Revisionärens Personuppgiftspolicy

Inledning

Ett av Revisionärens mål är att våra medarbetare och kunder ska känna sig trygga med att de personuppgifter som vi lagrar hanteras på ett ansvarsfullt, korrekt och säkert sätt – helt i överensstämmelse med GDPR (General Data Protection Regulation (GDPR) 2016/679).

Personuppgift – vad är det

Begreppet ”personuppgift” är varje upplysning som avser en identifierbar fysisk person. Exempel på det kan vara namn, personnummer, e-postadress, mobilnummer, bilregistreringsnummer, ett fotografi där personen på bilden går att känna igen etc.

Vilka kategorier av personuppgifter hanterar vi

Kontaktuppgifter som t.ex. namn, adress, telefonnummer och e-postadresser
Uppgifter om bosättning och medborgarskap
Uppgifter om anställda, t.ex. anställningsnummer, avdelningstillhörighet, befattning och anställningstid
Inkomstuppgifter som t.ex. uppgifter om lön och andra förmåner, inkomst av kapital och näringsverksamhet
Uppgifter om ekonomiska förhållanden som t.ex. kontonummer, BG, PG, bankkontoinnehav, innehav av värdepapper, fastigheter, fordonsinnehav m.m.
Uppgifter om försäkringar och pension
Uppgift om facklig tillhörighet
Uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet
Uppgift om medlemskap i Svenska kyrkan (kyrkoskatt) eller annat religiöst samfund
Personnummer/samordningsnummer
Uppgift om att Skatteverket beslutat om skattetillägg
Behörighetsuppgift enligt fullmaktsgivande
Lösenord
Betalfiler, återrapporteringsfiler, eSkd-filer
Förfrågningar Skatteverket etc.
Beslut från Skatteverket, försäkringskassan, arbetsförmedlingen etc.
Anteckningar som rör uppdragen vi har avtal att utföra
Förteckning över utbildningar som anställda har genomgått

Beskrivning av vilka lagliga grunder som vår behandling av personuppgifter stödjer sig på

Rättslig förpliktelse

I vissa fall är vi skyldiga att registrera personuppgifter för att uppfylla dokumentationsskyldigheten enligt bokföringslagen och/eller REKO – svensk standard för redovisnings- och lönetjänster samt de lagar som revisionsarbetet stödjer sig på. Revisionsbyrån behöver vidare ha tillgång till vissa personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Avtal

När vi tecknar anställningsavtal, kundavtal och leverantörsavtal innebär det att vi måste registrera och hantera personuppgifter.

Samtycke

Ett annat alternativ är att be personen ifråga att få registrera uppgifter om honom/henne. Det kallas När vi efter tydlig information om vilka uppgifter som kommer hanteras och vad de ska användas till, får ett godkännande från person att hantera uppgifterna om honom/henne.

Vilka personuppgifter hanterar vi och varför

Alla företag är skyldiga att upprätta en registerförteckning. I Revisionärens registerförteckning har vi specifikt angivit vilken personuppgift vi behandlar, vid vilken aktivitet den behandlas, för vilken kategori den behandlas, ändamålet med behandlingen samt den lagliga grunden till behandlingen.

Hur länge sparar vi personuppgifter

Vår utgångspunkt är att vi bara sparar och hanterar personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in, exempelvis ett uppdrag. Därefter raderas eller avidentifieras personuppgifter, så att de inte längre kan kopplas till en fysisk person.

För att uppfylla bokföringslagstiftningen så kommer vissa personuppgifter sparas i 7 år, räknat i hela kalenderår.

Till vem lämnar vi ut personuppgifter

Skatteverket, Bolagsverket, Försäkringskassan, fackförbund, banker, försäkringsbolag, Kronofogdemyndigheten och Statistiska Centralbyrån

Hur skyddar vi personuppgifter

Det finns biträdesavtal upprättade mellan Revisionären och vår samarbetspartner vad gäller personuppgifter. Ett sådant exempel är IT-säkerhet/lagring.

Endast behöriga medarbetare hos oss har tillgång till identifierbara personuppgifter. Behörigheten styrs av de olika uppdragens art.

Genom riskidentifieringar, rutiner, relevanta tekniska lösningar och kompetens säkerställer vi hanteringen av personuppgifter.

Vem ansvarar för de personuppgifter som vi hanterar

Revisionären AB (org.nr 556693-8527) har rollen som personuppgiftsansvarig respektive personuppgiftsbiträde beroende på vilken typ av uppdrag som utförs. Det innebär att Revisionären AB ansvarar för att hanteringen av de personuppgifter som vi behandlar sköts på ett ansvarsfullt, korrekt och säkert sätt i överensstämmelse med dataskyddsförordningens samtliga bestämmelser.

Dina rättigheter gällande dina personuppgifter

Begära tillgång till dina personuppgifter
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas.
Begära rättelse
Om du anser att uppgifter om dig är felaktiga, har du rätt att få dessa uppgifter rättade.
Begära att uppgifterna raderas
Du har rätt att under vissa omständigheter få dina uppgifter borttagna.
Invända mot behandling som stödjer sig på vårt berättigade intresse och mot behandling för direktmarknadsföring
Du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas
Rätt till dataportabilitet
Du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.

Rätt att motsätta dig behandling av uppgifterna i direktmarknadsföring

Dina personuppgifter får inte användas i direktmarknadsföring eller profilering om du motsätter dig det. Du har även rätt att tacka nej till olika typer av marknadsföring, även om du tidigare samtyckt.

Om du skulle tycka att vår behandling av dina personuppgifter inte sker i enlighet med lagstiftningen ber vi dig att kontakta oss genom Carola Lundgren, carola.lundgren@revisionaren.se, 0911-14550

Du har även rätt att klaga till tillsynsmyndigheten (Datainspektionen).

Uppdatering av Personuppgiftspolicy

Denna policy uppdaterades den 24 maj 2018 och kan komma att ändras.

Om det sker några större förändringar i policyn kommer en ny version publiceras på vår webbplats i god till före förändringen träder i kraft.