1 ANSVAR

1.1 Beskyttelse af dine Persondata har vores højeste prioritet, uanset om hvad disse Persondata vedrører.

1.2 Vi behandler Persondata og har derfor vedtaget denne Persondata Politik, der beskriver, hvordan vi behandler dine Persondata.

2 SELSKAB

2.1 Selskabet er:

Baker Tilly Denmark Godkendt Revisionspartnerselskab
CVR-nr: 35257691
Poul Bundgaards Vej 1, 1. sal.
DK-2500 Valby
Danmark
(Herefter benævnt ”Baker Tilly”)

T: +45 33 45 10 00
E: info@bakertilly.dk
W: bakertilly.dk

3 PERSONOPLYSNINGER

3.1 Vi har procedurer for indsamling, opbevaring, sletning, opdatering og videregivelse af Persondata for at hindre uautoriseret adgang til dine Person-data og for at opfylde gældende lovgivning.

3.2 Vi sikrer fair og transparent databehandling. Når vi beder dig om at stille dine Persondata til rådighed for os, oplyser vi dig om, hvilke Persondata vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine Persondata. Vi indsamler ikke oplysninger, som ikke er relevante for sagen. Indsamles unødige Persondata, slet-tes disse Persondata omgående. Nedenstående retningslinjer beskriver, hvilke typer af Persondata, vi indsamler, hvordan vi behandler disse Persondata, og hvem du kan kontakte, såfremt du har spørgsmål eller kommentarer til denne Persondata Politik.

4 TYPER AF PERSONDATA

KUNDER / LEVERANDØRER

Nedenstående er eksempler på Persondata, som Baker Tilly kan have registreret om dig. Vi gør opmærksom på, at listen ikke er udtømmende.

  • Almindelige Persondata (f.eks. navn og/eller brugernavn, adresse, e-mailadresse, fødselsdato, køn, profilbillede, lokalisation, m.v.)
  • CPR-nummer
  • Bankinformationer mv.
  • Transaktionsdata
  • Oplysninger til/fra sociale netværk
  • Rapportadgang
  • Kontaktinformationer (CRM-oplysninger)
  • Newsletter
  • Skatteberegningsfiler
  • Excel-filer
  • E-mails
  • Regnskaber
  • Oplysninger fra SKAT
  • Årsopgørelser
  • Forskudsopgørelser
  • R75 skatteudgifter
  • Indkomst- og formueopgørelser
  • Bankudskrifter
  • Korrespondance, herunder emails.
  • Oplysninger i e-boks
  • ANSAT

  • Stamdata, almindelige Persondata (f.eks. navn og/eller brugernavn, adresse, e-mailadresse, fødselsdato, køn, profilbillede, lokalisation, m.v.)
  • CPR-nummer
  • Oplysninger om nær familie
  • Oplysninger om uddannelse
  • Udtalelser
  • Tidligere beskæftigelse
  • Nuværende stilling
  • Arbejdsopgaver
  • Arbejdstider og andre tjenstlige forhold
  • Oplysninger til brug for lønberegning, f.eks. løn, skat, lønudbetalings-konto mv.
  • Oplysninger om sygefravær og andet fravær fra arbejde
  • Pensionsoplysninger
  • Unikke numre på netværksenheder
  • Korrespondance, herunder e-mails
  • Lægeerklæring, fraværsperiode, opbevaring til andre formål end rapportering vedrørende dagpenge, Danmarks Statistik, m.v.
  • Tidsregistrering
  • Fratrædelsessamtaler
  • Performanceregistrering
  • Straffeattest
  • Lønstatistik (Danmark Statistik)
  • MUS/PU Samtaler
  • Ansøgninger og rekruttering
  • Personlighedstest, personlige karakteristika
  • Billeder af ansatte – markedsføring
  • Billeder af ansatte – sociale arrangementer i Baker Tilly-regi
  • Arbejdsgiverbetalt mobiltelefon, herunder mulighed for indhentning af opkaldshistorik med anonymiserede tlf. nr. på modtager af opkald
  • Kvalitetsstyring
  • Whistleblower
  • 5 FORMÅL

    5.1 Vi indsamler og opbevarer dine Persondata til bestemte formål.

    5.2 Dine Persondata indsamles og anvendes til:

    KUNDER / LEVERANDØRER

  • Behandling af dit køb og levering af vores ydelse
  • Opfyldelse af din anmodning om produkter eller tjenester
  • Forbedring af Baker Tilly-produkter og -tjenester
  • Direkte markedsføringsaktiviteter
  • Optimering af hjemmesiden
  • Gennemførelse af din aftale og relation med os
  • Opfyldelse af lovkrav
  • Andet

  • ANSAT

  • Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom
  • Administration af din relation til os
  • Opfyldelse af lovkrav
  • Andet

  • 6 BEHANDLINGSREGLER

    6.1 Behandlingsprincipper

    6.1.1 Vi vil behandle Persondata lovligt, rimeligt og på en gennemsigtig måde.

    6.1.2 Vores behandling af Persondata er undergivet en formålsbegrænsning, hvilket vil sige at Persondata skal indsamles til udtrykkeligt angivne og le-gitime formål. Persondata må ikke viderebehandles på en måde, der er uforenelig med disse formål.

    6.1.3 Vi behandler Persondata ud fra et princip om dataminimering, hvilket vil sige at Persondata skal være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

    6.1.4 Persondata skal behandles ud fra et princip om rigtighed, hvilket vil sige at de skal være korrekte og om nødvendigt ajourførte.

    6.1.5 Vi behandler Persondata ud fra et princip om opbevaringsbegrænsning, hvilket vil sige at Persondata skal opbevares på en sådan måde, at det ik-ke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende Persondata behand-les.

    6.1.6 Persondata skal behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for Persondata, herunder skal de beskyttes mod uautoriseret el-ler ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadi-gelse, under anvendelse af passende tekniske og organisatoriske foranstaltninger.

    6.2 Risikoanalyse

    6.2.1 Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.

    6.2.2 Vi har gennemført en risikoanalyse, som ligger til grund for denne Person-datapolitik.

    6.3 Konsekvensanalyser vedrørende databeskyttelse (DPIA)

    6.3.1 Databeskyttelsesforordningens artikel 35 indeholder et krav om, at hvis en behandling – navnlig ved brug af nye teknologier og i medfør af sin karak-ter, omfang, sammenhæng og formål – sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige forud for behandlingen foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af Persondata.

    6.3.2 Pligten til at foretage en konsekvensanalyse gælder alene i særlige tilfælde, hvor der kan konstateres en høj risiko for fysiske personers rettigheder og frihedsrettigheder.

    6.3.3 Konsekvensanalyser skal navnlig gennemføres, når der foretages:

    a) behandling i stort omfang af følsomme oplysninger eller af Persondata vedrørende straffedomme og lovovertrædelser, eller

    b) systematisk og omfattende vurdering af personlige forhold vedrørende fysiske personer, der er baseret på automatisk behandling, og som er grundlag for afgørelser, der har retsvirkning for den fysiske person el-ler på tilsvarende vis betydeligt påvirker den fysiske person

    c) systematisk overvågning af et offentligt tilgængeligt område i stort om-fang.

    6.3.4 Det er vores vurdering, at vi ikke vil foretage behandlinger, der opfylder et af ovennævnte kriterier. Det må derfor antages, at reglerne om konsekvensanalyse vil have et forholdsvis begrænset anvendelsesområde i relation til vores behandling af Persondata om kunder.

    6.3.5 Gennemføres en konsekvensanalyse alligevel, vil resultatet af analysen tages i betragtning, når vi skal træffe passende foranstaltninger for at imødegå en eventuel forhøjet risiko for fysiske personers rettigheder og frihedsrettigheder.

    6.4 Databeskyttelsesrådgiver (DPO)

    6.4.1 Pligten til at udpege en databeskyttelsesrådgiver forudsætter efter databeskyttelsesforordningens artikel 37, at behandling af Persondata indgår som vores ”kerneaktivitet”.

    6.4.2 Det er ikke vores kerneaktivitet at behandle Persondata i et stort omfang eller at foretage regelmæssig og systematisk overvågning af personer i stort omfang.

    6.4.3 Datatilsynet har i sin ”Vejledning om databeskyttelsesrådgivere” udtalt, at virksomheder, der behandler Persondata som en biaktivitet, ikke er forpligtede til at udpege en databeskyttelsesrådgiver.

    6.4.4 Vores behandling af Persondata anses som en biaktivitet. Vi har derfor valgt ikke at udpege en databeskyttelsesrådgiver.

    7 DETALJEREDE BEHANDLINGSREGLER - KUNDER / LEVERANDØRER

    7.1 Overordnet

    7.1.1 Disse behandlingsregler er tænkt som de generelle principper, som vi skal anvende i forbindelse med sagsbehandling for kunder og er dermed en gennemgang af de spørgsmål, som vi generelt i vores sagsbehandling skal forholde os til. Behandlingsreglerne er derudover udtryk for, hvordan vi op-fylder dokumentationskravene i databeskyttelsesforordningen.

    7.2 Dataansvarlig

    7.2.1 Vi arbejder som udgangspunkt selvstændigt i relation til Kunden og tredje-parter. Vi vurderer selvstændigt, om der er grundlag for at indsam-le/behandle Persondata, hvilke Persondata, der er relevante og nødvendige, og hvor længe Persondata skal opbevares.

    7.2.2 I henhold til de revisoretiske regler er vi også i et vist omfang forpligtet til at vurdere processen uafhængigt af Kunden.

    7.2.3 Består vores ydelse derimod i at administrere eller behandle løn på vegne af vores kunder, er vi databehandler. I dette tilfælde vil opgaven være bundet af aftalen med (instruksen fra) Kunden.

    7.3 Behandlingshjemmel

    7.3.1 Vores hjemmel til at behandle Persondata ligger først og fremmest i opdraget fra Kunden. Til gengæld vil vi inden for dette opdrag i udgangspunktet have hjemmel til at behandle de nødvendige oplysninger til brug for løsning af opdraget. Det følger navnlig af databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f.

    7.3.2 Disse bestemmelser omhandler adgang til at behandle Persondata, (i) hvis der foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en ret-lig forpligtelse, (iv) hvis behandlingen er nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) hvis behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.

    7.3.3 For så vidt angår navnlig personnumre kan vi behandle oplysninger om personnumre, (i) når det følger af lovgivningen, (ii) hvis der foreligger et samtykke, eller (iii) hvis det er nødvendigt med henblik på fastlæggelsen af et retskrav, jf. databeskyttelseslovens § 11, jf. § 7.

    7.3.4 Det er vores vurdering, at den behandling af Persondata vi foretager i relation til et opdrag fra en kunde, i vidt omfang vil være hjemlet i de anførte bestemmelser.

    7.3.5 Vi vil nøje overveje i den enkelte sag hvad opdraget omfatter, når Person-data behandles, så den enkelte revisor undlader at behandle – herunder registrere og gemme – Persondata, som ikke er relevante for sagen. Vi skal derfor i alle sammenhænge forholde os til rammerne for opdraget og sikre, at der ikke indsamles og behandles Persondata, som ikke er relevante. Navnlig er det vigtigt at sikre, at der ikke behandles Persondata om tredjemænd, som ikke er relevante for sagen.

    7.4 Generelle principper - sagsbehandlingen

    7.4.1 Ved opstart af sagen skal vi først og fremmest sikre os, at hjemmelsgrundlaget er klart – altså hvilke behandlinger af oplysninger, som opdraget for-udsætter, og at vi har et lovligt behandlingsgrundlag herfor.

    7.4.2 Dernæst skal vi tage stilling til vores forpligtelse til på eget initiativ at underrette Kunden om den behandling, vi foretager, herunder om de særlige regler, der gælder for indhentning og opbevaring af Persondata til brug for hvidvaskkontrol.

    7.4.3 Under processen skal vi løbende sikre os, at indsamling og videregivelse af Persondata sker i overensstemmelse med formålet, og vi skal løbende overveje vores forhold til eventuelle databehandlere. Inddrages et tredje-land i sagen, skal man vi være opmærksomme på de særlige regler, der gælder for overførsel af Persondata til tredjelande.

    7.4.4 Når sagen er afsluttet, skal vi tage stilling til, hvor længe vi har behov for at opbevare oplysningerne, og hvornår de skal slettes.

    7.4.5 Vi skal som udgangspunkt undgå at basere vores behandling af Persondata på et samtykke fra Kunden. Samtykke kan nemlig tilbagekaldes og giver i øvrigt heller ikke selvstændigt mening ved siden af opdraget/aftalen om bistand.

    7.4.6 Oplysningspligt - kunde

    7.4.7 Oplysningspligten gælder både i forhold til Kunden selv og i forhold til eventuelle tredjeparter, som forudsættes inddraget i sagsbehandlingen. Pligten til at underrette tredjeparter skal altid overvejes i forhold til vores tavshedspligt, men tavshedspligten kan næppe – som generelt princip – undtage fra en oplysningsforpligtelse i alle sammenhænge. Det forudsætter en konkret vurdering og stillingtagen.

    7.4.8 I forhold til Kunden opfyldes oplysningspligten ved at sende et link til vores persondatapolitik i den første kommunikation, som beskriver betingelserne for samarbejdet.

    7.4.9 I velkomstbrevet henvises der til Persondatapolitikken:

  • Vores behandling – herunder elektronisk og fysisk behandling/opbevaring.
  • Andre relevante aktører der vil blive inddraget, samt også evt. ekstern bogholder og it-support.
  • Opbevaringsperiode efter afslutning – herunder hvidvaskrav og kunde-kontokrav.
  • Rettigheder og mulighed for klage samt mulighed for at tilbagekalde samtykket, hvis behandlingen skal baseres på et samtykke. For så vidt angår databeskyttelsesforordningens artikel 21 om den registreredes ret til at gøre indsigelse, at den registrerede skal gøres udtrykkeligt opmærksom på denne rettighed, og at dette skal ske senest på tidspunktet for den første kommunikation, jf. artikel 21, stk. 4. Oplysningen skal meddeles klart og adskilt fra andre oplysninger.
  • Hver kunde modtager et link til vores Persondatapolitik og som der her-efter blot kan henvises til.
  • 7.5 Oplysningspligt - tredjeparter

    7.5.1 Det fremgår af databeskyttelsesforordningens artikel 14, stk. 5, litra d, at oplysningspligten ikke gælder, hvis Persondata skal forblive fortrolige som følge af tavshedspligt.

    7.5.2 Så længe behandling af Persondata vedrørende tredjeparter ligger inde for opdraget, og så længe oplysningerne er omfattet af vores tavshedspligt, har vi ikke en oplysningsforpligtelse overfor sådanne tredjeparter.

    7.5.3 Oplysningspligten indtræder dog i det øjeblik, der ikke længere er et hen-syn at tage til tavshedspligten. Vi overvejer løbende, i hvilket omfang vi kan undlade at give oplysning med henvisning til vores tavshedspligt.

    7.5.4 Det følger af databeskyttelsesforordningens artikel 14, stk. 5, litra b, at oplysningspligten ikke gælder, hvis det vil kræve en uforholdsmæssig stor indsats at opfylde den. Denne undtagelse er i praksis fortolket sådan, at oplysningsforpligtelsen bl.a. ikke omfatter bipersoner. Det kan være navne på personer, der måtte indgå i beskrivelsen af det modtagne materiale, men hvor det eksempelvis er funktionen og ikke personen, der er relevant, og hvor selve personidentiteten ingen betydning har for sagen og heller ikke vil få nogen betydning. Undtagelsen forudsætter dog, at der alene ind-går kontaktoplysninger og tilsvarende almindelige Persondata om den/de pågældende.

    7.6 Hvidvask

    7.6.1 Vi skal i medfør af hvidvaskloven opbevare følgende Persondata i fem år fra kundeforholdets ophør:

  • Persondata indhentet i forbindelse med opfyldelse af kravene om kunde-kendskabsprocedurer i henhold til hvidvaskloven
  • Identitets- og kontroloplysninger
  • Kopi af foreviste legitimationsdokumenter
  • Dokumentation for og registreringer af transaktioner, der gennemføres
  • Dokumenter og registreringer vedrørende undersøgelser gennemført i henhold til hvidvasklovens § 25, stk. 1 og 2.
  • 7.6.2 Vi skal inden etablering af en forretningsforbindelse med en kunde og in-den gennemførelse af en enkeltstående transaktion for fysiske personer in-formere Kunden om vores regler for behandling af Persondata, som er ind-hentet efter hvidvaskloven, ved at udlevere vores Persondatapolitik om hvidvask-oplysninger.

    7.6.3 Oplysningerne skal gives direkte til Kunden, f.eks. som et vedhæftet dokument til velkomstbrev (og ikke alene ved henvisning til en angivelse på vores hjemmeside).

    7.6.4 Reelle ejere skal ikke informeres om vores behandling af Persondata i henhold til hvidvaskloven.

    7.6.5 Oplysninger indhentet i relation til hvidvask skal opbevares separat fra de enkelte sager ved angivelse på hvidvaskkortet.

    7.7 Løbende indsamling og videregivelse af oplysninger

    7.7.1 Vi skal i vores ageren sikre os, at der kun sker indsamling og videregivelse af Persondata i det omfang, indsamlingen/videregivelsen ligger inden for det, som er nødvendigt for at løse kundens opdrag.

    7.7.2 Når der indsamles Persondata på sagen, skal vi navnlig være opmærksom på, om materialet indeholder Persondata om tredjemand, som ikke er vi-dende om, at vi behandler vedkommendes Persondata. Dette kan udløse pligt til af egen drift at give oplysning til den pågældende tredjemand om den behandling, der finder sted.

    7.7.3 Det er vigtigt, at vi samtidig overvejer nødvendigheden af, at der indgår Persondata om den pågældende tredjemand i sagen. Hvis ikke det er nød-vendigt, bør personoplysningen slettes med det samme. Derved undgår man også at skulle forholde sig til oplysningspligt mv.

    7.8 Sletning - hvornår

    7.8.1 Ved afslutning af en sag har vi i princippet ikke længere behov for at behandle Persondata. Opdraget er løst.

    7.8.2 En række andre hensyn og særregler indebærer dog, at Persondata ikke bør eller ikke må slettes, førend efter et vist antal år.

    7.8.3 Det skal konkret overvejes, hvor længe Persondata opbevares, inden de slettes.

  • Bogføringsreglerne indebærer, at Persondata knyttet til en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning.
  • Hvidvaskreglerne indebærer, at oplysninger indsamlet til opfyldelse af hvidvaskreglerne skal opbevares i 5 år fra kundeforholdet er afsluttet, hvorefter de straks skal slettes.
  • Hensynet til at vi kan varetage dine/vores interesser ved et muligt rådgiveransvar kan indebære, at sagen bør opbevares i 10 år efter afslutningen af sagen.
  • Stamdata for Kunden bør – for at sikre logisk synergi til også den tidsmæssige opbevaring af sagerne – opbevares i 10 år fra kundeforholdets afslutning (de konkrete hvidvaskoplysninger skal dog slettes efter 5 år).
  • Særlige overvejelser skal tages, hvor Persondata ikke kan opbevares af andre, og hvor der på et tidspunkt, der ligger senere end 10 år fra sa-gens afslutning, kan vise sig et behov for at genskabe Persondata. Vi må i sådanne tilfælde konkret vurdere, om der er behov for en længere opbevaringsfrist end i andre tilfælde, og da tage konkret stilling til, hvilke Persondata, som kan og bør opbevares ud over den 10-årige perio-de.
  • Kontaktinformation vil blive slettet løbende.
  • E-mails, som kan have betydning for fastlæggelse af et retskrav, skal gemmes i 10 år og herefter slettes, medmindre retskrav er rejst mod - eller tænkes rejst af - Baker Tilly.

  • 7.8.4 Såvel hensynene som skæringstidspunkterne er forskellige.

    7.8.5 Korrekt sletning kræver derfor, at vi kortlægger vores behov og forpligtelser, der sikrer behørig sletning alt afhængig af formålet med den enkelte registrering.

    7.8.6 Det kan betyde, at Persondata indsamlet i henhold til hvidvaskreglerne slettes hurtigere end den konkrete, afsluttede sag. Vi kan således finde det nødvendigt at opbevare selve sagen af hensyn til at kunne imødegå en mulig indsigelse om rådgiveransvar. En sådan passiv opbevaring betyder dog ikke, at selve kundeforholdet fortsat må anses for aktivt.

    7.8.7 Som generel politik (og medmindre andet er angivet i denne Persondatapolitik) skal alle Persondata vedrørende en specifik sag slettes 10 år efter sagens afslutning. Alle oplysninger vedrørende en kunde skal slettes 10 år efter kundeforholdets ophør

    7.9 Sletning - hvordan

    7.9.1 Det fremgår af IT-sikkerhedstekst ST3 fra Datatilsynet vedrørende sletning af Persondata, at sletning af Persondata i praksis betyder, at Persondata uigenkaldeligt fjernes fra alle lagringsmedier, hvorpå de har været lagret, og at Persondata på ingen måde kan genskabes. Man skal i den forbindelse være opmærksom på alle lagringsmedier – herunder også flytbare medier i form af bærbare computere, USB-nøgler mv., samt backup.

    7.9.2 For at lette sletningsproceduren skal alt fysisk materiale scannes til den elektroniske sag og dernæst makuleres eller tilbagesendes til Kunden.

    7.9.3 Derudover skal al korrespondance mv. fra Outlook overføres til den elektroniske sag og slettes i det hele fra Outlook, ligesom alle redegørel-ser/præsentationer mv. på diverse bærbare medier og lokale drev skal overføres til den elektroniske sag og slettes i øvrigt.

    7.9.4 Derved kan den samlede sag til sin tid (efter endt opbevaringsperiode) i det hele blive slettet fra det elektroniske sags system.

    7.9.5 Persondata kan som et alternativ anonymiseres fuldstændigt med den virk-ning, at de ikke længere kan henføres til en bestemt person. I givet fald finder reguleringen om Persondata slet ikke anvendelse, og fuldstændig anonymisering er derfor et alternativ til sletning. Det er dog vigtigt at holde sig for øje, at anonymisering – som et alternativ til sletning – forudsætter, at man sletter alle spor, der kan lede til den person, oplysningen vedrører. Det er som oftest en meget vanskelig øvelse.

    7.9.6 Efter sletning/anonymisering vil vi foretage behørigt krydstjek i form af søgninger på navn/cpr-nr. mv. vedrørende Kunden, henholdsvis sagen for at sikre, at der ikke kommer noget frem.

    7.10 IP-adresser og browserindstillinger

    7.10.1 I forbindelse med hvert besøg på bakertilly.dk registreres din computers anvendte IP-adresse og browserindstillinger. Din IP-adresse er adressen på den computer, du anvender til at besøge bakertilly.dk. Browserindstillinger er f.eks. den browsertype du anvender, browsersprog, tidszone mv. IP-adressen og browserindstillinger registreres for at sikre, at bakertilly.dk altid kan finde tilbage til den anvendte computer, såfremt der måtte ske misbrug eller ulovligheder i forbindelse med besøget på eller anvendelsen af bakertilly.dk.

    7.11 Nyhedsbrev og Torsdagsnetværk

    7.11.1 Hvis du tilmelder dig Baker Tillys nyhedsbreve eller Torsdagsnetværk, registreres dine Persondata direkte hos Baker Tilly. Ønsker du ikke længere at modtage nyhedsbreve fra eller deltage i Torsdagsnetværket hos Baker Tilly, kan du afmelde dig ved at logge ind på din profil via det i mailen med følgende link og dér redigere dine oplysninger.

    7.11.2 Baker Tilly benytter Mailchimp til udsendelse af nyhedsbreve og invitationer til Torsdagsnetværk. Mailchimp er beliggende i USA, hvilket betyder at, Baker Tilly overfører data til brug for udsendelse til USA. Mailchimp benytter safeguard data SWISS-U.S. PRIVACY SHIELD FRAMEWORK eller EU-U.S. PRIVACY SHIELD FRAMEWORK.

    7.12 Billeder

    7.13 Brug af billeder til markedsføringsformal kan alene ske efter forudgående samtykke.

    7.14 Anonymisering

    7.14.1 Baker Tilly anvender ikke anonymisering af data fra kunder for statistiske og forskningsmæssige formål eller for at kunne forbedre systemer, processorer og produkter.

    8 VIDEREGIVELSE

    8.1 Videregivelse til andre tjenester

    De videregives ikke Persondata til sociale netværk.

    8.2 Anden videregivelse

    Såfremt Baker Tilly modtager henvendelse fra politi (eller anden lignende offentlig myndighed) eller retsvæsen om udlevering af oplysninger, vil Ba-ker Tilly foretage udlevering af dine oplysninger i overensstemmelse med gældende lovgivning.

    9 REGISTREREDES RETTIGHEDER

    9.1 Håndtering af begæringer fra den registrerede

    9.1.1 Vores håndtering af de registreredes rettigheder er centraliseret. Den an-svarlige vil dog sjældent være tilstrækkeligt inde i den enkelte sag til at kunne bedømme, om den registreredes anmodning kan/bør imødekommes helt eller delvist. Besvarelsen vil derfor ske efter dialog med den relevante sagsbehandler, som kan redegøre for de hensyn, der taler for henholdsvis imod, at en anmodning/indsigelse imødekommes

    9.2 Indsigelse

    9.2.1 Du har ret til at gøre indsigelse mod vores behandling af dine Persondata. Du kan bruge kontaktoplysningerne nederst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine Persondata.

    9.3 Indsigt

    9.3.1 Den registrerede har i henhold til databeskyttelsesforordningens artikel 15 ret til at få bekræftet, om der behandles Persondata om den pågældende, og vil i givet fald få adgang til Persondata (der skal udleveres en kopi af Persondata).

    9.3.2 Derudover har den registrerede ret til at modtage følgende information:

  • formålene med behandlingen
  • de berørte kategorier af Persondata
  • de modtagere eller kategorier af modtagere, som Persondata er eller vil blive videregivet til, navnlig modtagere i tredjelande eller internationale organisationer
  • om muligt det påtænkte tidsrum, hvor Persondata vil blive opbevaret, el-ler hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum
  • retten til at anmode den dataansvarlige om berigtigelse eller sletning af Persondata eller begrænsning af behandling af Persondata vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling
  • retten til at indgive en klage til en tilsynsmyndighed
  • enhver tilgængelig information om, hvorfra Persondata stammer, hvis de ikke indsamles hos den registrerede
  • 9.3.3 Den registrerede har endvidere ret til at få oplysninger om fornødne garantier, hvis vi har overdraget Persondata til tredjelande.

    9.3.4 For at kunne opfylde en indsigtsbegæring på behørig vis skal vi gennem-søge alle systemer – herunder alle databaser samt alt hardware og alle flytbare medier – og også gennemsøge alt fysisk materiale, der indgår i et register, og udlevere de Persondata, der er registreret om den pågældende

    9.3.5 Efter databeskyttelsesloven gælder retten til indsigt ikke, hvis den registreredes interesse i oplysningerne findes at burde vige for afgørende hensyn til private interesser, herunder hensynet til den pågældende selv.Det er vores vurdering, at dette bl.a. vil omfatte oplysninger omfattet af vores tavshedspligt. Indsigtsretten vil derfor ikke have en selvstændig betydning, så længe der begæres om indsigt i Persondata, som er underlagt tavshedspligt.

    9.3.6 Vi vil snarest besvare din begæring. Er din begæring ikke besvaret inden 4 uger efter modtagelsen, vil Baker Tilly underrette dig om grunden hertil, samt om hvornår en afgørelse kan forventes at foreligge. Henvendelse om ovenstående vil alene blive besvaret, såfremt der er forløbet mere end 6 måneder fra din sidste henvendelse, medmindre du kan godtgøre en særlig interesse i at få oplysningerne genfremsendt. Hvis du mener, at de Persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne b-står, og hvordan de kan rettes.

    9.4 Adgang til dine Persondata

    9.4.1 Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine Persondata, og hvem der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet.

    9.4.2 Hvis du anmoder om det, kan vi oplyse dig om de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

    9.4.3 Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.

    9.5 Dataportabilitet

    9.5.1 Den registrerede har efter databeskyttelsesforordningens artikel 20 desuden ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage Persondata om sig selv, som den pågældende selv har givet til Baker Tilly.

    9.5.2 Den registrerede har desuden ret til selv at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra Baker Tilly, når behandlingen er baseret på samtykke, og behandlingen foretages automatisk. Hvis den registrerede udøver denne ret til dataportabilitet, har den registrerede også ret til at få transmitteret Persondata direkte fra en dataansvarlig til en an-den, hvis det er teknisk muligt.

    9.5.3 Adgangen til dataportabilitet omfatter kun oplysninger, den registrerede selv har givet, og vil kun omfatte behandlinger, der foretages automatisk. Adgangen til dataportabilitet vil desuden være særdeles begrænset, såfremt vi baserer vores behandlingshjemmel på andet grundlag end samtykke.

    9.5.4 Det er vores vurdering, at retten til dataportabilitet kun kan gøres gælden-de i meget begrænset omfang i forhold til vores kundeoplysninger.

    9.6 Ret til berigtigelse

    9.6.1 I henhold til databeskyttelsesforordningens artikel 16 har den registrerede ret til at få urigtige Persondata om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse. Under hensyntagen til formålene med behandlingen har den registrerede desuden ret til få fuldstændiggjort ufuldstændige Persondata, bl.a. ved at fremlægge en supplerende erklæring.

    9.6.2 Denne ret supplerer vores egen grundlæggende forpligtelse til kontinuerligt at sikre os, at der alene behandles korrekte og ajourførte oplysninger, jf. artikel 5, stk. 1, litra d.

    9.6.3 Retten til berigtigelse angår dog alene objektive Persondata og ikke subjektive vurderinger.

    9.7 Retten til at blive glemt

    9.7.1 Den registrerede har efter databeskyttelsesforordningens artikel 17 ret til at få Persondata om sig selv slettet af os uden unødig forsinkelse. Modtager vi en berettiget anmodning herom, har vi i så fald pligt til at slette Persondata uden unødig forsinkelse.

    9.7.2 Dog er retten begrænset sådan, at der ikke kan kræves sletning, hvis behandlingen er nødvendig for at overholde en retlig forpligtelse, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, jf. artikel 17, stk. 3, litra b og e.

    9.7.3 Det er vores vurdering, at ”retten til at blive glemt” kun meget sjældent vil komme i spil i forhold til vores sagsbehandling. Den kan eksempelvis tænkes anvendt, hvis Persondata oprindeligt slet ikke har været nødvendige for sagens behandling, og derfor slet ikke burde have indgået i sagen, eller hvis Persondata utvivlsomt ikke længere er nødvendige for sagens behandling. I så fald vil pligten til at slette Persondata også følge af den grundlæggende forpligtelse til kun at behandle nødvendige oplysninger, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra c. ”Retten til at blive glemt” finder dog ikke anvendelse, såfremt (og så længe) vi opbevarer så-danne Persondata for at kunne modgå et eventuelt retskrav fra kunder.

    9.7.4 Hvis vi er forpligtet til at slette Persondata efter artikel 17, som har været overladt til andre dataansvarlige eller databehandlere, skal vi underrette sådanne dataansvarlige eller databehandlere, som behandler Persondata, om, at den registrerede har anmodet om at få slettet alle links til eller ko-pier eller gengivelser af de pågældende Persondata.

    9.8 Ret til indsigelse

    9.8.1 Det følger af databeskyttelsesforordningens artikel 21, at den registrerede til enhver tid har ret til at gøre indsigelse mod behandling af sine Person-data, hvis behandlingen er baseret på artikel 6, stk. 1, litra e eller f. Disse bestemmelser omhandler adgangen til at behandle almindelige Persondata, hvis behandlingen er nødvendig for at udføre en opgave i samfundets interesser, eller hvis behandlingen er nødvendig for at forfølge en berettiget interesse, og hensynet til den registrerede ikke overstiger denne interesse.

    9.8.2 Hvis der gøres indsigelse, må vi ikke længere behandle de pågældende Persondata, medmindre vi kan påvise vægtige legitime grunde til behandlingen, der går forud for den registreredes interesser, eller hvis behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

    9.8.3 Det er vores vurdering, at denne bestemmelse kun i begrænset omfang vil komme i spil i vores sagsbehandling, fordi sagsbehandlingen i vidt omfang kan knyttes op på hjemlen vedrørende fastlæggelsen af et retskrav, lige-som vi – hvis behandlingen i øvrigt opfylder de grundlæggende behandlingsregler – oftest vil kunne påvise vægtige legitime grunde til, at oplysningerne indgår i sagsbehandlingen.

    9.8.4 Bestemmelsen i artikel 21 forudsætter, at den registrerede gøres udtrykke-ligt opmærksom på sin ret til at gøre indsigelse, og at dette skal ske senest på tidspunktet for den første kommunikation. Endvidere skal oplysningen herom meddeles klart og holdes adskilt fra de andre oplysninger.

    9.8.5 Også denne bestemmelse indeholder en række undtagelser, jf. artikel 22, stk. 2. Blandt andet gælder retten ikke, hvis afgørelsen er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og en dataansvarlig, hvis behandlingen har hjemmel i en lov, eller hvis behandlingen er baseret på den registreredes udtrykkelige samtykke.

    9.9 Ret til dataminimering

    9.9.1 I henhold til databeskyttelsesforordningens artikel 18 har den registrerede ret til at få begrænset behandlingen af Persondata, hvis:

  • rigtigheden af Persondata bestrides af den registrerede, men kun i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om Persondata er korrekte
  • behandlingen er ulovlig, og den registrerede modsætter sig sletning af Persondata og i stedet anmoder om, at anvendelsen heraf begrænses
  • den dataansvarlige ikke længere har brug for Persondata til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares
  • den registrerede har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1, men kun i perioden mens det kontrolleres, om den data-ansvarliges legitime interesser går forud for den registreredes legitime interesser.
  • 9.9.2 Retten udgør dermed et alternativt (og mindre) indgreb i sagsbehandlingen sammenlignet med den registreredes ret til at gøre indsigelse efter artikel 21 og 22, og den registreredes ”ret til at blive glemt” efter artikel 17.

    9.9.3 Det følger af bestemmelsens stk. 2, at hvis en behandling er blevet begrænset, må sådanne Persondata, bortset fra opbevaring, stadig behand-les, blandt andet, hvis den registrerede giver samtykke hertil, eller hvis behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gælden-de eller forsvares.

    9.9.4 Bestemmelsen vil efter vores vurdering kun få begrænset betydning for vores adgang til at behandle Persondata i vores sagsbehandling.

    9.9.5 Bestemmelsen supplerer desuden i vidt omfang vores egen selvstændige forpligtelse til kontinuerligt at sikre overholdelse af de grundlæggende rettigheder for den registrerede.

    9.10 Sikkerhedsbrist

    9.11 Hvis du konstaterer en sikkerhedsbrist hos Baker Tilly, skal du straks rette henvendelse til os ved at anvende de kontaktoplysninger, som er angivet nederst.

    10 DATABEHANDLER

    10.1 Baker Tilly anvender eksterne virksomheder til at foretage den tekniske drift af Baker Tilly. Disse virksomheder fungerer som for Baker Tilly.

    10.2 Databehandling foretages indenfor den Europæiske Union.

    10.3 Databehandleren handler alene efter instruks fra Baker Tilly, og der indgås databehandleraftale med denne forinden databehandling påbegyndes.

    10.4 Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af Persondata. På din anmodning - og mod betaling af databehandlerens til enhver tid gældende timetakster for sådant arbejde - giver databehandleren dig tilstrækkelige oplysninger til, at databehandleren kan påvise, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.

    10.5 Vi anvender følgende databehandler:

    Databehandler Server place-ring Type af aftalegrundlag

    Bluepipe A/S Danmark Databehandleraftale

    Norriq A/S Danmark Databehandleraftale

    Microsoft Corporation EU Databehandleraftale

    Fusemail Danmark Danmark Databehandleraftale

    Got Ethics A/S Danmark Databehandleraftale

    IP Vision Danmark Databehandleraftale

    Penneo EU Databehandleraftale

    Budget 123 Danmark Databehandleraftale

    Visma E-conomic Danmark Databehandleraftale

    Danløn Danmark Databehandleraftale

    Google Analytics USA EU Model Klausul Aftale

    Mailchimp USA Databehandleraftale

    InterXion

    Huddle

    Dropbox

    VPN

    RDC

    11 SIKKERHEDSFORANSTALTNINGER

    11.1 Vi beskytter dine Persondata og har interne regler om informationssikkerhed. Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine Persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

    11.2 Baker Tilly vil sørge for, at de indsamlede oplysninger, inklusive Persondata, behandles varsomt og beskyttes i henhold til gældende sikkerhedsstandarder.

    11.3 Vi har strenge sikkerhedsprocedurer for indsamling, opbevaring og overførsel af Persondata for at hindre uautoriseret adgang, og for at overholde gældende lovgivning. Vores sikkerhed kontrolleres jævnligt. De Persondata, du giver os, gemmes på vores databehandleres servere.

    11.4 Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Persondata mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning.

    11.5 Vi gemmer og behandler dine Persondata på it-systemer med kontrolleret og begrænset adgang. Systemerne er placeret på servere i sikrede lokaler.

    11.6 Vi bruger firewalls og autentificeringsbeskyttelse for at beskytte dine Persondata.

    11.7 Hvis du sender Persondata til os via e-mail, skal du være opmærksom på, at afsendelse til os ikke er sikker, såfremt dine e-mails ikke er krypteret.

    11.8 Alle data overført mellem kunde (browser og web-app) og server(e) krypteres efter HTTPS-protokollen.

    11.9 Vi har fuld adgang til alle dine Persondata, der er opbevaret i vore data-base(r) og på vores server(e). Data vil alene blive tilgået på ”need to know”-basis.

    11.10 Adgang til Persondata skal begrænses til personer, der har et sagligt behov for adgang til Persondata. Det skal være så få personer som muligt, dog med behørigt hensyn til driften; der skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskiftning m.v. Der foreligger et skøn hos virksomheden. Alle sagsbehandlere har adgang til alle sager. Baker Tilly har vurderet, at dette findes nødvendigt, da alle medarbejdere i virksomheden er involverede i sagerne.

    11.11 Persondata på papir – f.eks. i kartoteker og ringbind – skal opbevares aflåst, når de ikke er i brug. Baker Tilly har indført en sikker procedure for makulering og kassering af papir.

    11.12 Når dokumenter (papirer, kartotekskort mv.) med Persondata smides ud, skal der anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til Persondata.

    11.13 Baker Tilly anvender en krypteret dropbox-løsning til udveksling af data mellem Baker Tilly enheder og med kunder.

    11.14 Alle kundeopkoblinger er webbaserede og underlagt Kundens vilkår og sikkerhedsstandarder.

    11.14.1 Hvis følsomme Persondata eller personnummer sendes med e-mail via in-ternettet, skal sådanne e-mails krypteres. Vi tilstræber at undgåbrug af CPR.nr. Vurderes det, at brug af CPR.nr. er nødvendigt, foretages der en kryptering af mailen.

    11.14.2 Persondata må ikke lagres på USB-nøgler, USG-harddisk, drev på PC eller andre lagringsmidler. Hvis Persondata i særlige tilfælde alligevel lagres på en USB-nøgle eller lignende, skal Persondata beskyttes og Persondata skal lagres i samarbejde med Baker Tillys IT-afdeling. Der kan f.eks. bruges en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen opbevares i aflåst skuffe eller skab. Tilsvarende gælder ved opbevaring af Persondata på andre bærbare datamedier. Alle pc’er i Baker Tilly har krypterede harddiske.

    11.14.3 Medarbejderoplysninger lagres på særlige PC’er i krypteret form.

    11.14.4 Medarbejdere må ikke åbne PC i større forsamlinger, hvor det er muligt at ”kigge over skulderen” og dermed opnå adgang til Persondata.

    11.14.5 Medarbejdere er forpligtet til ikke at tage backup af mail til egen konto hos smartphoneudbyder, som f.eks. i-cloud, Samsung account eller lignende.

    11.14.6 Indkomst- og formueopgørelser fremsendes til kunden via Penneo med identifikation af både revisor og kunde via enten digital signatur, NemID eller mail der er krypteret via Office 365 E3 Suite. Øvrige mails indeholdende følsomme persondata, fortrolige data herunder også cpr-nummer og eventuelle oplysninger om strafbare forhold krypteres via Office 365 E3 Suite.

    11.15 I øvrigt gælder Baker Tillys IT Sikkerhedspolitik.

    12 BACKUP

    12.1 Baker Tilly tager backup af alle databaser og filer på fællesdrev hver nat. Backup’en opbevares hos et eksternt datacenter.

    12.2 Vi foretager følgende typer af backup:

    1) backup rullende. Med denne metode, tages der dagligt backup af alle fil og data opdateringer og oprettes en sikkerhedskopi af alle de nye data. Dette skaber en historie af ændringer, således at muligheden for at gen-vinde tabte data forøges.

    2) backup klon. Denne backup-strategi skaber en perfekt kopi af hver en-hed på netværket

    12.3 3) backup offsite. Denne backup sikrer mod tab af data, hvis backup opbevares on site. Alle data og filer sikkerhedskopieres og backup opbevares offsite.

    12.4 Alle backup data og filer overskrives med intervaller på 30 dage. Det er ikke teknisk muligt at gennemføre sletning af enkelte filer på en foretagen backup inden sådan overskrivning sker. Det vil sige, at har du anmodet Baker Tilly om sletning af dine Persondata, vil sådanne Persondata blive slettet i live miljø, jf. nedenfor, men vil forblive på backup, indtil den specifikke backup efter 30 dage er overskrevet. Baker Tilly har dog indført interne processer og procedurer til at sikre, at dine Persondata ikke genintroduceres som live data ved at genindlæse data og filer fra en backup, såfremt dine data er blevet slettet i henhold til din ”ret til at blive glemt”.

    13 COOKIES

    13.1 Vi indsamler på forskellig vis oplysninger om dig i forbindelse med driften af bakertilly.dk. Vi indhenter oplysninger om dig på bakertilly.dk: gennem såkaldte 'cookies' og gennem registrering og brug af bakertilly.dk.

    13.2 Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies. Før vi placerer cookies på dit udstyr, beder vi om dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes uden dit samtykke.

    13.3 Du kan få flere oplysninger på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen under vores cookie-politik.

    13.4 Hvad er en cookie og lignende teknologier?

    13.4.1 Cookies er små informationsenheder, som bakertilly.dk placerer på din computers harddisk, på din tablet, eller på din smart-telefon. Cookies indeholder informationer, som bakertilly.dk bruger til at effektivisere kommunikationen mellem dig og din webbrowser. Cookien identificerer ikke dig som individuel bruger, men identificerer din computer.

    13.4.2 Der er to typer af cookies - midlertidige cookies og permanente cookies. Midlertidige cookies er informationsenheder, som slettes, når du lukker din web-browser. Permanente cookies er informationsenheder, som bliver gemt på din computer, indtil de bliver slettet. Permanente cookies sletter sig selv efter en vis periode, men bliver fornyet, hver gang du besøger bakertilly.dk. bakertilly.dk anvender både midlertidige og permanente cookies.

    13.4.3 Vi benytter lignende teknologier, der lagrer og læser information i browseren eller enheden, og som udnytter lokale enheder og lokal opbevaring, såsom HTML 5 cookies, Flash og andre metoder. Disse teknologier kan fungere på tværs af dine browsere. I visse tilfælde kan brugen af disse teknologier ikke styres af browseren, men kræver specielt værktøj. Vi bruger disse teknologier til at opbevare information, som anvendes til at sikre kvaliteten af vores services og til at opfange uregelmæssigheder i brugen af bakertilly.dk.

    13.4.4 Når du besøger bakertilly.dk første gang, modtager du automatisk en cookie. En cookie er en lille tekstfil, der lagres i din webbrowser, og som registrerer dig som unik bruger. Denne cookie identificerer vores webserver, når du besøger bakertilly.dk, og registrerer anvendelsen heraf.

    13.4.5 En cookie kan indeholde tekst, tal eller f.eks. en dato, men der er ingen Persondata indeholdt i en cookie. Det er ikke et program og kan ikke inde-holde virus.

    13.4.6 Vi anvender cookies for at kunne tilpasse og oprette indhold og tjenester, der stemmer overens med dine interesser og ønsker. Vi anvender også cookies til at føre demografiske og brugerrelaterede statistikker og dermed fastlægge nærmere, hvem der besøger bakertilly.dk. Vi registrerer udelukkende anonyme informationer som IP-numre, antal bytes sendt og modtaget, Internethost, tid, browsertype, -version, og -sprog, osv.

    13.5 Hvilke typer af cookies bruger vi og til hvilke formål?

    Vi bruger cookies til

    - Statistik, det vil sige at måle trafikken på bakertilly.dk, herunder an-tallet af besøg på bakertilly.dk, hvilke domæner den besøgende kommer fra, hvilke sider de ser på bakertilly.dk, og hvilket overord-net geografisk område brugeren befinder sig i.

    - Forbedre funktionalitet, det vil sige at forbedre funktionaliteten og optimere din oplevelse af bakertilly.dk og hjælpe dig med at huske dit brugernavn og adgangskode, så du ikke behøver at logge på igen, når du returnerer til bakertilly.dk.

  • Integrere med sociale medier, det vil sige:
  • - Give dig mulighed for at integrere med sociale medier, som f.eks. Facebook.

  • Kvalitetssikring, det vil sige
  • - At sikre kvaliteten af vores services og forhindre misbrug og uregelmæssigheder i forbindelse med brugen af vores services.

  • Målrettet markedsføring, det vil sige:
  • - Vise specifik markedsføring på bakertilly.dk, som vi tror du vil finde interessant.

    13.6 Adgang for tredjepart

    Baker Tilly giver adgang for sine underleverandører til at få indsigt i ind-holdet af de cookies, som er sat af bakertilly.dk. Denne Information må dog alene anvendes på vegne af Baker Tilly og må ikke anvendes til tredjepar-tens egne formål.

    13.7 Tredjeparts-cookies

    Vores Hjemmeside anvender cookies fra følgende tredjeparter:

    Google Analytics: Til statistiske formål. Du kan afvise cookies fra Google Analytics ved at klikke her: http://tools.google.com/dlpage/gaoptout

    Facebook: sættes af Facebook.

    Twitter: Sættes af Twitter, hvis du interagerer med Twitter plugin eller alle-rede er logget på Twitter fra en anden kilde med det formål at interagere med dem.

    13.8 Sådan afviser du brugen af cookies

    13.8.1 De fleste browsere tillader dig at slette cookies fra din harddisk, blokere for alle cookies eller modtage en advarsel, før der gemmes en cookie. Du skal dog være opmærksom på, at der i så fald kan være services og funktioner, du ikke kan bruge, fordi de kræver cookies til at huske valg, du foretager. Vi håber, at du vil tillade de cookies vi sætter, da de hjælper os med at forbedre Baker Tilly.

    13.9 Sådan sletter du cookies

    13.9.1 Du har altid mulighed for at slette cookies, der er gemt på din computer.

    Vejledning i at slette cookies i Microsoft Internet Explorer

    Vejledning i at slette cookies i Mozilla Firefox browser

    Vejledning i at slette cookies på Google Chrome browser

    Vejledning i at slette cookies på Opera browser

    Vejledning i at slette flash cookies - gælder alle browsere

    13.10 Google Analytics

    13.10.1 Baker Tilly bruger Baker Tilly Google Analytics for at analysere, hvordan brugerne anvender bakertilly.dk. De oplysninger, som cookien indsamler om din brug (trafikdata, herunder din IP-adresse), sendes til og gemmes på Googles servere i USA. Google bruger oplysningerne til at evaluere din brug af Baker Tilly, udarbejde rapporter om aktiviteten på bakertilly.dk og yde andre tjenester i tilknytning til aktiviteten på bakertilly.dk og brugen af internettet. Google kan også videregive oplysningerne til tredjemand, hvis loven kræver det, eller hvis tredjemand behandler oplysningerne på Googles vegne.

    Google Analytics sætter to typer cookies: (a) En persistent cookie der vi-ser, om brugeren er tilbagevendende, hvor brugeren kommer fra, hvilken søgemaskine der er brugt, keywords, etc., samt (b) sessionscookies som bruges til at vise, hvornår og hvor længe en bruger er på sitet. Sessions-cookies udløber efter hver session, det vil sige når du lukker din fane eller browser. Google sammenkører ikke din IP-adresse med andre oplysninger, Google ligger inde med.

    13.11 De fleste browsere tillader dig at slette cookies fra Google Analytics. Læs mere om Google Analytics brug af cookies.

    13.11.1 Ved at bruge bakertilly.dk giver du samtykke til, at vi benytter cookies som beskrevet. Hvis du ikke længere ønsker at give samtykke til brugen af coo-kies, skal du fravælge cookies ved at ændre indstillingerne i din browser.

    14 ÆNDRING AF PERSONDATAPOLITIK

    14.1 Baker Tilly kan til enhver tid og uden varsel ændre denne Persondatapolitik med virkning for fremtiden. Baker Tillys nye Persondatapolitik vil herefter være gældende for din brug af Baker Tilly.

    15 HENVENDELSER

    15.1 Hvis du har spørgsmål til nærværende Persondatapolitik, vores behandling af Persondata, berigtigelse eller dit forhold til os i øvrigt, er du velkommen til at rette henvendelse til os på følgende adresse:

    Baker Tilly Denmark Godkendt Revisionspartnerselskab

    CVR-nr.: 35257691
    Poul Bundgaards Vej 1, 1. sal.
    DK-2500 Valby
    Danmark
    T: +45 33 45 10 00

    E: info@bakertilly.dk
    W: bakertilly.dk

    16 DATATILSYNET

    16.1 Du har mulighed for at klage til Datatilsynet over Baker Tillys indsamling og behandling af dine Persondata:

    Datatilsynet
    Borgergade 28, 5.
    1300 København K
    Telefon 3319 3200
    Mail: dt@datatilsynet.dk
    www.datatilsynet.dk