Information om behandling av personuppgifter i register for antagande och hantering av kunder och uppdrag
Information om behandling av personuppgifter i revisionsuppdrag
Information om behandling av personuppgifter
Den 25 maj 2018 träder ett nytt regelverk i kraft som ersätter personuppgiftslagen (PUL). Regelverket heter GDPR (General Data Protection Regulation) och är ett gemensamt regelverk för hela EU. Du behöver inte agera på denna information men har du frågor och funderingar kan du höra av dig till oss.
Denna information är främst riktad till dig som är anställd hos någon av våra uppdragsgivare. För dig som är uppdragsgivare kan det tillkomma andra personuppgifter, och finnas mer avtalsspecifika frågor att tänka på. Huvudregeln är att detta har hanterats direkt i uppdragsavtalet, men har du några frågor eller funderingar avseende detta kan du med fördel vända dig direkt till din befintliga kontaktperson hos oss på Nexia Revision.
Personuppgifter som vi behandlar
Nexia Revision har fått i uppdrag att administrera din arbetsgivares lönehantering, bokföring och bokslut. De personuppgifter som vi behandlar så som personuppgiftsansvarig är uppgifter om namn, personnummer, adress, befattning, lön, skattetabell, arbetad tid, frånvaro, förmåner, utlägg och uppgifter om resor i tjänsten.
Ändamål och rättslig grund för behandlingen av personuppgifter
Nexia Revision hanterar personuppgifter som ett led för att leverera tjänster enligt avtal och att se till att våra uppdragsgivare följer bokföringslagen och annan lagstiftning.
Vårt berättigade intresse av att behandla dessa personuppgifter är att behandlingen är nödvändig för att kunna utföra våra tjänster enligt avtal som t ex utföra bokföring och bokslut, betala ut lön i enlighet med arbetsgivarens avtal med anställda och att kunna rapportera de uppgifterna till olika intressenter (se nedan).
Varifrån inhämtas personuppgifter?
Uppgifter för bokföringen inhämtas från vår uppdragsgivare och de parter som uppdragsgivaren namnger. Personuppgifter avseende anställda inhämtas från den anställde och från arbetsgivaren. Alla uppgifter vi inhämtar om anställda erhåller vi via arbetsgivaren.
Vilka kan få tillgång till personuppgifter?
På Nexia Revision kan endast de personer som är involverade i uppdraget komma åt personuppgifterna. Personuppgifter kan komma att delas med aktörer som behandlar personuppgifter för vår räkning så kallades personuppgiftbiträden.
Vi använder flera olika programvaruleverantörer som tillhandahåller redovisnings- och lönesystem. Syftet med behandlingen i de systemen är att utföra bokföring, upprätta bokslut samt att beräkna lön och hålla kontroll på lönerelaterade uppgifter som t ex semesterdagar. Exakt vilka program och leverantörer som vi använder framgår av vårt uppdragsavtal. För dig som anställd kan din arbetsgivare svara på vilka system som används.
Personuppgifter kan också komma att lämnas ut till följande aktörer som själva är personuppgiftsansvariga för sin behandling av personuppgifter: arbetsgivare eller före detta arbetsgivare, skatteverket, försäkringskassan, försäkringsbolag, valcentraler, kronofogdemyndigheten, banker, fackförbund och statistikuppgifter till olika myndigheter.
Nexia Revision anlitar flera IT företag som handhar vår IT-miljö genom att leverera, underhålla, förvalta och supportera bolagets IT-system. Vi har upprättat avtal med de leverantörerna vi anlitar för att säkerställa att de följer GDPR och rapporterar eventuella intrång inom den tidsram som finns i GDPR.
Överföring av personuppgifter till tredje land
Vi och våra leverantörer och samarbetspartners behandlar som huvudregel endast personuppgifter inom EU/EES.
Hur länge sparar vi personuppgifter?
Vi behandlar aldrig personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut.
För att våra uppdragsgivare ska uppfylla Bokföringslagen sparas personuppgifterna som krävs enligt lagen i sju år. Personuppgifterna kan även sparas under en längre tid av säkerhetsskäl eller för att kunna fullfölja avtal.
För att uppfylla lagkrav, eller för att vi har rätt att göra så enligt en intresseavvägning kan vi dock komma att spara personuppgifter under en längre tid än ovan beskrivet.
Dina rättigheter
I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig, samt under vissa förutsättningar, ha rätt att begära rättelse, begära radering eller begränsning av dina personuppgifter eller invända mot var behandling.
Om du skulle ha några synpunkter avseende vår behandling av dina personuppgifter har du rätt att inge dessa till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utöver tillsyn över företags hantering av personuppgifter.
Kontakta oss
För att ändra dina personuppgifter ska du i första hand vända dig till vår uppdragsgivare (din arbetsgivare) som förmedlar den informationen till oss.
För mer information om GDPR, se Datainspektionens hemsida: https://www.datainspektionen.se/