligtet til at sikre at de data vi modtager følger vor virksomheds interne regler og retningslinjer om datasikkerhed.

I øvrige tilfælde, hvor Nexø Revision A/S, ikke afgiver en erklæring indenfor Revisorlovens område, anser vi os for databehandlere. Det betyder at vi udfører arbejde på kundens vegne og ofte efter en instruks fra kunden. I disse tilfælde indgås der en databehandleraftale med kunden idet kunden er dataansvarlig.

Vi har en fair og gennemsigtig databehandling.

De persondata, som kunder stiller til rådighed for os i forbindelse med løsning af opgaver, bliver kun brugt til at yde en service til vore kunder, leverandører eller samarbejdspartnere.

I forbindelse med levering af vor services indhenter vi sædvanlige og nødvendige oplysninger fra virksomhedens interessenter som vi finder nødvendige, herunder eksempelvis fra myndigheder såsom Erhvervsstyrelsen, SKAT og Tinglysningsretten.

Vi oplyser om formålet med indhentningen af disse persondata, såfremt kunden anmoder om oplysning herom.

Vi behandler kun nødvendige persondata

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Derudover kan det være bestemt ved lovgivning, hvilken type data der er nødvendig at indsamle og opbevare for vores forretningsdrift.

Vi kontrollerer og opdaterer persondata

Vi sørger for at kontrollere, at de persondata, vi behandler om kunder, ikke er urigtige, ufuldstændige eller vildledende. I den henseende sørger vi også for at opdatere persondata løbende i det omfang, det er relevant.

Da vores ydelser er afhængige af, at data er korrekte og opdaterede, beder vi kunden oplyse os om relevante ændringer i data.

Videregivelse af data og informationer

I forbindelse med levering af vore ydelser anvender vi underleverandører. Dette er bl.a. gældende indenfor IT-leverancer, men omfatter ligeledes anvendelse af eksterne konsulenter såsom skatteeksperter, advokater m.v.

Når vi anvender en underleverandør for at levere en aftalt ydelse sikrer vi at der er indgået en databehandleraftale med underleverandøren. Herudover udleveres alene nødvendige personoplysninger der sikrer at underleverandøren kan opfylde den ønskede assistance og service.

Videregivelse af informationer til offentlige myndigheder sker alene når Nexø Revision A/S har en retslig forpligtelse hertil, herunder informationer der afgives i forbindelse med den lovpligtige kvalitetskontrol fra Revisortilsynet.

Sikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata.

Disse procedurer og kontroller gennemgås løbende for at sikre en overholdelse og efterlevelse heraf internt i virksomheden.

Vi sørger løbende for, at vores IT-udstyr er opdateret og har installeret passende sikkerhedsforanstaltninger, herunder firewall og virusbeskyttelse. Herudover foretages der løbende back up af vore data.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for kunden for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette kunden om sikkerhedsbruddet så hurtigt som muligt

Den registreredes rettigheder og sletning af data

Som registreret hos Nexø Revision A/S har du følgende rettigheder:
• Ret til indsigt
• Ret til indsigelse mod behandling af data
• Ret til berigtigelse af data
• Ret til anmodning om sletning af data
• Ret til dataportabilitet
• Ret til anmodning om minimering af behandling af data

Hvis indsigelserne er berettigede, stopper vi øjeblikkeligt med behandlingen og sletter de relevante data, medmindre vi forpligtet efter lovgivningen til at opbevare dem.

Afhængig af forespørgsel, om et af forholdene ovenfor, kan vi være forhindret i efterlevelse heraf grundet lovgivningsmæssige forhold. I dette tilfælde vil forespørgslen blive besvaret med oplysning herom.

De data vi indsamler, behandler og opbevarer, der er nødvendige i forhold til lovgivningen og/eller for at løse de aftalte opgaver, slettes tidligst når dette kan gøres efter lovgivningen og når vi ikke længere anser disse data for relevante i forhold til levering af vor service.

Cookies og nyhedsbreve, formål og relevans

 Vi anvender ikke cookies på vores hjemmeside.

Ved tilmelding til vort nyhedsbrev indsamles alene relevante informationer til brug for levering af denne service. Såfremt nyhedsbrev ikke længere ønskes bedes afmelding ske ved henvendelse pr. mail jf. kontaktinformationer nederst.   Kontaktoplysninger såfremt de ønsker at klage

Kontaktoplysninger såfremt de ønsker at klage

Kontaktoplysninger på dataansvarlig 
Nexø Revision A/S
Liseruten 1
3730 Nexø
mail@nexorevision.dk

Datatilsynet
Borgergade 28, 5.
1300 København K
dt@datatilsynet.dk