Sterup Consults Privatlivspolitik - (Privacy Statement)

Anvendelsesområde og accept

Hvornår og i hvilken sammenhæng gælder denne Privatlivspolitik?

Denne erklæring om beskyttelse af personlige oplysninger er gældende for alle forretningsprocesser hos Sterup Consult. Tjenestespecifikke tillæg kan findes i Aftale om regnskabsmæssig assistance, databehandlingsaftaler eller tilsvarende oplysninger for den pågældende specifikke serviceydelse.

​

Erklæringen om beskyttelse af personlige oplysninger leverer oplysninger om databehandlingen, som udføres af Sterup Consult hvor Sterup Consult afgør til hvilket formål og med hvilke hjælpemidler behandlingen udføres (Sterup Consult optræder som dataansvarlig). Den leverer også oplysninger om den databehandling, Sterup Consult udfører på vegne af vores kunder på grundlag af deres instruktioner (Kunden som dataansvarlig og Sterup Consult som databehandler).

​

Personoplysninger er oplysninger, som kan identificere dig som person, eksempelvis e-mailadresse, postadresse eller telefonnummer m.m. Det er for os nødvendigt at behandle vores kunders personoplysninger for at kunne betjene vores kunder.

​

​

Hvis data vi behandler

Hvis persondata behandler Sterup Consult?

Sterup Consult behandler personoplysninger om kontaktpersoner, som er vores kunder eller tilknyttet vores kunder. Vi behandler desuden personoplysninger om personer, som udgør potentielle kunder, og som henvender sig til os via Sterup Consults hjemmeside, e-mail eller via andre kanaler. Vores erklæring i disse henseender kan findes i afsnittet ‘Sterup Consult som dataansvarlig’.

​

Vi behandler ligeledes data på vegne af vores kunder, hvor kunden kontrollerer behandlingen. Vores erklæring i disse henseender kan findes i afsnittet ‘Sterup Consult som databehandler.’

​

​

Sterup Consult som dataansvarlig

Hvordan behandler Sterup Consult persondata i sin rolle som dataansvarlig?

Når Sterup Consult afgør, til hvilket formål og med hvilke hjælpemidler behandlingen af personoplysninger udføres, optræder Sterup Consult som dataansvarlig. Dette indbefatter scenarier, hvor Sterup Consult indsamler personoplysninger, i sammenhæng med at kunden har udvist interesse for regnskabsmæssig assistance og/eller lønadministration, eller du har indgået aftale om regnskabsmæssig assistance og/eller lønadministration.

​

Hvorfor vi behandler personoplysninger

Om Kundekontakter

For generelt at styre vores kunderelationer og for at opfylde vores kundeforpligtelser har Sterup Consult brug for oplysninger om dig i din rolle som kontaktperson. Formålene med at behandle disse personoplysninger er:

a) at udføre salgs- og kontraktprocessen

b) at levere den ønskede assistance og/eller administration

c) at gennemføre leverancer i overensstemmelse med aftaler indgået med dig og den gældende lovgivning.

​

Det juridiske grundlag for at behandle personoplysninger i henhold til de ovenfor angivne formål er primært baseret på, at Sterup Consult ud fra et forretningsperspektiv har en legitim interesse i at behandle dine personoplysninger på en måde, som efter vores overbevisning ikke er i konflikt med dine rettigheder vedrørende persondatabeskyttelse og selvbestemmelse.

​

Hvordan vi indsamler dine personoplysninger

Generelt indsamler vi personoplysninger direkte fra dig når du retter henvendelse til os enten via e-mail, Facebook eller pr. telefon. Ved uopfordret kontakt indsamler vi oplysninger fra www.cvr.dk.

​

Automatiske dataindsamlingsværktøjer

Cookies

Sterup Consults hjemmeside registrerer cookies, men der bliver dog ikke gjort brug af disse data i forhold til den enkelte bruger.

​

Cookies er små tekstfiler, som indeholder en tegnstreng og laver en unik identifikation af en bruger. De sendes tilbage til hjemmesiden og/eller tredjeparter. De fleste browsere er oprindelig sat op til at acceptere cookies, eftersom det kræves af de fleste hjemmesider for at kunne tilgå dem. Du kan dog ændre dine browserindstillinger, således at din browser generelt kan afvise cookies, blokere cookies fra tredjepart eller angive når der sendes en cookie.

​

Hvis du ønsker at vide mere om cookies, og hvordan de virker, besøg venligst www.allaboutcookies.org. Du kan også læse mere om cookies på Sterup Consults hjemmeside.

​

Facebook

Hvis man udviser interesse eller følger Sterup Consults side på Facebook går vi derefter ud fra, at man har en interesse for Sterup Consult og indholdet på denne side. Når man besøger Facebook, vil man derfor blive eksponeret for oplysninger og informationer fra Sterup Consult. Man kan eventuelt begrænse eksponeringen for markedsføring af denne type i sine privatlivsindstillinger på Facebook.

​

Hvilke personoplysninger vi behandler

Typen af personoplysninger, Sterup Consult behandler om dig, kan være:

> Grundlæggende kontaktoplysninger, såsom navn, adresse, telefonnummer og e-mail

> Oplysninger om nationalt identifikationsnummer: CPR-nr.

> Unikke brugeroplysninger, såsom login-id, brugernavn og adgangskode

​

Hvordan vi deler dine personoplysninger

Sterup Consult kan også dele dine personoplysninger med eksterne tredjeparter i de følgende sammenhænge:

​

Politiet og andre offentlige myndigheder kan kræve, at personlige oplysninger fra Sterup Consult udleveres. I disse tilfælde vil Sterup Consult kun udlevere oplysningerne, hvis der foreligger en retskendelse eller lovgivningen byder at gøre det.

​

Personlige oplysninger videregives til eksterne (under-)databehandlere (f.eks. bogføringsprogram, lønbureau etc.) jf. den underskrevne aftale om regnskabsassistance og/eller lønadministration.

​

​Dine rettigheder

Hvilke rettigheder har du?

​

Grundlæggende rettigheder

Du har ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du har ret til dataportabilitet. Du har også ret til at anmode Sterup Consult om at korrigere unøjagtigheder i dine personoplysninger.

​

Du har endvidere ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger i henhold til denne Erklæring om beskyttelse af personlige oplysninger eller andre tjenestespecifikke vilkår.

Brug venligst kontakt@sterupconsult.dk til at indgive alle anmodninger som nævnt i dette afsnit. Du har også ret til at indgive en klage til Datatilsynet vedrørende vores behandling af dine personoplysninger.

​

Datasikkerhed og opbevaring

Hvordan sikrer og opbevarer Sterup Consult dine persondata?

​

Således sikrer vi dine personoplysninger

Sterup Consult tager den tillid, vores kunder viser os, meget alvorligt. Sterup Consult forpligter sig til at undgå uautoriseret adgang, offentliggørelse eller anden afvigende behandling af personoplysninger. Sterup Consult skal sikre fortroligheden af de personoplysninger, vi behandler, fastholde integriteten af personoplysninger og sikre sin tilgængelighed i overensstemmelse med gældende lovgivning om persondatabeskyttelse.

Som en del af vores forpligtelser tager vi rimelige og adækvate organisatoriske, tekniske og fysiske procedurer og forholdsregler i anvendelse for at beskytte de oplysninger, vi indsamler og behandler, med hensyntagen til typen af personoplysninger og den risiko, du og vores Kunder udsættes for ved evt. sikkerhedsbrud. Eftersom der er stor sandsynlighed for, at de grundlæggende årsager til brud på persondatasikkerheden kan findes internt, tror vi på, at opbygningen af en stærk virksomhedskultur, hvor respekt for og årvågenhed omkring databeskyttelse blandt vore medarbejdere, er fundamental for at sikre en lovlig behandling og beskyttelse af dine oplysninger. De følgende forholdsregler er af særlig vigtighed i denne henseende:

​

Organisatoriske

> Sterup Consult har udpeget Databeskyttelsesrådgiver (Data Protection Officer) der optræder som rådgiver og controller i privatlivsspørgsmål.

> Instruktioner i databeskyttelse, som er obligatoriske for alle medarbejdere.

> Obligatoriske procedurer for registrering af behandlingsaktiviteter og vurdering af risici for registrerede er gældende for alle Sterup Consult medarbejdere

> Databehandlingsaftaler med underleverandører, som behandler data på vegne af Sterup Consult.

​

Tekniske

> Klassificering af persondata, der sikrer implementering af sikkerhedstiltag på niveau med risikovurderingen.

> Begrænse adgangen til persondata til de personer som har brug for det, til opfyldelse af forpligtelser i forbindelse med indgåede aftaler eller lovgivning, osv.

> Anvende systemer som opdager, forebygger og advarer ved evt. brud på persondatasikkerheden.

> Anvende sikkerheds- egenvurderinger til at analysere, hvorvidt eksisterende tekniske og organisatoriske tiltag er tilstrækkelige for beskyttelsen af persondata, med tanke på de krav der er opstillet i gældende databeskyttelseslovgivning.

​

Fysiske

> Aflåste lokaler.

Så længe opbevarer vi dine personoplysninger

Sterup Consult opbevarer kun dine personoplysninger, så længe det er nødvendigt i forhold til det anførte formål, samtidig med at der tages hensyn til vores behov for at besvare forespørgsler og løse problemer samt overholde juridiske krav under gældende lovgivning.

Dette betyder, at Sterup Consult kan opbevare dine personoplysninger i en rimelig periode efter din sidste interaktion med os. Når de personoplysninger, vi har indsamlet, ikke længere er nødvendige, sletter vi de elektroniske oplysninger og fysisk materiale makuleres.

​

​

Sterup Consult som databehandler

Hvordan behandler Sterup Consult persondata i sin rolle som databehandler?

Sterup Consult leverer mange forskellige tjenester til vores kunder. De fleste af vores tjenester indebærer behandling af kundernes data, herunder deres personoplysninger. Formålene med behandlingen afgøres af vores kunder, ikke af Sterup Consult. Dette gør kunden til den dataansvarlige. Sterup Consult optræder i sådanne tilfælde som databehandler og behandler dataene på vegne af og i henhold til instruktioner givet af kunden. Relationen mellem kunden som dataansvarlig og Sterup Consult som databehandler skal reguleres af en databehandlingsaftale.

​

Kundens og Sterup Consult forpligtelser

Når kunden optræder som dataansvarlig, skal kunden, i overensstemmelse med gældende lovgivning om databeskyttelse, sikre det juridiske grundlag for behandlingen af personoplysninger. Kunden skal endvidere vurdere og etablere ejerskabet til de risici, som registrerede udsættes for gennem behandlingen af personoplysninger. Et andet vigtigt aspekt ved kundens forpligtelser som dataansvarlig er at overholde oplysningsforpligtelsen i forhold til registrerede.
​

Sterup Consult er en naturlig del af kundens forpligtelser som dataansvarlig, i den forstand at Sterup Consult tjenester udgør dele af behandlingen af personoplysninger, som kunden skal sikre, er i overensstemmelse med gældende databeskyttelseslovgivning. Når Sterup Consult behandler personoplysninger på vegne af sine kunder, skal vi således gøre det i overensstemmelse med gældende lovgivning om databeskyttelse for databehandlere.
​

Kort sagt er kunden og Sterup Consult forpligtede til at samarbejde for at sikre persondatabeskyttelsen for registrerede. Sterup Consult leverer de nødvendige oplysninger til kunden, således at denne kan agere i overensstemmelse med gældende lovgivning om databeskyttelse.

​

​

Underleverandører og eksport af personoplysninger

I hvilket omfang anvender Sterup Consult underleverandører?

Ved brug af underleverandører vil Sterup Consult indgå en databehandlingsaftale (DPA) med underleverandører for at sikre dine persondatarettigheder og for at opfylde vores forpligtelser over for vores Kunder.

​

• E-conomic og Uniconta, som er vores primære bogføringsværktøj
• Microsoft Office, leverandør af e-mail-, kontorautomations- og filopbevaringsløsning
• Danløn, som er vores lønsystem

En opdateret liste over Sterup Consults underleverandører findes her.

​

Ændringer til denne Erklæring

Hvis vi ændrer vores erklæring om beskyttelse af personlige oplysninger, vil vi publicere den reviderede erklæring her med en opdateret revisionsdato. Vi opfordrer dig til at gennemgå erklæringen regelmæssigt.
​
​Hvis vi foretager væsentlige ændringer af vores erklæring, som i betydelig grad ændrer vores praksisser for persondatabeskyttelse, kan vi også meddele dette til dig på andre måder, eksempelvis ved at sende en e-mail eller ved at offentliggøre en meddelelse på sociale medier, inden ændringerne træder i kraft.

Denne erklæring om beskyttelse af personlige oplysninger blev opdateret den 15. september 2020.

​

​

Sådan kontaktes vi

Vi værdsætter din mening. Hvis du har nogle kommentarer eller spørgsmål vedrørende vores erklæring om beskyttelse af personlige oplysninger, uløste problemstillinger vedrørende databeskyttelse og databrug eller et muligt brud på din persondatabeskyttelse, send dem venligst til kontakt@sterupconsult.dk.
​
​Du kan også sende din forespørgsel skriftligt til: Sterup Consult ApS, Taastrup Hovedgade 50, 2. sal, 2630 Taastrup. Vi behandler dine anmodninger fortroligt. Vores repræsentant vil kontakte dig for at håndtere dine problemstillinger og skitsere mulighederne for en løsning af disse. Det er vores mål at sikre, at klager løses på en rettidig og hensigtsmæssig facon.​