Persónuverndaryfirlýsing Endurskoðunar Vestfjarða
Öflug persónuvernd er Endurskoðun Vestfjarða kappsmál og leggjum við mikla áherslu á að virða réttindi einstaklinga og að öll meðferð persónuupplýsinga sé ávallt í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (hér eftir „persónuverndarlög“).
Með persónuverndaryfirlýsingu þessari er greint frá því hvernig Endurskoðun Vestfjarða ehf., kt. 610604-3580, Aðalstræti 19, 415 Bolungarvík (hér eftir „Endurskoðun Vestfjarða“ eða „við“ ), stendur að vinnslu, s.s. söfnun, skráningu, vistun og miðlun persónugreinanlegra upplýsinga um einstaklinga (hér eftir einnig „þú“).
Yfirlýsingin fjallar einkum um vinnslu persónuupplýsinga þegar:
∙ við veitum viðskiptavinum okkar þjónustu
∙ þegar einstaklingar nota heimasíðu okkar, www.endvest.is
∙ þegar einstaklingar hafa samband við okkur, hvort sem það er í gegnum tölvupóst eða síma eða samfélagsmiðla
Hvaða persónuupplýsingum safnar Endurskoðun Vestfjarða um þig?
Endurskoðun Vestfjarða leggur áherslu á að vinna einungis þær persónuupplýsingar sem nauðsynlegar eru í samræmi við þann tilgang sem liggur að baki söfnun upplýsinganna.
Endurskoðun Vestfjarða vinnur, eins og við á hverju sinni, einkum eftirfarandi persónuupplýsingar:
∙ auðkennis- og samskiptaupplýsingar, s.s. nafni, kyni, kennitölu, heimilisfangi, tölvupósti, símanúmeri
∙ Fjölskylduhagir, t.d. hjúskaparstaða og einstaklingar á framfæri þínu
∙ Upplýsingar í tengslum við starf þitt eða menntun, t.d. hjá hvaða fyrirtæki þú vinnur og starfstitill
∙ Rafræn skilríki
∙ Skattalegar upplýsingar, t.d. tekjur og skattaleg heimilisfesti
∙ tæknilegar upplýsingar, s.s. IP tölu
∙ Samskipti þegar einstaklingar hafa samband við okkur
Endurskoðun Vestfjarða vinnur að jafnaði ekki persónuupplýsingar sem flokkast sem viðkvæmar persónuupplýsingar samkvæmt persónuverndarlögum né upplýsingar um sakfellingar í refsimálum eða refsiverða háttsemi nema í þeim tilvikum sem fyrirtækinu væri skylt að vinna slíkar upplýsingar, t.d. varðandi kröfur um know your client eða samkvæmt lögum um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka nr. 140/2018 (hér eftir „AML lög“). Jafnframt gæti Endurskoðun Vestfjarða í vissum tilvikum þurft að vinna viðkvæmar persónuupplýsingar til að höfða eða verjast lagalegum kröfum.
Í hvaða tilgangi vinnur Endurskoðun Vestfjarða persónuupplýsingar um þig? Endurskoðun Vestfjarða vinnur persónuupplýsingar einkum í eftirfarandi tilgangi að:
∙ Uppfylla lagaskyldu sem hvílir á fyrirtækinu, t.d. varðandi lög um endurskoðendur og endurskoðun nr. 94/2019 og lög um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka nr. 140/2018.
∙ Uppfylla faglegar kröfur sem gerðar eru til okkar, t.d. sem endurskoðendur ∙ Uppfylla þjónustu við viðskiptavini okkar, s.s. varðandi endurskoðun, reikningsskil og skattaráðgjöf
∙ Sinna fyrirspurnum og erindum frá eftirlitsaðilum og öðrum opinberum aðilum ∙ bregðast við fyrirspurnum frá einstaklingum
∙ sinna samskiptum við tengiliði fyrirtækja
Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga
Endurskoðun Vestfjarða vinnur persónuupplýsingar byggt á eftirfarandi almennum heimildum:
∙ Til að uppfylla samningsskyldu. Þessi heimild á einkum við þegar einstaklingar nýta sér sérfræðiþjónustu okkar.
∙ Til að uppfylla lagaskyldu. Þessi heimild á einkum við um:
o skyldu okkar til að framkvæma áreiðanleikakönnun á viðskiptavinum okkar í samræmi við AML lög.
o gögn sem falla undir bókhaldslög nr. 145/1994.
∙ Til að vernda lögmæta hagsmuni félagsins. Þessi heimild á einkum við um þá sérfræðiþjónustu sem við veitum viðskiptavinum okkar, s.s. varðandi endurskoðun, reikningsskil og skattaráðgjöf.
Hversu lengi geymum við persónuupplýsingar um þig?
Endurskoðun Vestfjarða geymir persónuupplýsingar í þann tíma sem nauðsynlegur er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að ofan. Sem dæmi eru þær upplýsingar sem teljast til bókhaldsgagna geymdar í sjö ár samkvæmt bókhaldslögum nr. 145/1994 og þær upplýsingar sem tengjast áreiðanleikakönnun í samræmi við AML lög eru geymdar í 5 ár frá lokum síðustu viðskipta.
Frá hverjum safnar Endurskoðun Vestfjarða þínum persónuupplýsingum?
Við söfnum persónuupplýsingum frá þér og í vissum tilvikum eru persónuupplýsingar fengnar frá þriðja aðila, t.d. vinnuveitanda þínum í þeim tilvikum sem við sinnum þjónustu í samræmi við ofangreint.
Hvenær miðlar Endurskoðun Vestfjarða persónuupplýsingum þínum til þriðju aðila og af hverju?
Endurskoðun Vestfjarða miðlar einungis persónuupplýsingum til þriðju aðila þar sem sem slíkt er skylt samkvæmt lögum eða ef um er að ræða þjónustuveitanda sem ráðinn er af hálfu Endurskoðun Vestfjarða til þess að vinna fyrirfram ákveðna vinnu. Sem dæmi má nefna að Endurskoðun Vestfjarða útvistar tilteknum sérhæfðum verkefnum til Deloitte ehf.
Í vissum tilvikum geta slíkir aðilar talist vera vinnsluaðilar og gerir Endurskoðun Vestfjarða þá vinnslusamning við viðkomandi aðila í samræmi við kröfur persónuverndarlaga.
Endurskoðun Vestfjarða gæti einnig deilt persónuupplýsingum með þriðju aðilum þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni fyrirtækisins, eins og við innheimtu á vanskilakröfu.
Ef til þess kemur að vinnsluaðili vinni, þ.m.t. hýsi, gögn fyrir utan Evrópska efnahagssvæðisins (EES svæðið), þá gætir Endurskoðun Vestfjarða að því að lögmætur grundvöllur sé til staðar samkvæmt persónuverndarlögum.
Endurskoðun Vestfjarða vill benda þér á að þegar þú ferð inn á eða hefur samband við okkur í gegnum samfélagsmiðlasíður okkar, þá gæti verið að veitendur samfélagmiðlaþjónustunna fái aðgang að upplýsingum og hvetjum við þig til að kynna þér vel persónuverndaryfirlýsingar þeirra.
Öryggi persónuupplýsinga og tilkynning um öryggisbrest
Öryggi í vinnslu persónuupplýsinga er Endurskoðun Vestfjarða mikilvægt og höfum við gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga þinna í takt við stefnu okkar um öryggi, þ.m.t. með viðeigandi aðgangsstýringum.
Komi upp öryggisbrestur sem varðar þínar persónuupplýsingar, og teljist slíkur brestur hafa í för með sér mikla áhættu fyrir frelsi og réttindi þín, munum við tilkynna þér um það án ótilhlýðilegrar tafar. Í þessum skilningi telst öryggisbrestur atburður sem leiðir til þess að persónuupplýsingar þínar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi.
Réttindi þín
Með fyrirvara um þau skilyrði sem nánar er fjallað um persónuverndarlögum, átt þú rétt á að:
∙ fá upplýsingar um hvaða persónuupplýsingar fyrirtækið hefur skráð um þig og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um þig,
∙ fá aðgang að þeim persónuupplýsingum sem eru unnar um þig, eða óska eftir að þær séu sendar til þriðja aðila,
∙ persónuupplýsingar þínar séu uppfærðar og leiðréttar ef tilefni er til,
∙ Endurskoðun Vestfjarða eyði persónuupplýsingum þínum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær,
∙ koma á framfæri andmælum ef þú vilt takmarka eða koma í veg fyrir að persónuupplýsingar þínar séu unnar,
∙ upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, og þá á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku,
∙ afturkalla samþykki þitt um að Endurskoðun Vestfjarða megi safna, skrá, vinna eða geyma persónuupplýsingar þínar, þegar vinnsla byggist á þeirri heimild.
Viljir þú nýta rétt þinn getur þú sent skriflega beiðni á endvest@endvest.is. Við munum staðfesta móttöku á beiðninni og að jafnaði bregðast við innan mánaðar frá móttöku beiðni. Verði ekki unnt að bregðast við innan mánaðar munum við tilkynna þér um töf á afgreiðslu innan mánaðar. Ekki er innheimt gjald þegar einstaklingar nýta rétt sinn í samræmi við ofangreint, nema í þeim tilvikum sem beiðni telst óhófleg eða augljóslega tilefnislaus.
Þú hefur einnig rétt til að leggja fram kvörtun hjá Persónuvernd sjáir þú ástæðu til þess. Upplýsingar um Persónuvernd má finna á heimasíðu þeirra, www.personuvernd.is.
Frekari upplýsingar
Ef þú vilt fá frekari upplýsingar um málefni sem snúa að þínum persónuupplýsingum þá bendum við þér á að hafa samband við okkur:
Endurskoðun Vestfjarða ehf.
Aðalstræti 19
415 Bolungarvík
Sími: 450-7900
Netfang: endvest@endvest.is
Yfirferð og endurskoðun persónuverndaryfirlýsingar Endurskoðunar Vestfjarða
Persónuverndaryfirlýsing Endurskoðunar Vestfjarða er endurskoðuð reglulega og uppfærð ef tilefni er til. Síðast var yfirlýsingin uppfærð þann 5.7.2021.