by Malling
by Malling

SÅDAN HÅNDTERER JEG GDPR

KONTAKT MIG

Hvad er GDPR?


Den generelle forordning om databeskyttelse (GDPR) er en lov, der gælder i hele EU og som kontrollerer, hvordan virksomheder og andre organisationer håndterer persondata.

Lovgivningen fremsætter strenge krav for databehandlingsprocedurer, gennemsigtighed, dokumentation og brugersamtykke. Formålet er at give individer kontrollen tilbage over deres data, og at beskytte "fysiske personers fundamentale rettigheder og friheder".


Enhver organisation skal føre protokol over- og overvåge persondatabehandlingsaktiviteter. Som datakontrollører skal virksomheder og andre organisationer have det komplette overblik over den databehandling, der finder sted indenfor dens rammer - også den, der ikke udføres af organisationen selv, men af tredjeparter og såkaldte dataprocessorer.

Jeg anvende denne type data om kunden

Jeg anvender de persondata, som kunden giver mig, for at jeg kan løse den aftalte opgave. Det inkluderer også de data, som fremgår af kundens skattemappe, i det omfang kunden giver mig adgang til den.


Det drejer sig om oplysninger om kundens økonomiske, skattemæssige og forretningsmæssige forhold.


Jeg behandler kun nødvendige persondata

Jeg indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver. Det gælder i udgangspunktet Erhvervsstyrelsen, CVR-registret, SKAT og Ejerregisteret.

Derudover kan det være bestemt ved lovgivning, hvilken type data der er nødvendig at indsamle og opbevare for vores forretningsdrift. Det gælder fx bogføringsloven og hvidvaskloven (se nærmere nedenfor i sidste afsnit).


Jeg sletter persondata, når de ikke længere er nødvendige 

Jeg sletter persondata, når de ikke længere er nødvendige i forhold til det formål, som var årsagen til indsamlingen. Det vil som udgangspunkt være efter endt kundeforhold. Kundedata til brug for regnskabsmateriale opbevarer vi dog altid i mindst 5 år på grund af reglerne i bogføringsloven og hvidvaskloven.


Videregivelse og overladelse af persondata 

Jeg videregiver og overlader persondata til samarbejdspartnere og andre aktører, hvis det er nødvendigt for at opfylde aftalen, som jeg har indgået med kunden.

 

Jeg vælger nogle gange at benytte databehandlere, herunder udbydere af software, webhosting, backup, sikkerhed og opbevaring. Når der anvendes databehandlere, sker det kun ud fra specifikke formål, og det er stadig mit ansvar, at kundens oplysninger behandles i overensstemmelse med gældende lovgivning og nærværende persondatapolitik.

 

Jeg videregiver ikke persondata til formål, som ikke følger af aftalen – fx videregivelse til andre til brug for deres markedsføring – medmindre jeg har aftalt det med kunden i forbindelse med indsamlingen eller indhenter samtykke fra kunden efter at have informeret denne om, hvad kundens data vil blive brugt til. Kunden kan til enhver tid bede mig stoppe videregivelsen af personoplysninger, uanset at det er aftalt, eller kunden på anden vis har samtykket til det.

 

Jeg indhenter dog ikke kundens samtykke, hvis jeg er retligt forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed.


Ret til at klage til datatilsynet

Kunden har ret til at klage til Datatilsynet, hvis kunden mener, at by Malling'ss behandling af personoplysninger ikke lever op til lovgivningens krav.


Indsamling af oplysninger i henhold til hvid-vaskloven 

Jeg er forpligtet til at indsamle oplysninger efter reglerne i hvidvaskloven og i den forbindelse:

  • Indhentes identitets- og kontroloplysninger samt kopi af foreviste legitimations-dokumenter ved etablering af kundeforholdet.
  • Indhentes dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion.
  • I tilfælde af mistanke om, at kunden begår hvidvask eller terrorfinansiering, vil der blive indhentet dokumenter og registreringer vedrørende gennemførte undersøgelser.
  • Oplyses om, at de indhentede oplysninger om kunden alene vil blive brugt til at opfylde revisors forpligtelser efter hvidvaskloven og ikke til fx markedsførings-formål.
  • Gøres opmærksom på, at oplysningerne kan blive videregivet til SØIK i tilfælde af mistanke om, at kunden antages er involveret hvidvask eller terrorfinansiering.
  • Gøres opmærksom på, at kunden har ret til indsigt i de registrerede oplysninger.
  • Gøres opmærksom på, at oplysningerne opbevares i 5 år og normalt vil blive slettet 5 år efter sidste engagement med kunden.
  • Gøres opmærksom på, at kunden har ret til at få korrigeret fejlagtige oplysninger, som er registreret.

Kunden har ret til at få adgang til sine persondata 

Kunden har til en enhver tid ret til at få oplyst, hvilke data jeg behandler om vedkommende, hvor de stammer fra, og hvad jeg anvender dem til.


Kunden kan også få oplyst, hvor længe jeg opbevarer persondata, og hvem, der modtager data om kunden.


Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. Kunden kan gøre brug af rettigheder ved at henvende mail@bymalling.com.


Kunden har ret til at få unøjagtige person-data rettet eller slettet

Hvis kunden mener, at de persondata, jeg behandler om kunden, er unøjagtige eller urigtige, kan kunden naturligvis henvende sig til mig og få dem rettet.


I nogle tilfælde vil jeg have en forpligtelse til at slette persondata. Det gælder fx, hvis kunden trækker sit samtykke tilbage. Hvis kunden mener, at data ikke længere er nødvendige i forhold til det formål, som jeg indhentede dem til, kan kunden bede om at få dem slettet.


Kunden kan også kontakte mig, hvis kunden mener, at persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.


Kunden har ret til at gøre indsigelse mod min behandling af persondata

Kunden har ret til at gøre indsigelse mod min behandling af persondata. Kunden kan også gøre indsigelse mod min videregivelse af data til markedsføringsformål. Hvis kundens indsigelse er berettiget, stopper jeg med behandlingen og sletter kundens data, medmindre jer er forpligtet efter lovgivningen til at opbevare dem.


Hvis kunden ønsker at bruge sin ret til dataportabilitet, vil kunden modtage persondata fra mig i et almindeligt anvendt format 

Kunden har ret til at modtage de persondata, kunden har stillet til rådighed for mig og dem, jeg har indhentet om kunden hos andre aktører på baggrund af kundens samtykke.


Generelt om kundens brug af sine rettig-heder 

Hvis kunden ønsker at få adgang til data, få dem rettet eller slettet, eller at gøre indsigelse mod vores databehandling, undersøger jeg om det er muligt og giver kunden svar på din henvendelse så hurtigt som muligt og senest en måned efter, jeg har modtaget henvendelse.


Stamoplysninger

by Malling

Stavnsvej 49,

8381 Tilst


Mobilnr.  7190 6916


CVR-nummer 20 77 65 95


Mail: mail@bymalling.com


by Malling

CVR-nummer: 20 77 65 95

Copyright © Alle rettigheder forbeholdes by Malling