Introduktion

Hos Axion behandler vi personoplysninger med samme omhu, som vi behandler vores kunders regnskaber. Denne privatlivspolitik forklarer, hvilke personoplysninger vi indsamler, hvorfor vi gør det, hvilket retligt grundlag vi beror på, og hvilke rettigheder du har.

Politikken er udarbejdet i overensstemmelse med databeskyttelsesforordningen (GDPR, forordning 2016/679) og den danske databeskyttelseslov.

Som regnskabs- og rådgivningsvirksomhed har vi to forskellige roller, når vi behandler personoplysninger. Den sondring er gennemgående for hele politikken, og vi beskriver den derfor først.

1. Hvornår er Axion dataansvarlig, og hvornår er vi databehandler?

Vi er dataansvarlige for de personoplysninger, vi behandler om dig som besøgende på vores website, som potentiel kunde, som kontaktperson hos en kunde eller samarbejdspartner, og som modtager af vores markedsføring. Her bestemmer vi selv formål og midler med behandlingen, og denne politik gælder.

Vi er databehandlere for de personoplysninger, der indgår i det regnskabs- og bogføringsmateriale, vi behandler på vegne af vores kunder – f.eks. oplysninger om kundens medarbejdere, leverandører eller egne kunder. Her er det kunden, der er dataansvarlig og bestemmer over oplysningerne. Vores behandling sker efter kundens dokumenterede instruks og er reguleret af en særskilt databehandleraftale. Ønsker du indsigt i oplysninger, som vi behandler på vegne af en kunde, skal henvendelsen rettes til den pågældende kunde.

2. Dataansvarlig

Den dataansvarlige for behandlingen beskrevet i denne politik er:

Axion Technologies ApS

CVR-nr.: 46 46 75 31

Rådhusgade 5, 8700 Horsens

E-mail: info@axion.nu

Har du spørgsmål til behandlingen af dine personoplysninger, kan du altid kontakte os.

3. Hvilke personoplysninger behandler vi som dataansvarlige?

Vi behandler som udgangspunkt almindelige, ikke-følsomme personoplysninger. Afhængigt af din relation til os kan det omfatte:

  • Kontaktoplysninger: navn, e-mailadresse, telefonnummer, titel/rolle, virksomhedsnavn og CVR-nummer.
  • Korrespondance: indholdet af henvendelser, e-mails og beskeder, du sender til os, samt vores svar.
  • Booking- og mødeoplysninger: oplysninger, du afgiver, når du booker et møde med os via vores website.
  • Tilmeldinger til arrangementer: navn og kontaktoplysninger, hvis du tilmelder dig et event.
  • Tekniske oplysninger fra websitet: f.eks. IP-adresse, browsertype og brugsstatistik via cookies. Læs mere i vores Cookiepolitik.

4. Formål og retsgrundlag

Vi behandler kun personoplysninger, når vi har et lovligt grundlag. Nedenfor er en oversigt over vores formål og det tilhørende retsgrundlag i GDPR:

FormålRetsgrundlag
Levering af vores ydelser og administration af kundeforholdetOpfyldelse af aftale, art. 6, stk. 1, litra b
Besvarelse af henvendelser og afholdelse af møder, du har booketAftale/forberedelse af aftale eller vores legitime interesse, art. 6, stk. 1, litra b og f
Udsendelse af nyhedsbreve og invitationer til arrangementerDit samtykke, art. 6, stk. 1, litra a
Afvikling af arrangementer, du har tilmeldt digAftale eller legitim interesse, art. 6, stk. 1, litra b og f
Overholdelse af bogførings- og hvidvasklovgivningRetlig forpligtelse, art. 6, stk. 1, litra c
Drift, sikkerhed og forbedring af website og systemerVores legitime interesse i en sikker og velfungerende forretning, art. 6, stk. 1, litra f

Når vi baserer vores indsamling af data på en legitim interesse, betyder det, at vi har vurderet, at dine rettigheder ikke vejer tungere end vores interesse i behandlingen.  Du kan altid gøre indsigelse – se afsnit 11.

5. Behandling på vegne af vores kunder (databehandler)

Når vi løser bogførings-, regnskabs- og rådgivningsopgaver, behandler vi de personoplysninger, der indgår i kundens materiale, udelukkende efter kundens instruks og i overensstemmelse med den indgåede databehandleraftale. Vi anvender ikke disse oplysninger til egne formål, og vi videregiver dem ikke til andre end de underdatabehandlere, der er nødvendige for at levere ydelsen, jf. afsnit 7.

6. Automatiseret behandling og kunstig intelligens

Axions ydelse bygger på løbende, proaktiv indsigt i kundens økonomi. For at kunne levere dette anvender vi automatisering og AI-understøttede værktøjer til f.eks. kategorisering, mønstergenkendelse og analyse af regnskabsdata.

Vi lægger vægt på følgende:

  • Menneskeligt ansvar: AI understøtter vores arbejde, men træffer ikke selvstændige afgørelser, der har retlig virkning for dig eller på tilsvarende måde påvirker dig væsentligt, jf. art. 22. En medarbejder har altid det endelige ansvar.
  • Udvælgelse af leverandører: vi anvender AI-leverandører, der lever op til relevante databeskyttelseskrav, og som behandler oplysninger på grundlag af en databehandleraftale.
  • Ingen træning af generelle modeller: vi anvender ikke kundedata til at træne generelle AI-modeller.

Hvis AI-behandlingen indebærer overførsel af oplysninger uden for EU/EØS, gælder afsnit 8.

7. Modtagere og underdatabehandlere

Vi sælger ikke dine personoplysninger og videregiver dem ikke til tredjeparter til deres egne markedsføringsformål.

For at kunne drive vores virksomhed deler vi i nødvendigt omfang oplysninger med betroede leverandører, der behandler oplysninger på vores vegne (underdatabehandlere). Vi oplyser her kun kategorier af modtagere – ikke konkrete leverandører:

  • Udbydere af hosting- og cloudinfrastruktur
  • Udbydere af regnskabs-, bogførings- og økonomisystemer
  • Udbydere af e-mail-, kommunikations- og CRM-løsninger
  • Udbydere af analyse- og markedsføringsværktøjer
  • AI- og databehandlingsleverandører
  • Professionelle rådgivere (f.eks. advokater og revisorer), hvor det er nødvendigt

Alle underdatabehandlere er bundet af databehandleraftaler, der forpligter dem til at behandle oplysningerne fortroligt og sikkert. En opdateret oversigt over vores underdatabehandlere kan rekvireres ved henvendelse til info@axion.nu.

8. Overførsel til lande uden for EU/EØS

Visse af vores leverandører kan behandle personoplysninger uden for EU/EØS, herunder i USA. Når det sker, sikrer vi et lovligt overførselsgrundlag, f.eks.:

  • EU-Kommissionens standardkontraktbestemmelser (SCC'er), eller
  • leverandørens certificering under EU-US Data Privacy Framework, hvor dette er relevant.

Du kan få oplyst, hvilket grundlag der anvendes for en konkret overførsel, ved at kontakte os.

9. Hvor længe opbevarer vi oplysningerne?

Vi opbevarer kun personoplysninger, så længe det er nødvendigt til formålet eller påkrævet efter lovgivningen:

  • Bogføringsmateriale: opbevares i 5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringsloven.
  • Dokumentation efter hvidvaskloven (kundekendskab m.v.): opbevares i 5 år efter forretningsforbindelsens ophør, jf. hvidvaskloven.
  • Kunderelation og korrespondance: opbevares, så længe kundeforholdet består, og i en rimelig periode derefter.
  • Leads og markedsføring: opbevares, indtil du trækker dit samtykke tilbage, eller indtil oplysningerne ikke længere er relevante.
  • Oplysninger fra websitet (cookies): opbevares som beskrevet i vores Cookiepolitik.

Når et opbevaringsformål er udtømt, slettes eller anonymiseres oplysningerne.

10. Sikkerhed

Vi har truffet passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab og misbrug. Det omfatter bl.a. kryptering af data under overførsel og opbevaring, adgangsstyring efter princippet om mindst mulig adgang, fortrolighedsforpligtelser for medarbejdere samt en procedure for håndtering af sikkerhedsbrud. Konstaterer vi et brud på persondatasikkerheden, anmelder vi det til Datatilsynet uden unødig forsinkelse og senest 72 timer efter, vi er blevet bekendt med det, hvor det er påkrævet.

11. Dine rettigheder

Efter databeskyttelsesforordningen har du følgende rettigheder:

  • Indsigt i de oplysninger, vi behandler om dig.
  • Berigtigelse af urigtige oplysninger.
  • Sletning af dine oplysninger i visse tilfælde.
  • Begrænsning af behandlingen i visse tilfælde.
  • Dataportabilitet – at modtage dine oplysninger i et struktureret, maskinlæsbart format.
  • Indsigelse mod behandling, der sker på grundlag af en legitim interesse.
  • Tilbagekaldelse af samtykke – du kan til enhver tid trække et afgivet samtykke tilbage med virkning for fremtiden.

Du kan udøve dine rettigheder ved at skrive til info@axion.nu. Vi besvarer din henvendelse hurtigst muligt og senest inden for én måned. Behandler vi oplysningerne på vegne af en kunde (som databehandler), videresender vi din henvendelse til den ansvarlige kunde.

12. Klage til Datatilsynet

Er du utilfreds med vores behandling af dine personoplysninger, opfordrer vi dig til at kontakte os først, så vi kan finde en løsning. Du har desuden altid ret til at klage til:

Datatilsynet

Carl Jacobsens Vej 35, 2500 Valby

www.datatilsynet.dk

13. Rekruttering (valgfrit afsnit – slet, hvis I ikke modtager ansøgninger)

Modtager vi en jobansøgning, behandler vi de oplysninger, du giver os (f.eks. navn, kontaktoplysninger, CV og ansøgning), med det formål at vurdere din ansøgning og gennemføre en eventuel rekrutteringsproces. Retsgrundlaget er vores legitime interesse i at rekruttere medarbejdere samt foranstaltninger forud for et eventuelt ansættelsesforhold, jf. art. 6, stk. 1, litra b og f. Vi sletter ansøgningsmateriale fra kandidater, vi ikke ansætter.

14. Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Den til enhver tid gældende version offentliggøres på vores website med angivelse af datoen for seneste opdatering øverst.

15. Kontakt

Har du spørgsmål til denne privatlivspolitik eller til behandlingen af dine personoplysninger, er du velkommen til at kontakte os:

Axion Technologies ApS

CVR-nr.: 46 46 75 31

E-mail: info@axion.nu