Behandling av personopplysninger i Revisorkonsult AS

Denne personvernerklæringen forklarer hvordan Revisorkonsult AS behandler personopplysninger.
Vi ønsker å gi deg tydelig og samlet informasjon om hvilke opplysninger vi samler inn, hvorfor vi gjør det, hvordan de brukes, og hvilke rettigheter du har.

Erklæringen gjelder for all behandling av personopplysninger i vår virksomhet, inkludert:

  • Revisjonstjenester
  • Regnskapsførsel
  • Rådgivning og andre attestasjonstjenester
  • Drift av vårt nettsted www.revisorkonsult.no
  • Behandling av opplysninger om ansatte, jobbsøkere og samarbeidspartnere

Henvendelse om vår behandling av personopplysninger kan rettes til:

Revisorkonsult AS
Parkveien 1, 2500 Tynset
rune.negaard@revisorkonsult.no

Henvendelsen vil bli fulgt opp av vår personvernansvarlig. Du kan også rette din henvendelse til din kontaktperson hos oss.

Dato for siste endring i vår personvernerklæring er 10.11.2025

1. Lovgivning og bransjenormer

Revisorkonsult AS har offentlig godkjenning fra Finanstilsynet etter revisorloven og regnskapsførerloven. Finanstilsynet fører tilsyn med at vi driver vår virksomhet i tråd med gjeldende lovgivning. Nedenfor kan du lese mer om de kravene lovgivningen stiller til vår innsamling, oppbevaring og sikring av opplysninger, i tillegg til kravene i personvernreglene.

Det er utarbeidet en bransjenorm for behandling av personopplysninger i revisjonsbransjen. Det er også utarbeidet en atferdsnorm for behandling av personopplysninger i regnskapsførerbransjen. Disse normene konkretiserer hvordan personvernforordningen (GDPR) og norsk lov skal etterleves i våre tjenester.

2. Når samler vi inn personopplysninger?

Vi samler inn personopplysninger i forbindelse med

  • Utførelse av revisjons-, regnskaps- og rådgivningsoppdrag
  • Kundekontroll og rapportering etter hvitvaskingsloven
  • Kundekontakt og markedsføring
  • Bruk av vårt nettsted
  • Ansettelsesprosesser og oppfølging av ansatte

3. Behandlingsansvarlig og databehandler

Vi er behandlingsansvarlig etter personvernreglene når vi behandler personopplysninger i forbindelse med revisjonstjenester, utarbeidelse av årsregnskap og skattemelding for egne revisjonsklienter og attestasjonstjenester. Vi er normalt behandlingsansvarlig på due diligence-oppdrag, granskingsoppdrag og internrevisjonsoppdrag. Som behandlingsansvarlig er vi ansvarlig for å etterleve kravene i personvernreglene som gjelder ved vår behandling av dine personopplysninger, herunder at du får ivaretatt dine rettigheter.

I enkelte tilfeller er vi imidlertid databehandler for vår kunde. Det vil si at vi behandler dine personopplysninger på vegne av vår oppdragsgiver (behandlingsansvarlig). Dette gjelder for regnskapsføreroppdrag og rådgivningsoppdrag mv. hvor det er vår oppdragsgiver (behandlingsansvarlig) som avgjør hvilke opplysninger vi skal behandle. I disse tilfellene vil vi inngå en databehandleravtale med vår oppdragsgiver (den behandlingsansvarlige.) Vi behandler dine personopplysninger i samsvar med databehandleravtalen.

4. Dine rettigheter

Du kan utøve dine rettigheter ved å kontakte vår personvernansvarlig. Send en e-post til rune.negaard@revisorkonsult.no. Du skal få svar uten ugrunnet opphold, og senest innen 30 dager.

Nedenfor informerer vi om hvordan vi ivaretar de rettighetene som er mest aktuelle for vår virksomhet. Les mer om dine rettigheter etter personvernreglene på Datatilsynets nettsider.

4.1 Innsyn

I henhold til personopplysningsloven har alle krav på innsyn i registrerte personopplysninger. Innsyn kan fås ved å sende en skriftlig henvendelse til rune.negaard@revisorkonsult.no. Ved henvendelse må du oppgi ditt navn og eventuelt kundenummer. Dersom de registrerte opplysningene er feil eller ufullstendige, kan du kreve disse rettet.

Hvis du ber oss om innsyn i opplysninger som vi kan ha om deg, vil vi gjøre rimelige undersøkelser for å finne ut om vi har slike opplysninger. Vi kan imidlertid avvise åpenbart grunnløse eller overdrevne anmodninger (personvernforordningen artikkel 12.5).

Når du ber om innsyn vil vi vurdere om vi kan gi innsyn uten hinder av vår lovbestemte taushetsplikt, og i tilfelle informere om personopplysningene som er behandlet. Vi er underlagt lovbestemt taushetsplikt som gjør at du ikke kan få innsyn i opplysninger vi behandler om deg som også gjelder andre. Det vil for eksempel være tilfelle for opplysninger som gjelder en konflikt mellom deg og din arbeidsgiver. Da må du gå direkte til arbeidsgiveren og be om å få innsyn i opplysningene.

Det kan være nødvendig å vurdere personers kompetanse og integritet for å utføre våre oppdrag. Vår taushetsplikt forhindrer oss å gi innsyn i slike vurderinger. Revisors vurdering skal også være uavhengig av muligheten til innsyn, jf. også personopplysningsloven § 16 første ledd bokstav e.

4.2 Sletting og retting

Du har rett til å få slettet opplysninger om deg selv som ikke lenger er nødvendige for å følge opp oppdraget forsvarlig og som vi ikke har lovbestemt plikt til å oppbevare. Vi kan også ha en berettiget interesse i å beholde opplysninger utover dette hvis det er nødvendige for å forsvare oss mot erstatningskrav eller anklager (personvernforordningen artikkel 6.1.f).

Dersom vi behandler personopplysninger om deg som er uriktige eller ufullstendige, kan du innenfor de begrensninger som er fastsatt i personvernreglene og annen lovgivning kreve å få rettet personopplysningene.

4.3 Klage

Ta først kontakt med vår personvernansvarlig hvis du mener vi ikke overholder personvernreglene.

Du kan også klage over vår behandling av personopplysninger til Datatilsynet.

5. Hva vi bruker personopplysninger til

5.1 Oppdrag etter revisorloven

Når vi utfører revisjonsoppdrag eller bekrefter opplysninger overfor offentlige myndigheter, er vi pålagt gjennom revisorloven og standarder for god revisjonsskikk å skaffe oss forsvarlig dokumentasjon for våre konklusjoner i revisjonsberetninger og andre uttalelser vi avgir (revisjonsbevis). Denne oppdragsdokumentasjonen inneholder i hovedsak bedriftsrelaterte opplysninger. Den vil imidlertid også kunne inneholde enkelte personopplysninger, slik som:

  • Navn og kontaktopplysninger til nøkkelpersoner
  • Opplysninger om lønns- og arbeidsforhold hos kunder
  • Vurderinger av kompetanse og integritet
  • Eventuelle opplysninger om straffbare forhold når loven krever det

Behandlingen skjer for å oppfylle rettslige forpliktelser (GDPR art. 6.1.c) og i samsvar med revisorloven og god revisjonsskikk.

5.2  Oppdrag etter regnskapsførerloven

Vi utfører også regnskapsføreroppdrag gjennom vårt datterselskap RK Rådgivning AS. I dette selskapet er vi underlagt regnskapsførerloven. Etter regnskapsførerloven skal vi utføre oppdraget i samsvar med de lover og regler som kundens regnskap skal oppfylle (bokførings-, regnskaps- og skattelovgivningen mv.), og følge god regnskapsføringsskikk. Det regnskapsmaterialet vi behandler på vegne av våre kunder inkluderer personopplysninger, slik som opplysninger om lønns- og arbeidsforhold.

5.3 Oppdrag som ikke er lovregulert

Vi utfører også oppdrag som ikke er regulert på denne måten i revisorloven eller regnskapsførerloven. Det inkluderer bekreftelser/attestasjoner overfor andre enn offentlige myndigheter, avtalte kontrollhandlinger, granskinger og ulike rådgivningsoppdrag. I den grad det er nødvendig å samle inn personopplysninger for å utføre disse oppdragene, skal vi vurdere om kunden har et berettiget behov for revisors uttalelse. I motsatt fall vil vi ikke påta oss oppdraget. På tilsvarende måte som for revisjonsoppdrag (se ovenfor), vil det være snakk om personopplysninger som fremgår av dokumentasjon som er nødvendig som grunnlag for våre uttalelser, rapporter o.l.

5.4 Plikter etter hvitvaskingsloven

Gjennom hvitvaskingsloven er vi pålagt å utføre kundekontroll av alle våre kunder. I den forbindelse skal vi bekrefte identiteten til den som handler på vegne av kunden (på revisjonsoppdrag er det daglig leder) og reelle rettighetshavere som i siste hånd kontrollerer selskapet/kunden. Vi skal registrere opplysninger om disse personene, inkludert kopi av legitimasjonsdokumenter som er benyttet for å bekrefte identiteten.

Gjennom hvitvaskingsloven er vi også pålagt å rapportere mistanke om hvitvasking og terrorfinansiering til Økokrim. Meldinger til Økokrim om mistenkelige transaksjoner skal ha med alt vi er kjent med om forholdet som har medført mistanke, inkludert om involverte personer. Slike meldinger er unntatt innsyn for de involverte.

5.5 Kundekontakt og markedsføring

Vi registrerer kontaktopplysninger (navn, e-post, telefon, stilling) for å følge opp kundeforhold og informere om våre tjenester.
Grunnlaget er vår berettigede interesse (GDPR art. 6.1.f). Du kan når som helst reservere deg mot markedsføring.

5.6 Bruk av våre nettsider www.revisorkonsult.no

Vi bruker informasjonskapsler på revisorkonsult.no. Ved å bruke vår nettside med informasjonskapsler påslått i nettleseren (som er standard), godtar du at vi lagrer informasjonskapsler for å levere våre tjenester.

Vi bruker følgende informasjonskapsler:

Google Analytics
Når du besøker vårt nettsted, lagrer vi informasjon som brukes til å analysere bruken av nettstedet ved hjelp av Google Analytics. Analysen bruker vi for å justere innhold og design av nettsiden, slik at skal kunne finne den informasjonen du leter etter hos oss enda lettere. Vi har også linket Google Analytics og Google AdWords, slik at vi kan bruke informasjonen som lagres til å gi deg mest mulig relevante annonser i Google, eller i Google sitt annonsenettverk. Søk som gjøres på nettsiden blir lagret i Google Analytics. Dette er også for å kunne justere innhold og design og på den måten gi deg en bedre brukeropplevelse. Google Analytics, en tjeneste som eies av Google, setter inn flere Informasjonskapsler for å gjennomføre denne analysen. Se Google sine vilkår for personvern for mer informasjon.

Meta pixel (Facebook og Instagram)
Vi bruker Meta Pixel, et analyse- og markedsføringsverktøy levert av Meta Platforms Ireland Ltd. Når du besøker vårt nettsted, kan Meta samle inn informasjon om din bruk av nettsiden. Disse opplysningene brukes til å måle effekten av annonser og for å vise deg mer relevante annonser på både Facebook og Instagram.

5.7 Ansatte og jobbsøkere

Personopplysninger om ansatte som vi behandler, er blant annet personalia, lønnsopplysninger, evalueringer, opplysninger om pårørende og utdannelse/stillingsnivå. Grunnlaget er oppfyllelse av arbeidsavtalen (personvernforordningen artikkel 6.1.b) samt å oppfylle vår plikt til å rapportere opplysninger om ansatte til offentlige myndigheter som NAV og Skatteetaten (personvernforordningen artikkel 6.1.c, ev. artikkel 9.2.b, jf. personopplysningsloven § 6). Personopplysninger blir oppbevart så lenge medarbeideren er ansatt hos oss, og slettes ett og et halvt år etter at medarbeideren har sluttet. Personopplysninger om ansatte som inngår i oppbevaringspliktig regnskapsmateriale, oppbevares i samsvar med kravene i bokføringsregelverket.

Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Grunnlaget er tiltak på søkerens anmodning før en ev. arbeidsavtale blir inngått (personvernforordningen artikkel 6.1.b). Personopplysninger om søkere som ikke blir ansatt, oppbevares i inntil ett år.

6. Informasjonssikkerhet, taushetsplikt og oppbevaring

Vi har rutiner for å sikre konfidensialitet og integritet i våre kunders data. Sikringsmekanismene inkluderer rolle- og tilgangsstyring og krav til innebygd personvern i våre IT-systemer. Når materiale som inneholder sensitive personopplysninger overføres elektronisk til eller fra oss, skal opplysningene alltid sikres mot innsyn ved hjelp av kryptering (dette gjelder såkalte særlige kategorier personopplysninger, fødselsnummer og personopplysninger om straffbare forhold og lovovertredelser).

Utvidet informasjon om informasjonssikkerhet er tilgjengelig for våre kunder på forespørsel.

Vi er underlagt taushetsplikt etter revisorloven om alt vi blir kjent med i vår virksomhet, både i forbindelse med lovregulerte oppdrag og andre oppdrag. Det gjelder enkelte unntak fra taushetsplikten, se nedenfor om overføring av personopplysninger som følge av lov.

Etter revisorloven og forskrift til revisorloven skal vi oppbevare dokumentasjonen vår på en ordnet og betryggende måte sikret mot ødeleggelse, tap og endring, i minst ti år. Etter hvitvaskingsloven skal vi oppbevare opplysninger og dokumenter som er benyttet til kundekontroll eller undersøkelse av mistenkelige transaksjoner etter hvitvaskingsloven i fem år etter at kundeforholdet eller transaksjonen er avsluttet. Vi vil slette personopplysninger innen ett år etter utløpet av oppbevaringstiden. Vi kan ha en berettiget interesse i å beholde dokumentasjonen som inneholder personopplysninger lenger for å følge opp oppdraget forsvarlig eller forsvare oss mot erstatningskrav eller anklager (personvernforordningen artikkel 6.1.f).

I den grad vi oppbevarer personopplysninger på oppdrag som ikke er omfattet av revisorloven, gjør vi det fordi det er nødvendig for å følge opp oppdraget forsvarlig. Personopplysningene slettes normalt fem år etter at oppdraget er avsluttet.

7. Overføring av personopplysninger

7.1 Oppbevaring innenfor og utenfor EØS

Vi lagrer og behandler data innenfor Norge og EØS. Våre IT-leverandører er underlagt databehandleravtaler i tråd med GDPR.

Dersom data overføres til land utenfor EØS, sørger vi for at overføringen er beskyttet gjennom EUs standardavtaler (SCC), bindende virksomhetsregler (BCR) eller annen godkjent ordning.

7.2 Overføring av personopplysninger som følge av lov

Vi kan være pålagt å dele opplysninger med:

  • Finanstilsynet (tilsyn)
  • Revisorer/regnskapsførere som utfører kvalitetskontroll
  • Økokrim (hvitvasking)
  • Skattemyndigheter og domstoler

Alle mottakere er underlagt taushetsplikt.

7.3 Vår bruk av databehandlere

Vi kan oppdatere denne erklæringen ved endringer i lovverk, praksis eller våre tjenester.
Siste oppdatering er alltid angitt øverst på siden. Vi har databehandleravtaler med alle tjenesteleverandører som behandler personopplysninger på vegne av oss.