Anvendelsesområde og accept
Hvornår og i hvilken sammenhæng gælder denne Privatlivspolitik?
Denne erklæring om beskyttelse af personlige oplysninger er gældende for alle forretningsprocesser hos Sterup Consult. Tjenestespecifikke tillæg kan findes i Aftale om regnskabsmæssig assistance, databehandlingsaftaler eller tilsvarende oplysninger for den pågældende specifikke serviceydelse.
Erklæringen om beskyttelse af personlige oplysninger leverer oplysninger om databehandlingen, som udføres af Sterup Consult hvor Sterup Consult afgør til hvilket formål og med hvilke hjælpemidler behandlingen udføres (Sterup Consult optræder som dataansvarlig). Den leverer også oplysninger om den databehandling, Sterup Consult udfører på vegne af vores kunder på grundlag af deres instruktioner (Kunden som dataansvarlig og Sterup Consult som databehandler).
Personoplysninger er oplysninger, som kan identificere dig som person, eksempelvis e-mailadresse, postadresse eller telefonnummer m.m. Det er for os nødvendigt at behandle vores kunders personoplysninger for at kunne betjene vores kunder.
Hvis data vi behandler
Hvis persondata behandler Sterup Consult?
Sterup Consult behandler personoplysninger om kontaktpersoner, som er vores kunder eller tilknyttet vores kunder. Vi behandler desuden personoplysninger om personer, som udgør potentielle kunder, og som henvender sig til os via Sterup Consults hjemmeside, e-mail eller via andre kanaler. Vores erklæring i disse henseender kan findes i afsnittet ‘Sterup Consult som dataansvarlig’.
Vi behandler ligeledes data på vegne af vores kunder, hvor kunden kontrollerer behandlingen. Vores erklæring i disse henseender kan findes i afsnittet ‘Sterup Consult som databehandler.’
Sterup Consult som dataansvarlig
Hvordan behandler Sterup Consult persondata i sin rolle som dataansvarlig?
Når Sterup Consult afgør, til hvilket formål og med hvilke hjælpemidler behandlingen af personoplysninger udføres, optræder Sterup Consult som dataansvarlig. Dette indbefatter scenarier, hvor Sterup Consult indsamler personoplysninger, i sammenhæng med at kunden har udvist interesse for regnskabsmæssig assistance og/eller lønadministration, eller du har indgået aftale om regnskabsmæssig assistance og/eller lønadministration.
Hvorfor vi behandler personoplysninger
Om Kundekontakter
For generelt at styre vores kunderelationer og for at opfylde vores kundeforpligtelser har Sterup Consult brug for oplysninger om dig i din rolle som kontaktperson. Formålene med at behandle disse personoplysninger er:
a) at udføre salgs- og kontraktprocessen
b) at levere den ønskede assistance og/eller administration
c) at gennemføre leverancer i overensstemmelse med aftaler indgået med dig og den gældende lovgivning.
Det juridiske grundlag for at behandle personoplysninger i henhold til de ovenfor angivne formål er primært baseret på, at Sterup Consult ud fra et forretningsperspektiv har en legitim interesse i at behandle dine personoplysninger på en måde, som efter vores overbevisning ikke er i konflikt med dine rettigheder vedrørende persondatabeskyttelse og selvbestemmelse.
Hvordan vi indsamler dine personoplysninger
Generelt indsamler vi personoplysninger direkte fra dig når du retter henvendelse til os enten via e-mail, Facebook eller pr. telefon. Ved uopfordret kontakt indsamler vi oplysninger fra www.cvr.dk.
Automatiske dataindsamlingsværktøjer
Cookies
Sterup Consults hjemmeside registrerer cookies, men der bliver dog ikke gjort brug af disse data i forhold til den enkelte bruger.
Cookies er små tekstfiler, som indeholder en tegnstreng og laver en unik identifikation af en bruger. De sendes tilbage til hjemmesiden og/eller tredjeparter. De fleste browsere er oprindelig sat op til at acceptere cookies, eftersom det kræves af de fleste hjemmesider for at kunne tilgå dem. Du kan dog ændre dine browserindstillinger, således at din browser generelt kan afvise cookies, blokere cookies fra tredjepart eller angive når der sendes en cookie.
Hvis du ønsker at vide mere om cookies, og hvordan de virker, besøg venligst www.allaboutcookies.org. Du kan også læse mere om cookies på Sterup Consults hjemmeside.
Facebook
Hvis man udviser interesse eller følger Sterup Consults side på Facebook går vi derefter ud fra, at man har en interesse for Sterup Consult og indholdet på denne side. Når man besøger Facebook, vil man derfor blive eksponeret for oplysninger og informationer fra Sterup Consult. Man kan eventuelt begrænse eksponeringen for markedsføring af denne type i sine privatlivsindstillinger på Facebook.
Hvilke personoplysninger vi behandler
Typen af personoplysninger, Sterup Consult behandler om dig, kan være:
> Grundlæggende kontaktoplysninger, såsom navn, adresse, telefonnummer og e-mail
> Oplysninger om nationalt identifikationsnummer: CPR-nr.
> Unikke brugeroplysninger, såsom login-id, brugernavn og adgangskode
Hvordan vi deler dine personoplysninger
Sterup Consult kan også dele dine personoplysninger med eksterne tredjeparter i de følgende sammenhænge:
Politiet og andre offentlige myndigheder kan kræve, at personlige oplysninger fra Sterup Consult udleveres. I disse tilfælde vil Sterup Consult kun udlevere oplysningerne, hvis der foreligger en retskendelse eller lovgivningen byder at gøre det.
Personlige oplysninger videregives til eksterne (under-)databehandlere (f.eks. bogføringsprogram, lønbureau etc.) jf. den underskrevne aftale om regnskabsassistance og/eller lønadministration.
Dine rettigheder
Hvilke rettigheder har du?
Grundlæggende rettigheder
Du har ret til at tilgå dine personoplysninger ved at anmode om et overblik over personoplysninger om dig, og du har ret til dataportabilitet. Du har også ret til at anmode Sterup Consult om at korrigere unøjagtigheder i dine personoplysninger.
Du har endvidere ret til at anmode om sletning af personoplysninger og til at begrænse eller fremsætte indsigelser mod vores behandling af dine personoplysninger i henhold til denne Erklæring om beskyttelse af personlige oplysninger eller andre tjenestespecifikke vilkår.
Brug venligst kontakt@sterupconsult.dk til at indgive alle anmodninger som nævnt i dette afsnit. Du har også ret til at indgive en klage til Datatilsynet vedrørende vores behandling af dine personoplysninger.
Datasikkerhed og opbevaring
Hvordan sikrer og opbevarer Sterup Consult dine persondata?
Således sikrer vi dine personoplysninger
Sterup Consult tager den tillid, vores kunder viser os, meget alvorligt. Sterup Consult forpligter sig til at undgå uautoriseret adgang, offentliggørelse eller anden afvigende behandling af personoplysninger. Sterup Consult skal sikre fortroligheden af de personoplysninger, vi behandler, fastholde integriteten af personoplysninger og sikre sin tilgængelighed i overensstemmelse med gældende lovgivning om persondatabeskyttelse.
Som en del af vores forpligtelser tager vi rimelige og adækvate organisatoriske, tekniske og fysiske procedurer og forholdsregler i anvendelse for at beskytte de oplysninger, vi indsamler og behandler, med hensyntagen til typen af personoplysninger og den risiko, du og vores Kunder udsættes for ved evt. sikkerhedsbrud. Eftersom der er stor sandsynlighed for, at de grundlæggende årsager til brud på persondatasikkerheden kan findes internt, tror vi på, at opbygningen af en stærk virksomhedskultur, hvor respekt for og årvågenhed omkring databeskyttelse blandt vore medarbejdere, er fundamental for at sikre en lovlig behandling og beskyttelse af dine oplysninger. De følgende forholdsregler er af særlig vigtighed i denne henseende:
Organisatoriske
> Sterup Consult har udpeget Databeskyttelsesrådgiver (Data Protection Officer) der optræder som rådgiver og controller i privatlivsspørgsmål.
> Instruktioner i databeskyttelse, som er obligatoriske for alle medarbejdere.
> Obligatoriske procedurer for registrering af behandlingsaktiviteter og vurdering af risici for registrerede er gældende for alle Sterup Consult medarbejdere
> Databehandlingsaftaler med underleverandører, som behandler data på vegne af Sterup Consult.
Tekniske
> Klassificering af persondata, der sikrer implementering af sikkerhedstiltag på niveau med risikovurderingen.
> Begrænse adgangen til persondata til de personer som har brug for det, til opfyldelse af forpligtelser i forbindelse med indgåede aftaler eller lovgivning, osv.
> Anvende systemer som opdager, forebygger og advarer ved evt. brud på persondatasikkerheden.
> Anvende sikkerheds- egenvurderinger til at analysere, hvorvidt eksisterende tekniske og organisatoriske tiltag er tilstrækkelige for beskyttelsen af persondata, med tanke på de krav der er opstillet i gældende databeskyttelseslovgivning.
Fysiske
> Aflåste lokaler.