Generell personvernerklæring for Accountor

Omfang

Denne generelle personvernerklæringen ("Generell personvernerklæring", "Generell erklæring" eller "Erklæring") er utstedt på vegne av Accountor-gruppen, som består av forskjellige juridiske enheter som driver virksomhet i flere land. Enheten som skal kontrollere dataene dine, avhenger av situasjonen der personopplysningene dine behandles. Følgende enheter tar avgjørelser om personopplysningene dine (fungerer som behandlingsansvarlige i forhold til deg):

• Accountor Holding Oy og
• Accountor-filialen som du samhandler med i det konkrete tilfellet, for eksempel en Accountor-filial som har et kontraktsforhold med deg, eller med et selskap du representerer, eller Accountor-filialen du besøker eller søker jobb hos. 

Når erklæringen omtaler "Accountor", "vi", "oss" eller "vår", vises det til det aktuelle selskapet i Accountor som er ansvarlig for behandlingen av personopplysningene dine.

Målet med denne generelle erklæringen er å gi deg informasjon om hvordan vi samler inn og behandler personopplysningene dine, hvem dataene blir delt med, hvor lenge de lagres og hvilke rettigheter du har når det gjelder personopplysninger.

Denne erklæringen gjelder for behandling av personopplysninger. Personopplysninger betyr informasjon som kan knyttes til deg, enten direkte eller indirekte. Også data som refererer til en person som representerer eller handler på vegne av et selskap, for eksempel en administrerende direktør, er personopplysninger. Bedriftsinformasjon som ikke er knyttet til en fysisk person er ikke personopplysninger.

Siden Accountor behandler personopplysninger i ulike situasjoner og er relatert til flere interessenter, har vi utarbeidet noen tilleggserklæringer som supplerer denne generelle erklæringen og gir mer detaljert informasjon i den gitte situasjonen. Disse spesifikke setningene finner du ved å klikke på de aktuelle overskriftene som er angitt her. Men hvis det er avvik mellom den generelle erklæringen og en tilleggserklæring, vil sistnevnte vanligvis være avgjørende.   

Innsamling av personopplysninger

Vi kan innhente personopplysningene dine på forskjellige måter. Du kan selv gi informasjon gjennom direkte samhandling med oss, eller dataene kan genereres når du bruker tjenestene våre. I tillegg kan vi opprette data basert på informasjon vi har om deg. Personopplysningene kan også hentes fra andre selskaper som tilhører Accountor-gruppen eller eksterne tredjeparter, inkludert offentlig tilgjengelige kilder.

Vi kan kombinere dataene som samles inn om deg fra offentlig tilgjengelige kilder, og fra våre ulike former for samhandling med deg i forbindelse med f.eks. tjenestelevering og markedskommunikasjon.

Du er ikke pålagt å oppgi personopplysninger til oss, men konsekvensene av ditt valg kan variere avhengig av omstendighetene. For eksempel er det mulig at vi ikke vil være i stand til å yte tjenesten vår til deg eller handle i samsvar med din forespørsel.  

Kategorier av personopplysninger

Vi behandler ulike typer personopplysninger om deg avhengig av situasjonen. Kategoriene og omfanget av dataene er alltid begrenset til hva som er nødvendig for formålene de behandles for. Kategorier av personopplysningene i en gitt behandlingssituasjon er beskrevet i den respektive tilleggserklæringen.

Vi kan også behandle personopplysninger for statistiske formål, noe som betyr at informasjonen samles inn til et nivå der ingen fysisk person kan identifiseres fra resultatet. Slike data anses ikke som personopplysninger, siden disse dataene ikke kan knyttes til deg.

Som regel behandler vi ikke spesielle kategorier av personopplysninger, som informasjon om helsen din. I begrensede tilfeller kan slike data likevel behandles så lenge behandlingen utføres i samsvar med gjeldende lover, og du har blitt informert om dette.

Formål og rettslig grunnlag for behandling av personopplysninger

Vi samler inn, behandler og bruker bare personopplysninger som er nødvendig for driftsmessige formål, effektiv kundeservice og relevante kommersielle aktiviteter, inkludert behandling av personopplysninger for anonymisering av dem.

Vi bruker personopplysningene dine til legitime og eksplisitt definerte formål og behandler ikke data på en måte som ikke er kompatibel med disse formålene. Formålene med behandlingen i en gitt situasjon er beskrevet i den respektive tilleggserklæringen.  

Vi vil alltid ha et legitimt grunnlag for behandlingen av dine personopplysninger som formidles til deg.

Vi vil vanligvis behandle personopplysningene dine basert på gjennomføringen av en avtale eller kontraktsforhold vi har med deg, eller mellom et selskap du representerer og oss, eller for å inngå et slikt forhold.

Vi kan behandle personopplysninger for å oppfylle våre lovbestemte forpliktelser, for eksempel i forhold til regnskap eller for å oppfylle myndighetenes (f.eks. skattemyndighetenes) forespørsler i henhold til loven. 

Videre kan du ha samtykket til behandling av personopplysningene dine for ett eller flere spesifikke formål.

Personopplysninger kan også behandles basert på vår (eller en tredjeparts) legitime interesse, forutsatt at dine grunnleggende rettigheter ikke overstyrer slik interesse. Vi kombinerer for eksempel dataene som samles inn om deg fra forskjellige kilder eller behandler personopplysninger for å utvikle tjenestene våre eller for å generere interne rapporter for administrasjonsformål. I disse tilfellene er behandlingen av personopplysningene basert på vår legitime interesse for å sikre at vår virksomhet er effektiv, at tilbudet vårt er konkurransedyktig, og at vi har relevant informasjon for å forstå våre kunder bedre, utvikle våre tjenester og drift samt for å administrere virksomheten vår.

Datadeling og offentliggjøring av personopplysninger

Vi kan dele dine personopplysninger med andre selskaper i Accountor-gruppen innenfor rammene for gjeldende lover og for de formål som er omtalt i denne erklæringen, inkludert utviklingen av tjenester, og markedsføring av deres produkter og tjenester til deg. Personopplysningene deles mellom selskapene som tilhører Accountor-gruppen for interne administrasjonsformål, for eksempel som en del av våre rapporteringsaktiviteter om selskapets ytelse og for å bruke sentraliserte løsninger, for eksempel i bruk og vedlikehold av informasjons- og kommunikasjonssystemer og hosting av data. Delingen av personopplysninger er basert på våre legitime interesser av å muliggjøre og utvikle effektiv forretningsdrift og forholdet til kundene, samt å informere våre kunder om relevante tjenester fra andre selskaper i Accountor-gruppen.

Vi kan også utlevere personopplysningene dine til tredjeparter i følgende tilfeller:

• når det er tillatt eller pålagt ved lov, for eksempel for å svare på forespørsler fra kompetente myndigheter eller relatert til rettssaker;
• når våre pålitelige tjenesteleverandører behandler personopplysninger på vegne av oss og i henhold til våre instruksjoner. Vi kontrollerer og er ansvarlige for behandlingen av dine personopplysninger til enhver tid;
• når vi er involvert i en fusjon, oppkjøp eller salg av hele eller deler av vår eiendom;
• når vi vurderer at offentliggjøring er nødvendig for å håndheve eller beskytte våre rettigheter, for eksempel for å svare på juridiske krav, for å beskytte din eller andres sikkerhet, undersøke svindel eller svare på en forespørsel fra myndighetene;
• når det er en legitim interesse for offentliggjøringen, for eksempel at vi organiserer en felles konferanse eller et arrangement med en tredjepart, forutsatt at vi har informert deg om slik deling;
• når du har samtykket til slik offentliggjøring, men bare til partene samtykket gjelder for.

Vær oppmerksom på at tjenesteleverandørene våre fra tid til annen kan bruke personopplysninger behandlet på våre vegne og i forbindelse med tjenesteytelse videre til egne formål uavhengig, for eksempel for utvikling av tjenester, statistikk eller for å oppfylle sine juridiske forpliktelser. Accountor streber etter å sikre at denne videre behandlingen ikke er uforenlig med de opprinnelige formålene som personopplysningene behandles for. I slike tilfeller er den aktuelle tjenesteleverandøren ansvarlig for lovligheten av behandlingen.

Overføring av personopplysninger utenfor EU eller EØS

Noen av tjenesteleverandørene som samarbeider med oss er etablert utenfor EU eller Det europeiske økonomiske samarbeidsområde (EØS), så deres behandling av personopplysningene dine vil innebære en overføring av data utenfor EØS. I slike tilfeller vil vi iverksette nødvendige tiltak for å tilby hensiktsmessige sikringsmekanismer eller andre supplerende tiltak for internasjonale dataoverføringer og beskyttelse av personopplysninger i henhold til gjeldende lover.

Dette betyr at

• personopplysninger overføres bare til land som har blitt ansett for å gi et tilstrekkelig nivå av beskyttelse av personopplysninger av EU-kommisjonen ("land med tilstrekkelig beskyttelse"). Hvis du vil ha mer informasjon, kan du se https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
• med en tjenesteleverandør som er basert utenfor land med tilstrekkelig beskyttelse, vil vi bruke spesifikke kontraktsklausuler godkjent av EU-kommisjonen som gir personopplysningene den samme beskyttelsen de har i EØS. Hvis du vil ha mer informasjon, kan du se https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Ta kontakt med oss på privacy@accountor.com, hvis du vil ha mer informasjon om den spesifikke mekanismen vi benytter oss av når vi overfører dine personopplysninger utenfor EØS.

Oppbevaring av personopplysninger

Dine personopplysninger beholdes bare så lenge det er nødvendig for å oppfylle formålene de behandles for, deriblant for å tilfredsstille eventuelle juridiske, regnskapsmessige eller rapporteringskrav og som definert i denne erklæringen.

Vi har avgrensede oppbevaringsperioder for alle personopplysninger vi har om deg. Når vi avgrenser slike perioder, har vi tatt hensyn til ulike faktorer, som personopplysningers art og følsomhet og formål dataene behandles for.

Personopplysningene som blir behandlet på grunnlag av et kontraktsforhold med deg, eller et selskap du representerer, oppbevares som regel i løpet av kontraktsforholdet eller så lenge leveringen av tjenestene krever. Etter at vår relasjons- eller tjenestebestemmelse er avsluttet, oppbevarer vi vanligvis personopplysninger som er nødvendige for å besvare forespørsler, eller krav i henhold til gjeldende bestemmelser om foreldelseslov. Vi kan også lagre personopplysningene dine, i den grad det er nødvendig, for å respektere din forespørsel om ikke å motta direkte markedsføring fra oss.

Personopplysninger behandlet på grunnlag av legitime interesser behandles så lenge det er grunnlag for behandlingen. Hvis du protesterer mot slik behandling, slettes dataene etter at forespørselen er validert. Et eksempel på denne typen behandling som faller innenfor rammen av legitim interesse er direkte markedsføring.

Hvis personopplysningene behandles på grunnlag av juridiske forpliktelser, oppbevares de så lenge loven krever det. Forpliktelsene til oppbevaring av personopplysninger er for eksempel fastsatt av regnskaps- og hvitvaskingslovene.

Oppbevaringstiden for personopplysninger behandlet med ditt samtykke bestemmes i henhold til formålet med behandlingen.

Dine rettigheter

Dine rettigheter og alternativer når det gjelder personopplysninger avhenger av formålet med behandlingen og situasjonen.

Retten til å få tilgang – Du har rett til å motta bekreftelse på om personopplysningene dine behandles, og hvis de er det, å få tilgang til dataene. Dette gjør at du kan motta informasjon om hvordan vi behandler dataene dine og en kopi av personopplysningene vi har om deg.

Retten til å endre opplysninger – Du har rett til å få personopplysningene dine endret eller i visse tilfeller å komme med tillegg til mangelfulle personopplysninger.

Retten til å protestere mot behandlingen – Du har rett til å protestere mot behandlingen av personopplysningene dine som er basert på Accountors legitime interesse (eller de fra en tredjepart), hvis din spesielle situasjon overstyrer slik interesse. Vi kan avvise forespørselen din hvis behandlingen er nødvendig for å implementere obligatoriske og legitime interesser. Du har alltid rett til å motsette deg behandlingen av dine personopplysninger for direkte markedsføringsformål og for relatert profilering.

Retten til dataportabilitet – Du har rett til å motta personopplysningene du har sendt til oss for behandlingen basert på ditt samtykke eller gjennomføringen av en avtale. I slike tilfeller vil vi gi deg, eller en tredjepart du har valgt, personopplysningene i et strukturert, vanlig og maskinlesbart format.  

Retten til å bli glemt – Du kan be oss om å slette personopplysningene dine der det ikke er noen gyldig grunn til at vi fortsetter å behandle dem. Hvis du for eksempel anser personopplysninger som unødvendige for formålene beskrevet ovenfor, eller du avbryter samtykket du har gitt.

Retten til begrensning av behandlingen – Under visse omstendigheter har du rett til å kreve at Accountor begrenser behandlingen av personopplysningene dine. For eksempel i perioden som trengs for å verifisere nøyaktigheten av personopplysningene dine. 

Retten til å gi og trekke tilbake ditt samtykke – Hvis behandlingen av personopplysningene er basert på ditt samtykke, har du rett til å trekke tilbake samtykket når som helst.

Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din og sikre at du har rett til å utøve dine rettigheter.

Du kan utøve dine rettigheter ved å sende ovennevnte forespørsler til oss på  privacy@accountor.com. Hvis du mener at behandlingen av personopplysningene dine ikke er hensiktsmessig, har du rett til å kontakte personvernombudet i landet ditt.

Informasjonssikkerhet

Vi iverksetter sikkerhetstiltak (inkludert fysiske, tekniske, elektroniske og administrative tiltak) som er hensiktsmessige for å beskytte personopplysninger mot tap, ødeleggelse, misbruk og uautorisert tilgang eller avsløring. Vi begrenser for eksempel tilgangen til personopplysninger til de autoriserte ansatte og tjenesteleverandørene som trenger å kjenne til informasjonen for å utføre arbeidsoppgavene sine. De vil bare behandle personopplysningene dine i henhold til våre instruksjoner, og de er underlagt taushetsplikt.

Vær oppmerksom på at selv om vi forsøker å gi passende sikkerhetstiltak for personopplysningene, kan ingen sikkerhetssystem forhindre alle potensielle sikkerhetsbrudd. Hvis det oppstår et sikkerhetsbrudd, vil vi informere deg i samsvar med gjeldende lover.

Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen når som helst, om nødvendig for å gjenspeile endringene i vår databehandlingspraksis. Du finner den nyeste versjonen på www.accountor.com.

Den siste oppdateringen av denne erklæringen var den 11.mai 2022.

Kontakt oss

Kontaktinformasjonen til morselskapet til Accountor Group:

Accountor Holding Oy, organisasjonsnummer: 2480336-9, Keilaniementie 1, 02150 Espoo, Finland.

Hvis du har spørsmål angående denne erklæringen, personopplysningene vi behandler om deg eller du ønsker å kontakte dataansvarlig hos Accountor, kan du skrive til privacy@accountor.com