Personvernerklæring for Gudmundsen Regnskapsbyrå AS

Sist oppdatert: 13.10.2025

  1. Innledning

Denne personvernerklæringen forklarer hvordan Gudmundsen Regnskapsbyrå AS behandler personopplysninger i vår virksomhet som regnskapsbyrå. Vi er behandlingsansvarlig for personopplysninger vi innhenter og behandler, og vi følger kravene i personvernforordningen (GDPR), hvitvaskingsloven og øvrig relevant lovgivning.

  1. Formål med behandlingen

Vi behandler personopplysninger for å:

  • Levere regnskaps-, lønns- og rådgivningstjenester
  • Assistere oppdragsgiver med å ivareta oppdragsgivers plikter innen regnskap, lønn, skatt og avgift.

Behandling av personopplysninger innhentes hovedsakelig for å sikre:

  • registrering av lønnsgrunnlag,
  • utarbeidelse av lønnsdokumentasjon,
  • utarbeidelse av grunnlag for utbetaling av lønn, feriepenger, trekk og arbeidsgiveravgift,
  • utarbeidelse og innsending av offentlige oppgaver på vegne av oppdragsgiver
  • korrekt bokføring av lønnsrelaterte regnskapsopplysninger.
  • Utføre kundekontroll i henhold til hvitvaskingsloven
  1. Hvilke opplysninger vi behandler

Eksempler på personopplysninger vi behandler:

  • Navn, fødselsnummer, kontaktopplysninger
  • Lønns-, faktura- og kontoinformasjon
  • Ansettelses- og skattemessig informasjon
  • Kommunikasjon mellom deg og oss
  • Informasjon innhentet i forbindelse med kundekontroll (KYC, PEP og sanksjonslister)
  1. Behandling etter hvitvaskingsloven

Som autorisert regnskapsførerselskap er Gudmundsen Regnskapsbyrå  AS rapporteringspliktig etter hvitvaskingsloven. Dette innebærer at vi må:

  • Identifisere og verifisere kunden og reelle rettighetshavere
  • Undersøke om kunden er politisk eksponert person (PEP)
  • Kontrollere kunden mot internasjonale sanksjonslister
  • Løpende overvåke kundeforholdet

I den forbindelse kan vi innhente og lagre:

  • Kopi av legitimasjon (pass, førerkort, etc.)
  • Informasjon om reelle rettighetshavere
  • Søk i PEP- og sanksjonsregistre

Behandlingen skjer i henhold til GDPR art. 6 (1) c – rettslig forpliktelse.
Informasjonen lagres i minst 5 år etter at kundeforholdet er avsluttet, jf. hvitvaskingsloven § 30.

  1. Kilder til personopplysninger

Personopplysninger innhentes fra:

  • Kunden selv og dennes representanter
  • Offentlige registre (Brønnøysundregistrene, Altinn, Folkeregisteret)
  • Tjenesteleverandører (for PEP/sanksjonssjekk, ID-verifisering m.m.)
  • Økonomi- og lønnssystemer kunden bruker
  1. Bruk av databehandlere og systemer

Vi benytter ulike systemer for regnskap, lønn, kundeadministrasjon og sikkerhet, tilpasset hver kunde.

Alle leverandører som behandler personopplysninger på våre vegne, har inngått databehandleravtaler med oss i henhold til GDPR.

  1. Utlevering av opplysninger

Personopplysninger deles kun når det er nødvendig, og alltid i henhold til lov:

  • Offentlige myndigheter (Skatteetaten, NAV, o.l.)
  • Våre databehandlere (f.eks. systemleverandører og IT-partnere)
  • Revisor og andre aktører når det er nødvendig av hensyn til oppdraget

Vi selger ikke personopplysninger til tredjepart.

  1. Lagring og sletting
  • Bokførings- og regnskapsdata lagres i minimum 5 år etter regnskapsårets slutt
  • Dokumentasjon relatert til hvitvaskingsloven lagres i minst 5 år etter kundeforholdets slutt
  • Andre opplysninger slettes eller anonymiseres når det ikke lenger er behov for dem
  1. Dine rettigheter

Som registrert har du rett til å:

  • Få innsyn i hvilke opplysninger vi har om deg
  • Kreve retting eller, i noen tilfeller, sletting
  • Protestere mot eller be om begrensning av behandlingen
  • Be om dataportabilitet (der det er relevant)
  • Klage til Datatilsynet dersom du mener vår behandling bryter regelverket

Vær oppmerksom på at enkelte rettigheter kan være begrenset ved behandling som skjer etter hvitvaskingsloven.

  1. Informasjonssikkerhet

Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap og misbruk. Tilgang til personopplysninger er begrenset til autorisert personell.

Har du spørsmål om hvordan vi behandler personopplysninger?

Gudmundsen Regnskapsbyrå AS
E-post: post@gudmundsen.no
Telefon: 63930630

Adresse: Åsvegen 315, 2033 Åsgreina

Gudmundsen Regnskapsbyrå AS forbeholder seg retten til å oppdatere denne erklæringen. Endringer vil publiseres på vår nettside eller kommuniseres direkte til berørte kunder dersom det er relevant.