Persondata Politik

1 ANSVAR

1.1 Beskyttelse af dine Persondata har vores højeste prioritet, uanset om hvad disse Persondata vedrører.

1.2 Vi behandler Persondata og har derfor vedtaget denne Persondata Politik, der beskriver, hvordan vi behandler dine Persondata.

2 SELSKAB

2.1 Selskabet er:

Baker Tilly Denmark Godkendt Revisionspartnerselskab

CVR-nr: 35257691

Poul Bundgaards Vej 1, 1. sal.

DK-2500 Valby

Danmark

(Herefter benævnt ”Baker Tilly”)

T: +45 33 45 10 00

E: info@bakertilly.dk

W: www.bakertilly.dk

3 PERSONOPLYSNINGER

3.1 Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af Persondata for at hindre uautoriseret adgang til dine Persondata og for at opfylde gældende lovgivning.

3.2 Vi sikrer fair og transparent databehandling. Når vi beder dig om at stille dine Persondata til rådighed for os, oplyser vi dig om, hvilke Persondata vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine Persondata. Vi indsamler ikke oplysninger, som ikke er relevante for sagen. Indsamles unødige Persondata, slettes disse Persondata omgående. Nedenstående retningslinjer beskriver, hvilke typer af Persondata, vi indsamler, hvordan vi behandler disse Persondata, og hvem du kan kontakte, såfremt du har spørgsmål eller kommentarer til denne Persondata Politik.

4 TYPER AF PERSONDATA

KUNDER / LEVERANDØRER

Nedenstående er eksempler på Persondata, som Baker Tilly kan have registreret om dig. Vi gør opmærksom på, at listen ikke er udtømmende.

Almindelige Persondata (f.eks. navn og/eller brugernavn, adresse, e-mailadresse, fødselsdato, køn, profilbillede, lokalisation, m.v.)

  • CPR-nummer
  • Bankinformationer mv.
  • Transaktionsdata
  • Oplysninger til/fra sociale netværk
  • Rapportadgang
  • Kontaktinformationer (CRM-oplysninger)
  • Newsletter
  • Skatteberegningsfiler
  • Excel-filer
  • E-mails
  • Regnskaber
  • Oplysninger fra SKAT
  • Årsopgørelser
  • Forskudsopgørelser
  • R75 skatteudgifter
  • Indkomst- og formueopgørelser
  • Bankudskrifter
  • Korrespondance, herunder emails.
  • Oplysninger i e-boks

    ANSAT
  • Stamdata, almindelige Persondata (f.eks. navn og/eller brugernavn, adresse, e-mailadresse, fødselsdato, køn, profilbillede, lokalisation, m.v.)
  • CPR-nummer
  • Oplysninger om nær familie
  • Oplysninger om uddannelse
  • Udtalelser
  • Tidligere beskæftigelse
  • Nuværende stilling
  • Arbejdsopgaver
  • Arbejdstider og andre tjenstlige forhold
  • Oplysninger til brug for lønberegning, f.eks. løn, skat, lønudbetalingskonto mv.
  • Oplysninger om sygefravær og andet fravær fra arbejde
  • Pensionsoplysninger
  • Unikke numre på netværksenheder
  • Korrespondance, herunder e-mails
  • Lægeerklæring, fraværsperiode, opbevaring til andre formål end rapportering vedrørende dagpenge, Danmarks Statistik, m.v.
  • Tidsregistrering
  • Fratrædelsessamtaler
  • Performanceregistrering
  • Straffeattest
  • Lønstatistik (Danmark Statistik)
  • MUS/PU Samtaler
  • Ansøgninger og rekruttering
  • Personlighedstest, personlige karakteristika
  • Billeder af ansatte – markedsføring
  • Billeder af ansatte – sociale arrangementer i Baker Tilly-regi
  • Arbejdsgiverbetalt mobiltelefon, herunder mulighed for indhentning af opkaldshistorik med anonymiserede tlf. nr. på modtager af opkald
  • Kvalitetsstyring
  • Whistleblower

    5 FORMÅL
  • 5.1 Vi indsamler og opbevarer dine Persondata til bestemte formål.

    5.2 Dine Persondata indsamles og anvendes til:

    KUNDER / LEVERANDØRER
    • Behandling af dit køb og levering af vores ydelse
    • Opfyldelse af din anmodning om produkter eller tjeneste
    • Forbedring af Baker Tilly-produkter og -tjenester
    • Direkte markedsføringsaktiviteter
    • Optimering af hjemmesiden
    • Gennemførelse af din aftale og relation med os
    • Opfyldelse af lovkrav
    • Andet

    ANSAT

    • Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom
    • Administration af din relation til os
    • Opfyldelse af lovkrav
    • Andet

    6 BEHANDLINGSREGLER

    6.1 Behandlingsprincipper

    6.1.1 Vi vil behandle Persondata lovligt, rimeligt og på en gennemsigtig måde.

    6.1.2 Vores behandling af Persondata er undergivet en formålsbegrænsning, hvilket vil sige at Persondata skal indsamles til udtrykkeligt angivne og legitime formål. Persondata må ikke viderebehandles på en måde, der er uforenelig med disse formål.

    6.1.3 Vi behandler Persondata ud fra et princip om dataminimering, hvilket vil sige at Persondata skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

    6.1.4 Persondata skal behandles ud fra et princip om rigtighed, hvilket vil sige at de skal være korrekte og om nødvendigt ajourførte.

    6.1.5 Vi behandler Persondata ud fra et princip om opbevaringsbegrænsning, hvilket vil sige at Persondata skal opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende Persondata behandles.

    6.1.6 Persondata skal behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for Persondata, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske og organisatoriske foranstaltninger.

    6.2 Risikoanalyse

    6.2.1 Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.

    6.2.2 Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondatapolitik.

    6.3 Konsekvensanalyser vedrørende databeskyttelse (DPIA)

    6.3.1 Databeskyttelsesforordningens artikel 35 indeholder et krav om, at hvis en behandling – navnlig ved brug af nye teknologier og i medfør af sin karakter, omfang, sammenhæng og formål – sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af Persondata.