Information om behandling av personuppgifter
Bakgrund
I denna integritetspolicy (nedan ”Policy”) informerar vi om hur vi behandlar personuppgifter rörande anställda hos kunder, potentiella kunder och andra kontakter hos leverantörer och samarbetspartners samt andra som är i kontakt med oss.
Policyn gäller för personuppgifter som behandlas av Finnhammars Revisionsbyrå AB och/eller dess delägar- och samarbetsbolag med registrerad bifirma Finnhammars Revisionsbyrå (nedan gemensamt ”Finnhammars”).
Personuppgiftsansvarig och kontaktuppgifter
Bolagen inom Finnhammars är antingen separat eller gemensamt personuppgiftsansvariga. I de fall där det finns ett gemensamt personuppgiftsansvar eller där Finnhammars Revisionsbyrå AB är separat ansvarig kan ni kontakta oss på något av följande sätt:
Finnhammars Revisionsbyrå AB, org.nr. 556358–0462
Verkställande direktör
Box 194
194 23 UPPLANDS VÄSBY
Tel: 08-120 123 00
E-postadress: info@finnhammars.se
Vill du veta mer om vår personuppgiftsbehandling eller det gemensamma personuppgiftsansvaret så tar du kontakt med oss via kontaktuppgifterna ovan.
Ändamål med behandlingen samt rättslig grund
Finnhammars behöver ha tillgång till vissa personuppgifter för att kunna utföra revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige. Vi behöver dock behandla personuppgifter också av andra skäl. Finnhammars behandlar personuppgifter för att genomföra penningtvättskontroll (inklusive verklig huvudman) samt för revisions- och redovisningsändamål. Personuppgifter behandlas också i övrigt inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter samt för att dokumentera vidtagna åtgärder. I dessa fall är den lagliga grunden för behandlingen att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss som personuppgiftsansvarig.
Finnhammars kan även komma att behandla personuppgifter för andra risk managementåtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för Finnhammars berättigade intresse av att hantera risker och eventuella krav.
Vi behandlar även personuppgifter för att utföra och administrera uppdraget, för att tillvarata dina eller din arbetsgivare/uppdragsgivares intressen, för att administrera och sköta vår relation med dig och din arbetsgivare/uppdragsgivare (som t.ex. fakturering eller i förhållande till leverantörer och samarbetspartners). Finnhammars kan även komma att behandla personuppgifter för att informera om event, nyheter och annan väsentlig information som är relevant och hänförlig till Finnhammars verksamhet. I dessa fall är den lagliga grunden för behandlingen att behandlingen är nödvändig för vårt intresse att uppfylla ovan nämnda ändamål och att det intresset väger tyngre än ditt intresse att inte få dina personuppgifter behandlade.
Vid e-postkorrespondens med oss kommer vi i de fall denna innehåller personuppgifter att behandla uppgifterna med stöd av att vi har eller ska ingå ett avtal med den vi har e-postkontakt med alternativt med stöd av att vårt intresse att uppfylla ändamålen med behandlingen väger tyngre än ditt intresse att inte få dina personuppgifter behandlade.
Om du söker arbete hos oss kommer du få separat information vid sådan ansökan. I huvudsak behandlas dock dina uppgifter i sådant fall för att administrera ansökan och rekryteringsprocessen.
Om vi behandlar uppgifter med stöd av samtycke kommer särskild information att lämnas inför att sådant samtycke inhämtas.
Kategorier av personuppgifter och var vi får uppgifterna ifrån
Som revisionsbyrå erhåller vi, och samlar in, många olika kategorier av personuppgifter i samband med vår verksamhet. I regel behandlar vi personuppgifter som vi får från dig eller din arbetsgivare/uppdragsgivare, men vi kan även samla in sådan information från allmänna och/eller offentliga källor. Sådana allmänna och/eller offentliga källor kan vara din arbetsgivare/uppdragsgivares hemsida eller från myndighet (t.ex. Skatteverket, Bolagsverket, Due Compliance, Creditsafe eller andra allmänt tillgängliga källor).
I vår kärnverksamhet, såsom revisionsuppdrag, behandlar vi information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till revisionskundens och dess eventuella koncernbolags verksamhet. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget samt till följd av granskning enligt god revisors- och god revisionssed. De kategorier av personuppgifter som kan komma att behandlas är bl.a.:
- kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
- uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid,
- uppgifter om hälsa och frånvaro, t.ex. uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
- facklig tillhörighet,
- personnummer/samordningsnummer,
- uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil,
- uppgifter om försäkringar och pension, eller
- andra kategorier av personuppgifter som behövs för att hantera kundrelationen samt verklig huvudman.
- personuppgifter som du, eller någon annan, tillhandahåller oss vid utförandet av vår verksamhet (såsom kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen),
I vår övriga verksamhet behandlar vi i regel inte andra personuppgifter än följande:
- namn och kontaktinformation (e-postadress, telefonnummer etc.),
- personnummer/samordningsnummer,
- uppgifter om arbetsgivare, avdelningstillhörighet och befattning,
- information som du tillhandahåller oss inför, vid eller efter möten, event och utbildningar samt vid kommunikation. Vid event eller motsvarande kan vi också behöva behandla uppgifter om hälsa (såsom allergier). Särskild information kommer då att lämnas i samband med sådant arrangemang,
- personuppgifter som du, eller någon annan, tillhandahåller oss vid utförandet av vår verksamhet (såsom kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen),
Om du söker en tjänst hos oss eller skickar in en spontanansökan behandlar vi i huvudsak följande personuppgifter:
- namn och kontaktuppgifter (såsom e-postadress, telefonnummer och adress),
- personnummer/samordningsnummer,
- kön,
- CV och personligt brev,
- de dokument du bifogar ansökan (om sådana innehåller personuppgifter),
- eventuella testresultat eller andra svar på frågor.
Kategorier av mottagare samt överföring av personuppgifter
Vi kommer inte lämna ut dina personuppgifter utom i de fall då i) det särskilt överenskommits mellan oss och dig, ii) det inom ramen för ett uppdrag är nödvändigt för att tillvarata dina eller din arbetsgivares rättigheter, iii) det är nödvändigt för att vi skall fullgöra en lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut av domstol eller iv) för det fall vi anlitar utomstående tjänsteleverantörer som utför uppdrag för vår räkning.
Finnhammars kan också komma att lämna ut personuppgifterna till nätverksbyråer eller annan samarbetspartner som anlitas av Finnhammars i syfte att kontrollera och upprätthålla Finnhammars opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga riskmanagementåtgärder samt för att skicka ut inbjudningar till event, nyheter och annan väsentlig information.
Finnhammars kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Finnhammars ska kunna ta tillvara Finnhammars rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.
Uppgifterna kan vidare komma att lämnas ut till domstolar, myndigheter, motparter och motpartsombud om det är nödvändigt för att tillvarata dina eller din arbetsgivares eller Finnhammars rättigheter.
Om du väljer att byta revisionsbolag kommer vi även att lämna ut uppgifterna till sådan aktör.
I de fall det är nödvändigt kommer Finnhammars tillse att ingå personuppgiftsbiträdesavtal med sådana aktörer.
Överföring till tredje land
Som huvudregel överförs inte personuppgifter till ett tredje land (ett land utanför EU/EES). Personuppgifter kan dock komma att behandlas av Finnhammars nätverksbyråer och annan som anlitas av Finnhammars i syfte att utföra de åtgärder som omnämns ovan på Finnhammars uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar Finnhammars för att personuppgifterna omfattas av lämpliga skyddsåtgärder och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.
Säkerhet vid behandling av personuppgifter
Finnhammars ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Finnhammars system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.
Lagring av personuppgifter
Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Enligt bokföringslagen har vi en skyldighet att spara vissa personuppgifter i sju år. När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Finnhammars skyldig att bevara dokumentationen i detta avseende under minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.
Personuppgifter som behandlas i syfte att utveckla, analysera och marknadsföra revisionsbyråns verksamhet sparas under en tid om ett år efter den senaste kontakten. Om du avanmäler dig från nyhetsbrev eller liknande kommer uppgifterna omedelbart att raderas (om vi inte har en rättslig skyldighet att spara dessa).
Personuppgifter som behandlas inom ramen för ett rekryteringsförfarande sparas som längst två år efter att rekryteringsprocessen avslutats. Däremot kommer CV och referensuppgifter endast att sparas efter att vi fått ditt eventuella samtycke.
Rättigheter som registrerad
Registrerade har rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att kostnadsfritt få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling.
När det gäller revision är det viktigt att framhålla att en sådan innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under ett specifikt år och under viss tid därefter, vilket innebär att en uppdatering/rättelse av personuppgifter inte alltid kan göras rent rättsligt efter det att revisionsåtgärden har vidtagits. Vidare omfattas den information och de uppgifter som revisorn tar del av inom ramen för revisionsuppdraget av lagstadgad tystnadsplikt, vilket innebär att Finnhammars normalt sett inte får lämna ut sådan information. Därtill är Finnhammars skyldig att dokumentera utförda revisionsuppdrag och bevara dokumentationen under minst tio år från utgången av det kalenderår då granskningen avslutades, vilket medför att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation dessförinnan. Av nämnda skäl är det inte heller möjligt för Finnhammars eller revisorn att på begäran från en registrerad begränsa eller inskränka eventuell behandling av personuppgifter som sker med anledning av revisionsuppdraget.
Du har också rätt att begära att dina personuppgifter inte behandlas för direkt marknadsföring (om så förekommer) samt att invända mot sådan behandling (och vi kommer då att upphöra med detta omedelbart) eller mot annan behandling av dina personuppgifter. Du har också i vissa fall rätt att få del av dina personuppgifter i ett maskinläsbart format och i tillämpliga fall har du, om tekniskt möjligt, rätt att få personuppgifterna överförda till en tredje part som du anvisar (s.k. dataportabilitet).
Om du har frågor, synpunkter eller vill utöva någon av dina rättigheter kan du alltid kontakta oss (se kontaktuppgifter ovan).
Automatiserat beslutsfattande
Finnhammars utför inget automatiserat beslutsfattande (inkluderande profilering) avseende dina personuppgifter.
Du har alltid rätt att återkalla ett samtycke
Om vår behandling av personuppgifter skulle ske efter att samtycke från dig såsom registrerad har du alltid rätt att återkalla detta. Om vi begär ett samtycke för en specifik behandling kommer vi dessförinnan ha informerat dig om hur du återkallar ett sådant samtycke och vad det innebär.
Du har alltid rätt att klaga hos relevant tillsynsmyndighet
Om du är missnöjd med – eller har synpunkter på – hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till en tillsynsmyndighet, vilket i Sverige för närvarande är Integritetsskyddsmyndigheten (www.imy.se). Du kan också vända dig till tillsynsmyndigheten i det land där du bor eller arbetar. Du kan också alltid vända dig direkt till oss (se kontaktuppgifter ovan).
Cookies
Finnhammars använder inte cookies på sin hemsida www.finnhammars.se.
Uppdatering av policyn
Denna Policy har blivit upprättad och uppdaterad i februari 2022. Vi förbehåller oss rätten att uppdatera och revidera Policyn beroende på nya lagkrav och hur vi behandlar personuppgifter. Du kommer bli informerad om så sker om det är av betydelse för behandlingen av dina personuppgifter. Vänligen tillse att kontinuerligt kontrollera om denna Policy har förändrats (en vid var tid uppdaterad version kommer att finnas på www.finnhammars.se).