GDPR
Behandling af
personoplysninger hos Revirk Rådgivning Statsautoriseret Revisionsfirma
Efter
databeskyttelsesforordningen skal vi orientere om vores behandling af
personoplysninger, og hvilke rettigheder de registrerede har.
1. Vores
indsamling af data
Når vi
rådgiver, modtager
vi forskellige dokumenter fra vores klienter. Disse dokumenter opbevares på en
digital sag og i nogle situationer også på en fysisk sag. Der vil ofte være
personoplysninger i de dokumenter, vi modtager fra vores klienter, og der kan
under behandlingen af en sag komme flere personoplysninger til, eksempelvis fra
modparter, andre rådgivere, myndigheder, domstole, eller i form af offentligt
tilgængelige oplysninger, som vi selv indsamler. Det kan være almindelige
personoplysninger som navn og kontaktinformation. Det kan være CPR-numre eller
oplysninger om lovovertrædelser. Det kan også være følsomme personoplysninger,
eksempelvis om helbreds-, politiske og fagforeningsforhold. Oplysningerne kan
vedrøre vores klienter eller andre personer, som indgår i de sager, vi
behandler.
Ved besøg på
vores hjemmeside www.revirk.dk registrerer vi, hvilke sider der er
besøgt, hvornår, og hvilken browser der er anvendt. Oplysningerne anvendes i
forbindelse med afvikling af driften samt til udarbejdelse af statistik, som
blandt andet kan bruges til at forbedre opbygningen af vores hjemmeside, idet
vi i videst muligt omfang anonymiserer oplysningerne.
2.
Dataansvarlig
Revirk
Rådgivning, Åsvej 10, 7700 Thisted, CVR-nr. 20527986 er dataansvarlig for
oplysninger, som vi modtager til brug for rådgivning af vores klienter.
Vores kontaktoplysninger
er telefon 22 16 43 19 / 24937112@revirk.dk
Har du
spørgsmål om vores behandling af dine personoplysninger, kan du kontakte os på 24937112@revirk.dk
3. Formål og
grundlag
Vi behandler
de oplysninger, vi modtager, med det formål at kunne rådgive vores klienter i
de sager, som oplysningerne indgår i.
Behandlingen
sker – afhængig af opgavens og oplysningens karakter – på grundlag af
databeskyttelsesforordningens artikel 6, stk. 1, litra b, c eller f, artikel 9,
stk. 2, litra f, eller databeskyttelseslovens § 8, stk. 3. Normalt vil
grundlaget for at indhente og behandle oplysningerne være, (1) at det er
nødvendigt for at opfylde kontrakten med vores klienter, (2) for at varetage
vores klienters legitime/berettigede interesser, eller (3) for at fastlægge,
påberåbe eller forsvare deres retskrav. Når vi behandler CPR-numre, sker det
efter databeskyttelseslovens § 11.
I sager, som
omfattes af hvidvaskloven, indhenter vi identitetsoplysninger mv. på vores
klienter med det formål at opfylde denne lovs krav. Grundlaget for denne
behandling følger af hvidvasklovens § 11.
4.
Videregivelse mv.
Vi stiller
ikke personoplysninger til rådighed for andre med henblik på markedsføring
eller lignende formål.
Vi
videregiver kun personoplysninger, hvis det er nødvendigt for, at vi kan
varetage vores klienters interesser. De typiske modtagere af personoplysninger
vil være myndigheder og domstole. I sager, som er omfattet af hvidvaskloven,
videregiver vi identitetsoplysninger mv. i det omfang, vi er forpligtede til at
gøre det efter loven.
Vi overfører
normalt ikke data udenfor EU, og hvis sådan overførsel finder sted, iagttager
vi de nødvendige sikkerhedsgarantier, som krævet efter den gældende
databeskyttelseslovgivning.
Vi overlader
personoplysninger til vores systemleverandører i henhold til
databehandleraftaler, og kun med det formål, at vi kan bruge vores it-systemer.
Vi har
passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret
adgang til, tab eller ødelæggelse af de personlysninger og anden data, som er
undergivet vores ansvar. Vi udvikler løbende vores sikkerhedspolitikker og
procedurer for at sikre, at vores systemer er sikre og beskyttede. Det er kun
personer, som har et legitimt behov for at behandle personoplysninger til de
nævnte formål, der har adgang til personoplysningerne.
5.
Opbevaringsperiode
Vi opbevarer
personoplysninger, så længe der er en relevant retlig interesse heri, hvilket
normalt afgøres ud fra en konkret vurdering af oplysningernes betydning
sammenholdt med de gældende forældelsesregler. Hvis der er en relevant retlig
interesse, vil opbevaringen kunne ske i indtil 10 år efter sagens afslutning.
I sager, som
er omfattet af hvidvaskloven, opbevarer vi efter de gældende regler
identitetsoplysninger i fem år efter sagens afslutning.
6. De
registreredes rettigheder
De
registrerede har efter databeskyttelsesforordningen:
- ret til at få indsigt i
de oplysninger, vi behandler,
- ret til at få urigtige
oplysninger rettet,
- ret til i særlige
tilfælde at få slettet oplysninger, inden tidspunktet for vores
almindelige generelle sletning,
- ret til i visse tilfælde
at få begrænset behandlingen, så den fremover – bortset fra opbevaring –
kun må ske efter samtykke eller med henblik på, at retskrav kan
fastlægges, gøres gældende eller
- forsvares, eller for at
beskytte en person eller vigtige samfundsinteresser,
- ret til i visse tilfælde
at gøre indsigelse mod vores ellers lovlige behandling af oplysningerne,
og
- ret til at modtage de
registrerede personoplysninger i struktureret, almindeligt anvendt og
maskinlæsbart format, og at få overført personoplysningerne til en anden
dataansvarlig uden hindring.
Vi kan i
forbindelse med registreredes udøvelse af ovenstående rettigheder stille krav
om relevant legitimation.
Du kan læse
mere om dine rettigheder i Datatilsynets vejledning om registreredes
rettigheder, som du finder på www.datatilsynet.dk.
Du kan
indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler
dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Denne
orientering vil løbende blive opdateret efter gældende regler, praksis eller
ændring af vores forretningsgange.
Ås, den 22. marts 2022
Revirk Rådgivning
Jesper Kirk
Statsautoriseret Revisor