Personvernerklæring

 ZPECTER ØKONOMI AS PERSONVERNERKLÆRING

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.

ZPECTER ØKONOMI AS behandler personopplysninger som arbeidsgiver, som leverandør av tjenester, i markedsføringsøyemed og i forbindelse med besøk på vår hjemmeside, www.Zpecter.no.

Personvern er viktig i ZPECTER ØKONOMI sine leveranser og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet.

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss. Daglig leder i ZPECTER ØKONOMI AS er hovedansvarlig for behandlingen av personopplysningene som utføres av ZPECTER ØKONOMI AS.


Hvilke behandlinger av personopplysninger foretas av ZPECTER ØKONOMI?

1. Kunde- og leverandøropplysninger

ZPECTER ØKONOMI behandler personopplysninger om kunder og leverandører i tillegg til eventuell tredjeperson som er nødvendig for gjennomføring av kontraktsforpliktelser.

Det rettslige grunnlaget for slik behandling er personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f).

Blant opplysningene som behandles er kontaktinformasjon til kontaktpersoner hos kunder og leverandører.

Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet.

2. Markedsføring

ZPECTER ØKONOMI behandler personopplysninger i markedsføringsøyemed. Disse personopplysningene kan bli utvekslet mellom ZPECTER ØKONOMI AS og ZPECTER ØKONOMI sine datterselskaper, men vil ikke bli utlevert til andre virksomheter.

– NYHETSBREV
Det er mulig å abonnere på nyhetsbrev fra ZPECTER ØKONOMI. Dette er frivillig og innebærer at du jevnlig mottar e-post med de nyhetsbrevene du har valgt å abonnere på. For å kunne sende nyhetsbrevene til riktig person er det nødvendig å registrere seg med navn og e-postadresse, eller gi samtykke skriftlig på annen måte.

Disse opplysningene lagres i en egen database og vil ikke bli videreformidlet til andre.
Det rettslige grunnlaget for denne behandlingen er samtykke. Du kan når som helst trekke ditt samtykke for oppbevaring av dine kontaktopplysninger. ZPECTER ØKONOMI vil da slette din kontaktinformasjon fra adresselisten til det aktuelle nyhetsbrevet.

– ADRESSEREGISTER
ZPECTER ØKONOMI lagrer kontaktinformasjon til potensielle kunder i en egen database. Opplysningene er hentet fra offentlig tilgjengelig kilder, eksempelvis virksomheters nettside. Formålet med denne behandlingen av personopplysninger er å drive markedsføring for våre tjenester og koordinere dette markedsarbeidet.

Det rettslige grunnlaget for denne behandlingen er personopplysningsloven § 8 bokstav f.

Personopplysningene knyttet til potensielle kunder slettes innen ett år etter at de ble lagt inn i databasen, så fremt det ikke etableres et kundeforhold – eller samtykke til lagring er gitt.

– INFORMASJONSKAPSLER (COOKIES)
På ZPECTER ØKONOMIs nettsider http://www.Zpecter.no logger vi informasjon om alle besøkende ved hjelp av Google Analytics. Informasjonen som logges er ikke knyttet opp mot den besøkende og kan ikke spores tilbake til deg som enkeltperson. Informasjonen samles inn for bedre å kunne forstå hvordan våre brukere benytter nettstedet, slik kan vi tilpasse sidene optimalt til deg som bruker.

Som de fleste andre nettsider, benytter vi en metode der informasjonen lagres i en informasjonskapsel på din PC. De fleste nettlesere er stilt inn til å godta informasjonskapsler fra nettsteder. Du kan slette lagrede informasjonskapsler ved å følge instruksjonene for sletting i din nettleser. Informasjon om dette finnes i hjelpefunksjonen i nettleseren din. Vær oppmerksom på at å begrense tilgangen til informasjonskapsler kan påvirke funksjonaliteten på nettstedet vårt.

– Google Analytics
Informasjonskapselen på våre nettsider er fra Google Analytics (førsteparts cookie). Den er innstilt til å slettes automatisk etter 24 måneder hvis du ikke returnerer til nettstedet. Det er mulig å reservere seg mot all registrering i Google Analytics ved å installere et tillegg i nettleseren:

 Google Analytics Opt-out Browser Add-onZPECTER ØKONOMI benytter analyseverktøyet Google Analytics for å studere trafikk, bruksmønstre og trender på nettsiden. Dataene som samles inn brukes for å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden. I henhold til Googles retningslinjer for bruk av Google Analytics samles det ikke inn personlig informasjon om brukerne. Dataene som samles inn lagres på Googles servere

3. Tjenesteområder

– RÅDGIVNINGSTJENESTER
Blant rådgivningstjenestene ZPECTER ØKONOMI leverer er compliance og gransking, internrevisjon, transaksjonsstøtte, virksomhetsstyring, sikkerhet og beredskap m.m. Oppdragene for våre kunder kan innebære behandling av personopplysninger på vegne av våre kunder, herunder blant annet personalia, opplysninger knyttet til arbeidsforholdet, økonomiske opplysninger, familieforhold (tilknytning til politisk eksponerte personer), helseopplysninger, samt opplysninger om mulige straffbare handlinger.

ZPECTER ØKONOMI vil i disse oppdragene være databehandler og inngår følgelig databehandleravtale med kunden som behandlingsansvarlig. Databehandleravtalen vil sette rammene for ZPECTER ØKONOMIs behandling av personopplysninger. De konkrete sikkerhetstiltakene og slettefristen for behandlingen vil fremgå av hver enkelt databehandleravtale. ZPECTER ØKONOMI bistår også kunden med å oppfylle kravene om konsesjon/meldeplikt der dette er nødvendig.

– REGNSKAPSTJENESTER
ZPECTER ØKONOMI forestår hele eller deler av regnskapsføringen for kunder. Typiske personopplysninger som behandles i den forbindelse er eksempelvis navn, fødselsnummer og lønnsopplysninger.

ZPECTER ØKONOMI vil i disse oppdragene være databehandler og inngår følgelig databehandleravtale med kunden som behandlingsansvarlig. Databehandleravtalen vil sette rammene for ZPECTER ØKONOMIs behandling av personopplysninger. De konkrete sikkerhetstiltakene og slettefristen for behandlingen vil fremgå av hver enkelt databehandleravtale.

En databehandleravtale omtales også som oppdragsavtale

4. Kundekontroll og undersøkelser

ZPECTER ØKONOMI er pålagt å gjennomføre kundekontroll i medhold av hvitvaskingsloven §§ 5, 6 og 15, samt å gjennomføre nærmere undersøkelser dersom det foreligger en mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling, jf. hvitvaskingsloven § 17.

Blant opplysningene som ZPECTER ØKONOMI er pålagt å behandle i denne forbindelse er navn/foretaksnavn, fødselsnummer/organisasjonsnummer, fast adresse, familieforhold (tilknytning til politisk eksponerte personer), og opplysninger knyttet til eventuell mistanke om straffbare forhold.

Behandling av personopplysninger knyttet til kundekontroll og en eventuell undersøkelsesplikt kan innebære behandling av sensitive personopplysninger, blant annet knyttet til straffbare forhold.

Etter hvitvaskingsloven § 22 er ZPECTER ØKONOMI pålagt å oppbevare dokumenter benyttet i forbindelse med kundekontroll i minst fem år etter at kundeforholdet er avsluttet eller transaksjonen er gjennomført, med mindre lengre frister følger av annen lov eller forskrift.

Dokumenter og opplysninger knyttet til kundekontroll og eventuelle undersøkelser etter hvitvaskingsloven § 17 oppbevares i egne databaser, beskyttet mot uautorisert tilgang fra uvedkommende og slettes innen ett år etter at oppbevaringsplikten opphører.

Under visse omstendigheter er ZPECTER ØKONOMI også pålagt å utlevere opplysninger til Økokrim, eksempelvis dersom det foreligger mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling.

5. Personaladministrasjon

ZPECTER ØKONOMI behandler personopplysninger som ledd i personaladministrasjon. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende, og utdannelse/stillingsnivå.

Det rettslige grunnlaget for denne behandlinger er personopplysningsloven § 8 bokstav f.

Personopplysninger tilknyttet personaladministrasjon blir oppbevart så lenge vedkommende er ansatt hos ZPECTER ØKONOMI. Personopplysninger om søkere til stillinger blir slettet ett år etter at vedkommende søkte på stilling hos ZPECTER ØKONOMI, med mindre vedkommende blir ansatt.

 


Dine rettigheter

ZPECTER ØKONOMIs behandling av personopplysninger er regulert av personopplysningsloven med tilhørende forskrift. Dine rettigheter knyttet til vår behandling av personopplysninger fremgår blant annet av personopplysningsloven kapittel III og IV. Nedenfor presenteres noen av de mest sentrale rettighetene:

  • RETT TIL INNSYN
    Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger ZPECTER ØKONOMI foretar, samt grunnleggende informasjon om disse behandlingene. Slik informasjon er gitt i denne personvernerklæringen.Dersom du er registrert i ZPECTER ØKONOMIs systemer har du krav på å få vite hvilke opplysninger om deg som er registrert og hvilke sikkerhetstiltak som foreligger ved behandlingen så langt slikt innsyn ikke svekker sikkerheten.Du kan kreve at den behandlingsansvarlige utdyper informasjonen som nevnt ovenfor i den grad dette er nødvendig for at du skal kunne vareta egne interesser.
  • RETTING OG SLETTING AV MANGELFULLE PERSONOPPLYSNINGER
    Dersom ZPECTER ØKONOMI behandler personopplysninger om deg som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan du kreve at ZPECTER ØKONOMI skal rette eller slette de mangelfulle opplysningene. ZPECTER ØKONOMI skal om mulig sørge for at feilen ikke får betydning for deg, f.eks. ved å varsle mottakere av utleverte opplysninger.
  • Sletting bør suppleres med registrering av korrekte og fullstendige opplysninger. Dersom dette ikke er mulig, og dokumentet som inneholdt de slettede opplysningene av den grunn gir et åpenbart misvisende bilde, skal hele dokumentet slettes.ZPECTER ØKONOMI skal svare på henvendelser om innsyn eller andre rettigheter etter personopplysningsloven § 18, § 22, § 25, § 26, § 27 og § 28 uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. ZPECTER ØKONOMI skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

 


Personvernombud

ZPECTER ØKONOMI har et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

Personvernombudet er en frivillig ordning og administreres av Datatilsynet. Forespørsler om innsyn, retting og sletting, samt meldinger om avvik håndteres av personvernombudet.

 


Kontaktinformasjon

Henvendelser kan rettes til personvern@Zpecter.no
Eller til ZPECTER ØKONOMI AS v/Daglig leder.

 


Nedenfor følger personverndelen av databehandleravtalen med Zpecter

Zpecter Økonomi AS

DATABEHANDLERAVTALE

AVTALENS HENSIKT

Dette dokumentet er en databehandleravtale, og inngår som en del av Oppdragsavtalen til Zpecter Økonomi AS Databehandleravtalens hensikt er å regulere rettigheter og plikter etter personopplysninger (personopplysningsloven), GDPR og andre relaterte lover.

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandleravtalen regulerer Regnskapsforetakets, dvs. databehandlerens, behandling av personopplysninger på vegne av Kunden, dvs. den behandlingsansvarlige Med behandling menes enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring eller utlevering.

 


DEFINISJONER

Personopplysninger: Opplysninger og vurderinger som kan knyttes til en enkeltperson.
Sensitive personopplysninger: Opplysninger om

a) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling,

b) helseforhold,

c) medlemskap i fagforeninger.

De registrerte: De personer som personopplysningene kan knyttes til.

 


FORMÅL

Formålet med denne databehandleravtalen er å regulere Regnskapsforetakets behandling av personopplysninger på vegne av sine Kunder.

Regnskapsforetaket kan gjennom sitt arbeid bl.a. komme i kontakt med og behandle følgende kategorier personopplysninger:

Personopplysning Formål med opplysningen
For- og etternavn Identifikasjon for korrekt utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg. Identifikasjon for hendelser relatert til arbeidsforholdet og identifikasjon ved annen pliktig offentlig innrapportering.
Adresse privat Kommunikasjon.
Adresse arbeidssted Offentlig og intern rapportering.
Statsborgerskap A-melding og sikre korrekte ytelser og trekk.
Bostedsland A-melding og sikre korrekte ytelser og trekk.
Telefonnummer (fast) Kommunikasjon.
Telefonnummer (mobil) Kommunikasjon.
E-postadresse Kommunikasjon.
Fødselsdato / nummer Identifikasjon for utbetaling av lønn og godtgjørelser herunder reiseregninger og utlegg, arbeidsforhold, annen pliktig offentlig innrapportering.
Kjønn Statistikkformål for styrets årsberetning, intern rapportering mv.
Ansattnummer / Arbeidsforholds ID A-melding. Intern identifikasjon og kategorisering for tilordning i avdeligsregnskap mv.
Kontonummer i bank Sikre korrekt utbetaling av lønn og andre ytelser.
Sivilstatus Sikre korrekte ytelser og trekk som påvirkes av sivilstatus.
Ektefelle, herunder navn og fødselsnummer Sikre korrekt skattemessig innrapportering av lønnsforhold, formuesforhold mv.
Pårørendeinformasjon Kommunikasjon med pårørende om særskilte forhold ved akutt sykdom, dødsfall mv.
Stillingsbetegnelse / yrkeskode A-melding og sikre korrekt utbetaling lønn.
Stillingsnivå, herunder stillingsprosent og timer pr uke. Dato for siste endring. A-melding og sikre korrekt utbetaling lønn.
Arbeidstidsordning A-melding og sikre korrekt utbetaling lønn.
Yrkesopplysninger av betydning for lønns og arbeidsvilkår A-melding og sikre korrekt utbetaling lønn.
Utdannelse og praksis, herunder lønnsansiennitet. A-melding og sikre korrekte ytelser og trekk.
Medlemskap i fagforeninger og andre yrkesrelaterte foreninger. Sikre korrekte ytelser og trekk.
Dekket av tariffavtale, herunder lønnstrinn Sikre korrekte ytelser og trekk.
Lønns- og provisjonsopplysninger, herunder avlønningstype og siste dato for avlønning. A-melding og sikre korrekt utbetaling lønn.
Pensjonsopplysninger Sikre korrekt pensjonsinnbetaling og pensjonsytelse.
Skattetrekksopplysninger Sikre korrekt skattetrekk.
Forsikringsforhold, herunder dekningsomfang og nødvendige helseopplysninger (egenerklæringer mv) Sikre korrekt forsikringsdekning etter avtale mellom arbeidsgiver og forsikringsselskap.
Fravær og permisjoner, herunder type og varighet. Sikre korrekte ytelser og trekk. Offentlig innrapportering av sykepenger, permisjonsgodtgjørelse mv.
Ansettelses- og sluttdato, herunder start- og sluttdatoer ved fusjon og fisjon. A-meldingen, lønnsberegninger og forsikringsordninger. Følge opp jubileum mv.
Sluttårsak, herunder oppsigelse og dødsfall. Sikre korrekte ytelser og trekk. Statistiske formål.
Firmabil og andre naturalytelser Sikre korrekt regnskapsrapportering og innberetning av fordel. Forsikringsdekningsformål.
Eierandeler i selskap Aksjonærregstermeldinger
Rolle i selskap Sikre korrekte ytelser og trekk. Interne rapporteringsformål. A-melding. Sikre korrekte opplysninger i årsregnskapet.
Vilkår i aksjonæravtaler Sikre korrekt behandling aksjonærer i mellom.
Eiendeler i samboerskap Sikre korrekt innberetning av skattemessige formål.
Gjeld / fordringer overfor arbeidsgiver, herunder vilkår for mellomregningen. Sikre korrekt inn- og utbetaling samt avregning av renter og gebyrer.
Informasjon i regnskapsdokumentasjon om ansattes atferdsmønster, herunder kjøp av varer og tjenester og bevegelsesmønster Godtgjørelse av utlegg pådratt i næringsvirksomhet eller føring av private utgifter på privatkonto.
[…]

 

Listen er ikke uttømmende og selskapet har internkontroll dokumentasjon på håndtering av utvidet liste og lovhjemmel for innhenting av informasjon

 


REGNSKAPSFORETAKETS PLIKTER

Regnskapsforetaket skal bare behandle personopplysningene de får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser overfor Kunden. Regnskapsforetaket har ikke rett til å utlevere personopplysningene til andre, bortsett fra til godkjente underleverandører, jf. pkt. 5 og ved myndighetspålegg eller andre lovmessige plikter.

Regnskapsforetaket skal på forespørsel gi Kunden tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at begge kan ivareta sitt ansvar etter lov og forskrift.

Regnskapsforetaket og dets underleverandører skal kun behandle personopplysningene i Norge og EU, eller i et annet land så langt dette er avtalt og lovlig.

Kunden skal ha tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål.

Regnskapsforetaket har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang med mindre annet er avtalt eller følger av lovgivning. Denne bestemmelsen gjelder også etter avtalens opphør.

 


BRUK AV UNDERLEVERANDØR

Kunden samtykker til at personopplysninger og annen taushetsbelagt informasjon som Regnskapsforetaket får overlevert i forbindelse med oppdragsutførelsen kan videreformidles og behandles på system tilhørende underleverandører. Slik videreformidling fordrer at det foreligger en avtale mellom Regnskapsforetaket og underleverandøren som tilfredsstiller vilkårene i Personopplysningsloven.

Ved avtaleinngåelse har Regnskapsforetaket engasjert følgende underleverandør(er), der bruk av de aktuelle personopplysningene inngår:

Selskapenes revisor hvor påkrevet

Leverandør av regnskapssystemer (Tripletex, Visma m.flere)

Samtlige som på vegne av Regnskapsforetaket utfører oppdrag eller lagrer opplysninger der bruk av personopplysningene inngår, skal være kjent med databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse.

 


SIKKERHET

Regnskapsforetaket skal oppfylle de krav til sikkerhet som stilles etter personopplysningsloven og kunne dokumentere rutiner og andre tiltak for å oppfylle disse kravene.

Dokumentasjonen skal være tilgjengelig på Kundens forespørsel.

Dersom det skjer sikkerhetsbrudd, skal Regnskapsforetaket varsle Kunden, og Kunden melde dette til Datatilsynet.

 


SIKKERHETSREVISJONER

Regnskapsforetaket skal jevnlig revidere systemene som brukes til å behandle personopplysningene. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller og andre egnede kontrolltiltak.

 


DATABEHANDLERAVTALENS VARIGHET OG ENDRINGER

Databehandleravtalen gjelder så lenge Regnskapsforetaket behandler personopplysninger på vegne av Kunden.

Ved brudd på denne databehandleravtale eller personopplysningsloven kan Kunden pålegge Regnskapsforetaket å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning.

Databehandleravtalen kan endres ved behov og enighet mellom partene, herunder ved utvidelser av oppdraget.

 


VED OPPHØR

Ved opphør plikter Regnskapsforetaket å tilbakelevere, slette eller destruere alle personopplysninger som er mottatt på vegne av Kunden, inkl. eventuelle sikkerhetskopier og innen rimelig tid bekrefte ovenfor Kunden at dette er gjort.

 


MEDDELELSER

Meddelelser etter denne databehandleravtalen skal sendes skriftlig til de kontaktpersoner som er identifisert i Oppdragsavtalen som partenes representanter.