Ett av Revisionärens mål är att våra medarbetare och kunder ska känna sig trygga med att de personuppgifter som vi lagrar hanteras på ett ansvarsfullt, korrekt och säkert sätt – helt i överensstämmelse med GDPR (General Data Protection Regulation (GDPR) 2016/679).
Begreppet ”personuppgift” är varje upplysning som avser en identifierbar fysisk person. Exempel på det kan vara namn, personnummer, e-postadress, mobilnummer, bilregistreringsnummer, ett fotografi där personen på bilden går att känna igen etc.
Vilka kategorier av personuppgifter hanterar vi
I vissa fall är vi skyldiga att registrera personuppgifter för att uppfylla dokumentationsskyldigheten enligt bokföringslagen och/eller REKO – svensk standard för redovisnings- och lönetjänster samt de lagar som revisionsarbetet stödjer sig på. Revisionsbyrån behöver vidare ha tillgång till vissa personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.
När vi tecknar anställningsavtal, kundavtal och leverantörsavtal innebär det att vi måste registrera och hantera personuppgifter.
Ett annat alternativ är att be personen ifråga att få registrera uppgifter om honom/henne. Det kallas När vi efter tydlig information om vilka uppgifter som kommer hanteras och vad de ska användas till, får ett godkännande från person att hantera uppgifterna om honom/henne.
Alla företag är skyldiga att upprätta en registerförteckning. I Revisionärens registerförteckning har vi specifikt angivit vilken personuppgift vi behandlar, vid vilken aktivitet den behandlas, för vilken kategori den behandlas, ändamålet med behandlingen samt den lagliga grunden till behandlingen.
Vår utgångspunkt är att vi bara sparar och hanterar personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in, exempelvis ett uppdrag. Därefter raderas eller avidentifieras personuppgifter, så att de inte längre kan kopplas till en fysisk person.
För att uppfylla bokföringslagstiftningen så kommer vissa personuppgifter sparas i 7 år, räknat i hela kalenderår.
Skatteverket, Bolagsverket, Försäkringskassan, fackförbund, banker, försäkringsbolag, Kronofogdemyndigheten och Statistiska Centralbyrån
Det finns biträdesavtal upprättade mellan Revisionären och vår samarbetspartner vad gäller personuppgifter. Ett sådant exempel är IT-säkerhet/lagring.
Endast behöriga medarbetare hos oss har tillgång till identifierbara personuppgifter. Behörigheten styrs av de olika uppdragens art.
Genom riskidentifieringar, rutiner, relevanta tekniska lösningar och kompetens säkerställer vi hanteringen av personuppgifter.
Revisionären AB (org.nr 556693-8527) har rollen som personuppgiftsansvarig respektive personuppgiftsbiträde beroende på vilken typ av uppdrag som utförs. Det innebär att Revisionären AB ansvarar för att hanteringen av de personuppgifter som vi behandlar sköts på ett ansvarsfullt, korrekt och säkert sätt i överensstämmelse med dataskyddsförordningens samtliga bestämmelser.
Dina personuppgifter får inte användas i direktmarknadsföring eller profilering om du motsätter dig det. Du har även rätt att tacka nej till olika typer av marknadsföring, även om du tidigare samtyckt.
Om du skulle tycka att vår behandling av dina personuppgifter inte sker i enlighet med lagstiftningen ber vi dig att kontakta oss genom Carola Lundgren, carola.lundgren@revisionaren.se, 0911-14550
Du har även rätt att klaga till tillsynsmyndigheten (Datainspektionen).
Denna policy uppdaterades den 24 maj 2018 och kan komma att ändras.
Om det sker några större förändringar i policyn kommer en ny version publiceras på vår webbplats i god till före förändringen träder i kraft.