Privatlivspolitik for kunder hos BDO
Introduktion
Privatlivspolitikken
Formålet med og retsgrundlaget for behandlingen af dine personoplysninger
Kategorier af registrerede
Kategorier af personoplysninger
Overladelse og videregivelse af personoplysninger
Overførsel af personoplysninger til trejdelande
Opbevaring af dine personoplysninger
Dine rettigheder
Kontakt og klage
1. Introduktion
BDO Statsautoriseret Revisionsaktieselskab, CVR-nr. 20222670, er medlem af BDO International Ltd, et UK-baseret selskab med begrænset hæftelse, og er en del af det verdensomspændende netværk af uafhængige juridiske enheder, der hver især leverer serviceydelser under navnet "BDO".
BDO er et internationalt netværk af uafhængige offentlige regnskabs-, skatte- og rådgivende firmaer ("BDO-netværket"), som udfører serviceydelser under navnet BDO ("BDO-medlemslandene"). BDO International Ltd. (“BDOI”) er et britisk selskab med begrænset hæftelse. Det er den styrende enhed i BDO-netværket.
Både BDOI og medlemsvirksomhederne er selvstændige juridiske enheder og har ikke ansvar for andre sådanne enheders handlinger eller undladelser. Intet i aftalerne eller reglerne i BDO-netværket udgør eller antyder agentforhold eller et partnerskab mellem BDOI og medlemsvirksomhederne.
2. Privatlivspolitikken
Denne privatlivspolitik (i det efterfølgende benævnt "Privatlivspolitik") er gældende for kundeforhold hos BDO Statsautoriseret Revisionsaktieselskab, CVR-nr. 20222670 (i det følgende benævnt "BDO", "vi", "os" eller "vores").
Privatlivspolitikken omfatter de oplysninger, som BDO er forpligtet til at give de registrerede i henhold til databeskyttelsesforordningens artikel 13.
3. Formålet med og retsgrundlaget for behandlingen af dine personoplysninger
Når du oprettes som kunde hos BDO, vil vi behandle personoplysninger om dig.
Formålene med vores behandling af dine personoplysninger er:
- at levere de aftalte ydelser i overensstemmelse med vores kontraktlige forpligtelser over for dig som kunde,
- at overholde de retlige forpligtelser, som vi er underlagt, og samarbejde med offentlige myndigheder, såfremt vi er retligt forpligtet til dette,
- at varetage det løbende kundesamarbejde, og
- at udvikle vores serviceydelser.
Retsgrundlaget for vores behandling af dine personoplysninger er følgende bestemmelser:
- Databeskyttelsesforordningens artikel 6, stk. 1, litra b: Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på den registreredes anmodning forud for indgåelse af en kontrakt.
- Databeskyttelsesforordningens artikel 6, stk. 1, litra c: Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler BDO, herunder forpligtelser efter hvidvaskloven, revisorloven eller anden relevant lovgivning.
- Databeskyttelsesforordningens artikel 6, stk. 1, litra f: Behandling er nødvendig for at BDO kan forfølge en legitim interesse. Vores legitime interesser består bl.a. i at kunne varetage opgaveløsningen og kundesamarbejdet samt at udvikle vores serviceydelser.
4. Kategorier af registrerede
Når du er kunde hos BDO, behandler BDO personoplysninger om følgende kategorier af registrerede: Kunden og kundens ejere.
Ved opgaveløsningen behandler BDO personoplysninger om følgende kategorier af registrerede: Kundens medarbejdere, kunder, leverandører og samarbejdspartnere samt enhver anden person, hvis personoplysninger indgår i opgaveløsningen.
5. Kategorier af personoplysninger
Som kunde hos BDO behandles følgende kategorier af personoplysninger om dig:
- Almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6, f.eks. navn, adresse, telefonnummer, e-mailadresse, fødselsdato, bankoplysninger samt paskopi eller kopi af kørekort.
- CPR-nummer omfattet af databeskyttelseslovens § 11.
Ved opgaveløsningen behandler BDO følgende kategorier af personoplysninger:
- Almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6, f.eks. navn, adresse, telefonnummer, e-mailadresse, fødselsdato, bankoplysninger og lønoplysninger.
- Særlige kategorier af personoplysninger omfattet af databeskyttelsesforordningens artikel 9: Helbredsoplysninger og fagforeningsmæssigt tilhørsforhold.
- Oplysninger om straffedomme og lovovertrædelser omfattet af databeskyttelsesforordningens artikel 10.
- CPR-nummer omfattet af databeskyttelseslovens § 11.
6. Overladelse og videregivelse af personoplysninger
BDO overlader personoplysninger til databehandlere, som behandler personoplysninger på vegne af BDO.
BDO videregiver personoplysninger til følgende kategorier af modtagere:
- Medlemsvirksomheder indenfor BDO’s internationale netværk.
- Offentlige myndigheder, såfremt dette er påkrævet i henhold til en retskendelse, stævning eller i henhold til andre lovkrav.
Som følge af salg, fusion, sammenlægning, skift i kontrollen, overførsel af aktiver, reorganisering eller likvidation af vores virksomhed (reorganisering), kan vi overføre, sælge eller overdrage dine personoplysninger til den, der, som følge af den omtalte reorganisering, overtager eller får ansvaret for den eller de dele af vores virksomhed, som behandler dine personoplysninger i henhold til denne Privatlivspolitik.
7. Overførsel af personoplysninger til trejdelande
Vi videregiver dine personoplysninger til andre medlemsvirksomheder inden for BDO-netværket, når det er nødvendigt i forhold til opgaveløsningen, forudsat at dette er i overensstemmelse med det grundlag, på hvilket vi har indsamlet dine personoplysninger.
BDO anvender databehandlere hjemmehørende i lande uden for EU og EØS. I den forbindelse overfører vi de personoplysninger, der er nødvendige for anvendelsen af systemet hos den enkelte databehandler. Endvidere kan dine personoplysninger blive videregivet til andre dataansvarlige hjemmehørende i lande uden for EU og EØS. Vi videregiver kun dine personoplysninger, når det er nødvendigt i forbindelse med opgaveløsningen.
Overførslen af dine personoplysninger til modtagere uden for EU og EØS sker altid med baggrund i et gyldigt overførselsgrundlag enten i form af, at Kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet, jf. databeskyttelsesforordningens artikel 45, eller i form af standardkontraktbestemmelser, jf. databeskyttelsesforordningens artikel 46.
8. Opbevaring af dine personoplysninger
Vi opbevarer dine personoplysninger som kunde i BDO indtil 5 år efter udgangen af det kalenderår, hvor kundeforholdet er ophørt.
Vi opbevarer de personoplysninger, der indgår i opgaveløsningen, indtil 5 år efter udgangen af det kalenderår, hvor opgaveløsningen er afsluttet, hvorefter personoplysningerne slettes løbende. Tilsvarende gælder ved kundeforholdets ophør.
Opbevaringsperioder og slettefrister er fastlagt i overensstemmelse med gældende lovgivning.
9. Dine rettigheder
Du har ret til at udøve visse rettigheder i forhold til vores behandling af personoplysninger om dig i henhold til databeskyttelsesforordningens artikel 15 – 18 og artikel 20 - 21. Det drejer sig om følgende rettigheder:
- Ret til at få indsigt i dine oplysninger.
- Ret til berigtigelse af dine oplysninger.
- Ret til at få slettet oplysninger om dig.
- Ret til at få begrænset behandlingen af dine oplysninger.
- Ret til indsigelse mod behandling af dine personoplysninger.
- Ret til at modtage dine personoplysninger (dataportabilitet).
Du kan udøve disse rettigheder ved at sende en e-mail til compliance@bdo.dk. Vi vil behandle alle sådanne anmodninger i overensstemmelse med gældende databeskyttelseslovgivning og anden lovgivning.
10. Kontakt og klage
Hvis du ønsker at klage over BDO’s behandling af personoplysninger, kan du sende klagen til Risk & Compliance i BDO Statsautoriseret revisionsaktieselskab enten ved almindeligt brev til Vestre Ringgade 28, 8000 Aarhus C eller e-mail til compliance@bdo.dk. Vi vil behandle klagen og vende tilbage.
Du har ret til og kan til enhver tid klage til Datatilsynet over BDO’s behandling af personoplysninger. Klagen skal indgives til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, e-mail: dt@datatilsynet.dk.
Hvis du har spørgsmål om denne oplysningspligt, kan du kontakte os via e-mail på compliance@bdo.dk.