Personvernerklæring
Denne erklæringen beskriver hvordan RSM samler inn og behandler personopplysninger. Erklæringen gjelder for tjenester RSM Norge AS og RSM Advokatfirma AS leverer til våre kunder. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Personopplysninger behandles av RSM i funksjon av arbeidsgiver, kunde, leverandør av tjenester og som del av markedsførings- og informasjonsarbeid.
RSM følger norsk lov og GDPR (EUs personvernforordning).
Nettstedet rsmnorge.no
RSM Norge AS er ansvarlig for informasjon på rsmnorge.no. RSM Norge er eier av internettdomenet rsmnorge.no, mens nettstedet er eid av RSM International.
Vi bruker informasjonskapsler (cookies) for å hjelpe oss med å forbedre nettstedet ved å samle informasjon om dine besøk på nettsiden og om enheten din. Vennligst se detaljert cookie policy på rsmnorge.no for nærmere informasjon om hvordan informasjonskapsler brukes og hvordan du kan velge å deaktivere bruken på enheten din.
Utover bruk av cookies behandles ingen personopplysninger på nettstedet.
Behandling av personopplysninger i RSMs virksomhet
Behandlingsansvarlig
Den behandlingsansvarlige for de innsamlede personopplysninger er RSM Norge AS, heretter «RSM». I den grad RSM benytter underleverandører er det egne databehandleravtaler etablert med disse. Ved bruk av slike underleverandører bekrefter RSM at disse pålegges de samme forpliktelser med hensyn til vern og bruk av personopplysninger samt andre kundedata som RSM har.
RSM baserer seg på generell tillatelse til å benytte underleverandører/underdatabehandlere, jf. GDPR artikkel 28. Dette avtales med kunden i vår databehandleravtale.
Alle våre underleverandører har egen avtale om konfidensiall behandling (såkalt NDA eller Non Disclosure Agreement) i avtalene. Alternativt egen klausul i avtalen som omhandler dette.
Behandling av personopplysninger til markedsførings- og informasjonsarbeid
Informasjon om personer er begrenset til navn og e-postadresse. I tillegg står de som samtykker til å motta slik informasjon fra RSM fritt til å registrere det firma de jobber for.
RSM behandler nevnte personopplysninger med det formål å drive markedsførings- og informasjonsarbeid. Disse personopplysningene blir ikke gjort tilgjengelig for andre virksomheter.
Abonnement på våre nyhetsbrev og invitasjoner innebærer at du mottar e-post når du har gitt ditt samtykke til dette og så lenge vi har en gydlig e-post adresse. Vi sender normalt ut informasjon 2-3 ganger hver måned. Samtykke til disse utsendingene innhentes når vi registrerer personopplysninger i vårt system for kundeoppfølging (CRM). Innsamling av disse opplysninger samles inn gjennom jevnlig kundekontakt som ledd i å levere våre tjenester og gjennom våre salgsaktiviteter. Videre innhenter vi informasjon fra offentlige registre, samt at personer selv melder seg på våre nyhetsbrev og gir samtykke til å motta disse.
Det er frivillig å motta nyhetsbrev og annen markedsføring fra RSM. Du kan derfor når som helst trekke tilbake ditt samtykke. I alle nyhetsbrev er det oppgitt en lenke til avmeldingsside hvor hver enkelt selv må melde seg av ved å bruke den oppgitte lenken.
Ved krav om innsyn og sletting vil vi avgi data og eventuelt bekreftelse på sletting, innen 30 dager.
Behandling av personopplysninger relatert til våre tjenesteområder
RSM behandler personopplysninger som ledd i revisjonstjenester, advokattjenester, bistandstjenester og regnskapstjenester som er nødvendig for å:
- oppfylle en avtale med den det gjelder eller for å gjennomføre tiltak på den dennes anmodning før avtaleinngåelse (jf. GDPR Artikkel 6(1) b.),
- oppfylle en rettslig forpliktelse som påhviler RSM som for eksempel antihvitvaskingskontroll (jf. GDPR Artikkel 6(1) c.), eller
- for formål knyttet til de berettigede interessene som forfølges av RSM eller en tredjepart, med mindre den det angår innehar interesser, rettigheter eller friheter går
foran og krever vern av personopplysninger (jf. GDPR Artikkel 6(1) f.)
Alle ansatte i RSM er også underlagt generell taushetsplikt og har signert egen taushetserklæring.
Revisjonstjenester
I funksjon av å være revisor for en virksomhet er vi å betrakte som behandlingsansvarlig. I forbindelse med revisjonstjenester kan personopplysninger som ansattavtaler, personnummer, lønnsopplysninger og skattekort bli behandlet av oss. Grunnlaget for arbeidet er avtale om revisjonsoppdrag og kapittel 5 i revisorloven. Videre er RSM pliktig til å foreta kundekontroll etter §§ 6 til 13 og løpende oppfølging etter §14, jf. hvitvaskingsloven § 5.
Innsamling av personopplysninger gjøres direkte fra våre kunder, fra kundens regnskapsfører og fra offentlige myndigheter herunder Altinn.
Personopplysninger oppbevares i henhold til revisorloven § 5-5. For tiden er oppbevaringsplikten 5 år og RSM sletter slike data innen 10 måneder etter at oppbevaringsfristen er utløpt, med mindre det foreligger annet grunnlag for videre oppbevaring.
Advokattjenester
RSM Advokatfirma AS leverer forskjellige typer juridiske bistandstjenester knyttet til skatterettslig, selskapsrettslig og forretningsjuridisk bistand. Advokatvirksomhet er som hovedregel behandlingsansvarlig for behandling av personopplysninger.
Avhengig av oppdrag og omfang av dette kan det være personopplysninger knyttet til ansattavtaler, arbeidsforhold, familieforhold, økonomiske forhold, samt eventuelle opplysninger om straffbare forhold som behandles. Videre er RSM Advokatfirma AS pliktig til å foreta kundekontroll etter §§ 6 til 13 og løpende oppfølging etter §14, jf. hvitvaskingsloven § 5.
Innsamling av personopplysninger gjøres direkte fra våre kunder, men kan også innhentes fra offentlige tilgjengelige registre som Foretaksregisteret mm.
Om det er samlet inn personopplysninger til slike oppdrag vil disse bli slettet senest 30 dager etter at oppdraget er ferdigstilt. Om oppdraget skjer som del av revisjonen flyttes den innsamlede informasjonen til gjeldende revisjonsår for kunden og følger deretter rutiner knyttet til revisjonstjenester.
Bistandstjenester
RSMs bistandstjenester består blant annet av transaksjonsstøtte, informasjonssikkerhet og granskning. Avhengig av type og omfang av oppdrag kan det være personopplysninger knyttet til ansattavtaler, arbeidsforhold, logger fra IT-systemer, roller i næringslivet, familieforhold og økonomiske forhold som behandles. Videre er RSM pliktig til å foreta kundekontroll etter §§ 6 til 13 og løpende oppfølging etter §14, jf. hvitvaskingsloven § 5.
Innsamling av personopplysninger gjøres direkte fra våre kunder, målselskaper, Altinn og fra andre offentlig tilgjengelige registre. RSM ansees i slike oppdrag som databehandler og egen databehandleravtale kan inngås mellom kunde og RSM.
Personopplysninger knyttet til slike oppdrag slettes fra våre systemer seneste 30 dager etter at oppdraget er ferdigstilt. Om oppdraget skjer som del av revisjonen flyttes den innsamlede informasjonen til gjeldende revisjonsår for kunden og følger deretter rutiner knyttet til revisjonstjenester.
Regnskapstjenester
RSM har en egen avdeling som bistår med teknisk utarbeiding av årsregnskap og skattepapirer for våre kunder og vil være databehandler i slike oppdrag. Det kan settes opp en egen databehandleravtale med kunden som behandlingsanvarlig hvor rammene for behandling av opplysninger defineres. I denne type oppdrag behandles det normalt ingen personopplysninger.
Utlevering av personopplysninger til tredjeparter?
RSM utleverer ingen personopplysninger til tredjeparter.
Personopplysninger knyttet til jobbsøkere
Behandling av personopplysninger knyttet til jobbsøkere er behandlet i en egen personvernerklæring hos vår underbehandler Jobylon. Denne personvernerklæringen finner du på www.jobylon.com.
Rettighetene til den personopplysningene gjelder
I henhold til gjeldende personvernlovgivning har den som får sine personopplysninger behandlet av RSM (den registrerte) følgende rettigheter:
- Rett til å be om bekreftelse på hvorvidt vi behandler personopplysninger om vedkommende og innsyn i opplysningene. I noen tilfeller kan du også be oss om en elektronisk kopi. Retten til innsyn gjelder ikke ubetinget, men kan blant annet være begrenset av taushetsplikt.
- Dersom personopplysningene ikke er korrekte, kan den registrerte be om at informasjonen blir oppdatert eller på annen måte korrigert.
- Under visse omstendigheter har den registrerte rett til å få slettet opplysningene. RSM vil vurdere om forespørselen skal imøtekommes. Merk at vi kan ha juridiske rettigheter eller forpliktelser til å beholde opplysningene. Dersom forespørsel om sletting skal imøtekommes i henhold til gjeldende regler, vil RSM gjøre det uten unødig forsinkelse.
- Hvis vi behandler personopplysningene dine basert på ditt samtykke, kan du når som helst trekke dette tilbake.
- I visse tilfeller en rett til å be om dataportabilitet, dvs. en rett til å ta med seg personopplysnigner til en annen virksomhet.
- I visse tilfeller en rett til å reise innvendinger mot behandlingen av personopplysningene.
Den registrerte har også rett til å klage til Datatilsynet. Postadresse: Datatilsynet, Postboks 8177, 0034 Oslo. Fremgangsmåte for klage.