1. Introduktion

DR Revision ApS, godkendt revisionsanpartsselskab er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vores kunders, leverandørens, samarbejdspartneres og vores medarbejderes oplysninger, herunder personoplysninger. Vi er stærkt engageret i at beskytte personoplysninger og arbejder kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen.

Når DR Revision ApS i forbindelse med levering af konsulent- og rådgivningsydelser behandler personoplysninger, anser vi os for databehandler, da vi behandler dem på vegne af vores kunde og efter kundens instruks. I disse tilfælde sikrer vi at indgå en databehandleraftale med vores kunde, der indeholder instruks og vilkår for DR Revision ApS’s behandling af personoplysninger.

Når DR Revision ApS udfører lovpligtig revision og andre erklæringsopgaver med sikkerhed, anser vi os for dataansvarlige, lige såvel som når vi udfører visse andre ydelser og behandler personoplysninger i forbindelse med administration af vores samarbejder mv., hvor DR Revision ApS bestemmer formålet med behandlingen.

Denne databeskyttelsespolitik indeholder oplysninger om DR Revision ApS’s behandling af personoplysninger, når vi er dataansvarlig, som du kan læse mere om nedenfor.

1.1 Vores behandlingsaktiviteter

Du kan læse mere om, hvilke kategorier af oplysninger vi behandler til hvilke formål og med hvilke behandlingsgrundlag i afsnittene nedenfor.

2.1 Kundesamarbejde

2.2. DR Revision Aps´s ydelser

2.3 Leverandør- og samarbejdspartneradministration

2.1. Kundesamarbejdet

Vi indsamler og behandler personoplysninger i forbindelse med samarbejdet med vores kunder. Vi indsamler alene de personoplysninger, der er nødvendige til aftalte formål, og vi beder vores kunder om kun at dele personoplysninger, hvor det er strengt nødvendigt til disse formål.

Hvilke oplysninger indsamles

Almindelige personoplysninger, herunder oplysninger om navn, adresse, telefonnummer og e-mailadresse på kunder og kunders ejere, samt navn, titel, telefonnummer og e-mail på eventuelle kontaktpersoner hos kunden.

Herudover indhenter vi oplysninger om vores kunder, samt vores kunders ejere, der fremgår af pas- og kørekort, eksempelvis CPR-nr.

Til hvilke formål indsamles oplysningerne og grundlaget herfor

Vi behandler almindelige personoplysninger med det formål at kunne opfylde aftalen med kunden, herunder

• levere ydelserne
• fakturere
• kvalitetsstyre og -kontrollere
• Endvidere er behandlingen nødvendig for, at DR Revision ApS kan forfølge en legitim interesse i at kunne administrere, styre og udvikle vores forretning og ydelser, herunder:

• styre vores forhold til kunder,
• udvikle vores forretning og tjenester (fx identificere kundebehov og forbedringer i serviceleverancen),
• varetage drift og vedligeholdelse af it-systemer, som er stillet til rådighed for eller benyttes som led i serviceringen af kunden,
• administration og styring af vores hjemmeside, systemer og applikationer og
• foretage statistisk behandling og forretningsudvikling.

2.2. DR Revision ApS’s ydelser (lovpligtig revision og andre erklæringsopgaver med sikkerhed)

Hvilke oplysninger indsamles

Vi behandler oplysningerne til brug for at afgive en revisionserklæring, eller andre erklæringer med sikkerhed. Behandlingen er nødvendig for at overholde en retlig forpligtelse i medfør af revisorloven § 23, stk. 1, jf. § 1, stk. 2 og god revisionsskik i medfør af revisorlovens § 16, stk. 1, i forbindelse med afgivelse af erklæringer med sikkerhed.

Til hvilke formål indsamles oplysningerne og grundlaget herfor

• Vi behandler almindelige personoplysninger, herunder navn, adresse, økonomioplysninger, samt CPR-nr. på kunden. Herudover behandler vi almindelige personoplysninger, dvs. navn, adresse, telefonnummer, medarbejder- og lønnummer, økonomioplysninger og kontooplysninger, samt CPR-nr. på kundens medarbejdere.
• Vi indsamler og behandler personoplysninger om kunder og i visse tilfælde personoplysninger om kunders medarbejdere.
• DR Revision ApS er underlagt reglerne i lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven). Vi behandler derfor oplysninger, der fremgår af pas- og kørekort, eksempelvis CPR-nr. i overensstemmelse med hvidvasklovens kundekendskabsprocedurer, jf. §§ 11-21, herunder særligt § 11, stk. 1, nr. 1, litra a, der er nødvendig for at overholde en retlig forpligtelse, som DR Revision ApS er underlagt.

2.3. Leverandør- og samarbejdspartneradministration

Vi indsamler og behandler personoplysninger om vores leverandører og samarbejdspartnere, herunder personoplysninger om personer ansat hos leverandører og samarbejdspartnere.

Hvilke oplysninger indsamles

Vi behandler alene almindelige oplysninger, herunder kontaktoplysninger.

Til hvilke formål indsamles oplysningerne og grundlaget herfor

Vi behandler oplysningerne til brug for kontraktstyring samt for at modtage varer og tjenester fra vores leverandører og samarbejdspartnere og, hvor det er relevant, at yde professionelle serviceydelser til vores kunder.

Vores grundlag er at opfylde kontrakten, som den registrerede er part i. Hvis den registrerede ikke er part i kontrakten, er vores grundlag for at behandle oplysningerne et sagligt hensyn i at kunne opfylde kontrakten med leverandøren eller samarbejdspartneren.

3. Behandlingssikkerhed

Informationssikkerhed er den forretningsrisiko, der er prioriteret højest i DR Revision ApS. Vi arbejder seriøst og professionelt med infomationssikkerhed, og tager udgangspunkt i internationalt anerkendte sikkerhedsstandarder. Vi har implementeret sikkerhedsforanstaltninger, der skal sikre databeskyttelse for såvel kundeoplysninger, personoplysninger og andre fortrolige oplysninger. Vi gennemfører regelmæssigt interne opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af politikker og foranstaltninger.

4. Kilde

DR Revision ApS indsamler personoplysningerne direkte hos dig og/eller tredjemand, fx vores kunde, eller hos offentlige myndigheder.

5. Videregivelse af personoplysninger

Vi videregiver alene personoplysninger, når vi har et lovligt grundlag herfor.

5.1 Revisorer og andre professionelle rådgivere

5.2. Offentlige myndigheder eller tredjeparter som krævet af og i overensstemmelse med gældende lovgivning eller regulering

5.1. Revisorer og andre professionelle rådgivere

Vi kan undertiden udlevere personoplysninger til vores revisorer og andre professionelle rådgivere, herunder advokater mv. Dette kan eksempelvis være for, at revisor kan udføre revision, eller for at kunne modtage rådgivning fra andre professionelle rådgivere, fx advokater.

5.2. Offentlige myndigheder eller tredjeparter som krævet af og i overensstemmelse med gældende lovgivning eller regulering

Vi kan undertiden blive pålagt at udlevere personoplysninger til offentlige myndigheder eller tredjeparter, hvilket vi udleverer, hvis det er krævet i henhold til gældende lovgivning eller regulering. Dette kan eksempelvis være for at kontrollere, at vi overholder gældende lovgivning og regulering, at undersøge en påstået forbrydelse, etablere, udøve eller forsvare juridiske rettigheder. Eksempelvis hvor vi har mistanke om hvidvask og terrorfinansiering, der ikke kan afkræftes, har vi en pligt til at indberette og videregive oplysningerne til Statsadvokaten for Særlig Økonomisk og International Kriminalitet (SØIK), og eventuelt øvrige tilsyn, i medfør af hvidvasklovens § 26.

Vi vil kun opfylde anmodninger om videregivelse af personoplysninger, hvor vi har pligt til at gøre det.

6. Tidsrum personoplysninger behandles

DR Revision ApS sletter personoplysninger, når DR Revision ApS ikke længere har et arbejdsbetinget behov for at behandle dem. Opbevaringsperioden er fastsat i forhold til de forpligtelser, DR Revision ApS er underlagt i henhold til gældende lovgivning, DR Revision ApS Netværk, revisortilsyn, andre offentlige myndigheder, samt til sikring af dokumentation.

7. Dine rettigheder

Som registreret har du visse rettigheder, som DR Revision ApS som dataansvarlig er forpligtet til at opfylde.

Du kan kontakte DR Revision ApS og få indsigt i, hvilke personoplysninger DR Revision ApS behandler om dig, ligesom du kan få berigtiget eventuelle forkerte eller mangelfulde personoplysninger. Hvis du ønsker at dine personoplysninger bliver slettet, at DR Revision ApS begrænser behandlingen af dem, eller ønsker du at gøre indsigelse mod DR Revision ApS’s behandling af dine personoplysninger, kan du kontakte DR Revision ApS. Du kan endvidere kontakte DR Revision ApS, såfremt du ønsker at udnytte din ret til dataportabilitet.

Når vi behandler personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. For at tilbagekalde samtykke til vores behandling af dine personoplysninger, bedes du kontakte os. Hvis du ikke længere ønsker at modtage e-mails med information om DR Revision ApS og markedsføringsmateriale fra DR Revision ApS, kan du let framelde dig ved at klikke på ”afmeld nyhedsbrev” i den relevante e-mail, du har modtaget fra os.

8. Ændringer i denne databeskyttelsespolitik

Vi anerkender, at gennemsigtighed er et løbende ansvar. Vi vil derfor løbende gennemgå og opdatere denne databeskyttelsespolitik.

Databeskyttelsespolitikken er opdateret den 30. januar 2019.

9. Kontakt

Dataansvarlig er DR Revision ApS Godkendt revisionsanpartsselskab, CVR-nr. 36 47 97 60.

Hvis du ønsker at udnytte dine rettigheder som beskrevet ovenfor, eller hvis du har spørgsmål til vores behandling af dine personoplysninger eller denne databeskyttelsespolitik, er du velkommen til at kontakte os:

DR Revision ApS Att.: Sanne Bech Davidsen, Rønnevangsalle 6, 3400 Hillerød Telefon: 51 95 40 13 e-mail: sbd@dr-revision.dk

10. Klage

Hvis du ønsker at klage over vores behandling af personoplysninger, bedes du sende en e-mail med detaljerne i din klage til sbd@dr-revision.dk. Vi vil behandle klagen og vende tilbage.