Personvernerklæring

Oppdatert 31.03.2023

Denne personvernerklæringen gjelder for eConsulting Atan når du er i kontakt med oss, ønsker å etablere et kundeforhold eller hvor vi gjennomfører løpende aktiviteter som eksempelvis markedsføring, rådgivnings- og attestasjonsoppdrag hvor vi er behandlingsansvarlige for dine personopplysninger.

Behandlingen av personopplysninger ved gjennomføringen av et kontraktsfestet regnskapsoppdrag hvor vi er databehandlere for deg, blir regulert direkte mellom deg som kunde og oss som regnskapsfører gjennom en egen databehandleravtale.

Denne personvernerklæringen forteller hvordan vi samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger. Denne erklæringen oppdateres fortløpende.

Når samler vi inn personopplysninger?

Vi samler inn personopplysninger om deg i følgende situasjoner:

Vi behandler personopplysninger om våre kunder, leverandører, partnere, potensielle kunder og våre egne ansatte. Data som samles inn er typisk navn, adresseopplysninger, mobil/telefon og e-post. I tillegg samler vi inn lønnsinformasjon som personnummer, kontonummer og fraværsinformasjon for våre egne ansatte.

Dine rettigheter
Du kan utøve dine rettigheter ved å sende epost til dialog@econsulting.digital eller ved å kontakte vår personvernkontakt Ferhat Atan, Tlf: 940 00 671. Følgende rettigheter kan utøves av deg:


Hva registreres når du bruker nettsidene våre?
Informasjonskapsler / cookie
Informasjonskapsler er små tekstfiler som plasseres på din maskin av flere årsaker. På vår webside bruker vi både informasjonskapsler som er sesjonsbasert du kan lese mer om dette her https://www.econsulting.digital/informasjonskapsler

Hva registreres når du bruker vår kundeportal
Når du logger deg inn i vår kundeportal, registreres følgende opplysninger:

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Behandlingen av personopplysninger når du er i kontakt med oss
Kundekontroll
Hvitvaskingsloven krever at vi gjør en kundekontroll før vi etablerer deg eller din virksomhet som kunde. Det samme gjelder pliktig rapportering av mistenkelige transaksjoner. Følgende opplysninger skal etter loven registreres:

Behandlingsgrunnlaget for hvitvaskingskontroll er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre at vår virksomhet ikke blir involvert i hvitvaskingsaktiviteter. Videre er behandlingsgrunnlaget personvernforordningen artikkel 6 nr. 1 c) hvor behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den behandlingsansvarlige.

Rådgivnings- og attestasjonsoppdrag
Avhengig av oppdragets art, vil personopplysninger innhentes for å kunne levere på avtalt leveranse. Vi vil ikke innhente og behandle mer personopplysninger enn det som er nødvendig for å gjennomføre rådgivnings- og attestasjonsoppdraget på en forsvarlig måte.

Behandlingsgrunnlaget for rådgivnings- og attestasjonsoppdrag er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Markedsføring
Personopplysninger vi vil registrere i forbindelse med markedsføring er:

Behandlingsgrunnlaget for markedsføring er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Ansatte og jobbsøkere
Vi vil registrere de personopplysninger som er nødvendige for å ivareta krav til rapportering til offentlige myndigheter, arbeidsmiljøloven og for å kunne administrere forholdet mellom arbeidsgiver og arbeidstaker. Personopplysninger blir slettet ved utløp av arbeidsforholdet hvis ikke annen lovgivning krever lengre oppbevaring.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Vi vil også registrere personopplysninger om jobbsøkere siden vi trenger å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for ansatte og jobbsøkere er personvernforordningen artikkel 6 nr. 1 b) – behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

E-post
Vi bruker TLS-kryptering for å sikre vår e-post kommunikasjon. De fleste webmailtjenester støtter dette, og din e-post kommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender særlige kategorier eller sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for e-post er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre vår IT-infrastruktur.

Besøk i våre lokaler
Ved besøk i våre lokaler registrerer vi navn og firmanavn samt hvem du skal besøke. Formålet er å sikre tilgangen til våre lokaler.

Behandlingsgrunnlaget for besøk er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre lovmessig krav til konfidensialitet rundt kundeopplysninger.

Utlevering til tredjepart
Vi utleverer kun personopplysninger til tredjepart etter avtale med deg, eller når vi finner det formålstjenlig å benytte eksterne systemleverandører. Vi har databehandleravtale med relevante tredjeparter som sikrer samme trygge behandlingen av opplysningene som hos oss og en behandling hos tredjepart i henhold til personopplysningsloven.

Informasjonssikkerhet
Basert på en risikoanalyse rundt behandlingen av personopplysninger har vi implementert egnede organisatoriske og tekniske tiltak for å sikre dine personopplysninger. Tiltakene sikrer:

Vi har alminnelige sikkerhetslogger i fagsystemene hvor ansattes bruk av fagsystemet blir registrert.

Vi benytter kryptert kommunikasjon i følgende tilfelle:

 

Rett til å klage
Har du spørsmål om eller er uenig i hvordan eConsulting behandler personopplysninger, kan du sende en e-post der du beskriver hva din henvendelse gjelder og sende denne til: dialog@econsulting.digital eller kontakte oss på telefon 940 00 671.

Du kan også klage på hvordan eConsulting behandler dine personopplysninger til Datatilsynet i henhold til GDPR artikkel 13 (2) bokstav d.
E-post: postkasse@datatilsynet.no
Telefon: 22 39 69 00.

Meny