Behandling av personopplysninger

INTUNOR’s behandling av personopplysninger på vegne av Kunden skjer med den hensikt å sikre korrekt identifikasjon, regnskapsrapportering og trekkopplysninger, samt i tillegg av kommunikasjonshensikter. INTUNOR vil kun behandle personopplysninger på vegne av Kunden i henhold til avtale mellom Partene eller dokumenterbar instruks fra Kunden.

Formålet med og arten av INTUNOR’s behandling av personopplysninger er å oppfylle kravene som påhviler Kunden, herunder regnskapsplikt mv. Behandling av personopplysninger etter denne avtale gjelder personopplysninger som er innhentet, oppbevart eller på annen måte behandlet etter den til enhver tid gjeldende spesiallovgivning, herunder regnskapsloven, bokføringsloven, skatteforvaltningsloven, folketrygdloven, skattebetalingsloven og statistikkloven eller GRFS. Partene behandler ikke personopplysninger utover det som fremgår av denne spesiallovgivningen. Dersom Partene i sitt samarbeid velger å behandle personopplysninger utover slik pliktig behandling, inngås særlig avtale om det.

INTUNOR har til enhver tid rett til å benytte underleverandører til å oppfylle sine forpliktelser etter Oppdragsavtalen. Kunden bes om å ta kontakt med INTUNOR for en oppdatert oversikt for aktuelle underleverandører, særlig på tidspunkt for inngåelse av ny avtale eller endring av avtalen mellom Partene. INTUNOR vil varsle Kunden dersom INTUNOR benytter en ny underleverandør underveis i arbeidet som Kunden ikke er gjort kjent med tidligere.

Oppdatert oversikt over underleverandører og IT systemer hvor behandling av persondata på vegne av kunder kan være aktuelt er til enhver tid tilgjengelig på http://www.intunor.com/personvern/oversikt

Personopplysninger skal behandles i tråd med den til enhver tid gjeldende personvernlovgivning. Partene skal foreta egnede tekniske og organisatoriske sikkerhetstiltak så langt det anses hensiktsmessig og nødvendig ved behandling av personopplysninger. Hver part er ansvarlig for at forsvarlige sikringstiltak gjennomføres relatert til den respektive parts bruk av de systemer som benyttes i tjenesteleveransen. Ved forespørsel fra Kunden skal INTUNOR kunne påvise hvordan Kunden oppfyller sine plikter i avtaleforholdet i henhold til personvernlovgivningen. INTUNOR skal etter beste evne bistå Kunden å oppfylle sine forpliktelser etter personvernlovgivningen.

Dersom Partene gjennom sitt planlagte ettersyn av personvernsikkerheten eller for øvrig på annen måte oppdrager brudd på personvernsikkerheten skal Partene varsle den annen Part uten ugrunnet opphold. Oppdages brudd på personvernsikkerhet har Kunden ansvar for å varsle til Datatilsynet og eventuelt de(n) registrerte dersom slik varsling er påkrevd. INTUNOR har ikke ansvar for brudd på personvernregler som skyldes uautorisert bruk av Kundens regnskapssystem, eller handlinger foretatt av Kundens personell eller personer Kunden har overlatt tilganger til.