SIMPLIFYING BUSINESS
Persondatapolitik
Amesto
Persondatapolitik - vi tager databeskyttelse alvorligt
Amesto tager databeskyttelse alvorligt, og alle personoplysninger skal være sikre hos os. Her finder du information om, hvilke personoplysninger vi behandler om dig, herunder hvordan og hvorfor vi indsamler og bruger oplysningerne, samt hvordan vi varetager sikkerheden, dine rettigheder og reglerne i databeskyttelseslovgivningen.
Amesto er en koncern med juridiske enheder på tværs af landegrænser. Vi leverer produkter og tjenester til private og offentlige virksomheder i flere lande. Amestos hovedkontor ligger i Oslo, og Amesto-koncernen er underlagt europæisk databeskyttelseslovgivning. Denne erklæring om beskyttelse af personoplysninger er senest opdateret den 27. januar 2020.
1. OPLYSNINGER OM DATABESKYTTELSESLOVGIVNINGEN
Al behandling af personoplysninger er underlagt EU's generelle forordning om databeskyttelse (GDPR), som er implementeret i alle EØS-lande.
"Personoplysninger" er oplysninger og vurderinger, der kan knyttes til eller identificere en fysisk person, f.eks. navn, telefonnummer, bopælsadresse, e-mailadresse, IP-adresse, billeder eller et identifikationsnummer.
Lovgivningen stiller strenge krav til behandlingen af personoplysninger. For at kunne behandle personoplysninger kræves blandt andet et tydeligt defineret formål og et retsgrundlag (f.eks. at behandlingen er nødvendig for at opfylde en aftale med dig, eller at du har givet samtykke til behandlingen). Der stilles også krav om fortrolighed og sikkerhed, indbygget databeskyttelse, vurdering af konsekvenserne for den registrerede og krav om, at vi som selskab overholder dine rettigheder.
Ifølge databeskyttelsesbestemmelserne er den dataansvarlige den, som afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. I enkelte tilfælde kan to eller flere dataansvarlige i fællesskab fastlægge rammerne for behandling og er i så fald fælles dataansvarlige. En databehandler er den, som behandler personoplysningerne på vegne af den dataansvarlige, og i sådanne tilfælde skal der foreligge en aftale mellem parterne om rammerne for behandlingen.
Det lokale datatilsyn fører tilsyn med, at persondataforordningen (GDPR) og gældende national lovgivning overholdes. Der findes yderligere oplysninger om databeskyttelse, såsom vejledninger og kontaktoplysninger om de tilsynsmyndigheder, der er mest relevante for Amesto-selskaberne, se:
2. HVILKE TYPER PERSONOPLYSNINGER BEHANDLES – HVORFOR, HVORDAN OG HVOR LÆNGE?
2.1 SÅDAN BEHANDLER VI DINE PERSONOPLYSNINGER
Dataansvar
Selskaberne i Amesto-koncernen behandler personoplysninger som dataansvarlige i forskellige situationer. Du kan få flere oplysninger om dette i denne erklæring om beskyttelse af personoplysninger.
Det formelle ansvar for behandling af personoplysninger ligger hos den daglige leder i det Amesto-selskab, der er ansvarligt for den aktuelle behandling. Amesto har udpeget en egen chief privacy officer til at bistå lederne i koncernen med at forvalte dette ansvar i koncernen, og der er også udpeget en fælles databeskyttelsesrådgiver for hele Amesto. Du finder kontaktoplysninger nederst i denne erklæring om beskyttelse af personoplysninger.
Vi indsamler og bruger personoplysninger til forskellige formål og med forskellige behandlingsgrundlag, afhængigt af hvilken relation du eller din virksomhed har med os, dine præferencer og eventuelle samtykker. Vi opbevarer personoplysningerne, så længe det er nødvendigt for det lovlige formål, som personoplysningerne indsamles til, hvorefter de slettes eller anonymiseres. Dette informerer vi yderligere om i det følgende.
Oplysningerne får vi hovedsageligt fra dig eller via offentligt tilgængelige oplysninger. Hvis vi deler oplysningerne med andre, har vi beskrevet det i forbindelse med den aktuelle behandling.
Databehandler
Amesto behandler også personoplysninger på vegne af kunder. Dette er blandt andet tilfældet, når vi behandler personoplysninger om vores kunders kunder eller kunders ansatte i forbindelse med levering af vores tjenester. Da betragtes Amesto ikke som dataansvarlig, selv om personoplysningerne behandles af os. I sådanne tilfælde er kunden dataansvarlig, mens Amesto er databehandler, som kun behandler oplysninger på vegne af kunden. Amestos behandling af personoplysninger reguleres i sådanne tilfælde af databehandleraftalen med kunden samt eventuelle instrukser for behandlingen. Hvis du har spørgsmål til dette, kan du se websiden for den aktuelle tjeneste eller tage direkte kontakt til det aktuelle Amesto-selskab, der leverer tjenesten.
2.2 GENERELLE BEHANDLINGSAKTIVITETER
Besøgende
Besøgende i Amestos lokaler kan blive bedt om at registrere deres ankomst med navn, kontaktoplysninger og eventuelt hvilket selskab, de repræsenterer. Disse oplysninger er vigtige, for at Amesto til enhver tid kan kontrollere, hvem der opholder sig i vores lokaler, og retsgrundlaget er vores legitime interesse i at have en sådan kontrol. Sådanne oplysninger om besøgende opbevares i en begrænset periode, medmindre den besøgende giver samtykke til, at oplysningerne må opbevares i en længere periode, som er angivet i samtykkeerklæringen. Den aktuelle opbevaringstid oplyses det pågældende sted.
Deltagelse i kurser og aktiviteter
Amesto tilbyder en række kurser og aktiviteter, både online og ved fysisk tilstedeværelse, hvor de aktuelle Amesto-selskaber behandler oplysninger om deltagerne, såsom navn, arbejdsgiver eller anden tilknytning til os, titel/rolle og kontaktoplysninger. Retsgrundlaget for behandlingen er vores legitime interesse i at administrere kurset eller aktiviteterne og i at dokumentere kundedeltagelse.
For kunder behandles sådanne oplysninger i overensstemmelse med almindelig kundebehandling. Hvis du ikke er kunde hos os, vil dine oplysninger blive slettet et år efter afholdelse af arrangementet, medmindre du har givet samtykke til, at vi kan opbevare sådanne oplysninger til fremtidige arrangementer. Oplysningerne vil da blive opbevaret og eventuelt delt med andre i overensstemmelse med det aktuelle samtykke.
Leverandører og samarbejdspartnere
Amesto har en række leverandører og samarbejdspartnere. For at kunne dokumentere, administrere og udføre opgaver forbundet med disse vil vi behandle personoplysninger såsom kontaktperson, kontaktoplysninger, titel og rolle, samarbejdsdialog via forskellige kanaler og eventuelle loginoplysninger til produkter og tjenester, der indgår i relationen. Retsgrundlaget for behandlingen er at opfylde vores aftale med leverandøren eller samarbejdspartneren samt vores legitime interesse i at administrere sådanne tredjeparter.
Vi opbevarer personoplysningerne, så længe der er en aktiv relation med en sådan tredjepart og op til 3 år efter, at relationen er afsluttet, for at kunne følge op på nødvendige forpligtelser eller rettigheder over for den aktuelle tredjepart.
Kundeportal, chat og e-mail
Amesto benytter kundeportal, chat og e-mail som en del af det daglige arbejde og i den almindelige dialog med interne og eksterne kontakter.
Retsgrundlaget for denne behandling er vores legitime interesse samt potentielle kontraktmæssige forpligtelser og retlige forpligtelser.
En sådan dialog opbevares i vores systemer, hvis det er nødvendigt og relevant f.eks. for et kundeforhold eller anden nødvendig dokumentation. Sådanne oplysninger slettes i henhold til sletterutinerne for den aktuelle relation (f. eks. kundeforholdet) eller det aktuelle dokumentationskrav.
Vores ansatte er ansvarlige for at slette ustrukturerede personoplysninger i e-mails, der ikke længere er aktuelle, og mindst hvert år at gennemgå og slette unødvendigt indhold i deres e-mail-postkasse.
Der gøres i øvrigt opmærksom på, at almindelig e-mail er ukrypteret. Vi anmoder derfor om, at der ikke sendes tavshedsbelagte, følsomme eller andre fortrolige oplysninger til Amesto via e-mail.
Amesto Trust Center
Amesto har et Amesto Trust Center til indberetning af afvigelser og andre indberetningspligtige oplysninger vedrørende ansatte, kritisable forhold, sundhed, miljø og sikkerhed, databeskyttelse og anden informationssikkerhed. Henvendelser til Amesto Trust Center omfatter også henvendelser om registreredes rettigheder, når vi er dataansvarlig, og andre generelle henvendelser, der indsendes via Amesto Trusts meddelelsesformular.
Hvis du benytter Amesto Trusts meddelelsesformular, gemmer vi personoplysninger om dig, herunder navn og kontaktoplysninger, medmindre formularen indsendes anonymt. Indberetteren indtaster selv oplysningerne i en sikker webformular, som derefter behandles i vores sagsbehandlingssystem af dedikerede ressourcer, alt efter hvad sagen drejer sig om. Personoplysninger, der behandles, slettes automatisk i henhold til fastlagte rutiner for sletning afhængigt af sagstype, typen af personoplysninger og lovkrav.
Retsgrundlaget for denne behandling er at opfylde vores retlige forpligtelser eller baseret på Amestos legitime interesse i at behandle din henvendelse til os.
Generelt om vores retlige forpligtelser
Vi behandler personoplysninger for at opfylde vores forpligtelser i henhold til love, forskrifter eller myndighedsbeslutninger. Dette gælder eksempelvis opbevaring af regnskabspligtigt materiale i henhold til lokal lovgivning for at overholde pålæg fra retten eller andre offentlige myndigheder. Retsgrundlaget for denne behandling er at opfylde vores retlige forpligtelser, og vi opbevarer oplysningerne i henhold til de aktuelle lovkrav.
Generelt om sikkerhed
Det er nødvendigt for os at behandle personoplysninger for at sikre dine og Amestos værdier. Dette sker eksempelvis gennem adgangsstyring, logning på servere og systemer, drift af infrastruktur og firewalls.
Retsgrundlaget for denne behandling er hovedsageligt at opfylde vores retlige forpligtelser. Behandlingsgrundlaget kan også gælde forpligtelser, der er beskrevet i en aftale med vores kunder, samt vores legitime interesse i at beskytte dine og vores værdier. Opbevaringstiden vil afhænge af formålet med og retsgrundlaget for behandlingen.
Forebyggelse og udredning af strafbare forhold mod Amesto
Vi bruger personoplysninger til at forebygge, afdække, opklare og håndtere bedrageri og andre strafbare handlinger mod Amesto samt misbrug af vores tjenester. Behandlingsgrundlaget for dette er vores legitime interesse i at opnå det beskrevne formål. Opbevaringstiden afhænger af det specifikke formål.
Klagebehandling, regreskrav og retlige procedurer
Vi bruger personoplysninger til at fastsætte, gøre gældende og forsvare retskrav, for eksempel i forbindelse med behandling af klager, regreskrav og retlige procedurer. Retsgrundlaget for denne behandling er Amestos legitime interesse i at opnå det beskrevne formål. For at opnå dette formål kan det i særlige tilfælde også være nødvendigt at behandle særlige kategorier af personoplysninger uden samtykke. Opbevaringstiden afhænger af det specifikke formål.
2.3 GENERELLE OPLYSNINGER OM DELING AF PERSONOPLYSNINGER
Videregivelse af personoplysninger som følge af retskendelser
I det omfang, det er pålagt ved lov eller retslig afgørelse eller nødvendigt af hensyn til efterforskning af mulige lovovertrædelser mod vores virksomhed, kan relevante oplysninger udleveres til offentlige myndigheder eller andre berettigede.
Behandling af oplysninger hos vores leverandører
Leverandører, der udfører tjenester til eller på vegne af Amesto, herunder hjælper os med drift af virksomheden, vil normalt være databehandlere og følgelig kunne få adgang til personoplysninger. Databehandleren må ikke bruge oplysningerne til andre formål end dem, de er indsamlet til, og som er bestemt af Amesto. Databehandleraftaler regulerer alle personoplysninger, som deles med disse leverandører.
I forbindelse med virksomhedsoverdragelse
Der kan i visse tilfælde udleveres personoplysninger i forbindelse med fusion, opkøb, salg af Amestos aktiver eller overførsel af tjenester til et andet selskab.
Udlevering af personoplysninger til lande uden for EØS-området
I visse tilfælde kan det ske, at vi benytter leverandører eller samarbejdspartnere, der behandler personoplysninger i lande uden for EØS-området. I sådanne tilfælde sørger vi for, at oplysningerne overføres i overensstemmelse med denne erklæring om beskyttelse af personoplysninger og i henhold til gældende databeskyttelseslovgivning og eventuelle godkendte standardaftaler og certificeringsordninger.
2.4 SÆRLIGT OM REKRUTTERING
Amesto behandler personoplysninger i forbindelse med rekruttering hovedsageligt som såkaldt dataansvarlig eller fælles dataansvarlig.
Vi fungerer som dataansvarlig, når vi behandler personoplysninger, der sendes til os sammen med en ansøgning om en stilling hos Amesto.
I enkelte tilfælde kan Amesto være fælles dataansvarlig med tredjeparter, f.eks. rekrutteringsfirmaer, som sammen med Amesto afgør, hvordan personoplysningerne behandles. Ansvarsfordelingen, formålet med behandlingen og de hjælpemidler, der skal benyttes, er da særskilt reguleret i en selvstændig aftale om fælles databehandlingsansvar. For Amestos rekrutteringsdatabase optræder selskaberne i Amesto Group som fælles dataansvarlige.
Det formelle ansvar for behandling af personoplysninger ligger hos den daglige leder i det eller de Amesto-selskaber, der er ansvarlige for den aktuelle behandling. Amesto har udpeget en egen chief privacy officer til at bistå lederne i koncernen med at forvalte dette ansvar i koncernen, og der er også udpeget en fælles databeskyttelsesrådgiver for hele Amesto. Du finder kontaktoplysninger nederst i denne erklæring om beskyttelse af personoplysninger.
Amesto kan dele personoplysninger med eventuelle databehandlere, som bistår os i rekrutteringsprocessen, såsom rekrutteringsfirmaer, der bistår med vurdering af kandidater, leverandører af personlighedstests osv. Denne behandling er reguleret i særskilte databehandleraftaler med Amestos konkrete instrukser for databehandlerens håndtering af personoplysningerne.
Ansøgning om konkret stilling
Amesto behandler de personoplysninger, der er nødvendige for at vurdere, om en ansøger er egnet til at udfylde den stilling, der skal besættes. Vi behandler personoplysninger, som du selv afgiver i forbindelse med rekrutteringsprocessen, herunder navn og kontaktoplysninger, oplysninger om uddannelse, erhvervserfaring og andre kvalifikationer, samt eventuelle billeder og videopræsentationer, du deler. Som en del af rekrutteringsprocessen kan vi også søge efter yderligere oplysninger om dig på internettet, herunder sociale medier. Dette er baseret på vores legitime interesse i at kunne vurdere din ansøgning og egnethed til stillingen.
For enkelte stillinger kan det være nødvendigt at gennemføre et kredittjek, indhente straffeattest og få en oversigt over relevante hverv. Det kan også være relevant at gennemføre evne- og/eller personlighedstests. Vi vil da behandle testresultatet samt tekniske oplysninger som IP-adresse og loginoplysninger, der afgives i testværktøjet. Hvis noget af dette er relevant for stillingen, vil aktuelle ansøgere modtage yderligere oplysninger i forbindelse med rekrutteringsprocessen, og oplysningerne behandles baseret på dit samtykke. Det er frivilligt at afgive samtykke, men vær opmærksom på, at hvis det er nødvendigt at behandle sådanne oplysninger for den aktuelle stilling, og du ikke afgiver samtykke, vil vi ikke kunne vurdere dig til stillingen.
Vi beholder din ansøgning og alle de oplysninger, du har givet os i forbindelse med ansøgningsprocessen, samt vores egne vurderinger af dig som ansøger, indtil ansøgningsprocessen er afsluttet og i en efterfølgende periode på 3 måneder. Bemærk, at vi ikke opbevarer selve indholdet af et eventuelt kredittjek eller straffeattest, men kun oplysningen om, at en sådan test er gennemført, og om kandidaten fortsat er egnet til stillingen.
Hvis du har ansøgt om en bestemt stilling i et konkret Amesto-selskab, vil vi ikke dele dine personoplysninger med andre selskaber i Amesto-koncernen uden dit samtykke. Se i øvrigt om vores rekrutteringsdatabase nedenfor.
Du kan til enhver tid trække din ansøgning eller dine samtykker til behandling af personoplysninger tilbage ved at sende en henvendelse til kontaktpersonen for stillingen eller gennem Amesto Trusts meddelelsesformular.
Læs også mere om dine rettigheder under punkt 4.
Åben ansøgning i vores rekrutteringsdatabase
Hvis du ønsker, at Amesto skal beholde dine personoplysninger for at vurdere din kompetence i forhold til andre stillinger i Amesto-koncernen, kan du give særskilt samtykke til dette, når du ansøger. I vores rekrutteringsdatabase opbevares de personoplysninger, du selv allerede har afgivet, herunder navn og kontaktoplysninger, oplysninger om uddannelse, erhvervserfaring og andre kvalifikationer, samt eventuelle billeder og videopræsentationer, du deler med os. Desuden vil alle eventuelle udtalelser fra referencer, baggrundstjek, interne vurderinger og interviewreferater samt personligheds- og evnetests også blive opbevaret i rekrutteringsdatabasen. Personoplysninger, der overføres til vores rekrutteringsdatabase baseret på dit samtykke kan blive delt med relevante funktioner i alle selskaber i Amesto-koncernen.
Vi ønsker kun at modtage åbne ansøgninger via vores rekrutteringsdatabase. Hvis du sender os en åben ansøgning via e-mail, vil vi henvise dig til vores rekrutteringsdatabase.
Hvis du giver dit samtykke til, at vi opbevarer dine personoplysninger i rekrutteringsdatabasen, vil de blive opbevaret i 360 dage, at regne fra tidspunktet for dit samtykke, hvorefter alle personoplysninger vil blive slettet. Hvis du ønsker at trække dit samtykke tilbage, kan du sende en anmodning via Amesto Trusts meddelelsesformular.
2.5 SÆRLIGT OM DIGITALE KANALER, KUNDER OG MARKEDSFØRING
Amesto-koncernen behandler personoplysninger om kunder, potentielle kunder og besøgende på vores sociale og digitale kanaler, primært som såkaldt dataansvarlig, og i visse tilfælde som fælles dataansvarlig.
Dette informerer vi yderligere om i det følgende.
Vores websider
Når du besøger vores websider, bruger vi cookies, også kaldet informationskapsler. Disse er små filer, der placeres på din computer, når du downloader en webside. Vi kategoriserer brugen af cookies i følgende områder:
- Nødvendige cookies, der placeres, når du besøger en Amesto-webside. Disse er teknisk nødvendige for, at webstedet fungerer. Typiske eksempler er formularfunktionalitet og menuer.
- Funktionelle cookies som f.eks. foretrukket sprog eller den region, du befinder dig i.
- Cookies til analyseformål til at vurdere, hvordan webstedet bruges og til at kortlægge forbedringspotentiale.
- Cookies til markedsføringsformål som f.eks. Facebook-pixlen, der gør, at vi kan vise annoncer, som er relevante og engagerende for den enkelte bruger.
På Amestos websider placerer vi ingen cookies ud over de nødvendige, før du har givet dit samtykke i vores cookie-erklæring. Her finder du også oplysninger om, hvordan vi opbevarer og deler sådanne cookies. Du kan til enhver tid ændre dit samtykke på vores websider nederst i venstre hjørne.
Browserudbyderne har også hjælp-sider, der forklarer, hvordan du administrerer cookies:
Sociale medier
Amesto har oprettet sider på forskellige sociale medieplatforme for at formidle information og markedsføring om os samt engagere os i dialog med vores interessenter. Vi er fælles dataansvarlige med operatørerne af disse platforme, som f.eks. Amestos side på Facebook, Instagram og LinkedIn. Amesto har en legitim interesse i at forstå og kommunikere med interessenter på sociale medier, som har valgt at følge os og kontakte os, mens det aktuelle sociale medie har sit retlige grundlag beskrevet i sin aktuelle databeskyttelseserklæring.
Hvis du besøger, synes godt om eller deler vores indhold på sociale kanaler som Facebook, Instagram, YouTube og LinkedIn, indstilles der pixler for at aggregere data til målrettede annoncer mod segmentet. Dette kan ikke knyttes direkte til dig som person. Her kan du læse mere om, hvordan aggregerede data bruges til at vise annoncer, uden at annoncøren får at vide, hvem du er:
- Facebook og Instagram https://www.facebook.com/ads/about/?entry_product=ad_preferences
- LinkedIn
https://www.linkedin.com/legal/privacy-policy - YouTube (ejes af Google) https://policies.google.com/privacy
Potentielle kunder
Besvare henvendelser: Før der etableres et kundeforhold, behandler vi personoplysninger som f.eks. navn, arbejdsforhold, titel/rolle og det, du efterspørger, for at kunne administrere henvendelser til os. Vi vil behandle og dele personlige oplysninger i koncernen for at kunne besvare din henvendelse på den bedst mulige måde. Denne behandling baserer vi på en aftale om at besvare din henvendelse. Sådanne oplysninger slettes løbende, når henvendelsen er besvaret tilfredsstillende.
Oprettelse af leads: Baseret på vores legitime interesse udvikler vi også en oversigt over potentielle kunder og kontaktpersoner baseret på offentligt tilgængelige oplysninger. Sådanne oplysninger opbevares i et år.
Hvis du giver et samtykke, når du henvender dig til os, vil vi også registrere dig som et kundeemne hos os og behandle oplysningerne i overensstemmelse med det aktuelle samtykke.
Kunder
Når du eller den virksomhed, du arbejder for, er kunde hos os, behandler vi personoplysninger for at dokumentere, administrere og udføre opgaver i forbindelse med de tjenester, vi leverer. Dette kan bl.a. være i forbindelse med kundeundersøgelser, kundeservice, for at give relevant og nødvendig information, fakturering osv. Vi vil behandle kundens navn (hvilket er en personoplysning, hvis du er en enkeltmandsvirksomhed), kundekontakt, herunder kontaktoplysninger, titel og rolle, kundedialog via forskellige kanaler samt eventuelle loginoplysninger til produkter og tjenester, som indgår i kundeforholdet. Retsgrundlaget for behandlingen er at opfylde aftalen med kunden samt vores legitime interesse i at administrere kundeforholdet.
Vi opbevarer personoplysninger i forbindelse med kundeforholdet, så længe der er et aktivt kundeforhold med Amesto, og op til 3 år efter afsluttet kundeforhold for at varetage egne og den tidligere kundes interesser i en periode efter ophør.
Desuden kan Amesto baseret på vores juridiske forpligtelser opbevare kundeoplysninger i overensstemmelse med lovmæssige krav, hvis dette fremgår af en sådan dokumentation, f.eks. regnskabspligtigt materiale.
Koncernkunderegister
Amesto er en koncern med flere selskaber. Vi har et fælles kunderegister for kunder i Amesto TechHouse-koncernen og Amesto AccountHouse-koncernen. Formålet med koncernkunderegisteret er at administrere vores kundeforhold på en effektiv måde og at koordinere rådgivning, vores tilbud af tjenester og lovlig markedsføring på tværs af selskaberne. I kunderegisteret behandler og opbevarer vi kundeoplysninger som beskrevet i "Kunder" ovenfor, bortset fra kundedialogen, som ikke er tilgængelig på tværs af selskaberne.
Amesto-selskaberne er fælles dataansvarlige for koncernkunderegisteret. Retsgrundlaget for behandling og deling af basisoplysninger på tværs af selskaberne er vores legitime interesse i at administrere kundeforholdet og koordinere aktiviteter på tværs af Amesto.
Markedsføring
Vi behandler personoplysninger for at markedsføre vores produkter og tjenester. Markedsføringsaktiviteterne inkluderer bl.a. segmentering af målgrupper for markedsføring, markedsføring baseret på køb eller brug af tjenester hos os m.m., udsendelse af nyhedsbreve og andre former for lovlig markedsføring.
Retsgrundlaget for denne behandling er hovedsageligt vores legitime interesse i at markedsføre Amesto-koncernens produkter og tjenester. I enkelte tilfælde vil retsgrundlaget være samtykke. Dette gælder først og fremmest udsendelse af elektronisk markedsføring (som f.eks. e-mail og SMS) til ikke-eksisterende kunder, fra andre selskaber i Amesto-koncernen end dem, du har et direkte kundeforhold med, eller andre situationer, hvor samtykke er nødvendigt i henhold til gældende lov.
Ved ophør af et kundeforhold vil vi kun bruge oplysningerne til direkte elektronisk markedsføring, hvis du har givet dit samtykke til dette.
Hvis du tilmelder dig nyhedsbreve eller benytter dig af muligheden for at downloade information som f.eks. tjeklister, White Papers osv., vil vi behandle personoplysninger i overensstemmelse med det aktuelle samtykke.
Du har adgang til dine samtykker der, hvor samtykkerne først blev givet. Her kan du nemt og når som helst ændre eller trække dine samtykker tilbage. Du kan også kontakte os via Amesto Trusts meddelelsesformular.
Som eksisterende kunde kan du fravælge, at vi kontakter dig. Dette gøres gennem et tydeligt markeret "frameld dig"-link i den aktuelle udsendelse. Bemærk, at du ikke kan fravælge kritisk information, der vedrører kundeforholdet. Du kan også kontakte os via Amesto Trusts meddelelsesformular.
Analyser og produktudvikling
Vi bruger aggregerede data til at gennemføre analyser, der hjælper os med at forstå potentielle og eksisterende kunders behov. Vi bruger sådanne oplysninger til at analysere, hvordan vores produkter og tjenester samt sociale og digitale kanaler anvendes, så vi kan videreudvikle disse for at kunne tilbyde mest mulig værdi.
Denne type aktiviteter udføres hovedsagelig på grundlag af aggregerede (sammenstillede) data, men kan i enkelte tilfælde også indebære behandling af IP-adresser. Retsgrundlaget for denne behandling er vores legitime interesse i at forstå og tilpasse os til vores kunders behov for at videreudvikle vores produkter og tjenester.
2.6 SÆRLIGT TILKNYTTEDE TJENESTEOMRÅDER
De forskellige Amesto-selskaber kan ud over det ovenfor beskrevne varetage yderligere behandling og deling af personoplysninger som dataansvarlige i forbindelse med deres tjenesteområder.
Regnskabsopgaver
Som regnskabsselskab modtager vi en række oplysninger fra vores kunder, deriblandt en stor mængde personoplysninger. Den kunde, der er dataansvarlig for personoplysningerne, sender disse til os som databehandler i overensstemmelse med opdragsaftalen og den tilhørende databehandleraftale.
I henhold til regnskabsreglerne er vi som bogholdere pålagt at opbevare dokumentation for de udførte opgaver. Dokumentationen for de udførte opgaver består af grundmaterialet til det arbejde, der udføres, samt dokumentation af selve arbejdet. Det kan f.eks. være modtagne timesedler, information om lønfradrag, der skal foretages, osv. Desuden består dokumentationen af de udførte opgaver af en del oplysninger om og dokumentation vedrørende kunden som f.eks. reelle rettighedshavere, den person, som handler på vegne af kunden, undersøgelser om mistænkelige transaktioner i henhold til hvidvaskningsloven osv.
Amesto som regnskabsselskab bliver dermed også selv dataansvarlig for disse personoplysninger, der omhandler kunden. Al opbevaring af sådanne oplysninger har hjemmel i bogføringsloven og -forskriften, god skik for bogboldere og tilknyttede love som f.eks. hvidvaskningsloven.
Oplysningerne deles kun med kunden samt offentlige myndigheder efter særlig hjemmel (f.eks. regnskabsførerloven, skatteforvaltningsloven og hvidvaskloven). Vi opbevarer personoplysningerne i overensstemmelse med det aktuelle lovkrav, hovedsageligt i 5 år fra årets udgang eller så længe kundeforholdet varer, og op til 5 år efter at kundeforholdet er afsluttet.
3. HVORDAN VI BESKYTTER OPLYSNINGERNE
Amesto arbejder planlagt og systematisk med at beskytte personoplysninger.
Med god intern kontrol og god informationssikkerhed sikrer vi, at vi behandler personoplysninger lovligt, sikkert og forsvarligt.
Vi skal varetage den registreredes rettigheder og frihedsrettigheder, samtidig med at vi opfylder virksomhedens lovlige formål med behandlingen. Ifølge databeskyttelsesbestemmelserne indebærer dette en forholdsmæssighed, hvor vi ser på behandlingens art, omfang, formål og sammenhæng samt risiciene for fysiske personers rettigheder og frihedsrettigheder, og ud fra dette gennemfører vi passende tekniske og organisatoriske tiltag.
Amesto bestræber sig på at forhindre uautoriseret adgang til og videregivelse af personoplysninger. De personoplysninger, vi behandler, skal behandles fortroligt, og vi skal opretholde integriteten af dem og sikre, at de er tilgængelige i overensstemmelse med gældende databeskyttelseslovgivning.
Amesto går ind for at opbygge en stærk virksomhedskultur, hvor åbenhed om, respekt for og bevidsthed om databeskyttelse blandt vores ansatte er afgørende for at sikre en lovlig behandling og beskyttelse af personoplysninger og andre data. "It’s all a matter of trust." I denne henseende er følgende tiltag særligt vigtige for os:
Organisatoriske tiltag:
- Amesto har sin egen Privacy Council, der træffer alle strategiske beslutninger samt overvåger og styrer koncernens databeskyttelsesarbejde.
- Amesto har sin egen Security Council, der træffer alle strategiske beslutninger samt overvåger og styrer koncernens sikkerhedsarbejde.
- Amesto har dedikerede medarbejdere i koncernen, som forvalter ansvaret for beskyttelse af personoplysninger i samarbejde med koncernledelsen.
- Amesto har udpeget en fælles chief privacy officer for koncernen.
- Alle ansatte skal oplæres i databeskyttelse og sikkerhed.
- Der gennemføres oplysningskampagner om databeskyttelse og sikkerhed for alle ansatte.
- Alle ansatte i Amesto underskriver en erklæring om tavshedspligt vedrørende oplysninger, der modtages i forbindelse med arbejdet.
- Der er etableret interne kontrolprocedurer i koncernen med klare retningslinjer for håndtering af databeskyttelse, herunder konsekvensanalyser vedrørende databeskyttelse, protokoller over behandlingsaktiviteter og anden dokumentation.
- Alle underleverandører skal indgå databehandleraftaler med Amesto, som sikrer en ubrudt kæde af krav om databeskyttelse og informationssikkerhed.
Tekniske tiltag:
- Klassificering af personoplysninger for at sikre, at de implementerede sikkerhedsforanstaltninger står i forhold til risikovurderingen.
- Vurdering af brug af kryptering og pseudonymisering af personoplysninger som risikobegrænsende tiltag.
- Begrænsning af adgangen til personoplysninger for dem, der skal have adgang til dem for at overholde deres forpligtelser i henhold til tjenesteaftaler eller lovgivningen.
- Brug af systemer, der afhjælper og forhindrer afvigelser.
- Brug af sikkerhedsrevisioner for løbende at vurdere, hvorvidt gældende tekniske og organisatoriske sikkerhedsforanstaltninger er tilstrækkelige.
Fysiske tiltag:
- Vores lokaler er beskyttet med adgangskontrol.
4. HVAD ER DINE RETTIGHEDER, NÅR VI BEHANDLER PERSONOPLYSNINGER?
Du har ret til at kræve indsigt, berigtigelse eller sletning af de personoplysninger, vi behandler om dig. Du har endvidere ret til begrænsning af behandlingen, ret til indsigelse mod behandlingen og ret til dataportabilitet. Du kan læse mere om, hvad disse rettigheder indebærer, på de respektive landes tilsynssider:
For at gøre brug af dine rettigheder kan du registrere din anmodning ved at sende en henvendelse til os via Amesto Trusts meddelelsesformular. Her får du også en vejledning til indsendelsen. Vi svarer hurtigst muligt og senest 30 dage efter modtagelse af din henvendelse, medmindre der foreligger særlige omstændigheder (i så fald vil du få besked fra os).
Vi beder dig om at bekræfte din identitet eller afgive yderligere oplysninger, før du kan håndhæve dine rettigheder over for os. Vi gør dette for at være sikre på, at vi kun giver dig adgang til dine personoplysningerne – og ikke en person, der giver sig ud for at være dig.
Du skal have adgang til dit samtykke dér, hvor samtykket blev givet første gang, og du skal nemt og når som helst kunne ændre eller tilbagetrække dit samtykke. Hvis du har spørgsmål om et samtykke, kan du kontakte os ved at indsende en henvendelse via Amesto Trusts meddelelsesformular.
5. KLAGER, AFVIGELSER OG HÆNDELSER
Hvis du mener, at vores behandling af personoplysninger ikke stemmer med det, som er beskrevet her, eller at vi på anden måde bryder lovgivningen om beskyttelse af personoplysninger, håber vi, at du vil kontakte os hurtigst muligt.
Amesto ønsker, at alle hændelser og afvigelser, der kan påvirke databeskyttelsen eller informationssikkerheden, skal indberettes til os ved at indsende en henvendelse via Amesto Trusts meddelelsesformular. Vi har forsøgt at gøre formularen nem at udfylde med gode vejledninger. Alle henvendelser via Amesto Trust håndteres og følges op i vores sagsbehandlingssystem af dedikerede databeskyttelsesressourcer i overensstemmelse med vores interne procedurer. Når du indberetter en sag til os, vil du også få oplysninger om, hvordan du kan komme i kontakt med os for at følge op på den.
Du kan også altid tage direkte kontakt til vores chief privacy officer. Se kontaktoplysningerne nedenfor.
Du kan også klage til datatilsynet i dit land. Information om, hvordan du kontakter datatilsynet, findes på det pågældende datatilsyns hjemmeside.
6. ÆNDRINGER
Vi opdaterer med jævne mellemrum denne erklæring om beskyttelse af personoplysninger for at give dig korrekte oplysninger om, hvordan vi behandler personoplysninger. Hvis der kommer væsentlige ændringer, informerer vi dig om, at der er foretaget ændringer på vores websider, kundeportaler og i eventuelle nyhedsbreve.
7. KONTAKTOPLYSNINGER
Hvis du har spørgsmål vedrørende erklæringen om beskyttelse af personoplysninger eller andre spørgsmål om databeskyttelse, kan du altid kontakte os ved at indsende en henvendelse via Amesto Trusts meddelelsesformular.
Du kan også benytte følgende kontaktoplysninger:
Amesto Group v/chief privacy officer
Postboks 6395
N-0604 Etterstad
Telefon: +47 922 03 214
E-mail: amestotrust@amesto.no (undlad at sende persondata i en usikker e-mail)