Databeskyttelsespolitik
BHA Revision A/S databeskyttelsespolitik (oplysningspligten)
1. Introduktion
BHA Revision A/S er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders, leverandøres, samarbejdspartneres og vores medarbejderes oplysninger, herunder personoplysninger og vi arbejder for at sikre løbende overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen.
Ved levering af konsulent- og rådgivningsydelser anser vi os for databehandler, hvor vi indgår en databehandler aftale med vores kunder med hensyn til behandling af personoplysninger.
Ved udførelse af lovpligtig revision og andre erklæringsopgaver med sikkerhed, anser vi os for dataansvarlige, hvor BHA bestemmer hvorledes dataene skal anvendes.
BHAs databeskyttelsespolitik indeholder oplysninger om behandling af personoplysninger, når vi er dataansvarlig.
2. Vores behandlingsaktiviteter
Du kan læse mere om, hvilke kategorier af oplysninger vi behandler til hvilke formål og med hvilke behandlingsgrundlag i afsnittene nedenfor.
2.1. Kundesamarbejdet
Vi indsamler og behandler personoplysninger i forbindelse med samarbejdet med vores kunder. Vi indsamler alene de personoplysninger, der er nødvendige til aftalte formål, og vi beder vores kunder om kun at dele personoplysninger, hvor det er strengt nødvendigt til disse formål.
Hvilke oplysninger indsamles:
Almindelige personoplysninger, herunder oplysninger om navn, adresse, telefonnummer og e-mailadresse på kunder og kunders ejere, samt navn, titel, telefonnummer og e-mail på eventuelle kontaktpersoner hos kunden.
Herudover indhenter vi oplysninger om vores kunder, samt vores kunders ejere, der fremgår af pas- og kørekort, eksempelvis CPR-nr.
Vi behandler almindelige personoplysninger med det formål at kunne opfylde aftalen med kunden.
BHA er underlagt reglerne i lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven). Vi behandler derfor oplysninger, der fremgår af pas- og kørekort, eksempelvis CPR-nr. i overensstemmelse med hvidvasklovens kundekendskabsprocedurer, jf. §§ 11-21, herunder særligt § 11, stk.
1, nr. 1, litra a, der er nødvendig for at overholde en retlig forpligtelse, som BHA er underlagt.
2.2. BHAs ydelser (lovpligtig revision og andre erklæringsopgaver med sikkerhed)
Vi indsamler og behandler personoplysninger om kunder og i visse tilfælde personoplysninger om kunders medarbejdere.
Hvilke oplysninger indsamles:
Vi behandler almindelige personoplysninger, herunder navn, adresse, økonomioplysninger, samt CPR-nr. på kunden. Herudover behandler vi almindelige personoplysninger, dvs. navn, adresse, telefonnummer, medarbejder- og lønnummer, økonomioplysninger og kontooplysninger, samt CPR-nr. på kundens medarbejdere.
Oplysninger om verserende eller potentielle retssager mod kunden.
Til hvilke formål indsamles oplysningerne og grundlaget herfor:
Vi behandler oplysningerne til brug for at afgive en revisionserklæring, eller andre erklæringer med sikkerhed. Behandlingen er nødvendig for at overholde en retlig forpligtelse i medfør af revisorloven § 23, stk. 1, jf. § 1, stk. 2 og god revisionsskik i medfør af revisorlovens § 16, stk. 1, i forbindelse med afgivelse af erklæringer med sikkerhed.
2.3. Besøgende på www.bha-revision.dk
Vi benytter cookies i overensstemmelse med Erhvervsstyrelsens bekendtgørelse om cookies.
3. Behandlingssikkerhed
Hos BHA har det højeste prioritet at der ikke kan forekomme uautoriseret adgang til vores personoplysninger m.v. som vi opbevarer.
Dette gøres ved at vi anvender antivirus systemer på alle it-systemer og at der er backup af alle systemer samt at vores it-system er hostet hos en af de største udbydere i Danmark, hvor dataene er beskyttet bag komplicerede firewalls. Derudover gives der kun adgangs til personer, hvor det er nødvendigt. Vi anvender branchetypiske it-systemer.
4. Videregivelse af personoplysninger
Vi videregiver alene personoplysninger, når vi har et lovligt grundlag herfor, det kan f.eks. være til offentlige myndigheder, hvis der er lovhjemmel hertil. Hvis vi har mistanke om hvidvask eller terrorfinansiering, skal vi indberette og videregive oplysningerne til (SØIK) i henhold til hvidvasklovens § 20.
Vi vil kun opfylde anmodninger om videregivelse af personoplysninger, hvor vi har pligt til at gøre det.
5. Opbevaring af personoplysninger og sletning heraf
Personoplysninger bliver slettet, når vi ikke længere har behov for dem. Vi er dog underlagt, revisorloven, revisortilsynet og andre offentlige myndigheder, hvor opbevaringsperioden er fastsat, hvilket typisk vil være 5 år.
6. Dine rettigheder
Du har en række særlige rettigheder efter persondataforordningen, når vi behandler
personoplysninger om dig:
- Retten til at blive oplyst om behandlingen af data
- Retten til indsigt i egne personoplysninger
- Retten til berigtigelse
- Retten til sletning
- Retten til begrænsning af behandling
- Retten til dataportabilitet (udlevering af data i et almindeligt anvendt format)
- Retten til indsigelse
Du kan gøre brug af dine rettigheder, herunder gøre indsigelse mod vores behandling,
ved at henvende dig til den dataansvarlige. Vores kontaktoplysninger finder du
nederst.
Hvis du f.eks. henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Når vi behandler personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. For at tilbagekalde samtykke til vores behandling af dine personoplysninger, bedes du kontakte os.
7. Ændringer i databeskyttelsespolitik
Vi foretager løbende en gennemgang af vores politik på dette område og vil opdatere denne hvis det er nødvendigt.
Sidste opdatering har fundet sted 1. juni 2018.
8. Kontakt
Dataansvarlig er BHA Statsautoriseret Revision A/S, Tuborgvej 32, 2900 Hellerup, CVR nr. 18967901. Kontaktperson, Partner Palle Harting Johansen.
Reglerne for personoplysninger er publiceret i:
Persondataloven (indtil 25. maj 2018)
Databeskyttelsesforordningen (efter 25. maj 2018)
Databeskyttelsesloven (efter 25. maj 2018)