Prøv gratis

Personvernpolicy

Oversikt

Denne siden gir en kort innføring i hvordan vi håndterer personlige opplysninger i vår virksomhet. Teksten er ment som en hjelp til å forstå de viktigste prinsippene, men dekker ikke alle detaljer. Fullstendig informasjon finner du i resten av dokumentet, som er skrevet i en juridisk form.

Har du spørsmål eller trenger du avklaringer? Ta gjerne kontakt på kontakt@regnskapsinnsikt.no.

Hva dekker denne policyen?

Dokumentet beskriver hvordan vi forvalter personopplysninger i Regnskapsinnsikt. Det forklarer når og hvorfor vi behandler slike opplysninger, hvilke rettigheter du har, og hvordan vi sikrer at behandlingen skjer i tråd med gjeldende regelverk.

  • Vi fungerer som databehandler for opplysninger som våre kunder selv legger inn i våre tjenester, i henhold til avtaler og databehandleravtaler.
  • Vi er behandlingsansvarlige for opplysninger vi lagrer om våre egne kunder, for eksempel for å sikre drift, kommunikasjon og oppfyllelse av lovpålagte plikter.
  • Vi har en egen policy for bruk av informasjonskapsler (cookies).

Hvordan håndterer vi personopplysninger?

  • Vi behandler kun opplysninger når det er nødvendig, og sletter dem når de ikke lenger er relevante.
  • Alle har rett til å få innsyn i sine egne opplysninger og kan be om at feilaktige opplysninger blir rettet.
  • Vi deler ikke personopplysninger med tredjeparter, med mindre vi er lovpålagt å gjøre det.
  • Vi lagrer opplysninger innenfor EØS-området der det er mulig. Dersom leverandører kun tilbyr lagring utenfor EØS, sikrer vi at behandlingen følger europeisk personvernregelverk gjennom standardavtaler.

Formål med behandlingen

Vi samler inn og bruker personopplysninger til ulike formål, avhengig av hvem du er og hvordan du interagerer med oss. All behandling skjer i samsvar med gjeldende personvernregler, inkludert personopplysningsloven og GDPR.

Kontaktinformasjon for behandlingsansvarlig:

Regnskapsinnsikt
E-post: kontakt@regnskapsinnsikt.no
Telefon: 921 68 693
Organisasjonsnummer: 923 136 800

Kommunikasjon og dialog

Vi behandler personopplysninger om de som kontakter oss, for å kunne svare på henvendelser og dokumentere kommunikasjonen. Dette gjelder alle former for kontakt, både digitalt og fysisk, skriftlig og muntlig.

I slike tilfeller registrerer vi navn, telefonnummer, e-postadresse og eventuelle andre opplysninger som følger av henvendelsen, inkludert logg over kontakten.

Behandlingen baseres på vår berettigede interesse for å kunne kommunisere med våre brukere og dokumentere virksomheten vår (jf. GDPR artikkel 6 (1) f). Vi har vurdert at denne interessen veier tyngre enn eventuelle personvernhensyn.

Det er frivillig å oppgi personopplysninger, men uten slike opplysninger kan vi ikke besvare henvendelser.

Opplysningene lagres inntil vi anser at det ikke vil bli videre oppfølging, normalt i opptil to år.

E-post

E-post brukes som kommunikasjonskanal og kan inneholde personopplysninger. Behandlingen baseres på vår berettigede interesse for å ha et fungerende arbeidsverktøy og kommunikasjonsløsning (jf. GDPR artikkel 6 (1) f). Hvilke opplysninger som behandles, avhenger av e-postens innhold og formål. E-poster slettes når de ikke lenger er nødvendige, og vi har rutiner for regelmessig sletting.

Våre tjenester

Vi samler inn og behandler personopplysninger når du bruker våre tjenester, for eksempel ved bestilling av regnskapstjenester. Vi registrerer da:

  • Navn
  • Kontaktinformasjon som adresse, telefonnummer og e-postadresse
  • Påloggingsdata: IP-adresse og påloggingshistorikk
  • Kjøpshistorikk og opplysninger knyttet til eventuelle klager eller krav

Disse opplysningene behandles for å oppfylle avtalen med deg, slik at du kan bruke våre tjenester (jf. GDPR artikkel 6 (1) b).

Opplysningene lagres så lenge det er nødvendig for å oppfylle avtalen, håndtere eventuelle reklamasjoner og for regnskapsføring. Oppbevaringstiden er normalt opptil fem år.

Opplysninger knyttet til din konto lagres så lenge kontoen er aktiv, eller til du sletter den. Inaktive kontoer slettes automatisk etter 12 måneder.

Nyhetsbrev

Vårt nyhetsbrev inneholder informasjon om våre produkter, tjenester, samarbeidspartnere og annen relevant informasjon. Vi behandler din e-postadresse og navn for å kunne sende ut nyhetsbrevet.

Behandlingen skjer på grunnlag av ditt samtykke (jf. GDPR artikkel 6 (1) a). Du kan når som helst trekke tilbake samtykket ved å bruke avmeldingslenken i nyhetsbrevet eller ved å kontakte oss.

Vi bruker kun opplysninger som er nødvendige for å sende ut nyhetsbrevet, og disse slettes når du trekker tilbake samtykket.

Informasjon og markedsføring

Vi sender ut informasjon om våre tjenester og produkter, også til eksisterende kunder. Dette kan omfatte oppdateringer om nye funksjoner, feilrettinger eller relevante frister. Slike utsendelser skjer uavhengig av om du har samtykket, og baseres på vår avtale med deg (jf. GDPR artikkel 6 (1) b) eller vår berettigede interesse (jf. GDPR artikkel 6 (1) f).

Du kan når som helst reservere deg mot å motta slik informasjon, men vi oppfordrer deg til å fortsette å motta den, da den kan være viktig for din bruk av tjenesten.

Kunder, leverandører og samarbeidspartnere

Vi behandler personopplysninger om kontaktpersoner hos kunder, leverandører og samarbeidspartnere for å kunne administrere våre forretningsforhold, gjennomføre og dokumentere tjenester, samt evaluere samarbeidet. Vi registrerer navn, kontaktinformasjon, foretaksnavn og opplysninger knyttet til kontakten.

Behandlingen baseres på vår berettigede interesse for å kunne forvalte disse forholdene (jf. GDPR artikkel 6 (1) f). Vi lagrer opplysninger så lenge de er nødvendige, for eksempel for å dokumentere avtaleforhold.

Det er frivillig å oppgi personopplysninger, men uten slike opplysninger kan vi ikke inngå avtaler.

Sikkerhet og personvern

Vi prioriterer sikkerheten rundt personopplysninger høyt og iverksetter alle nødvendige tekniske og organisatoriske tiltak for å beskytte dine data.

Vi sikrer at opplysningene er korrekte, tilgjengelige og håndtert i henhold til deres sensitivitet. Vi bruker moderne sikkerhetsteknologi og rutiner for å forhindre uautorisert tilgang, bruk eller spredning av personopplysninger. Vi gjennomfører regelmessige risikovurderinger.

Alle våre leverandører som behandler personopplysninger er bundet av databehandleravtaler som sikrer samme nivå av beskyttelse som vi selv.

Tilgangen til personopplysninger er begrenset til de ansatte eller tredjeparter som trenger det for å utføre sine oppgaver, og disse er underlagt taushetsplikt.

Dersom det oppstår et brudd på informasjonssikkerheten som medfører risiko for personvernet, vil vi varsle Datatilsynet innen 72 timer og, om nødvendig, de berørte personene.

Dine rettigheter

Nedenfor beskrives dine rettigheter i forbindelse med vår behandling av personopplysninger. For å utøve disse rettighetene, ta kontakt med oss.

Vi vil svare på din henvendelse så raskt som mulig, og senest innen én måned. Dersom svaret tar lenger tid, vil du få beskjed.

Vi kan be om identifikasjonsbekreftelse for å sikre at vi kun gir tilgang til dine opplysninger til deg.

Innsyn

Du har rett til å be om innsyn i de personopplysningene vi behandler om deg. Ta kontakt om du ønsker dette. Hvis du har en konto hos oss, kan du selv håndtere de fleste opplysningene i tjenesten, så lenge de ikke er slettet.

Du kan også be om en kopi av dine personopplysninger. Vi kan be deg om å spesifisere hvilke opplysninger du ønsker, for å gjøre utleveringen enklere. Vi vil kreve identifikasjonsbekreftelse for å sikre at vi ikke utleverer opplysninger til uvedkommende.

Endring og sletting

Du kan be oss om å rette feilaktige opplysninger eller slette personopplysninger. Hvis du er registrert bruker, kan du også selv rette eller slette opplysninger i tjenesten. Vi vil imøtekomme en forespørsel om sletting, med mindre vi fortsatt har behov for opplysningene.

Samtykke

Dersom vi behandler personopplysninger på grunnlag av ditt samtykke, kan du når som helst trekke dette tilbake. Den enkleste måten er å bruke den metoden som ble opplyst da du ga samtykket, eller ved å kontakte oss.

Begrensning og innsigelse

Du kan kreve at behandlingen av dine personopplysninger begrenses i visse tilfeller, dersom vilkårene for dette er oppfylt. Dersom behandlingen begrenses, vil opplysningene kun lagres.

Du har også rett til å protestere mot behandlingen av dine personopplysninger, dersom behandlingen baseres på våre berettigede interesser. Vi vil da stanse behandlingen, med mindre vi har tvingende grunner til å fortsette.

Du kan reservere deg mot behandling av personopplysninger til markedsføring, inkludert profilering knyttet til direkte markedsføring.

Dataportabilitet

For opplysninger du har gitt oss og som er nødvendige for å gjennomføre en avtale, kan du be om å få disse utlevert eller overført til en annen leverandør i et strukturert, maskinlesbart format.

Varsling ved brudd

Dersom det skjer et brudd på personvernsikkerheten som medfører høy risiko for ditt personvern, vil vi varsle deg uten ugrunnet opphold.

Klager

Hvis du mener at vår behandling av personopplysninger ikke er i samsvar med denne policyen eller gjeldende regelverk, kan du klage til Datatilsynet. Vi ber deg først kontakte oss, slik at vi kan rette opp eventuelle feil raskest mulig.

Mer informasjon om dine rettigheter og hvordan du kontakter Datatilsynet finner du på: www.datatilsynet.no.

Endringer

Dersom det skjer endringer i vår behandling av personopplysninger eller i regelverket, kan dette medføre oppdateringer i denne policyen. Hvis endringene er relevante for ditt personvern og vi har dine kontaktopplysninger, vil vi varsle deg. Ellers finner du alltid den oppdaterte versjonen på våre nettsider.