Personvernerklæring

Denne personvernerklæringen gjelder når du er i kontakt med oss, ønsker å etablere et kundeforhold eller hvor vi gjennomfører løpende aktiviteter som eksempelvis markedsføring, rådgivnings- og attestasjonsoppdrag hvor vi er behandlingsansvarlige for dine personopplysninger.

Behandlingen av personopplysninger ved gjennomføringen av et kontraktsfestet regnskapsoppdrag hvor vi er databehandlere for deg, blir regulert direkte mellom deg som kunde og oss som regnskapsfører gjennom en egen databehandleravtale.

Denne personvernerklæringen forteller hvordan vi samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger. Denne erklæringen oppdateres fortløpende.

Når samler vi inn personopplysninger?

Vi samler inn personopplysninger om deg i følgende situasjoner:

  • Gjennomføring av pliktig kundekontroll etter hvitvaskingsloven
  • Utførelse av rådgivnings- og attestasjonsoppdrag etter avtale med deg
  • Markedsaktiviteter overfor identifiserte personer
  • Daglig drift av regnskapsvirksomheten, herunder kjøp, salg, administrasjon av ansatte og søkere til stillinger

Vi behandler personopplysninger om våre kunder, leverandører, partnere, potensielle kunder og våre egne ansatte. Data som samles inn er typisk navn, adresseopplysninger, mobil/telefon og e-post. I tillegg samler vi inn lønnsinformasjon som personnummer, kontonummer og fraværsinformasjon for våre egne ansatte.

Dine rettigheter

Du kan utøve dine rettigheter ved å sende epost til post@kinn-regnskap.no eller ved å kontakte vår personvernkontakt Hilde Marie Rognaldsen, telefon 469 47 488. Følgende rettigheter kan utøves av deg:

  • Du kan kreve innsyn i de personopplysninger vi behandler om deg.
  • Du kan kreve kopi av personopplysninger vi behandler om deg.
  • Du kan be om korrigering av personopplysninger vi behandler om deg.
  • I gitte situasjoner kan du be om sletting av personopplysninger vi behandler om deg.
  • I noen situasjoner kan du be om begrensning i behandlingen av personopplysninger vi behandler om deg.
  • Dersom vi behandler personopplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av personopplysninger om deg.
  • Dersom vi behandler personopplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre personopplysninger om deg til deg eller til annen behandlingsansvarlig.

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med vår personvernkontakt. Du kan også klage over vår behandling av personopplysninger til Datatilsynet. Mer informasjon om dette finner du på datatilsynet.no.

Hva registreres når du bruker vår kundeportal?

Når du logger deg inn i vår kundeportal, registreres følgende opplysninger:

  • brukernavn
  • passord (kryptert)
  • tilgjengelige tjenester for den aktuelle påloggingen

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Behandlingen av personopplysninger når du er i kontakt med oss

Kundekontroll

Hvitvaskingsloven krever at vi gjør en kundekontroll før vi etablerer deg eller din virksomhet som kunde. Det samme gjelder pliktig rapportering av mistenkelige transaksjoner. Følgende opplysninger skal etter loven registreres:

  • fullt navn eller foretaksnavn,
  • fødselsnummer, organisasjonsnummer, D-nummer eller, dersom kunden ikke har slikt nummer, annen entydig identitetskode,
  • fast adresse, og
  • referanse til legitimasjon som er brukt for å bekrefte kundens identitet.

Behandlingsgrunnlaget for hvitvaskingskontroll er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre at vår virksomhet ikke blir involvert i hvitvaskingsaktiviteter. Videre er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 c) hvor behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.

Rådgivnings- og attestasjonsoppdrag

Avhengig av oppdragets art, vil personopplysninger innhentes for å kunne levere på avtalt leveranse. Vi vil ikke innhente og behandle mer personopplysninger enn det som er nødvendig for å gjennomføre rådgivnings- og attestasjonsoppdraget på en forsvarlig måte.

Behandlingsgrunnlaget for rådgivnings- og attestasjonsoppdrag er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Markedsføring

Personopplysninger vi vil registrere i forbindelse med markedsføring er:

  • fullt navn
  • Adresseopplysninger
  • Telefonnummer, epostadresse
  • Klassifisering av kundegruppe
  • Samtykke i utsendelse av markedsmateriell, nyhetsbrev mv
  • Tilbaketrekking av samtykke

Behandlingsgrunnlaget for markedsføring er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Ansatte og jobbsøkere

Vi vil registrere de personopplysninger som er nødvendige for å ivareta krav til rapportering til offentlige myndigheter, arbeidsmiljøloven og for å kunne administrere forholdet mellom arbeidsgiver og arbeidstaker. Personopplysninger blir slettet ved utløp av arbeidsforholdet hvis ikke annen lovgivning krever lengre oppbevaring.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Vi vil også registrere personopplysninger om jobbsøkere siden vi trenger å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for ansatte og jobbsøkere er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

E-post

Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon. De fleste webmailtjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender særlige kategorier eller sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for e-post er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre vår IT-infrastruktur.

Utlevering til tredjepart

Vi utleverer kun personopplysninger til tredjepart etter avtale med deg, eller når vi finner det formålstjenlig å benytte eksterne systemleverandører. Vi har databehandleravtale med relevante tredjeparter som sikrer samme trygge behandlingen av opplysningene som hos oss og en behandling hos tredjepart i henhold til personopplysningsloven.

Informasjonssikkerhet

Basert på en risikoanalyse rundt behandlingen av personopplysninger har vi implementert egnede organisatoriske og tekniske tiltak for å sikre dine personopplysninger.  Tiltakene sikrer:

  • Konfidensialitet; Sikrer at kun autoriserte brukere har tilgang til personopplysningene.
  • Integritet: Sikrer nøyaktighet og fullstendighet av personopplysningene, sikkerhet mot uautorisert endring og sporbarhet av endringer.
  • Tilgjengelighet: Sikrer at personopplysninger er tilgjengelig for autoriserte personer ved behov.

Vi har alminnelige sikkerhetslogger i fagsystemene hvor ansattes bruk av fagsystemet blir registrert.

Vi benytter kryptert kommunikasjon i følgende tilfelle:

  • Epost
  • Overføring av opplysninger til kundeportalen

Om kinn-regnskap.no

Når du som bruker besøker våre nettsider, kinn-regnskap.no, etterlater du deg elektroniske spor. Sporene dannes fordi din nettleser automatisk sender en rekke opplysninger til våre servere hver gang du ber om å få vist en side. Ingen av disse opplysningene vil bli brukt til å identifisere deg som enkeltperson.

Innsending av data via skjemaene på julebyenforde.no er sikret gjennom kryptering. Mottatt informasjon fra innsendte skjema blir benyttet slik at vi kan behandle din forespørsel, både gjennom vår krypterte nettbaserte løsning og gjennom kryptert e-post.

Nettstedets eier:
Kinn Regnskap AS
Magnus Thingnesgate 1, 6905 Florø
Foretaksregisteret 986 553 258 MVA
Tlf.: 469 47 488
E-post: hilde@kinn-regnskap.no

Leverandør av teknisk løsning nettsted:
Rein Design AS
Øyrane 3 A, 6800 Førde
Foretaksregisteret 983 670 059 MVA
Tlf.: 464 10 741
E-post: christian@reindesign.no

Databehandler nettsted:
PRO ISP AS
Welhavensvei 15, 4319 Sandnes
Foretaksregisteret 896 907 662 MVA
E-post: support@proisp.no

Nettstedet er bygget i publiseringsløsningen WordPress.

Kryptering

Av sikkerhetsgrunner og for å beskytte overføring av sensitive data fra deg som bruker til våre servere, bruker nettsiden SSL. Det betyr at all data som sendes via nettsiden ikke er lesbar for andre. Du kan identifisere at forbindelsen er kryptert ved at adresselinjen starter med https:// og at hengelåsen vises i adressefeltet.

Google Maps

Nettsiden benytter Google Maps APIs. Du finner Google Maps APIs tjenestevilkår her. Ved å benytte nettsiden godtar du disse. Bruken av Google Maps er for å vise kart på siden som viser steder spesifisert av oss.

Informasjonskapsler på vårt nettsted

_ga: Blir brukt for å skille brukere, og slettes automatisk etter 2 år.
_gid: Blir brukt for å skille brukere, og slettes automatisk etter 24 timer.
_gat: Blir brukt til å fordele trafikk, og slettes automatisk etter 1 minutt.

Om informasjonskapsler

En informasjonskapsel, på engelsk cookie, er en liten tekstfil som lagres på din enhet. Nettstedet den kom fra, bruker informasjonskapselen til å kjenne deg igjen og se hva du gjør mens du besøker nettstedet. Det er også vanlig å lagre valg og innstillinger du har gjort på nettstedet i en informasjonskapsel.

Vår bruk av informasjonskapsler

Informasjonskapsler er nødvendige for å få hjemmesiden til å fungere. Informasjonskapsler hjelper oss dessuten med å få overblikk over ditt besøk på nettsiden, slik at vi løpende kan optimere og målrette nettsiden til dine behov og interesser. Informasjonskapsler husker f.eks. hva du har lagt i en eventuell handlekurv, om du tidligere har besøkt siden, om du er logget inn, samt hvilket språk og valuta du gjerne vil ha vist på hjemmesiden. Vi kan også bruke informasjonskapsler til å målrette annonser til deg på andre nettsider. Overordnet benyttes informasjonskapsler som en del av vår løsning, for å vise innhold som er så relevant som mulig for deg.

Avvise informasjonskapsler

Du kan alltid avvise informasjonskapsler på din enhet ved å endre innstillingene i nettleseren din. Hvor du finner disse innstillingene avhenger av hvilken nettleser du benytter. Du skal imidlertid være oppmerksom på at dersom du gjør dette, vil det være noen funksjoner og tjenester du ikke kan benytte, fordi disse funksjoner og tjenester forutsetter at nettstedet kan huske valgene du foretar.

Slette informasjonskapsler

Informasjonskapsler som du tidligere har akseptert, kan senere slettes enkelt. Benytter du en PC med en nyere nettleser, kan du slette dine informasjonskapsler ved å benytte snarveistastene: CTRL + SHIFT + Delete. Dersom disse ikke fungerer, og/eller du benytter en Mac, må du først avklare hvilken nettleser du benytter og deretter klikke på den relevante linken under:

Husk: Benytter du flere nettlesere, må du slette informasjonskapsler i alle.