Bokslut på distans
Redovisningskonsult


GDPR

Senast uppdaterad 2021-01-16


PERSONUPPGIFTSKLAUSUL

"Bolaget" avser org nr: 559092-5045

Hantering av personuppgifter

Nedan följer en beskrivning av hur och varför bolaget behandlar personuppgifter om sina kunder.  

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som lever, t.ex. uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller online identifikationer.  

Bolaget behandlar personuppgifter som är nödvändiga för att kunna bedriva sin verksamhet inom redovisning, deklaration, avtal och utbildning. Till exempel för att kunna göra en bedömning av om en viss lösning passar kund samt dokumentation om utbildningen för att kunna anpassa denna efter kundens behov.  

Bolaget behandlar alltid personuppgifterna i enlighet med aktuell dataskyddsreglering.  

Det är inte lämpligt att skicka känsliga personuppgifter eller personnummer via e-post utan att innehållet krypteras. Detta gäller både bolaget och kunderna.  

Om bolaget upptäcker en säkerhetsöverträdelse som mycket sannolikt kan utgöra en allvarlig risk för våra kunders rättigheter, rapporterar Bolaget detta till kunden i enlighet med dataskyddsregelverket.  

Varför och hur behandlar bolaget personuppgifter?

Syftet med bolagets behandling av kundens personuppgifter är att identifiera kunden och uppfylla bolagets uppdrag gentemot kunden. Bolaget använder endast system med tillräcklig säkerhet för att lagra och behandla personuppgifter. Det är endast ett urval av personer som hanterar och har tillgång till eventuella känsliga uppgifter i bolagets system och alla hos bolaget omfattas av tystnadsplikt.  

Vilka personuppgifter behandlar bolaget?

Uppgifter som bolaget behandlar kan kategoriseras enligt följande:  

·        Administrativa uppgifter såsom namn, adress, telefonnummer, e-postadress och personnummer  

·        Ekonomisk situation  

·        Arbetssituation  

·        Familjesituation  

·        Målsättningar  

·        Försäkringsskydd  

·        Finansiella placeringar  

·        Känsliga personuppgifter så som tillhörighet fackförbund  

·        Personuppgifter som syftar till att uppfylla kraven i lagen om undvikande av penningtvätt.  

·        Information som är nödvändig för att utföra kontroll mot EU:s sanktionslistor.  

·        Information om kunds anställda för att utföra uppdrag så som lönehantering.  

·        Information om kunds bankuppgifter, kontoutdrag och information från skatteverket för att kunna utföra avtalade uppdrag.  

·        Information om pågående utbildning eller stöd i utbildning som bedrivs eller levereras av bolaget.  

Vilka behandlingsgrunder använder vi?

Vissa personuppgifter är nödvändiga att behandla för att uppfylla det uppdrag bolaget har. Detta gäller bland annat namn och kontaktuppgifter samt uppgifter som ligger till grund för redovisningsuppdrag, deklarationer, utbildningsinsatser och liknande.  

Vem levererar bolaget personuppgifter till?

Personuppgifter kan lämnas till offentliga myndigheter, om detta följer av lagstadgad upplysnings- eller utlämningsplikt.  

Om det är nödvändigt för bolaget att använda ett personuppgiftsbiträde, behandlar personuppgiftsbiträdet endast personuppgifter efter detaljerade instruktioner från bolaget. Detta för att säkerställa kundens rättigheter och skydda kundens integritet. Eventuella tredje parter som mottar personuppgifter från bolaget omfattas av tystnadsplikt enligt avtal.  

Marknadsföring

Bolaget kan komma att behandla kunders personuppgifter för att marknadsföra produkter och tjänster via e-post, post eller telefon i den mån bolaget bedömt att sådan rätt föreligger efter genomförd intresseavvägning. Detta gäller endast om inte kund meddelat bolaget att kunden inte önskar bli mottagare av så kallad direktmarknadsföring.  

Hur länge lagrar bolaget personuppgifter om kunderna?

Bolaget lagrar inte personuppgifter längre än vad som är nödvändigt för att uppfylla syftet med behandlingen. Uppgifterna om redovisningsuppdrag kommer att sparas i 10 år efter det senaste utförda uppdraget enligt preskriptionsbestämmelserna. Den personliga informationen kommer därefter att raderas omedelbart. Känsliga personuppgifter som behövs för att utföra utbildningsuppdrag och som behandlas av bolaget kommer att tas bort direkt efter avslutat uppdrag om inget annat följer av lag eller förordning.  

 

Kunds rätt till insyn, rättning, radering och dataöverföring

Insyn

Kund har rätt att få insyn i de uppgifter vi behandlar om denne. Det innebär att kunden har rätt att få veta vilket syfte och behandlingsgrund bolaget använder sig av, vilka uppgifter om kund som bolaget behandlar, vilka mottagare eller kategorier av mottagare till vilka personuppgifterna vidareförmedlats till, vilken tid personuppgifterna lagras samt var uppgifterna inhämtats ifrån.  

Rätt att kräva rättning och radering

Om kund tror att bolaget har registrerat uppgifter om kunden som är oriktiga eller ofullständiga, har kund alltid rätt att begära rättelse av de aktuella personuppgifterna.  

Kund kan kräva bolaget tar bort personuppgifter om uppgifterna inte längre är nödvändiga för att uppfylla syftet med behandlingen; om kunden drar tillbaka sitt samtycke om samtycke har använts som grund för behandling; om kund motsätter sig behandlingen och det inte finns några andra lagliga grunder för att fortsätta behandlingen; eller om uppgifterna har behandlats olagligt. Kund har också rätt att invända mot behandlingen av personuppgifter om kund anser att det är något bolaget inte gör rätt i förhållande till personuppgifterna.  

Rätt till dataöverföring

Kund har alltid rätt att begära ut de personuppgifter bolaget har lagrat om kund på ett strukturerat sätt och i ett maskinläsbart format.  

Kontaktinformation

Data Protection Officer (DPO):  

Om kund har frågor om hur bolaget behandlar personuppgifter eller vill infria rättigheter enligt denna klausul, vänligen kontakta bolaget personuppgiftsansvarig via e-post:  per@phjab.se  

DPO är pålagd tystnadsplikt och är skyldig att hindra andra från att få tillgång till eller kunskap om kunds personliga information om inte samtycke har erhållits. Sekretess gäller också efter avslutat arbete.  

Hur klagar kund på behandlingen?

Datainspektionens jobb är att kontrollera att personuppgiftsregelverket följs. Om kund upplever något kunden anser är ett brott mot regelverket, vänligen skicka in en skriftlig förfrågan till Datainspektionen. Postadress: Datainspektionen, Box 8114, 104 20 Stockholm.  

Cookies

På bolagets hemsida framgår hur bolaget hanterar cookies enligt vid var tid gällande policy.