Persondatapolitik for Jessen Regnskab

1. Indledning

Denne persondatapolitik beskriver, hvordan Jessen Regnskab behandler personoplysninger i overensstemmelse med Databeskyttelsesforordningen (GDPR) og den danske Databeskyttelseslov. Som regnskabsvirksomhed behandler Jessen Regnskab kun de personoplysninger, der er nødvendige – altid med fokus på sikkerhed og fortrolighed.

2. Jessen Regnskab er Dataansvarlig

Jessen Regnskab er som udgangspunkt dataansvarlig for de personoplysninger, der behandles i forbindelse med drift af virksomheden, herunder kundekontakt, fakturering og opfyldelse af aftaler.

Kontaktoplysninger fremgår af punkt 12.

3. Jessen Regnskab er Databehandler

Når Jessen Regnskab (herefter ”JR”) behandler personoplysninger på vegne af en kunde, f.eks. medarbejderoplysninger i forbindelse med lønadministration, fungerer JR som databehandler. I disse tilfælde sker behandlingen alene efter instruks fra kunden, der er dataansvarlig, og JR har ikke selvstændigt formål med behandlingen.

4. Eksterne databehandlere

JR anvender desuden eksterne databehandlere, f.eks. leverandører af IT‑systemer, regnskabs‑ og lønplatforme samt compliance‑løsninger, som alene behandler oplysninger efter instruks fra JR.

5. Formål med behandling

JR behandler personoplysninger for at udføre bogholderi, lønadministration, regnskab, økonomistyring, administration og relateret assistance. JR behandler også oplysninger for at overholde lovgivning, herunder bogføringsloven, skattelovgivningen og hvidvaskloven, samt for at kommunikere med kunder og samarbejdspartnere.

6. Typer af oplysninger

JR behandler typisk følgende personoplysninger, i det omfang det er nødvendigt for opfyldelse af aftaler og lovgivningsmæssige krav:

• Identifikationsoplysninger (navn, CPR‑nummer eller CVR‑nummer). ID‑dokumenter (f.eks. kørekort/pas og sundhedskort) indhentes kun, når det er nødvendigt efter Hvidvaskloven, herunder ved risikofaktorer, uoverensstemmelser eller mistanke.
• Kontaktoplysninger (navn, adresse, telefonnummer, e-mail).
• Økonomiske oplysninger (regnskabs-, bank- og lønoplysninger).
• Andre oplysninger, der er nødvendige for opfyldelse af aftaler og lovpligtige forpligtelser.

JR indsamler ikke oplysninger ud over det, der er nødvendigt for at levere ydelser eller opfylde lovkrav.

7. Retsgrundlag

Behandlingen sker på følgende grundlag:

• GDPR artikel 6, stk. 1, litra b (opfyldelse af kontrakt).
• GDPR artikel 6, stk. 1, litra c (retlig forpligtelse).
• GDPR artikel 6, stk. 1, litra a (samtykke, hvor relevant).

8. Opbevaring og sletning

JR opbevarer personoplysninger så længe, det er nødvendigt for de formål, hvortil de er indsamlet, og i overensstemmelse med gældende lovgivning. Som udgangspunkt opbevares oplysninger i 5 år efter regnskabsårets afslutning, jf. Bogføringsloven, medmindre lovgivningen kræver længere opbevaring (f.eks. efter Hvidvaskloven). Som regnskabsvirksomhed tilstræber JR at slette eller anonymisere oplysninger hurtigst muligt, når de ikke længere er nødvendige.

9. Videregivelse af oplysninger

JR videregiver kun personoplysninger, når det er nødvendigt for opfyldelse af aftalen eller for at overholde lovgivningen. Videregivelse sker i begrænset omfang og kan omfatte:

• Offentlige myndigheder, når lovgivningen kræver det.
• Leverandører af IT‑systemer, regnskabs‑ og lønplatforme samt compliance‑løsninger, som behandler data på JRs vegne.
• Banker, revisorer og andre samarbejdspartnere, hvor det er nødvendigt.

Videregivelse sker altid med respekt for dataminimering og fortrolighed.

10. Sikkerhed

JR beskytter personoplysninger gennem tekniske og organisatoriske foranstaltninger, herunder adgangskontrol, kryptering og fortrolighed. Udveksling af følsomme oplysninger sker primært via en sikker, adgangsstyret Kundeportal (SharePoint).

11. Den registreredes rettigheder (dataportabilitet)

Du har efter GDPR ret til:

• Indsigt i de oplysninger, JR behandler om dig.
• At få rettet eller slettet oplysninger.
• At gøre indsigelse mod behandling.
• At få udleveret oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
• At klage til Datatilsynet (www.datatilsynet.dk).

Disse rettigheder gælder uanset om JR er dataansvarlig, databehandler eller anvender eksterne databehandlere.

Når JR er databehandler, skal henvendelsen ske via den kunde, der er dataansvarlig.

12. Kontakt

Hvis du har spørgsmål til denne politik eller ønsker at udøve dine rettigheder, kan du kontakte:

Jessen Regnskab v/ Jan Jessen
Adresse: Tulstrupvej 5, 2. 3, 7430 Ikast
E-mail: jan@jessenregnskab.dk
Telefon: +45 44 18 40 80

Henvendelser behandles fortroligt og besvares hurtigst muligt.