Integritets Policy Sandbergs Redovisning & Revision AB

 

Bakgrund

Hos Sandbergs Redovisning & Revision AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, exempelvis skulle vi aldrig sälja dina personuppgifter till ett annat företag. Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information. Vi använder bara personuppgifter till de ändamål vi samlar in dem för och bara så länge det är nödvändigt för ändamålet. När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Sandbergs Redovisning & Revision AB och eventuellt av dess nätverksbyråer. Av denna anledning lämnas följande information. Du är alltid välkommen att kontakta oss vid eventuella frågor på 013-316480

 

Sandbergs Redovisning & Revision AB behandling av personuppgifter

De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta [oberoendekontroller,] kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Revisionsbyrån och eller Uppdragstagaren som åtagit sig att utföra uppdraget, och är nödvändig för Uppdragstagarens berättigade intresse av att uppfylla dess professionella skyldighet. Sandbergs Redovisning & Revision AB kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för Sandbergs Redovisning & Revision AB berättigade intresse av att hantera risker och eventuella krav.
Vi behandlar personuppgifter utifrån kundrelationer. Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. Det kan exempelvis vara i samband med upprättande av en deklaration, bokslut, avtal, anmälan till kurs eller vid andra administrativa tjänster där personuppgifter krävs.

Personuppgifter

De personuppgifter som vi samlar in om dig som registrerad är för att kunna upprätthålla ett avtal, en överenskommelse eller för att följa lagstiftningen. Vi sparar inte personuppgifter längre än vad som krävs. Nedan beskrivs varför vi har uppgifter för varje personkategori och hur länge vi sparar personuppgifter. När du har haft en kundrelation hos oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat intresse. Det kommer vi att göra i 10 år. Efter lagringstiden gallras uppgifterna bort eller anonymiseras. Personuppgifter lagras också i byråns system för säkerhetskopiering (Backup) Säkerhetskopior kan innefatta uppgifter som gallrats bort
eller anonymiserats, i de undantagsfall när återställning av filer sker från en säkerhetskopia kommer  radering eller anonymisering att ske av de återställda filerna som tidigare gallrats bort eller  anonymiserats.

Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

I GPDR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att:

  • veta om vi har personuppgifter om dig, och i så fall vilka.
  • begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar behandlingen.
  • i vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning. Uppgifter som ingår i vår uppdragsdokumentation måste dock bevaras och får inte raderas inom den lagringstid som angivits ovan (10 år)
  • Man har rätt att invända mot behandlingen som stödjer sig mot vår berättigade intresse och mot behandlingen för direktmarknadsföring – du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas.
  • Rätt till dataportabilitet – Du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss och där den rättsliga grunden för vår hantering är samtycke eller avtal där den registrerade är part.

 

Vem är ansvarig för de personuppgifter vi samlar in?

Sandbergs Redovisning & Revision AB, 556400-1393, Carl- Johan Sandberg är personuppgiftsansvarig för företagets behandling av personuppgifter.

 

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. De uppgifter vi samlar in från tredje part är följande:

  • Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  • Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
  • Byrån säljer aldrig personuppgifter eller överlåter dem till tredje part för marknadsföringsändamål.
    Vi använder dock underbiträden för hantering av personuppgifter och inhämtar personuppgifter från andra, en förteckning över företag finns på vår hemsida. Vi kan behöva lämna ut personuppgifter till
    följande kategorier av mottagare:
  • Leverantörer, både inom och utanför EU/EES, som t ex tillhandahåller IT-tjänster,
    program- varor och andra tjänster när det är nödvändigt för de tjänster som vi beskrivit ovan.
  • Leverantörer för byråns egen administration av uppdragen, t.ex. redovisning, tid‐och
    utläggshantering, fakturahantering, eventuella krav och kreditupplysningar för byråns räkning.
  • Redovisningskonsulter och andra rådgivare och leverantörer som kunden anlitar när det ingår i byråns uppdrag att lämna ut eller hämta in information från dessa.
  • Banker, försäkringsbolag eller myndigheter för att fullgöra uppgiftslämnande eller
    tillhandahålla tjänster som beskrivits ovan.
  • Annan byrå inom LR Revision & Redovisning eller annan som anlitas av byrån i syfte att
    kontrollera eller upprätthålla etiska krav, utföra kvalitetskontroller och hantera eventuella
    krav och reklamationer samt tillvarata byråns rättsliga intressen.
  • Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.

 

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet som exempelvis loggfiler. Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.

När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Sandbergs Redovisning & Revision AB skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Sandbergs Redovisning & Revision AB att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Sandbergs Redovisning & Revision AB personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.

Ändringar av vår integritetspolicy m.m.

Byrån kan komma att göra ändringar i denna integritetspolicy från tid till annan. Ändringar
meddelas via uppdateringar på vår hemsida. Vi rekommenderar att du regelbundet besöker
vår hemsida för att säkerställa att du samtycker till eventuella ändringar eller tillägg.
Om du har kommentarer eller frågor om denna integritetspolicy eller vår användning av dina personuppgifter, eller vill göra en förfrågan, vänligen kontakta oss.