Personvernerklæring

AIDER SIN BEHANDLING AV PERSONOPPLYSNINGER

Vi i Aider setter pris på at du besøker våre nettsider og andre tjenester. Din tillit er viktig for oss, og vi er derfor opptatt av å ivareta ditt personvern. I denne personvernerklæringen forklarer vi hvordan og hvorfor vi samler inn og benytter personopplysninger og hvordan vi tar hensyn til personvernet. All behandling av personopplysninger i Aider skal følge det til enhver tid gjeldende personvernregelverket, herunder personopplysningsloven og EUs personvernforordning (GDPR).

«Aider» i denne personvernerklæringen er å forstå som Aider AS, morselskaper og heleide eller majoritetseide selskaper. “Aider” består dermed av Aider Konsern AS, Aider Holding AS, Aider Sørøst AS, Causa Nord AS, Aider Bergen AS, Aider Innovasjon AS, Grasp Labs AS, Fordre AS og Ascender AS.  Selskapene er egne selvstendige juridiske enheter. Selskapene inngår i en konsernstruktur, jobber samlet for å løse våre oppdrag og opptrer utad som om det var ett selskap. Dette gjelder også ved behandling av personopplysninger. Du kan derfor forholde deg til Aider AS dersom du har spørsmål eller ønsker å benytte deg av dine rettigheter.

For ordens skyld: Selskap som nylig er kjøpt opp av Aider og som planlegges fusjonert inn i Aider, følger egne rutiner frem til fusjonering er skjedd. Det enkelte selskap vil i mellomtiden selv være behandlingsansvarlig og besvare spørsmål om sin behandling.

Aider er mer enn et regnskapsbyrå. Avhengig av hvilken behandling vi utfører, kan Aider være både behandlingsansvarlig og databehandler.

LØNN OG REGNSKAP

Når Aider sørger for hele eller deler av regnskapsføringen eller kjører lønn for våre kunder, er Aider normalt sett databehandler for kunden. Aiders behandling av personopplysninger vil da bli regulert av en databehandleravtale med kunden. Jfr. GDPR artikkel 28.

Aider innhenter personopplysninger fra våre kunder, deres ansatte og andre personer vi får tilgang til informasjon om gjennom regnskap/lønnsoppdragene. Det kan også innhentes informasjon fra offentlige etater og andre, slik som Altinn og Skatteetaten. Personopplysningene vi behandler i slike oppdrag vil særlig være knyttet til lønnsopplysninger.

Aider er lovpålagt å oppbevare dokumentasjon om utførelsen av regskapsføreroppdraget etter at oppdrager er utført. Aider er behandlingsansvarlig for denne oppbevaringen. Dokumentasjon på oppdragene vil Aider være pliktig til å oppbevare i 5 år etter regnskapsførerforskriften, og Aider vil derfor normalt sett oppbevare dokumentasjonen i  minst 5 år. Året etter at plikten er utløpt vil data kunne bli slettet om ikke andre omstendigheter tilsier noe annet.

Som regnskapsfører kan vi bli pålagt etter lov å utlevere informasjon i noen tilfeller. Dette kan f.eks. være til tilsynsorgan i forbindelse med tilsyn, utlevering av informasjon i forbindelse med gjeldsforhandlinger eller konkurs hos kunder eller i forbindelse med bokettersyn hos kunde.

RÅDGIVNINGSOPPDRAG

Aider leverer flere rådgivningstjenester og andre tjenester til kunder, for eksempel knyttet til bærekraftsrapportering, transaksjonsrådgivning, virksomhetsstyring, lederutvikling, utleie, systemimplementering og økonomirapportering.

Når Aider utfører et slikt konsulent- eller rådgivningsoppdrag, vil vi normalt sett være behandlingsansvarlig. Formålet med denne behandlingen vil være å utføre oppdraget for kunden. Aiders behandlingsgrunnlag varierer avhengig av type oppdrag, men vil ofte være GDPR art. 6 nr. 1 bokstav f. De berettigede interessene som forfølges er Aiders eller kundens interesse i at det konkrete oppdraget blir utført. For særlige kategorier av personopplysninger vil behandlingsgrunnlaget hovedsakelig være GDPR art. 9 nr. 2 bokstav a, e eller f.

Aider kan ved slike oppdrag behandle personopplysninger om for eksempel ansatte hos våre kunder. Personopplysningene vi behandler kan typisk være navn, kontaktinformasjon, opplysninger knyttet til den ansattes arbeidsforhold og intervjureferater. I enkelte oppdrag kan vi også få tilgang til informasjon om økonomiske forhold og helseopplysninger.

Dersom oppdraget er slik at Aider blir databehandler vil databehandleravtalen mellom oss og kunden regulere hvordan denne behandlingen skjer og hva den inneholder.

 

KUNDEKONTROLL OG FAKTURERING

For å overholde hvitvaskingsloven kan det utføres kontroll på våre kunder. Aider er da behandlingsansvarlig og vil kunne behandle personopplysninger som navn, fødsel/personnummer, adresse og annen kontaktinformasjon for personer tilknyttet kunden, både kundens ansatte, ledelse, styremedlemmer, eiere, og andre rettighetshavere. Behandlingsgrunnlaget for kundekontroll er GDRP art. 6 nr 1 bokstav c og art. 9 nr. 2 bokstav, sammen med hvitvaskingsloven.

Økokrim pålegger Aider å rapportere ved mistanke om hvitvasking, terrorfinansiering og andre forhold som er straffbare. Avhengig av sakens natur kan overlevert materiale til Økokrim inneholde personopplysninger. Melding til Økokrim vil ikke gjøres kjent for de det måtte gjelde.

Aider behandler også personopplysninger om kontaktpersoner hos kunden for faktureringsformål. Behandlingsgrunnlaget for denne behandlingen er GDPR art. 6 nr. 1 bokstav f (berettiget interesse i å fakturere for gjennomførte oppdrag).

 

KURS, ARRANGEMENTER OG NYHETSBREV

Aider er behandlingsansvarlig for sine kurs og arrangementer, samt utsendelse av nyhetsbrev og markedsføringsaktiviteter.

Aider som kursleverandør

Som kursleverandør vil Aider gjennomføre kurs. Aider vil i forbindelse med påmelding samle inn kontaktopplysninger og i noen tilfeller opplysninger om matpreferanser eller allergier.

For oppdateringskurs for regnskapsfører og revisor gjelder særlige oppbevaringsregler. Det er minst 5 års oppbevaringsplikt for slik dokumentasjon etter kurset er gjennomført. Aider vil  lagre personopplysninger på kursholder (navn, kompetanse og kontaktinformasjon) og deltakere (navn, firma, kontaktinformasjon og stilling). Data vil normalt slettes ett år etter dokumentasjonsplikten har utløpt.

Som en profesjonell kursleverandør vil Aider evaluere, og kan sende ut evalueringsskjemaer til både kursholdere og deltakere.

 

Nyhetsbrev, kurs/webinar invitasjoner og annen informasjon

Kunden kan selv velge å abonnere på informasjon fra Aider, slik som nyhetsbrev, webinarinvitasjoner, kursinvitasjoner og annen aktuell informasjon for kunden. Aider vil i slike tilfeller lagre navn, kontaktinformasjon som epost og telefon, firma, stilling o.l. samt hva brukeren samtykker til å motta informasjon om.

Aider vil også kunne sende generelt og faglig informasjon, samt nyhetsbrev og kursinvitasjoner til kontaktpersoner hos eksisterende kunder uten samtykke når det er relevant for kundeforholdet. Kontaktpersonene kan til enhver tid melde seg av slike utsendelser. Behandlingsgrunnlag for slike utsendelser er GDPR art. 6 nr. 1 bokstav f (berettiget interesse i å informere om våre aktiviteter og å tilby faglig oppdateringer og kurs)

For å kunne sende brukeren mest mulig relevant innhold vil Aiders system registrere hva brukeren viser interesse for, for eksempel at bruker åpner informasjon/nyhetsbrev, hva brukeren leser på aider.no, hvilke landingssider som besøkes og hva brukeren melder seg på.

Registrering av prospekter

Aider vil samle informasjon om prospekter (potensielle nye kunder) og vil markedsføre seg mot disse. Aider vil da innhente offentlig tilgjengelig informasjon (bedriftens web o.l.). Behandlingsgrunnlaget er GDPR art. 6 nr. bokstav f (berettiget interesse i å finne nye kunder).

Hvis du ikke ønsker å motta informasjon fra oss kan du be om å bli slettet fra vårt register.

 

NETTSIDER

Kontakt oss på websiden

Ved å bruke «kontakt oss» på våre nettsider vil du oppgi personopplysninger som epostadresse, navn, telefon, firma. Dette lagres i nettsidens administrasjon og sendes som epost til Aider. Denne behandlingen er basert på samtykke, jf. GDPR art. 6 nr 1. bokstav a.

 

Informasjonskapsler (cookies)

Aider bruker informasjonskapsler på sine nettsider. Datatilsynet beskriver cookies på følgende måte, se https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/cookies/):

«En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside.

Informasjonskapselen brukes for eksempel til å lagre innloggingsdetaljer, registrere hvor brukeren beveger seg rundt på nettstedet eller huske handlekurv i nettbutikker. Den som står bak informasjonskapselen, altså den behandlingsansvarlige, kan tilpasse tjenestene sine ut fra informasjonen som lagres»

Aider har satt opp Cookie information eller Cookiebot på våre nettsider slik at du kan administrere dine innstillinger. Du kan enkelt gå inn i løsningene og oppdatere dine innstillinger. I disse løsningene kan du også se hvilke cookies vi bruker. Bruken av cookies er samtykkebasert (GDPR art. 6 nr. 1 a) bortsett fra cookies som er nødvendige for at våre nettsider skal fungere.

 

SOSIALE MEDIER

Aider har flere kanaler i sosiale medier. For å besøke våre kanaler kreves det i mange tilfeller at du har en brukerkonto i de sosiale mediene. Både ved å opprette brukerkonto, eller ved å besøke våre kanaler uten brukerkonto, godtar du vilkårene til leverandørene av de sosiale mediene og samtykker til deres behandling av personopplysninger.

Når du bruker sosiale medier og besøker våre kanaler, behandles personopplysninger om deg og besøket ditt i henhold til disse brukervilkårene, inkludert leverandørenes behandling av personopplysninger for sine egne formål. Aider vil i tillegg ha tilgang til oversikter og statistikk om innlegg og besøk på våre kanaler.

 

REKRUTTERING

I forbindelse med rekruttering vil kandidatene legge inn navn, kontaktinformasjon, søknader, tester, cv, bekreftelser som utdanning, attester og referanser i vår rekrutteringsdatabase. Det kan også foretas bakgrunnssjekker. Mer informasjon om rekrutteringen gis i vår rekrutteringsportal.

REGISTRERTES RETTIGHETER

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet. Alle som er registrert i våre systemer har dermed rett på innsyn i egne opplysninger. Du har også rett til å be om at uriktige eller ufullstendige opplysninger blir rettet, slettet eller supplert.  Du har i noen tilfeller rett til å protestere mot behandlingen, eller be om at personopplysningene overføres til en annen behandlingsansvarlig (dataportabilitet).

Rettighetene beskrevet over kan i enkelte tilfeller være begrenset på grunn av andre forpliktelser, slik som at vi kan være underlagt lovbestemt oppbevaringsplikt (påvirker sletting) eller taushetsplikt som begrenser dine muligheter til å anvende innsynsretten.

Du har også rett til å klage til Datatilsynet, se datatilsynet.no

Ønsker du å utøve dine rettigheter kan du sende en forespørsel til kundeansvarlig hos Aider, eller til Aiders personvernombud på epost personvern@aider.no. Forespørsler om bruk av rettigheter besvares av Aider innen 30 dager såfremt det ikke er behov for en lengre saksbehandling og personopplysningsloven åpner for dette.

Dersom Aider blir kontaktet av personer som ønsker å utøve sine rettigheter og Aider er databehandler (gjelder særlig lønn- og regnskapsføreroppdrag), vil vi henvise deg til kunden.

 

UTLEVERING AV PERSONOPPLYSNINGER

Dersom det etterspørres kan Aider utlevere personopplysninger, men vil kun gjøre dette dersom det er for å oppfylle en lovpålagt plikt eller det skjer etter avtale med kunde.

 

BRUK AV UNDERLEVERANDØRER

Aider leverer tjenester hvor underleverandør vil behandle personopplysninger, f.eks. leverandører av IT-plattformer og systemer. Disse leverandørene vil være databehandlerne, og skal opptre i samsvar med lovverk og forskrifter for personvern og informasjonssikkerhet.

I oppdrag hvor Aider er databehandler for våre kunder vil disse leverandørene anses som underdatabehandlere.

 

OVERFØRINGER TIL LAND UTENFOR EU/EØS

Aider bruker underleverandører som hovedsakelig kun behandler personopplysninger i land innenfor EU/EØS eller i godkjente tredjeland, inkl. USA. Dersom det er behov for å behandle personopplysninger i land utenfor disse områdenes vil Aider sikre at prinsipper for personvern og informasjonssikkerhet følges.

I noen tilfeller vil Aider overføre personopplysninger ut av EU/EØS ved arbeid for internasjonale kunder på kundens instruks. Kunden er da ansvarlig for at regelverket for overføring av personopplysninger ut av EU/EØS følges så fremt ikke annet er avtalt med Aider.

 

KONTAKTINFORMASJON

Dersom du har spørsmål eller innspill til Aider om Aiders behandling av personopplysninger, kan dette rettes til personvernombudet på epost til: personvern@aider.no.