1. Henvisning til oppdragsavtalen

Partene har inngått avtale om levering av regnskapstjenester («Oppdragsavtalen») fra signeringsdatoen. Dette bilaget beskriver hvordan Regnskapsforetaket behandler personopplysninger i forbindelse med Oppdragsavtalen. Regnskapsforetaket er databehandler og behandler personopplysninger på vegne av Kunden, som er behandlingsansvarlig, i henhold til personopplysningsloven og Oppdragsavtalen.

2. Kategorier av registrerte

Kategori av registrerte og formål med personopplysningen:

Ansatte, vikarer og konsulenter
Lønn, ytelser, A-meldinger, pensjon, skattetrekk, sykepenger, permisjonsgodtgjørelse mv.

Aksjonærer
Kundetiltak, utbytte, selskapsrådgivning, aksjonærregistermelding, rapportering, generalforsamlingsprotokoller mv.

Styremedlemmer
Korrekte opplysninger, årsregnskap, ytelser og trekk.

Kunder
Fakturering, bokføring mv.

Leverandører
Fakturering, betaling mv.

3. Kategorier av personopplysninger

Regnskapsforetaket vil behandle følgende typer personopplysninger på vegne av Kunden:

Typen personopplysninger og formål med personopplysningen:

Identitetsopplysninger
Se oppdragsspesifikasjon punkt 1, markedsføringsformål.

Bankopplysninger
Se oppdragsspesifikasjon punkt 1, markedsføringsformål.

Lønnsopplysninger, herunder eventuelle lønnstrekk
Se oppdragsspesifikasjon punkt 1, markedsføringsformål.

Skattetrekksopplysninger
Se oppdragsspesifikasjon punkt 1, markedsføringsformål.

Transaksjonsopplysninger, betalinger og opplysninger om gjeldsforhold
Se oppdragsspesifikasjon punkt 1, markedsføringsformål.

Regnskapsforetaket behandler ikke personopplysninger utover det som fremgår av Oppdragsavtalen mellom Partene eller spesiallovgivningen.

4. Særlige kategorier av personopplysninger

Regnskapsforetaket vil behandle følgende særlige kategorier av personopplysninger på vegne av Kunden:

Typen personopplysning og formål med personopplysningen:

Opplysninger om sykmeldt og egenmeldt fravær
A-melding, sikre korrekt stillingsbrøk og utbetaling av lønn.

Opplysninger om betaling av trekk til fagforeningskontingent
Sikre korrekte ytelser og trekk.

Særskilt grunnlag for behandling av særlige kategorier av personopplysninger, er Kundens samtykke, jf. GDPR artikkel 9 nr. 2 (a). Slikt samtykke anses å foreligge ved signatur på Oppdragsavtalen.

5. Underleverandører

Ved inngåelse av Oppdragsavtalen benytter Regnskapsforetaket følgende underleverandører:

Visma AS
Behandlingssted: Norge
Overføringsgrunnlag: Landet er godkjent av EU.

Sticos AS
Behandlingssted: Norge
Overføringsgrunnlag: Landet er godkjent av EU.

Signicat AS
Behandlingssted: Norge
Overføringsgrunnlag: Landet er godkjent av EU.

Supabase Inc
Behandlingssted: Norge
Overføringsgrunnlag: Landet er godkjent av EU.

Google Cloud EMEA Limited
Behandlingssted: Norge
Overføringsgrunnlag: Landet er godkjent av EU.

Ved endringer i underleverandører sendes en oppdatert liste over underleverandører til Kunden.

6. Sletting og oppbevaring av personopplysninger

Regnskapsforetaket oppbevarer regnskapsmateriale med tilknyttede personopplysninger i henhold til hva som fremgår av Oppdragsavtalen og pliktige krav til oppbevaring av regnskapsdokumentasjon mv. Partene skal lojalt enes om den praktiske gjennomføringen av slik lovpålagt oppbevaringsplikt som ivaretar begge Parters behov for å oppfylle lovpålagte krav og sikre daglig drift.

Ved oppdragets opphør vil personopplysningene slettes eller bli tilbakelevert til Kunden i tråd med Standard Oppdragsvilkår punkt 9.3. Der oppdraget innebærer oppbevaring av regnskapsmateriale vil personopplysningene oppbevares i lovpålagt oppbevaringstid.