Skydd och integritet vid behandling av personuppgifter

För oss är skyddet av personlig integritet viktigt. När vår byrå hjälper våra kundföretag med t.ex. löner, redovisning, skattefrågor och annan rådgivning hanterar vi personuppgifter för kundföretagets räkning. I revisions- och andra granskningsuppdrag kommer vi självständigt att hantera personuppgifter. Oberoende av uppdrag behöver vi hantera personuppgifter för vår egen administration och uppfylla olika regler, t.ex. för att utvärdera våra uppdrag.

Här kommer en sammanställning kring hur vi hanterar personuppgifter. Vi har tagit fram den här informationen för att belysa vilka personuppgifter vi hanterar, vilken rättslig grund vi har för att hantera dem och vad vi gör med uppgifterna. Vi vill också informera om vårt ansvar för att skydda dina rättigheter och din integritet.

Vad är en personuppgift?

En personuppgift är varje uppgift som gör att det går att identifiera en levande fysisk person. Exempel på personuppgifter är namn, adress och personnummer. Men även alla uppgifter som gör en person identifierbar anses vara personuppgifter, det kan t.ex. röra sig om kundnummer, inloggningsuppgifter, bankkontonummer, telefonnummer, fastighetsbeteckningar, registreringsnummer på ett fordon eller foto. Företag och andra juridiska personer anses inte vara personuppgifter, det gäller även om det ingår ett personnamn i bolagsnamnet. Uppgifter som rör personer i ett företag är personuppgifter. Detsamma gäller uppgifter som rör enskilda näringsidkare.

Vissa uppgifter anses vara särskilt känsliga personuppgifter, hit hör t.ex. uppgifter om hälsa, religiös åskådning eller fackföreningstillhörighet. Denna typ av uppgifter måste vi kunna hantera eftersom de kan påverka löner, redovisning och skatt. Vi behöver också hantera personnummer i vissa sammanhang för att säkert kunna identifiera en viss person och för rapportering till bl.a. olika myndigheter och försäkringsbolag m.fl. Ekonomiska förhållanden däremot anses inte vara känsliga uppgifter i detta sammanhang.

Hur använder vi personuppgifter och med vilken grund?

Beroende på vilka tjänster som vi tillhandahåller till ett kundföretag hanteras olika personuppgifter, även syftet med behandlingen varierar. Vi behandlar enbart personuppgifter för att fullgöra de tjänster som vi ingått avtal om med våra kunder. Därutöver behöver vi hantera vissa personuppgifter får vår utvärdering och administration av uppdragen. Vilka personuppgifter som behandlas beror på vilket uppdrag vi har i det enskilda kunduppdraget, detta beskrivs närmare i det följande.

Löner, redovisning, skatter och andra ekonomitjänster

När byrån hjälper till med t.ex. redovisning, löner, deklarationer och annan rådgivning behöver personuppgifter hanteras för att kunna fullgöra de tjänster som vi åtagit oss att leverera till våra kundföretag. I dessa fall är byrån personuppgiftsbiträde. Detta innebär att ansvaret för hantering av personuppgifter ligger på kundföretaget och byrån ska följa dess instruktioner när uppdraget fullgörs. Mellan kundföretaget och byrån har ingåtts ett personuppgiftsbiträdesavtal som reglerar respektive parts ansvar och uppgifter vad gäller hantering av personuppgifter. Till detta avtal finns instruktioner som anger vilka hur personuppgifterna hanteras. De olika tjänsterna innebär att personuppgifter hanteras för att kunna tillhandahålla följande tjänster:

  • Lönetjänster: Bearbetning av tid, frånvaro och utlägg m.m. för att framställa underlag för löneutbetalningar och rapportering till myndigheter och försäkringsbolag m.fl. samt underlag till bokföring.

  • Löpande redovisning: Redovisningstjänster som innefattar behandling av verifikationer och reskontror och hantering av betalningar.

  • Bokslut samt årsredovisningar: Löpande redovisning sammanställs i period- och årsbokslut, budget och analyser och uppföljning av företagets ekonomiska utveckling, innefattande bransch- och konkurrentjämförelser.

  • Skatteärenden: Upprätta eller kontrollera deklarationer, innefattande inkomstdeklarationer inkl. beräkningsbilagor och inkomstdeklarationer för bolagets ägare och dess närstående, skattedeklarationer, arbetsgivardeklarationer och periodiska sammanställningar samt skatteberäkningar.

  • Uppgiftslämnande: registreringsärenden och statistik till försäkringsbolag inkl. Fora, Bolagsverket, Skatteverket, Försäkringskassan, Arbetsförmedlingen, SCB och andra myndigheter.

  • Ge råd i löne-, redovisnings-, skatte- och bolagsrättsliga frågor som föranleds av de uppdrag som byrån åtagit sig.

 

De lagliga grunderna för att hantera personuppgifter är för att fullgöra det avtal som kundföretaget ingått med byrån. Vi hanterar också personuppgifter för att fullgöra de rättsliga förpliktelser som bl.a. framgår av redovisnings- och skattelagstiftning samt arbetsrätt och kollektivavtal.

Byråns egen administration

Gemensamt för våra uppdrag är att vi måste utvärdera våra kundrelationer. Detta sker för att bl.a. identifiera eventuella intressekonflikter samt säkerställa att vi kan uppfylla etiska krav på opartiskhet och i revisionsuppdrag även krav på oberoende. Enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism måste vi göra en riskbedömning av alla kunder och uppdrag. För dessa ändamål måste vi hantera personuppgifter om ett företags företrädare, ägare och närstående till dessa. Vi kan också behöva hantera personuppgifter inom ramen för kvalitetskontroller av utfört arbete samt för att hantera eventuella krav eller klagomål. Hantering av personuppgifter för detta ändamål grundas på en rättslig förpliktelse och byråns berättigade intresse att kunna uppfylla professionella krav.

Därutöver behöver vi hantera personuppgifter för att kunna planera och administrera uppdragen, i detta ingår t.ex. att planera när och på vilket sätt uppdraget ska utföras samt redovisa vilka uppdrag som utförs som grund för vår dokumentation över utfört arbete och som underlag för fakturering och byråns egen redovisning m.m. Vi hanterar även inloggningsuppgifter när användare hoskundföretag har tillgång till olika system och lagringsutrymmen. Personuppgifter används även för att kunna sända nyhetsbrev om aktuella lagstiftningsfrågor. Vi kan också informera om nya tjänster, produkter och aktiviteter som byrån anordnar. Grunden för att hantera personuppgifter är för att fullgöra det avtal som ingåtts mellan kundföretaget och byrån. Dokumentationskrav styrs av rättsliga förpliktelser som regleras i myndighetsföreskrifter och professionella standarder. I övrigt grundas byråns hantering av personuppgifter på det berättigade intresset för att kunna fullgöra och följa upp uppdragen.

Gemensamt för alla uppdrag

Vi eftersträvar hela tiden att hantera så få personuppgifter som möjligt. Vilka uppgifter som hanteras beror på det precisa uppdraget för varje kund.

 

I tabellen nedan anges vilka typer av personuppgifter som vi kan behöva hantera i olika typer av uppdrag:

Lagring av personuppgifter

Personuppgifter kommer inte att lagras under längre tid än vad som är nödvändigt. Byrån lagrar normalt personuppgifter som hanterats i olika uppdrag som byrån tillhandahåller i upp till 10 år efter utgången av det räkenskapsår när vi behandlat dem. Grunden för lagring är de rättsliga och professionella standarder som vi arbetar efter. Personuppgifter i byråns egen redovisning lagras till utgången av det kalenderår som inträffar sju år efter utgången av bolagets räkenskapsår, vilket är enligt bokföringslagens regler.

Efter lagringstiden gallras uppgifterna bort eller anonymiseras. Personuppgifter lagras också i byråns system för säkerhetskopiering (Back-up). Säkerhetskopior kan innefatta uppgifter som gallrats bort eller anonymiserats, i de undantagsfall när återställning av filer sker från en säkerhetskopia kommer radering eller anonymisering att ske av de återställda filerna som tidigare gallrats bort eller anonymiserats.

Samarbete kring personuppgifter

Personuppgifter erhåller vi från kundföretaget och till detta närstående företag när så är tillämpligt, företagets redovisning inkl. verifikationer och annan dokumentation av affärshändelser och från företagets företrädare. Vi använder också personuppgifter som kommer från allmänt tillgängliga källor som vi erhåller från Creditsafe, Bisnode samt olika myndigheter såsom Bolagsverket och Skatteverket. Vi kan också erhålla personuppgifter i engagemangsbesked från t.ex. banker och saldoförfrågningar m.m.

 

Byrån säljer aldrig personuppgifter eller överlåter dem till tredje part för marknadsföringsändamål. Vi använder dock underbiträden för hantering av personuppgifter och inhämtar personuppgifter från andra, en förteckning över företag finns på vår hemsida. Vi kan behöva lämna ut personuppgifter till följande kategorier av mottagare:

 

  • Leverantörer, både inom och utanför EU/EES, som t ex tillhandahåller IT-tjänster, program- varor och andra tjänster när det är nödvändigt för de tjänster som vi beskrivit ovan.

  • Leverantörer för byråns egen administration av uppdragen, t.ex. redovisning, tid- och utläggshantering, fakturahantering, eventuella krav och kreditupplysningar för byråns räkning.

  • Redovisningskonsulter och andra rådgivare och leverantörer som kunden anlitar när det ingår i byråns uppdrag att lämna ut eller hämta in information från dessa.

  • Banker, försäkringsbolag eller myndigheter för att fullgöra uppgiftslämnande eller tillhandahålla tjänster som beskrivits ovan.

  • Annan leverantör som anlitas av byrån i syfte att kontrollera eller upprätthålla etiska krav, utföra kvalitetskontroller och hantera eventuella krav och reklamationer samt tillvarata byråns rättsliga intressen.

  • Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.

 

Mottagare som hanterar personuppgifter för byråns räkning ingås ett personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att personuppgifter hanteras på ett korrekt och säkert