Personvernerklæring for Abacus Ratio AS.

Generelt

Denne Personvernerklæringen gjelder for individer vi har lagret data om (deg) når Abacus Ratio AS er behandlingsansvarlig for personopplysninger om deg. Den gjelder også når du bruker Abacus Ratio sine tjenester i de tilfeller hvor vi bestemmer formålet med behandlingen av personopplysninger, samt metoder og ressurser som benyttes.

Denne Personvernerklæringen gjelder ikke når andre enn Abacus Ratio er behandlingsansvarlige, selv om du får tilgang til deres tjenester via Abacus Ratios sine tjenester eller infrastruktur. Eksempler på slike tilfeller er når din arbeidsgiver eller leverandør er bedriftskunde hos Abacus Ratio.

Abacus Ratio er et norsk regnskapsbyrå. Hovedkontor ligger i Son og vi er underlagt norsk og europeisk personvernlovgivning, inkludert personvernforordningen (GDPR). Alle strategiske beslutninger om personvern treffes av den øverste ledelsen.

Overordnede prinsipper

Vi skal være åpne og tydelige på hvordan vi behandler personopplysninger om deg og vi skal hjelpe deg til å gjøre dine rettigheter gjeldende.

Vi skal kun behandle personopplysninger for lovlige formål og slette eller anonymisere disse når behandlingsgrunnlaget ikke lenger er tilstede.

Vi skal sikre tilfredsstillende beskyttelse av alle personopplysninger uansett hvor de er lagret eller behandlet i verden.

Vi skal bygge godt personvern inn i tjenestene når de designes og utvikles.

Vi behandler opplysninger om deg

Vi behandler opplysninger om deg i en rekke tilfeller. Eksempler på dette kan være:

• når det er nødvendig for å levere avtalte tjenester.
• når du har gitt ditt samtykke til å behandle opplysninger om deg
• når det er nødvendig for sikre oppfyllelse av lovpålagte krav
• når det er nødvendig for å ivareta informasjonssikkerhet
• når det er nødvendig for å gi deg bedre brukeropplevelser
• i forbindelse med jobbsøknader og referanser
• når du er kontaktperson for bedriftskunde eller mulig bedriftskunde

Grunnlaget for behandlingen av opplysninger om deg

Det juridiske grunnlaget for behandling av personopplysningene i avsnittet over er som hovedregel berettiget interesse fra et forretningsmessig perspektiv eller nødvendig for å oppfylle avtaleforpliktelse. I noen tilfeller er det eksplisitt samtykke eller lovpålagte krav.

Opplysninger som ofte behandles

Hvilke opplysninger som behandles avhenger av hvilke tjenester du benytter enten direkte fra oss eller via våre bedriftskunder. Følgende opplysninger er eksempler som normalt behandles. Listen er ikke uttømmende.

• Offentlig tilgjengelige data som; Navn, adresse, telefonnummer, e-post adresse mm
• Begrensede data som personnummer når det er nødvendig for sikker identifisering
• Brukernavn og passord til våre tjenester og til tjenester vi gir kundestøtte på
• Kundekonto og fakturainformasjon
• Tjenestespesifikke opplysninger som tidspunkt, varighet, datautveksling, datainnhold mm
• Informasjon du legger igjen når du besøker vår hjemmeside eller besøker oss på sosiale medier som linkedin og facebook. Slik informasjon vil variere på bruksmønster, men kan omfatte informasjon om utstyr og programvare, innstillinger, nettverkstilknytninger, oversikt over når og hvor du benyttet tjenestene og nettsidene, hvilke sider som brakte deg til vår side, hvilke sider du besøkte hos oss, lengden på besøket hos oss og interaksjonen samt hvor du gikk etterpå.
• Lokasjonsdata, direkte eller indirekte på utstyr som kan knyttes til deg som individ.

Tredjeparter – Noen opplysninger hentes fra og deles med eksterne kilder

Eksempler på steder hvor vi henter data for å kunne oppnå formålet med behandlingen av personopplysningene er

• Folkeregisteret
• Microsoft
• Visma
• Google
• Facebook
• Altinn

På samme måte deles dine data tredjeparter for å kunne oppnå formålet med behandlingen av personopplysningene. Eksempler på slike tredjeparter er

• Selskaper vi har inngått databehandleravtale med som utfører oppdrag på våre vegne
• Selskaper som er en integrert del av tjenestene. F.eks. sosiale nettverkstjenester
• Andre selskaper i konsernet
• Microsoft
• Visma
• Google
• Facebook
• Altinn

Formålet med behandlingen av personopplysningene

Opplysningene som behandles vil typisk være nødvendig for å oppfylle følgende formål.

• Identifisere deg som kunde/bruker
• Levere avtalt tjeneste
• Administrere din konto og din profil
• Kommunisere med deg
• Kvalitetssikre, forbedre og utvikle tjenestene
• Forhindre og stanse uønsket og skadelig bruk av våre tjenester
• Overvåke, reparere og utbedre tekniske feil og kapasitetsutfordringer

Beskyttelse og oppbevaring av dine data

Dine data sikres gjennom fysiske, tekniske og administrative metoder. Beskyttelsen er både fysiske hindringer, programvare, og kravstillelse til personell i tillegg til krypteringer, 2 faktor autentisering og andre logiske tester som vanskeliggjør tilgangen til dine data for andre enn de som skal ha tilgang. I tillegg gjør vi det lettere for våre brukere å ha gode rutiner. F.eks. ved at vi logger de ut etter noe tids inaktivitet. For øvrig gjøres det løpende vurderinger av hvilke tiltak som er nødvendig for å sikre konfidensialitet, tilgjengelighet og integritet.

Vi behandler opplysningene om deg så lenge det er nødvendig for å oppnå formålet. Deretter sletter eller anonymiserer vi personopplysningene.

Dine rettigheter

• Du kan få oversikt over opplysningene vi behandler om deg ved å kontakte oss på post@abacusratio.no
• Du kan få rettet feil eller ufullstendige opplysninger om deg ved å kontakte oss på post@abacusratio.no
• Du kan be om sletting av dine data når vi ikke lenger har noe behandlingsgrunnlag
  • eks. ved at tjenestebruken er opphørt eller samtykke trukket tilbake
  • Dette sendes til post@abacusratio.no
• Begrense sletting. Du kan anmode om at vi ikke sletter dine data om i fremtiden ønsker bekreftelse på disse. Dette sendes til post@abacusratio.no
• Du kan be oss stanse bruk av opplysningene til markedsføring. Dette sendes til post@abacusratio.no.