Generell informasjon

Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med de lovbestemte databeskyttelsesforskriftene (se Personopplysningsloven). Denne personvernerklæringen forklarer hvilke data vi samler inn og hva vi bruker dem til. Det forklarer også hvordan og for hvilket formål dette gjøres. Vi vil påpeke at dataoverføring over Internett (f.eks. når du kommuniserer via e-post eller får tilgang til en nettside) kan ha sikkerhetshull.

For overføringer som kommer fra din side, styres beskyttelsen av data av programvaren du bruker, og hvordan du konfigurerte den. Vi tar ikke ansvar for riktigheten og sikkerheten til disse overføringene.

Vi begrenser lagringen av personopplysningene dine til den tiden som er nødvendig for å oppfylle formålene vi samlet inn personopplysningene for. Dette inkluderer for å oppfylle juridiske, regnskapsmessige eller rapporterings-forpliktelser, eller for å løse tvister.

Lovgivning

ABO Regnskap AS har offentlig godkjenning fra Finanstilsynet etter regnskapsførerloven. Finanstilsynet fører tilsyn med at virksomheten vår drives i samsvar med lovgivningen.

Når samler vi inn personopplysninger?

Vi samler inn personopplysninger i forbindelse med

  • Utførelse av våre oppdrag, inkludert regnskapsføring, attestasjonsoppdrag og ulike rådgivningsoppdrag
  • Kundekontroll og rapportering av mistanke etter hvitvaskingsloven
  • Kundekontakt og markedsføring
  • Bruk av våre nettsider www.abo.no
  • Ansettelser og ansatte

Behandlingsansvarlig og databehandler

Vi er behandlingsansvarlig etter personvernreglene når vi behandler personopplysninger. Det inkluderer utførelse av regnskapsføring, utarbeidelse av regnskap og skattemelding for våre kunder.

Som behandlingsansvarlig er vi ansvarlig for å etterleve kravene i personvernreglene som gjelder ved vår behandling av dine personopplysninger.

I enkelte tilfeller er vi imidlertid databehandler for vår kunde. Det vil si at vi behandler dine personopplysninger på vegne av vår oppdragsgiver (behandlingsansvarlig). Dette gjelder for regnskapsføreroppdrag og rådgivningsoppdrag mv. hvor det er vår oppdragsgiver (behandlingsansvarlig) som avgjør hvilke opplysninger vi skal behandle.

Databeskyttelsesansvarlig ved Abo Regnskap AS er:

Espen Bakke

Email: espen@abo.no

Abo Regnskap AS

Holtet 45

1368 Stabekk

Tel: +47 67 10 33 70

De andre partene som vises til i dette dokumentet har også utnevnt databeskyttelsesansvarlig. Du kan nå dem på

Webflow: privacy@webflow.com - USA

Domeneshop AS: https://domene.shop/terms#privacy  - Norge

SNORRE Data AS: https://snorredata.no/personvernerklaering - Norge

Dine rettigheter

Med hensyn til dine personopplysninger har du visse rettigheter som er beskrevet nedenfor. De kan utøves ved å kontakte personvernombudet til den parten som lagrer dataene og parten du sendte dataene til.  Les mer om dine rettigheter etter personvernreglene på Datatilsynets nettsider.

Rett til å trekke tilbake samtykke.  

Du har rett til å trekke tilbake ditt samtykke til å lagre dataene dine når som helst. Tilbaketrekking av samtykket ditt vil imidlertid ikke påvirke lovligheten av behandlingen basert på samtykke før du trekker det tilbake.

 

Rett til innsyn i og retting av dine personopplysninger.

Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger vi foretar, samt grunnleggende informasjon om behandlingen.

Hvis du ber oss om innsyn i opplysninger som vi kan ha om deg, vil vi gjøre rimelige undersøkelser for å finne ut om vi har slike opplysninger. Vi kan imidlertid avvise åpenbart grunnløse eller overdrevne anmodninger (personvernforordningen artikkel 12.5).

Når du ber om innsyn vil vi vurdere om vi kan gi innsyn uten hinder av vår lovbestemte taushetsplikt, og i tilfelle informere om personopplysningene som er behandlet. Vi er underlagt lovbestemt taushetsplikt som gjør at du ikke kan få innsyn i opplysninger vi behandler om deg som også gjelder andre.

Dersom vi behandler personopplysninger om deg som er uriktige eller ufullstendige, kan du innenfor de begrensninger som er fastsatt i personopplysningsloven og annen lovgivning kreve å få rettet personopplysningene.

Rett til sletting (eller "Retten til å bli glemt").

Du har rett til å be om sletting av personopplysningene dine som:

(a) ikke lenger er nødvendig i forhold til formålene de ble samlet inn for eller på annen måte behandlet;

(b) ble samlet inn i forbindelse med behandling som du tidligere har samtykket til, men ikke lenger samtykker til; eller

(c) ble samlet inn i forbindelse med behandlingsaktiviteter som du protesterer mot, og det er ingen overordnede legitime grunner for vår behandling,

(d) som vi ikke har lovbestemt plikt til å oppbevare. Din rett til sletting er underlagt begrensninger i relevante databeskyttelseslover.

Vi kan også ha en berettiget interesse i å beholde opplysninger hvis det er nødvendige for å forsvare oss mot erstatningskrav eller anklager (personvernforordningen artikkel 6.1.f).

Rett til begrensning av behandlingen

Du har rett til å begrense behandlingen av personopplysningene dine der ett av følgende gjelder:

  1. Du bestrider nøyaktigheten av personopplysningene dine. I slike tilfeller vil behandlingen bli begrenset i løpet av den perioden som er nødvendig for å verifisere nøyaktigheten av personopplysningene dine.  
  2. Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene dine og ber om begrensning av bruken i stedet. ‍
  3. Dine personopplysninger er ikke lenger nødvendig for behandlingens formål, men det kreves av deg å etablere, utøve eller forsvare juridiske krav.  
  4. Du har protestert mot behandling, i påvente av verifisering av om det legitime grunnlaget for behandling overstyrer dine rettigheter. Begrensede personopplysninger skal bare behandles med ditt samtykke eller for etablering, utøvelse eller forsvar av juridiske krav eller for beskyttelse av rettighetene til en annen fysisk eller juridisk person eller av hensyn til viktig offentlig interesse. Vi vil informere deg hvis begrensningen er opphevet.  

Melding om sletting, retting og begrensning. 

Vi vil kommunisere enhver retting eller sletting av dine personopplysninger eller begrensning av behandlingen til hver mottaker som personopplysningene dine er utlevert til, med mindre dette viser seg umulig eller innebærer uforholdsmessig innsats. Vi vil informere deg om disse mottakerne hvis du ber om denne informasjonen. Hvis vi har offentliggjort personopplysningene dine og vi er pålagt å slette personopplysningene, vil vi, med tanke på tilgjengelig teknologi og kostnadene ved implementering, ta rimelige skritt, inkludert tekniske tiltak, for å informere andre parter som behandler personopplysningene dine om at du har bedt om sletting av eventuelle lenker til, eller kopiering eller replikering av person-opplysningene dine.  

Rett til å protestere mot behandling.

Når behandlingen av personopplysningene dine er basert på samtykke, kontrakt eller legitime interesser, kan du når som helst begrense eller protestere mot behandlingen av personopplysningene dine i henhold til gjeldende lov. Behandlingen av dine personopplysninger kan fortsette hvis det er nødvendig for å forsvare juridiske krav, eller for andre unntak tillatt i henhold til gjeldende lov.

 

Automatisert individuell beslutningstaking, inkludert profilering. 

Du har rett til ikke å være underlagt en beslutning basert utelukkende på automatisert behandling av dine personopplysninger, inkludert profilering, som gir juridiske eller tilsvarende betydelige effekter på deg. Det kan være unntak eller begrensninger for denne rettigheten som definert i relevante databeskyttelseslover.  

Rett til å klage

I tilfelle brudd på GDPR, har de registrerte rett til å sende inn en klage til Datatilsynet. Klageretten eksisterer uten at det berører andre administrative eller rettslige rettsmidler.  Dine rettigheter til dine personopplysninger er ikke uten grenser. Tilgang kan nektes når:

Nektelse av tilgang er påkrevd eller autorisert ved lov,

Å gi tilgang vil ha en negativ innvirkning på andres personvern,

Dette beskytter våre rettigheter og egenskaper, eller

Dersom forespørselen er uberettiged, åpenbart grunnløs eller overdreven

Hostingtjeneste -  "Webflow"

Nettstedet vårt www.abo.no lagres på servere til vår vert, Webflow. Vi bruker "Webflow" -tjenesten. Leverandøren er Webflow, San Francisco HQ, USA, 398 11th St, San Francisco (heretter "Webflow").  

Webflow tilbyr sin egen personvernpolicy  som styrer samhandlingene der du gir informasjon direkte til Webflows servere.

SSL- eller TLS-kryptering

Av sikkerhetsgrunner og for å beskytte overføringen av konfidensielt innhold, tilbyr dette nettstedet en SSL eller TLS-kryptering. Med de fleste nettlesere kan du gjenkjenne en kryptert tilkobling ved at adresselinjen i nettleseren endres fra "http: //" til "https: //" og ved låsesymbolet i nettleserlinjen. Hvis SSL- eller TLS-krypteringen er aktivert og riktig implementert av programvaren din, kan ikke dataene du overfører til oss leses av tredjeparter.  

IP-numre

Når du sender en forespørsel om en webside til Webflows servere, må du inkludere IP-adressen som innholdet på webområdet skal sendes til i retur. Dette kan være IP-adressen til din egen datamaskin eller en annen datamaskin som du bruker til å samle inn data for nettleseren din (Proxy Server). Webflow bruker disse dataene til å oppfylle nettstedsforespørselen du startet (art. 6 para. 1 lit. A GDPR). Webflow kan lagre IP-nummeret du presenterte etter å ha fullført forespørselen din for andre formål i henhold til Webflows personvernerklæring. ABO Regnskap har imidlertid ingen tilgang til IP-nummeret ditt på noe tidspunkt.  

Nettidentifikatorer

Avhengig av hvilken programvare (nettleser) du bruker for å få tilgang til nettstedet og hvordan du konfigurerte det, kan en nettstedsforespørsel til Webflow ledsages av data.

Dette kan omfatte:

  • geolokasjonsdetaljer
  • Dato og klokkeslett i lokal tidssone
  • Tittel på siden som vises
  • URL-adresse til siden som vises
  • URL-adresse til siden som ble vist før gjeldende side
  • Lenkeklikk til et eksternt domene
  • Sider generasjonstid
  • Hovedspråket i nettleseren
  • Brukeragent i nettleseren
  • nettleserfingeravtrykk
  • operativsystem
  • nettlesernavn og -versjon
  • skjermstørrelse og størrelse på nettleservinduene
  • installerte skrifter og plugin-moduler
  • kilden til lenken du fulgte til vår nettsted og mer

Hvis mye av disse dataene overføres, er det ofte tilstrekkelig å bruke dem som en unik identifikator for å spore bruken din av internett. Vi oppfordrer deg derfor til ikke å sende til Webflow data som ikke er nødvendige for å bruke nettstedet.

I henhold til Webflows personvernerklæring kan de lagre nettidentifikatorer for forskjellige formål. Abo Regnskap har imidlertid ingen tilgang til dine nettidentifikatorer og disse vil ikke bli sendt til noen tredjepart.

Webflow bruker nettidentifikatorer til å lage statistikk om bruk av nettstedet og annen aggregert informasjon og presenterer dem for oss. Det finnes ingen personopplysninger i disse presentasjonene.

 

Kontaktskjema

Når du fyller ut et kontaktskjema på nettstedet vårt, sendes det først til Webflow og lagres på Webflows servere på våre vegne. Den videresendes også via e-post til våre e-postservere der den behandles av en av våre ansatte. Når du sender skjemaet, samtykker du til behandlingen av informasjonen som er gitt for formålene du oppga i skjemaet (art. 6 avsnitt 1 lit. a GDPR).

Hvis du ber om at vi kontakter en representant for å hjelpe deg med forespørselen din, videresender vi informasjonen du har gitt dem (art. 6 avsnitt 1 bokstav a GDPR).

Dataene du oppgir i kontaktskjemaet vil forbli hos oss til du ber oss om å slette dem, tilbakekalle ditt samtykke til lagring eller formålet med datalagring gjelder ikke lenger. Obligatoriske lovbestemmelser - spesielt oppbevaringsperioder - forblir upåvirket.  

Eksterne lenker

Vi lenker til eksternt innhold på nettstedet vårt. Når du klikker på en slik lenke, instruerer du programvaren din om å starte en ny nettstedsforespørsel til adressen som er angitt i lenken. Verken vi eller Webflow er en del av denne transaksjonen.

Spesielt kontrollerer vi ikke om det eksterne nettstedet svarer på forespørselen din med samme innhold som det gjorde da vi gjennomgikk innholdet. Derfor tar vi ikke noe ansvar for støtende eller unøyaktig innhold som serveres til deg under den oppgitte adressen. Vennligst informer oss om eventuelle problemer med lenkene vi har gitt.

E-post

Kopier av vår e-post lagres på e-postservere hos Snorre Data AS. Du finner kontaktinformasjon til personvernombudet i deres personvernerklæring.

Når du sender en e-post, samtykker du til behandlingen av informasjonen som er oppgitt for formålene du oppga i e-posten (art. 6 avsnitt 1 lit. a GDPR).

Verbal kommunikasjon

Vi vil ikke spille inn lyd av din kommunikasjon med oss. Informasjon du gir oss muntlig, kan imidlertid skrives ned på papir eller i et digitalt dokument som er lagret på et lagringsmedium i våre lokaler eller på en filserver.

Slik informasjon vil bli håndtert av oss i henhold til de samme bestemmelsene som e-post.

Annen Media

Informasjon som du oppgir på papir eller på andre materielle medier, vil bli lagret på vårt kontor i den formen du oppga, eller den kan digitaliseres og lagres lokalt eller på en filserver. Slik informasjon vil bli håndtert av oss i henhold til de samme bestemmelsene som e-post.

Oppdrag etter regnskapsførerloven

Når vi utfører oppdrag som regnskapsfører er vi underlagt regnskapsførerloven. Etter regnskapsførerloven skal vi utføre oppdraget i samsvar med de lover og regler som kundens regnskap skal oppfylle (bokførings-, regnskaps- og skattelovgivningen), og følge god regnskapsføringsskikk. Det regnskapsmaterialet vi behandler på vegne av våre kunder inkluderer personopplysninger, slik som opplysninger om lønns- og arbeidsforhold.

Oppdrag som ikke er lovregulert

Vi utfører også oppdrag som ikke er regulert på denne måten i regnskapsførerloven.

Det inkluderer bekreftelser/attestasjoner overfor andre enn offentlige myndigheter, avtalte kontrollhandlinger, granskinger og ulike rådgivningsoppdrag. I den grad det er nødvendig å samle inn personopplysninger for å utføre disse oppdragene, skal vi vurdere om kunden har en berettiget interesse i å få utført oppdraget. I motsatt fall vil vi ikke påta oss oppdraget. I så fall har vi en berettiget interesse i å behandle personopplysningene (personvernforordningen artikkel 6.1.f).

Plikter etter hvitvaskingsloven

Gjennom hvitvaskingsloven er vi pålagt å utføre kundekontroll av alle våre kunder. I den forbindelse skal vi bekrefte identiteten til den som handler på vegne av kunden og reelle rettighetshavere som i siste hånd kontrollerer selskapet/kunden.

Vi skal registrere opplysninger om disse personene, inkludert kopi av legitimasjons-dokumenter som er benyttet for å bekrefte identiteten.

Gjennom hvitvaskingsloven er vi også pålagt å rapportere mistanke om hvitvasking og terrorfinansiering til Økokrim. Meldinger til Økokrim om mistenkelige transaksjoner skal ha med alt vi er kjent med om forholdet som har medført mistanke, inkludert om involverte personer. Slike meldinger er unntatt innsyn for de involverte.

Kundekontakt og markedsføring

I vår kontakt med eksisterende, tidligere og potensielle kunder, registrer vi kontaktopplysninger om kontaktpersoner slik som navn, e-postadresse, telefonnummer, stillingsbenevnelse, mv. Vi har en berettiget interesse i å holde kundekontakt og markedsføre våre tjenester (personvernforordningen artikkel 6.1.f).

Medarbeidere og jobbsøkere

Personopplysninger om ansatte som vi behandler er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende og utdannelse/stillingsnivå. Grunnlaget er oppfyllelse av arbeidsavtalen (personvernforordningen artikkel 6.1.b) samt å oppfylle vår plikt til å rapportere opplysninger om ansatte til offentlige myndigheter som NAV, Skatteetaten, mv. (personvernforordningen artikkel 6.1.c).

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Grunnlaget er tiltak på søkerens anmodning før en ev. arbeidsavtale blir inngått (personvernforordningen artikkel 6.1.b). Personopplysninger om søkere som ikke blir ansatt, oppbevares i inntil ett år.

Taushetsplikt og oppbevaring

Vi er underlagt taushetsplikt etter regnskapsførerloven om alt vi blir kjent med i vår virksomhet, både i forbindelse med lovregulerte oppdrag og andre oppdrag. Det gjelder enkelte unntak fra taushetsplikten,

Etter regnskapsførerloven skal vi oppbevare dokumentasjonen vår på en ordnet og betryggende måte i minst fem år.

Etter hvitvaskingsloven skal vi oppbevare opplysninger og dokumenter som er benyttet til kundekontroll eller undersøkelse av mistenkelige transaksjoner etter hvitvaskingsloven i fem år etter at kundeforholdet eller transaksjonen er avsluttet.

Vi vil slette personopplysninger innen ett år etter utløpet av oppbevaringstiden. Vi kan ha en berettiget interesse i å beholde dokumentasjonen som inneholder person-opplysninger lenger for å følge opp oppdraget forsvarlig eller forsvare oss mot erstatningskrav eller anklager (personvernforordningen artikkel 6.1.f).

I den grad vi oppbevarer personopplysninger på oppdrag som ikke er omfattet av regnskapsfører- og revisorloven, gjør vi det fordi det er nødvendig for å følge opp oppdraget forsvarlig. Personopplysningene slettes normalt fem år etter at oppdraget er avsluttet.

Abo er medlem i Regnskap Norge

Velkommen til å kontakte oss for en uforpliktende samtale

Kontakt oss