Behandling av personopplysninger

Intunor Services’s behandling av personopplysninger på vegne av Kunden skjer med den hensikt å sikre korrekt identifikasjon, regnskapsrapportering og trekkopplysninger, samt i tillegg av kommunikasjonshensikter. Intunor Services vil kun behandle personopplysninger på vegne av Kunden i henhold til avtale mellom Partene eller dokumenterbar instruks fra Kunden.

Formålet med og arten av Intunor Services’s behandling av personopplysninger er å oppfylle kravene som påhviler Kunden, herunder regnskapsplikt mv. Behandling av personopplysninger etter denne avtale gjelder personopplysninger som er innhentet, oppbevart eller på annen måte behandlet etter den til enhver tid gjeldende spesiallovgivning, herunder regnskapsloven, bokføringsloven, skatteforvaltningsloven, folketrygdloven, skattebetalingsloven og statistikkloven eller GRFS. Partene behandler ikke personopplysninger utover det som fremgår av denne spesiallovgivningen. Dersom Partene i sitt samarbeid velger å behandle personopplysninger utover slik pliktig behandling, inngås særlig avtale om det.

Intunor Services har til enhver tid rett til å benytte underleverandører til å oppfylle sine forpliktelser etter Oppdragsavtalen. Kunden bes om å ta kontakt med Intunor Services for en oppdatert oversikt for aktuelle underleverandører, særlig på tidspunkt for inngåelse av ny avtale eller endring av avtalen mellom Partene. Intunor Services vil varsle Kunden dersom Intunor Services benytter en ny underleverandør underveis i arbeidet som Kunden ikke er gjort kjent med tidligere.

Oppdatert oversikt over underleverandører og IT systemer hvor behandling av persondata på vegne av kunder kan være aktuelt er til enhver tid tilgjengelig på http://www.intunor.com/personvern/oversikt

Personopplysninger skal behandles i tråd med den til enhver tid gjeldende personvernlovgivning. Partene skal foreta egnede tekniske og organisatoriske sikkerhetstiltak så langt det anses hensiktsmessig og nødvendig ved behandling av personopplysninger. Hver part er ansvarlig for at forsvarlige sikringstiltak gjennomføres relatert til den respektive parts bruk av de systemer som benyttes i tjenesteleveransen. Ved forespørsel fra Kunden skal Intunor Services kunne påvise hvordan Kunden oppfyller sine plikter i avtaleforholdet i henhold til personvernlovgivningen. Intunor Services skal etter beste evne bistå Kunden å oppfylle sine forpliktelser etter personvernlovgivningen.

Dersom Partene gjennom sitt planlagte ettersyn av personvernsikkerheten eller for øvrig på annen måte oppdrager brudd på personvernsikkerheten skal Partene varsle den annen Part uten ugrunnet opphold. Oppdages brudd på personvernsikkerhet har Kunden ansvar for å varsle til Datatilsynet og eventuelt de(n) registrerte dersom slik varsling er påkrevd. Intunor Services har ikke ansvar for brudd på personvernregler som skyldes uautorisert bruk av Kundens regnskapssystem, eller handlinger foretatt av Kundens personell eller personer Kunden har overlatt tilganger til.