Personuppgiftspolicy/GDPR
Den 25:e maj 2018 trädde EU:s nya dataskyddsförordning, GDPR i kraft. GDPR ställer högre krav på hur vi som företag behandlar dina personuppgifter och ger dig bättre möjlighet att påverka vår hantering.
Vi har tagit fram en Integritetspolicy i enlighet med nya GDPR, General Data Protection Regulation.
Behandling av personuppgifter
Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag
Bakgrund
När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Revisorsgruppen och Kamerala Tjänster, nedan ”Revisorsgruppen”. Av denna anledning lämnas följande förkortade sammanfattning av byråns integritetspolicy.
Revisorsgruppens behandling av personuppgifter
Vi behandlar personuppgifter främst för att fullfölja våra förpliktelser dvs med laglig rätt och för att uppfylla lagar. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vid något tillfälle har vi använt personuppgifter i form av mejladresser i informationssyfte genom mejlutskick. Vi har även erhållit personuppgifter vid anställningsprocesser. Slutligen erhåller vi många gånger personuppgifter i de uppdrag där vi utför personuppgiftsbiträden såsom löneuppdrag.
Klienterna har rätt att motsätta sig att vi använder personuppgifter för direktmarknadsföring men byrån använder inte personuppgifter för det ändamålet. Vad gäller våra enstaka allmänna mejlutskick så framgår det att man kan bli avregistrerad.
De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan Revisorsgruppen även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.
Överföring till tredje land
Personuppgifter kan komma att behandlas av Revisorsgruppen och annan som anlitas av Revisorsgruppen i syfte att utföra de åtgärder som omnämns ovan på Revisorsgruppens uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar Revisorsgruppen för att personuppgifterna omfattas av lämpliga skyddsåtgärder t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen [1] och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.
Vi behandlar personuppgifter på ett betryggande sätt
Vi har utarbetat rutiner och arbetssätt för att personuppgifterna ska hanteras på ett säkert sätt. Utgångspunkten är att endast medarbetare inom byrån som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Våra säkerhetssystem är sedan tidigare utvecklade med integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för att den personliga integriteten kränks.
Vi anser att vi har en god IT-säkerhet för att säkerställa att personuppgifterna behandlas säkert.
Rättigheter såsom registrerad
Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.
När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Kamerala Tjänster skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Revisorsgruppen att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Revisorsgruppens personuppgiftsbehandling för mejlutskick har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.
Kontaktperson vid frågor:
Lars Appelgren
031-20 03 85
[1] Kommentar: Dessa finns tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en