Personvernerklæring
Personopplysninger er opplysninger som kan knyttes direkte til deg som person, for eksempel navn, personnummer, adresse, telefonnummer og lignende.
Behandling av personopplysninger er regulert av personopplysningsloven og EUs personvernforordning (GDPR). Vår virksomhet er også regulert av andre lover og regler, blant annet kommuneloven, forskrift om revisjon i kommuner og fylkeskommuner, stiftelsesloven, revisorloven og arkivloven.
Vefik IKS behandler personopplysninger i forbindelse med revisjon og kontroll av eierkommunene og andre klienter, som stiftelser, legater og menighetsråd. Formålet med behandlingen er å sikre kontroll og tilsyn med at virksomhetene følger lover og regler.
I forbindelse med revisjonstjenester behandler vi personopplysninger slik som ansatteavtaler, personnummer, lønnsopplysninger, skattekort, økonomiske opplysninger, familieforhold og opplysninger om mulige straffbare handlinger. Hvilke personopplysninger vi samler inn og behandler avhenger av hvilken informasjon vi trenger for å revidere regnskapet, utføre et attestasjonsoppdrag eller en forvaltningsrevisjon. Opplysningene samles inn fra virksomhetenes fagsystemer, skattekontorer og Altinn. Vefik IKS er behandlingsansvarlig for disse opplysningene etter personopplysningsloven.
Det rettslige grunnlaget for vår behandling av personopplysninger er personopplysningsloven, jf. GDPR artikkel 6 punkt 1 bokstav c, jf. kommunelovens kapittel 24, forskrift om kontrollutvalg og revisjon og stiftelsesloven §§ 43 og 44, samt GDPR artikkel 6 nr 1 bokstav f (interesseavveining).
Vi følger bestemmelsene i personopplysningsloven, og legger vekt på å lagre så få personopplysninger som mulig. Kun opplysninger som er nødvendig for dokumentasjon av vårt arbeid blir arkivert. De fleste personopplysningene lagres slik at personer ikke er direkte gjenkjennbare (pseudonymisering ved bruk av brukernummer benyttes). Opplysningene arkiveres i selskapets arkivsystem, i fagsystemet Descartes og på selskapets område på server.
Vi er behandlingsansvarlig etter personvernreglene for de personopplysningene vi behandler i forbindelse med oppdraget og vi inngår derfor ikke en databehandleravtale.