• Default

BDOs PERSONVERNERKLÆRING

Personvern er retten til et privatliv og retten til å bestemme over egne personopplysninger.

Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson.

BDO AS og BDO Advokater AS (heretter BDO) behandler personopplysninger som arbeidsgiver, som leverandør av tjenester, i markedsføringsøyemed og i forbindelse med besøk på vår hjemmeside, www.bdo.no.

Personvern er viktig i BDOs leveranser og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. 

Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss. Daglig leder i BDO AS er hovedansvarlig for behandlingen av personopplysningene som utføres av BDO AS. Daglig leder i BDO Advokater AS er hovedansvarlig for behandlingen av personopplysninger som utføres av BDO Advokater AS. Ansvaret for den daglige oppfølgningen av BDOs etterlevelse av personvernregelverket er delegert til Risk Management Partner. 

Hvilke behandlinger av personopplysninger foretas av BDO?

  1. Kunde- og leverandøropplysninger

    BDO behandler personopplysninger om kunder og leverandører i tillegg til eventuell tredjeperson som er nødvendig for gjennomføring av kontraktsforpliktelser.

    Det rettslige grunnlaget for slik behandling er personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f).

    Blant opplysningene som behandles er kontaktinformasjon til kontaktpersoner hos kunder og leverandører.

    Personopplysningene lagres i en egen database og slettes fem år etter avslutning av kundeforholdet.
  2. Markedsføring

    BDO behandler personopplysninger i markedsføringsøyemed. Disse personopplysningene kan bli utvekslet mellom BDO AS og BDO Advokater AS, men vil ikke bli utlevert til andre virksomheter.

    - NYHETSBREV
    Det er mulig å abonnere på nyhetsbrev fra BDO. Dette er frivillig og innebærer at du jevnlig mottar e-post med de nyhetsbrevene du har valgt å abonnere på. For å kunne sende nyhetsbrevene til riktig person er det nødvendig å registrere seg med navn og e-postadresse.

    Disse opplysningene lagres i en egen database og vil ikke bli videreformidlet til andre.
    Det rettslige grunnlaget for denne behandlingen er samtykke. Du kan når som helst trekke ditt samtykke for oppbevaring av dine kontaktopplysninger. BDO vil da slette din kontaktinformasjon fra adresselisten til det aktuelle nyhetsbrevet.  

    - ADRESSEREGISTER
    BDO lagrer kontaktinformasjon til potensielle kunder i en egen database. Opplysningene er hentet fra offentlig tilgjengelig kilder, eksempelvis virksomheters nettside. Formålet med denne behandlingen av personopplysninger er å drive markedsføring for våre tjenester og koordinere dette markedsarbeidet.

    Det rettslige grunnlaget for denne behandlingen er personopplysningsloven § 8 bokstav f.
    Personopplysningene knyttet til potensielle kunder slettes innen ett år etter at de ble lagt inn i databasen, så fremt det ikke etableres et kundeforhold – eller samtykke (formulering rundt dette).

    - INFORMASJONSKAPSLER (COOKIES)
    På BDOs nettsider http://www.bdo.no logger vi informasjon om alle besøkende ved hjelp av Google Analytics. Informasjonen som logges er ikke knyttet opp mot den besøkende og kan ikke spores tilbake til deg som enkeltperson. Informasjonen samles inn for bedre å kunne forstå hvordan våre brukere benytter nettstedet, slik kan vi tilpasse sidene optimalt til deg som bruker.

    Som de fleste andre nettsider, benytter vi en metode der informasjonen lagres i en informasjonskapsel på din PC. De fleste nettlesere er stilt inn til å godta informasjonskapsler fra nettsteder. Du kan slette lagrede informasjonskapsler ved å følge instruksjonene for sletting i din nettleser. Informasjon om dette finnes i hjelpefunksjonen i nettleseren din. Vær oppmerksom på at å begrense tilgangen til informasjonskapsler kan påvirke funksjonaliteten på nettstedet vårt.

    - Google Analytics
    Informasjonskapselen på våre nettsider er fra Google Analytics (førsteparts cookie). Den er innstilt til å slettes automatisk etter 24 måneder hvis du ikke returnerer til nettstedet. Det er mulig å reservere seg mot all registrering i Google Analytics ved å installere et tillegg i nettleseren: Google Analytics Opt-out Browser Add-on

    BDO benytter analyseverktøyet Google Analytics for å studere trafikk, bruksmønstre og trender på nettsiden. Dataene som samles inn brukes for å optimalisere brukeropplevelsen og tilpasse innholdet på nettsiden. I henhold til Googles retningslinjer for bruk av Google Analytics samles det ikke inn personlig informasjon om brukerne. Dataene som samles inn lagres på Googles servere. Du kan lese mer om hvordan Google samler inn og beskytter data her.

    - Google Display Advertising
    DoubleClick cookien er en tredjeparts cookie som medfører at tredjepartsleverandører, herunder Google, viser egne målrettede annonser fra BDO på en rekke nettsteder på internett som er del av Google sitt innholdsnettverk. Dette er også kjent som remarketing og du kan lese mer om fordelene med remarketing her.

    Dette brukes for å tilpasse annonser for brukere basert på interesser og tidligere nettstedsbruk. Denne målrettingen bidrar til en mer relevant markedsføring for deg som bruker. I henhold til Google sin personvernpolitikk samles det ikke inn eller brukes informasjon som kan brukes til å identifisere individer. Du kan reservere deg mot målrettede Google Display annonser her.
  3. Tjenesteområder

    - REVISJONSTJENESTER
    Behandling av personopplysninger i forbindelse med BDOs revisjonstjenester er hjemlet i personopplysningsloven § 8 første ledd, jf. kapittel fem i revisorloven.

    I den grad det behandles personopplysninger i revisjonsoppdrag er dette hovedsakelig knyttet til kontaktinformasjon og øvrige opplysninger som er knyttet til arbeidsforholdet.

    Det følger av revisorloven § 5-5 at revisor skal oppbevare dokumentasjon og nummererte brev etter dette kapittel på en ordnet og betryggende måte i minst 10 år. Det samme gjelder korrespondanse i tilknytning til rådgivning. BDO skal slette ovennevnte dokumentasjon innen ett år etter at oppbevaringsplikten er utløpt.

    - ADVOKATTJENESTER
    BDOs advokattjenester er hovedsakelig knyttet til skatt og avgift. BDO Advokater AS tilbyr i tillegg bistand i forbindelse med granskingsoppdrag.

    I den grad det foretas behandling av personopplysninger som ikke reguleres av rettspleielovene, vil vår behandling reguleres av databehandleravtaler med våre oppdragsgivere. De konkrete sikkerhetstiltakene og slettefristen for behandlingen vil fremgå av hver enkelt databehandleravtale.

    - RÅDGIVNINGSTJENESTER
    Blant rådgivningstjenestene BDO leverer er compliance og gransking, internrevisjon, transaksjonsstøtte, virksomhetsstyring, sikkerhet og beredskap m.m. Oppdragene for våre kunder kan innebære behandling av personopplysninger på vegne av våre kunder, herunder blant annet personalia, opplysninger knyttet til arbeidsforholdet, økonomiske opplysninger, familieforhold (tilknytning til politisk eksponerte personer), helseopplysninger, samt opplysninger om mulige straffbare handlinger.

    BDO vil i disse oppdragene være databehandler og inngår følgelig databehandleravtale med kunden som behandlingsansvarlig. Databehandleravtalen vil sette rammene for BDOs behandling av personopplysninger. De konkrete sikkerhetstiltakene og slettefristen for behandlingen vil fremgå av hver enkelt databehandleravtale. BDO bistår også kunden med å oppfylle kravene om konsesjon/meldeplikt der dette er nødvendig. 

    - REGNSKAPSTJENESTER
    BDO forestår hele eller deler av regnskapsføringen for kunder. Typiske personopplysninger som behandles i den forbindelse er eksempelvis navn, fødselsnummer og lønnsopplysninger. 

    BDO vil i disse oppdragene være databehandler og inngår følgelig databehandleravtale med kunden som behandlingsansvarlig. Databehandleravtalen vil sette rammene for BDOs behandling av personopplysninger. De konkrete sikkerhetstiltakene og slettefristen for behandlingen vil fremgå av hver enkelt databehandleravtale
  4. Kundekontroll og undersøkelser

    BDO er pålagt å gjennomføre kundekontroll i medhold av hvitvaskingsloven §§ 5, 6 og 15, samt å gjennomføre nærmere undersøkelser dersom det foreligger en mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling, jf. hvitvaskingsloven § 17.

    Blant opplysningene som BDO er pålagt å behandle i denne forbindelse er navn/foretaksnavn, fødselsnummer/organisasjonsnummer, fast adresse, familieforhold (tilknytning til politisk eksponerte personer), og opplysninger knyttet til eventuell mistanke om straffbare forhold.

    Behandling av personopplysninger knyttet til kundekontroll og en eventuell undersøkelsesplikt kan innebære behandling av sensitive personopplysninger, blant annet knyttet til straffbare forhold. 

    Etter hvitvaskingsloven § 22 er BDO pålagt å oppbevare dokumenter benyttet i forbindelse med kundekontroll i minst fem år etter at kundeforholdet er avsluttet eller transaksjonen er gjennomført, med mindre lengre frister følger av annen lov eller forskrift.

    Dokumenter og opplysninger knyttet til kundekontroll og eventuelle undersøkelser etter hvitvaskingsloven § 17 oppbevares i egne databaser, beskyttet mot uautorisert tilgang fra uvedkommende og slettes innen ett år etter at oppbevaringsplikten opphører.

    Under visse omstendigheter er BDO også pålagt å utlevere opplysninger til Økokrim, eksempelvis dersom det foreligger mistanke om at en transaksjon har tilknytning til utbytte av en straffbar handling. Dette gjelder likevel ikke advokater dersom de har fått kjennskap til gjennom arbeidet med å fastslå klientens rettsstilling.
  5. Personaladministrasjon

    BDO behandler personopplysninger som ledd i personaladministrasjon. Personopplysningene som behandles i denne forbindelse er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende, og utdannelse/stillingsnivå.

    Det rettslige grunnlaget for denne behandlinger er personopplysningsloven § 8 bokstav f.
    Personopplysninger tilknyttet personaladministrasjon blir oppbevart så lenge vedkommende er ansatt hos BDO. Personopplysninger om søkere til stillinger blir slettet ett år etter at vedkommende søkte på stilling hos BDO, med mindre vedkommende blir ansatt.

Dine rettigheter

BDOs behandling av personopplysninger er regulert av personopplysningsloven med tilhørende forskrift. Dine rettigheter knyttet til vår behandling av personopplysninger fremgår blant annet av personopplysningsloven kapittel III og IV. Nedenfor presenteres noen av de mest sentrale rettighetene:

  • RETT TIL INNSYN
    Enhver som ber om det har krav på å få vite hva slags behandling av personopplysninger BDO foretar, samt grunnleggende informasjon om disse behandlingene. Slik informasjon er gitt i denne personvernerklæringen.

    Dersom du er registrert i BDOs systemer har du krav på å få vite hvilke opplysninger om deg som er registrert og hvilke sikkerhetstiltak som foreligger ved behandlingen så langt slikt innsyn ikke svekker sikkerheten.

    Du kan kreve at den behandlingsansvarlige utdyper informasjonen som nevnt ovenfor i den grad dette er nødvendig for at du skal kunne vareta egne interesser.
  • RETTING OG SLETTING AV MANGELFULLE PERSONOPPLYSNINGER
    Dersom BDO behandler personopplysninger om deg som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, kan du kreve at BDO skal rette eller slette de mangelfulle opplysningene. BDO skal om mulig sørge for at feilen ikke får betydning for deg, f.eks. ved å varsle mottakere av utleverte opplysninger.

    Sletting bør suppleres med registrering av korrekte og fullstendige opplysninger. Dersom dette ikke er mulig, og dokumentet som inneholdt de slettede opplysningene av den grunn gir et åpenbart misvisende bilde, skal hele dokumentet slettes.

    BDO skal svare på henvendelser om innsyn eller andre rettigheter etter personopplysningsloven § 18, § 22, § 25, § 26, § 27 og § 28 uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn, med mindre særlige forhold gjør det umulig å svare på henvendelsen innen denne fristen. BDO skal i så fall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Personvernombud

BDO har et eget personvernombud som bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket.

Personvernombudet er en frivillig ordning og administreres av Datatilsynet. Forespørsler om innsyn, retting og sletting, samt meldinger om avvik håndteres av personvernombudet.

Kontaktinformasjon

Henvendelser kan rettes til personvern@bdo.no
Eller til BDO AS v/personvernombudet, Postboks 1704 Vika, 0121 Oslo