Persónuverndaryfirlýsing Endurskoðunar Vestfjarða  

Öflug persónuvernd er Endurskoðun Vestfjarða kappsmál og leggjum við mikla áherslu á að virða  réttindi einstaklinga og að öll meðferð persónuupplýsinga sé ávallt í samræmi við lög um persónuvernd  og vinnslu persónuupplýsinga nr. 90/2018 (hér eftir „persónuverndarlög“).  

Með persónuverndaryfirlýsingu þessari er greint frá því hvernig Endurskoðun Vestfjarða ehf., kt.  610604-3580, Aðalstræti 19, 415 Bolungarvík (hér eftir „Endurskoðun Vestfjarða“ eða „við“ ), stendur  að vinnslu, s.s. söfnun, skráningu, vistun og miðlun persónugreinanlegra upplýsinga um einstaklinga  (hér eftir einnig „þú“).  

Yfirlýsingin fjallar einkum um vinnslu persónuupplýsinga þegar:  

við veitum viðskiptavinum okkar þjónustu  

þegar einstaklingar nota heimasíðu okkar, www.endvest.is  

þegar einstaklingar hafa samband við okkur, hvort sem það er í gegnum tölvupóst eða síma  eða samfélagsmiðla  

Hvaða persónuupplýsingum safnar Endurskoðun Vestfjarða um þig?  

Endurskoðun Vestfjarða leggur áherslu á að vinna einungis þær persónuupplýsingar sem nauðsynlegar  eru í samræmi við þann tilgang sem liggur að baki söfnun upplýsinganna.  

Endurskoðun Vestfjarða vinnur, eins og við á hverju sinni, einkum eftirfarandi persónuupplýsingar:  

auðkennis- og samskiptaupplýsingar, s.s. nafni, kyni, kennitölu, heimilisfangi, tölvupósti,  símanúmeri  

Fjölskylduhagir, t.d. hjúskaparstaða og einstaklingar á framfæri þínu  

Upplýsingar í tengslum við starf þitt eða menntun, t.d. hjá hvaða fyrirtæki þú vinnur og  starfstitill  

Rafræn skilríki  

Skattalegar upplýsingar, t.d. tekjur og skattaleg heimilisfesti  

tæknilegar upplýsingar, s.s. IP tölu  

Samskipti þegar einstaklingar hafa samband við okkur  

Endurskoðun Vestfjarða vinnur að jafnaði ekki persónuupplýsingar sem flokkast sem viðkvæmar  persónuupplýsingar samkvæmt persónuverndarlögum né upplýsingar um sakfellingar í refsimálum eða  refsiverða háttsemi nema í þeim tilvikum sem fyrirtækinu væri skylt að vinna slíkar upplýsingar, t.d.  varðandi kröfur um know your client eða samkvæmt lögum um aðgerðir gegn peningaþvætti og  fjármögnun hryðjuverka nr. 140/2018 (hér eftir „AML lög“). Jafnframt gæti Endurskoðun Vestfjarða í  vissum tilvikum þurft að vinna viðkvæmar persónuupplýsingar til að höfða eða verjast lagalegum  kröfum.  

Í hvaða tilgangi vinnur Endurskoðun Vestfjarða persónuupplýsingar um þig?  Endurskoðun Vestfjarða vinnur persónuupplýsingar einkum í eftirfarandi tilgangi að:  

Uppfylla lagaskyldu sem hvílir á fyrirtækinu, t.d. varðandi lög um endurskoðendur og  endurskoðun nr. 94/2019 og lög um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka  nr. 140/2018. 

Uppfylla faglegar kröfur sem gerðar eru til okkar, t.d. sem endurskoðendur  Uppfylla þjónustu við viðskiptavini okkar, s.s. varðandi endurskoðun, reikningsskil og  skattaráðgjöf  

Sinna fyrirspurnum og erindum frá eftirlitsaðilum og öðrum opinberum aðilum  bregðast við fyrirspurnum frá einstaklingum  

sinna samskiptum við tengiliði fyrirtækja  

Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga  

Endurskoðun Vestfjarða vinnur persónuupplýsingar byggt á eftirfarandi almennum heimildum:  

Til að uppfylla samningsskyldu. Þessi heimild á einkum við þegar einstaklingar nýta sér  sérfræðiþjónustu okkar.  

Til að uppfylla lagaskyldu. Þessi heimild á einkum við um:  

o skyldu okkar til að framkvæma áreiðanleikakönnun á viðskiptavinum okkar í samræmi  við AML lög.  

o gögn sem falla undir bókhaldslög nr. 145/1994.  

Til að vernda lögmæta hagsmuni félagsins. Þessi heimild á einkum við um þá sérfræðiþjónustu  sem við veitum viðskiptavinum okkar, s.s. varðandi endurskoðun, reikningsskil og  skattaráðgjöf.  

Hversu lengi geymum við persónuupplýsingar um þig?  

Endurskoðun Vestfjarða geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla  tilgang vinnslunnar eins og greint er frá honum hér að ofan. Sem dæmi eru þær upplýsingar sem teljast  til bókhaldsgagna geymdar í sjö ár samkvæmt bókhaldslögum nr. 145/1994 og þær upplýsingar sem  tengjast áreiðanleikakönnun í samræmi við AML lög eru geymdar í 5 ár frá lokum síðustu viðskipta.  

Frá hverjum safnar Endurskoðun Vestfjarða þínum persónuupplýsingum?  

Við söfnum persónuupplýsingum frá þér og í vissum tilvikum eru persónuupplýsingar fengnar frá þriðja  aðila, t.d. vinnuveitanda þínum í þeim tilvikum sem við sinnum þjónustu í samræmi við ofangreint.  

Hvenær miðlar Endurskoðun Vestfjarða persónuupplýsingum þínum til þriðju aðila og af hverju?  

Endurskoðun Vestfjarða miðlar einungis persónuupplýsingum til þriðju aðila þar sem sem slíkt er skylt  samkvæmt lögum eða ef um er að ræða þjónustuveitanda sem ráðinn er af hálfu Endurskoðun  Vestfjarða til þess að vinna fyrirfram ákveðna vinnu. Sem dæmi má nefna að Endurskoðun Vestfjarða  útvistar tilteknum sérhæfðum verkefnum til Deloitte ehf.  

Í vissum tilvikum geta slíkir aðilar talist vera vinnsluaðilar og gerir Endurskoðun Vestfjarða þá  vinnslusamning við viðkomandi aðila í samræmi við kröfur persónuverndarlaga.  

Endurskoðun Vestfjarða gæti einnig deilt persónuupplýsingum með þriðju aðilum þegar slíkt er  nauðsynlegt til að vernda brýna hagsmuni fyrirtækisins, eins og við innheimtu á vanskilakröfu. 

Ef til þess kemur að vinnsluaðili vinni, þ.m.t. hýsi, gögn fyrir utan Evrópska efnahagssvæðisins (EES  svæðið), þá gætir Endurskoðun Vestfjarða að því að lögmætur grundvöllur sé til staðar samkvæmt  persónuverndarlögum.  

Endurskoðun Vestfjarða vill benda þér á að þegar þú ferð inn á eða hefur samband við okkur í gegnum  samfélagsmiðlasíður okkar, þá gæti verið að veitendur samfélagmiðlaþjónustunna fái aðgang að  upplýsingum og hvetjum við þig til að kynna þér vel persónuverndaryfirlýsingar þeirra.  

Öryggi persónuupplýsinga og tilkynning um öryggisbrest  

Öryggi í vinnslu persónuupplýsinga er Endurskoðun Vestfjarða mikilvægt og höfum við gripið til  viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna  í takt við stefnu okkar um öryggi, þ.m.t. með viðeigandi aðgangsstýringum.  

Komi upp öryggisbrestur sem varðar þínar persónuupplýsingar, og teljist slíkur brestur hafa í för með  sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í  þessum skilningi telst öryggisbrestur atburður sem leiðir til þess að persónuupplýsingar þínar glatist  eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.  

Réttindi þín  

Með fyrirvara um þau skilyrði sem nánar er fjallað um persónuverndarlögum, átt þú rétt á að:  

fá upplýsingar um hvaða persónuupplýsingar fyrirtækið hefur skráð um þig og uppruna þeirra,  sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig,  

fá aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu  sendar til þriðja aðila,  

persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til,  

Endurskoðun Vestfjarða eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg  skylda til að varðveita þær,  

koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar  þínar séu unnar,  

upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, og þá á hvaða rökum slík  ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku,  

afturkalla samþykki þitt um að Endurskoðun Vestfjarða megi safna, skrá, vinna eða geyma  persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild.  

Viljir þú nýta rétt þinn getur þú sent skriflega beiðni á endvest@endvest.is. Við munum staðfesta  móttöku á beiðninni og að jafnaði bregðast við innan mánaðar frá móttöku beiðni. Verði ekki unnt að  bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. Ekki er  innheimt gjald þegar einstaklingar nýta rétt sinn í samræmi við ofangreint, nema í þeim tilvikum sem  beiðni telst óhófleg eða augljóslega tilefnislaus.  

Þú hefur einnig rétt til að leggja fram kvörtun hjá Persónuvernd sjáir þú ástæðu til þess. Upplýsingar  um Persónuvernd má finna á heimasíðu þeirra, www.personuvernd.is

Frekari upplýsingar  

Ef þú vilt fá frekari upplýsingar um málefni sem snúa að þínum persónuupplýsingum þá bendum við  þér á að hafa samband við okkur:  

Endurskoðun Vestfjarða ehf.  

Aðalstræti 19  

415 Bolungarvík  

Sími: 450-7900  

Netfang: endvest@endvest.is  

Yfirferð og endurskoðun persónuverndaryfirlýsingar Endurskoðunar Vestfjarða  

Persónuverndaryfirlýsing Endurskoðunar Vestfjarða er endurskoðuð reglulega og uppfærð ef tilefni er  til. Síðast var yfirlýsingin uppfærð þann 5.7.2021.