Privatlivspolitik

Vi i Aider sætter pris på, at du besøger vores hjemmeside. Din tillid er vigtig for os, og derfor er vi optaget af at beskytte dit privatliv. I denne privatlivspolitik forklarer vi, hvordan og hvorfor vi indsamler og bruger oplysninger om vores brugere, og hvordan vi tager hensyn til privatlivets fred.

Kontakt os

AIDERS BEHANDLING AF PERSONOPLYSNINGER

Vi i Aider sætter pris på, at du besøger vores hjemmeside og andre tjenester. Din tillid er vigtig for os, og vi er derfor optaget af at beskytte dit privatliv. I denne privatlivspolitik forklarer vi, hvordan og hvorfor vi indsamler og behandler personoplysninger, og hvordan vi tager hensyn til privatlivets fred. Al behandling af personoplysninger i Aider skal til enhver tid ske i overensstemmelse med gældende databeskyttningslovgivning, herunder databeskyttelsesloven og EU’s databeskyttelsesforordning (GDPR).

“Aider” i denne privatlivspolitik skal forstås som Aider AS, moderselskaber samt helejede eller majoritetsejede selskaber. “Aider” består dermed af Aider Konsern AS, Aider Holding AS, Aider Sørøst AS, Causa Nord AS, Aider Bergen AS, Aider Innovasjon AS, Grasp Labs AS, Fordre AS og Ascender AS. Selskaberne er selvstændige juridiske enheder. Selskaberne indgår i en koncernstruktur, arbejder samlet for at løse vores opgaver og optræder udadtil, som om det var ét selskab. Dette gælder også ved behandling af personoplysninger. Du kan derfor henvende dig til Aider AS, hvis du har spørgsmål eller ønsker at gøre brug af dine rettigheder.

For god ordens skyld: Selskaber, som for nylig er opkøbt af Aider og planlægges fusioneret ind i Aider, følger egne procedurer, indtil fusionen er gennemført. Det enkelte selskab vil i mellemtiden selv være dataansvarlig og besvare spørgsmål om sin behandling.

Aider er mere end et regnskabsbureau. Afhængigt af hvilken behandling vi udfører, kan Aider både være dataansvarlig og databehandler.

- Når Aider varetager hele eller dele af regnskabsføringen eller håndterer lønkørsel for vores kunder, er Aider som udgangspunkt databehandler for kunden. Aiders behandling af personoplysninger vil i disse tilfælde være reguleret af en databehandleraftale med kunden, jf. GDPR artikel 28.
  
  Aider indhenter personoplysninger fra vores kunder, deres medarbejdere og andre personer, som vi får adgang til oplysninger om gennem regnskabs- og lønopgaverne. Der kan også indhentes oplysninger fra offentlige myndigheder og andre, såsom Altinn og Skatteetaten. De personoplysninger, vi behandler i sådanne opgaver, vil særligt være knyttet til lønoplysninger.
  
  Aider er lovmæssigt forpligtet til at opbevare dokumentation for udførelsen af regnskabsføreropgaven efter, at opgaven er afsluttet. Aider er dataansvarlig for denne opbevaring. Dokumentation for opgaverne er Aider forpligtet til at opbevare i 5 år i henhold til regnskabsførerbekendtgørelsen, og Aider vil derfor som udgangspunkt opbevare dokumentationen i mindst 5 år. Året efter at opbevaringspligten er udløbet, kan data blive slettet, medmindre andre forhold tilsiger noget andet.
  
  Som regnskabsfører kan vi i visse tilfælde være lovmæssigt forpligtet til at videregive oplysninger. Det kan f.eks. være til tilsynsmyndigheder i forbindelse med kontrol, udlevering af oplysninger i forbindelse med gældsforhandlinger eller konkurs hos kunder eller i forbindelse med bogeftersyn hos en kunde.
- Aider leverer en række rådgivningstjenester og andre ydelser til kunder, for eksempel inden for bæredygtighedsrapportering, transaktionsrådgivning, virksomhedsadministration, lederudvikling, udlejning, systemimplementering og økonomirapportering.
  
  Når Aider udfører en sådan konsulent- eller rådgivningsopgave, vil vi som udgangspunkt være dataansvarlig. Formålet med behandlingen er at gennemføre opgaven for kunden. Aiders behandlingsgrundlag varierer afhængigt af opgavens type, men vil ofte være GDPR art. 6, stk. 1, litra f. De legitime interesser, der forfølges, er Aiders eller kundens interesse i, at den konkrete opgave bliver udført. For særlige kategorier af personoplysninger vil behandlingsgrundlaget primært være GDPR art. 9, stk. 2, litra a, e eller f.
  
  Aider kan i forbindelse med sådanne opgaver behandle personoplysninger om eksempelvis medarbejdere hos vores kunder. De personoplysninger, vi behandler, kan typisk være navn, kontaktoplysninger, oplysninger relateret til den ansattes ansættelsesforhold og interviewreferater. I enkelte opgaver kan vi også få adgang til oplysninger om økonomiske forhold og helbredsoplysninger.
  
  Hvis opgaven er sådan, at Aider fungerer som databehandler, vil databehandleraftalen mellem os og kunden regulere, hvordan denne behandling foregår, og hvad den omfatter.
- For at overholde hvidvaskningsloven kan der udføres kontrol af vores kunder. Aider er i sådanne tilfælde dataansvarlig og kan behandle personoplysninger såsom navn, fødsels-/personnummer, adresse og andre kontaktoplysninger for personer tilknyttet kunden, herunder kundens medarbejdere, ledelse, bestyrelsesmedlemmer, ejere og andre rettighedshavere. Behandlingsgrundlaget for kundekontrol er GDPR art. 6, stk. 1, litra c og art. 9, stk. 2, litra a, sammenholdt med hvidvaskningsloven.
  
  Økokrim pålægger Aider at rapportere ved mistanke om hvidvaskning, terrorfinansiering og andre strafbare forhold. Afhængigt af sagens karakter kan materiale, der overleveres til Økokrim, indeholde personoplysninger. Meddelelser til Økokrim vil ikke blive gjort kendt for de berørte personer.
  
  Aider behandler også personoplysninger om kontaktpersoner hos kunden med henblik på fakturering. Behandlingsgrundlaget for denne behandling er GDPR art. 6, stk. 1, litra f (legitim interesse i at fakturere for gennemførte opgaver).
- Aider er dataansvarlig for sine kurser og arrangementer samt udsendelse af nyhedsbreve og markedsføringsaktiviteter.
  
  Aider som kursudbyder
  
  Som kursudbyder afholder Aider kurser. I forbindelse med tilmelding indsamler Aider kontaktoplysninger og i nogle tilfælde oplysninger om kostpræferencer eller allergier.
  
  For opdateringskurser for regnskabsførere og revisorer gælder særlige opbevaringsregler. Der er mindst 5 års opbevaringspligt for dokumentation efter kurset er gennemført. Aider vil gemme personoplysninger om kursusholdere (navn, kompetencer og kontaktoplysninger) og deltagere (navn, firma, kontaktoplysninger og stilling). Data vil som udgangspunkt blive slettet ét år efter, at opbevaringspligten er udløbet.
  
  Som professionel kursudbyder vil Aider evaluere kurser og kan udsende evalueringsskemaer til både kursusholdere og deltagere.
  
  Nyhedsbreve, kursus-/webinarinvitationer og anden information
  
  Kunder kan selv vælge at abonnere på information fra Aider, såsom nyhedsbreve, webinarinvitationer, kursusinvitationer og anden relevant information. I disse tilfælde vil Aider gemme navn, kontaktoplysninger som e-mail og telefon, firma, stilling og hvilke typer information brugeren har samtykket til at modtage.
  
  Aider kan også sende generel og faglig information, nyhedsbreve og kursusinvitationer til kontaktpersoner hos eksisterende kunder uden samtykke, når det er relevant for kundeforholdet. Kontaktpersoner kan til enhver tid framelde sig disse udsendelser. Behandlingsgrundlaget for sådanne udsendelser er GDPR art. 6, stk. 1, litra f (legitim interesse i at informere om vores aktiviteter samt tilbyde faglig opdatering og kurser).
  
  For at kunne sende mest relevant indhold registrerer Aiders system brugerens interesse, fx hvilke informationer/nyhedsbreve der åbnes, hvad der læses på aider.no, hvilke landingssider der besøges, og hvilke kurser brugeren tilmelder sig.
  
  Registrering af prospekter
  
  Aider indsamler oplysninger om prospekter (potentielle nye kunder) og markedsfører sig over for disse. Aider indhenter her offentlig tilgængelig information (fx virksomhedens hjemmeside). Behandlingsgrundlaget er GDPR art. 6, stk. 1, litra f (legitim interesse i at finde nye kunder).
  
  Hvis du ikke ønsker at modtage information fra os, kan du anmode om at blive slettet fra vores register.
- Kontakt os via hjemmesiden
  
  Når du bruger “kontakt os” på vores hjemmesider, vil du afgive personoplysninger såsom e-mailadresse, navn, telefonnummer og firma. Oplysningerne gemmes i hjemmesidens administration og sendes som e-mail til Aider. Denne behandling er baseret på samtykke, jf. GDPR art. 6, stk. 1, litra a.
  
  Cookies (informationskapsler)
  
  Aider bruger cookies på sine hjemmesider. Datatilsynet beskriver cookies på følgende måde (se Datatilsynet – cookies):
  
  “En informationskapsel, ofte kaldet cookie, er en lille tekstfil, som downloades og gemmes på brugerens computer, når brugeren åbner en hjemmeside.
  Informationskapslen bruges eksempelvis til at gemme login-oplysninger, registrere hvor brugeren bevæger sig på hjemmesiden, eller huske indkøbskurv i webshops. Den, der står bag informationskapslen, dvs. den dataansvarlige, kan tilpasse sine tjenester ud fra de gemte oplysninger.”
  
  Aider har implementeret Cookie Information eller Cookiebot på vores hjemmesider, så du kan administrere dine indstillinger. Du kan nemt gå ind i løsningen og opdatere dine præferencer. Her kan du også se, hvilke cookies vi bruger. Brug af cookies er baseret på samtykke (GDPR art. 6, stk. 1, litra a), bortset fra cookies, som er nødvendige for, at vores hjemmesider fungerer korrekt.
- Aider har flere kanaler på sociale medier. For at besøge vores kanaler kræves det ofte, at du har en brugerkonto hos de sociale medier. Både når du opretter en brugerkonto eller blot besøger vores kanaler uden konto, accepterer du leverandørernes vilkår og samtykker til deres behandling af personoplysninger.
  
  Når du bruger sociale medier og besøger vores kanaler, behandles personoplysninger om dig og dit besøg i overensstemmelse med disse brugervilkår, herunder leverandørernes behandling af personoplysninger til egne formål. Aider får derudover adgang til oversigter og statistik over opslag og besøg på vores kanaler.
- I forbindelse med rekruttering vil kandidater indtaste navn, kontaktoplysninger, ansøgninger, tests, CV, bekræftelser såsom uddannelse, attester og referencer i vores rekrutteringsdatabase. Der kan også foretages baggrundstjek. Mere information om rekrutteringsprocessen findes i vores rekrutteringsportal.
  
  REGISTREREDES RETTIGHEDER
  
  Alle har ret til grundlæggende information om behandling af personoplysninger i en virksomhed. Alle registrerede i vores systemer har dermed ret til indsigt i egne oplysninger. Du har også ret til at anmode om, at urigtige eller ufuldstændige oplysninger bliver rettet, slettet eller suppleret. I nogle tilfælde har du ret til at protestere mod behandlingen eller anmode om, at personoplysninger overføres til en anden dataansvarlig (dataportabilitet).
  
  Ovennævnte rettigheder kan i enkelte tilfælde være begrænset på grund af andre forpligtelser, fx lovbestemt opbevaringspligt (som påvirker sletning) eller tavshedspligt, som begrænser muligheden for at udøve indsigt.
  
  Du har også ret til at klage til Datatilsynet, se datatilsynet.no.
  
  Hvis du ønsker at udøve dine rettigheder, kan du sende en forespørgsel til kundeansvarlig hos Aider eller til Aiders databeskyttelsesansvarlige via e-mail: personvern@aider.no. Forespørgsler om brug af rettigheder besvares af Aider inden for 30 dage, medmindre en længere sagsbehandling er nødvendig og persondataloven tillader dette.
  
  Hvis Aider kontaktes af personer, der ønsker at udøve deres rettigheder, og Aider fungerer som databehandler (særligt i løn- og regnskabsopgaver), vil vi henvise til kunden.
  
  VIDEREGIVELSE AF PERSONOPLYSNINGER
  
  Hvis det efterspørges, kan Aider videregive personoplysninger, men kun for at opfylde en lovbestemt pligt eller efter aftale med kunden.
  
  BRUG AF UNDERLEVERANDØRER
  
  Aider leverer tjenester, hvor underleverandører behandler personoplysninger, fx leverandører af IT-platforme og systemer. Disse leverandører fungerer som databehandlere og skal handle i overensstemmelse med lovgivning og forskrifter om databeskyttelse og informationssikkerhed.
  
  I opgaver, hvor Aider er databehandler for kunder, vil disse leverandører betragtes som underdatabehandlere.
  
  OVERFØRSLER TIL LANDE UDENFOR EU/EØS
  
  Aider bruger underleverandører, som primært kun behandler personoplysninger i EU/EØS eller i godkendte tredjelande, inkl. USA. Hvis der er behov for at behandle personoplysninger i lande udenfor disse områder, vil Aider sikre, at principper for databeskyttelse og informationssikkerhed følges.
  
  I nogle tilfælde vil Aider overføre personoplysninger udenfor EU/EØS ved arbejde for internationale kunder på kundens instruks. Kunden er da ansvarlig for, at reglerne for overførsel af personoplysninger udenfor EU/EØS overholdes, medmindre andet er aftalt med Aider.
  
  KONTAKTOPLYSNINGER
  
  Hvis du har spørgsmål eller kommentarer til Aiders behandling af personoplysninger, kan dette rettes til databeskyttelsesansvarlig på e-mail: personvern@aider.no.
  
  Hvis du ikke mener, at Aider varetager dine rettigheder eller andre forhold korrekt, kan du henvende dig direkte til Datatilsynet.
  
  Datatilsynet:
  Carl Jacobsens Vej 35
  2500 Valby
  Tlf. 33 19 32 00
  dt@datatilsynet.dk