Betingelser du accepterer ved indgåelse af aftale og underskrift af aftalebrev
Afsnit 1.1: Samtykke til indsamling af persondata:
Klienten anerkender, at Revisor er bemyndiget til at indsamle, behandle og opbevare nødvendige oplysninger om Klienten og dennes ejere for at kunne vurdere og levere de ønskede tjenesteydelser. De indsamlede oplysninger kan omfatte navn, CPR-nummer, adresse, e-mail, køn, alder, interesser, uddannelsesbaggrund, søgehistorik, fagforeningsmæssige tilhørsforhold m.v.
Klientens rettigheder vedrørende persondata
Klienten har følgende rettigheder
i henhold til gældende databeskyttelseslovgivning:
● Tilbagetrækning af samtykke: Klienten kan til enhver tid trække sit samtykke til behandling af persondata tilbage. Dette påvirker dog ikke lovligheden af den behandling, der er foretaget før tilbagetrækningen.
● Ret til berigtigelse: Klienten har ret til at få korrigeret eventuelle ukorrekte eller ufuldstændige personoplysninger.
● Ret til indsigt: Klienten har ret til at anmode om indsigt i de personoplysninger, som Revisor har registreret og behandler, herunder formålet med behandlingen og eventuelle modtagere af oplysningerne.
● Ret til sletning: Klienten har ret til at anmode om sletning af personoplysninger, medmindre Revisor er juridisk forpligtet til at opbevare disse i henhold til gældende lovgivning.
Behandling og opbevaring af persondata
Klienten accepterer, at Revisor
behandler og opbevarer persondata i overensstemmelse med gældende lovkrav.
Revisor vil sikre, at persondata behandles med højeste niveau af fortrolighed
og sikkerhed og vil opbevare disse data, så længe det er nødvendigt for at
opfylde juridiske forpligtelser eller levere de aftalte ydelser.
Videregivelse af persondata til tredjeparter
Persondata videregives kun til
tredjeparter, herunder offentlige myndigheder, hvis det er påkrævet ved lov
eller med Klientens udtrykkelige samtykke. Revisor sikrer, at alle
tredjeparter, der modtager persondata, overholder strenge krav til
databeskyttelse og fortrolighed.
Afsnit 2.1: Automatisk tilmelding til nyhedsbreve:
Som en del af vores service vil Klienten automatisk blive tilmeldt vores nyhedsbrev, som indeholder opdateringer, relevante nyheder og tilbud fra Meng & Dyrbøl ApS. Nyhedsbrevet sendes via e-mail, og Klienten har til enhver tid mulighed for at afmelde sig ved at kontakte os direkte.
Klienten kan være tryg ved, at deres persondata behandles i overensstemmelse med gældende databeskyttelsesregler, herunder GDPR, og vil kun blive anvendt til udsendelse af nyhedsbreve og relateret kommunikation. Tilmeldingen er frivillig, og det er altid muligt at trække sit samtykke tilbage uden at dette påvirker de øvrige aftalte ydelser.
Afsnit 3.1: Opbevaring og destruktion af klient materiale:
Opbevaring af data Revisor er forpligtet til at opbevare klientdata i overensstemmelse med gældende lovgivning og professionelle standarder. Data opbevares kun, når det er lovmæssigt påkrævet eller nødvendigt for at opfylde Revisors professionelle forpligtelser over for Klienten. I henhold til bogføringsloven skal dokumentationsgrundlaget for bogføring og regnskabsmateriale opbevares i fem år efter regnskabsårets afslutning. Hvidvaskloven kræver, at identifikationsoplysninger opbevares i fem år efter klientforholdets ophør.
Personoplysninger opbevares, så længe der eksisterer retskrav, hvor sådanne oplysninger er nødvendige for at beskytte Revisors legitime interesser. Revisor opretholder en dataopbevaringspolitik, der sikrer, at alle klientdata opbevares i overensstemmelse med lovkrav og professionel praksis.
Sikkerhed og beskyttelse af data Revisor implementerer tekniske og organisatoriske foranstaltninger for at beskytte opbevarede data mod uautoriseret adgang, hændelig eller ulovlig destruktion, tab eller ændring. Disse foranstaltninger inkluderer adgangskontrol, kryptering og regelmæssig overvågning af sikkerhedsprocedurer.
Sikker destruktion af data Ved udløbet af den lovpligtige opbevaringsperiode sikrer Revisor, at alle relevante data slettes eller destrueres sikkert i overensstemmelse med gældende lovgivning. Dette omfatter fysisk destruktion af dokumenter og permanent sletning af elektroniske data.
Klientens ret til begrænsning af behandling Klienten har ret til at anmode om begrænsning af behandlingen af deres data, hvis de ønsker at modsætte sig opbevaring ud over de lovpligtige perioder. En sådan anmodning skal fremsættes skriftligt, medmindre Revisor er juridisk forpligtet til at opbevare dataene.
Afsnit 4.1: Databehandleraftale ved Bogføring og Lønadministration
Revisors rolle som databehandler I forbindelse med bogføring og lønadministration fungerer Revisor som databehandler på vegne af Klienten. Revisor behandler personoplysninger udelukkende i overensstemmelse med Klientens instruktioner og gældende databeskyttelsesregler, herunder GDPR. Denne behandling omfatter oplysninger som CPR-numre, navn, adresse, ansættelsesforhold, løn, skatteoplysninger, pensionsforhold, fagforeningstilhørsforhold og bankoplysninger.
Brug af underdatabehandlere Hvis Revisor anvender underdatabehandlere til at udføre dele af de aftalte opgaver, vil der blive indgået en skriftlig databehandleraftale med disse underdatabehandlere. Denne aftale sikrer, at underdatabehandlerne overholder de samme krav til databeskyttelse og sikkerhed som Revisor. Revisor er ansvarlig for, at underdatabehandlerne lever op til alle relevante krav i databeskyttelseslovgivningen.
Overførsel af personoplysninger til tredjeparter Revisor vil ikke overføre personoplysninger til tredjeparter uden forudgående skriftligt samtykke fra Klienten, medmindre dette er påkrævet ved lov. Overførsel af personoplysninger uden for EU/EØS vil kun ske, hvis der er truffet passende sikkerhedsforanstaltninger, og Klienten har givet udtrykkeligt samtykke.
Sikkerhedsforanstaltninger og kontrol Revisor implementerer og opretholder nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger. Disse foranstaltninger inkluderer adgangskontrol, kryptering af data, regelmæssige sikkerhedsrevisioner og dokumentation af databeskyttelsesaktiviteter. Klienten kan anmode om dokumentation, der bekræfter, at disse foranstaltninger er på plads og effektive.
Håndtering af databrud I tilfælde af et databrud, der involverer personoplysninger, vil Revisor straks informere Klienten. Revisor vil samarbejde med Klienten for at begrænse eventuelle skader, sikre overholdelse af lovgivningsmæssige krav og indberette til relevante myndigheder inden for de lovmæssige tidsfrister.
Afslutning af databehandling og sletning Ved afslutningen af samarbejdet, eller når der ikke længere er behov for behandling af personoplysninger, vil Revisor, efter Klientens valg, enten returnere alle personoplysninger til Klienten eller slette dem på sikker vis, medmindre lovgivningen kræver længere opbevaring. Revisor vil fremlægge dokumentation for sletningen af dataene på Klientens anmodning.
Afsnit 5.1: Specialister og anden ekstern assistance + databehandler aftale ved anvendelse heraf
For at levere ydelser af højeste kvalitet kan det være nødvendigt at inddrage specialister eller eksterne parter i forbindelse med erklæringsarbejde eller andre specifikke opgaver. Når dette sker, sikrer Revisor, at alle involverede specialister og eksterne parter overholder de samme høje standarder for kvalitet, fortrolighed og professionel etik, som vi selv efterlever.
Revisor vil informere Klienten om inddragelse af specialister eller eksterne parter og sikre, at arbejdet udføres i overensstemmelse med de aftalte betingelser og i klientens bedste interesse. Klienten vil blive orienteret om de opgaver, som udføres af eksterne parter, samt de relevante kvalifikationer og erfaringer hos de involverede specialister.
Databehandleraftale ved anvendelse af specialister
Når Revisor anvender specialister eller eksterne parter, der kræver adgang til personoplysninger for at udføre deres opgaver, vil Revisor sikre, at der indgås en skriftlig databehandleraftale med disse parter. Denne aftale vil sikre, at specialisterne behandler personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning, herunder GDPR, og under samme strenge krav til databeskyttelse og sikkerhed, som gælder for Revisor.
Revisor vil sikre, at specialisterne kun behandler personoplysninger i henhold til Klientens instruktioner og inden for de nødvendige rammer for at levere de aftalte ydelser. Alle sikkerhedsforanstaltninger og protokoller, der anvendes til beskyttelse af data, vil blive anvendt konsekvent af både Revisor og de inddragede specialister.