ELITE REDOVISNING INTEGRITETSPOLICY
Bakgrund
Elite redovisningskonsult på ön AB behandlar personuppgifter i sin dagliga verksamhet. Integritetspolicyn gäller generellt för personuppgiftsbehandlingen inom Elite redovisning och dess klienter och finns till för att förklara vilken sorts data Elite redovisning behandlar, varför och hur. Behandlingen av registrerade personuppgifter är nödvändig för att ingå eller fullgöra ett avtal med vår avtalspart. Också när vi har laglig grund för detta och/eller är nödvändig för att utföra en uppgift av allmänt intresse eller som led i myndighetsutövning. Personuppgifter behandlas också i Elite redovisnings applikationer, plattformar i sociala medier och på hemsidan eliteredovisning.se (”Digitala kanaler”). Integritetspolicyn är tillämpbar på anställda, leverantörer och klienter. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som är nödvändigt för att utföra angivna ändamål. Vi strävar efter att använda de minst integritetskänsliga uppgifterna
Personuppgifter och personuppgiftsbehandling
Personuppgifter är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en levande fysisk person. Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer, ålder, födelsedatum, kön, fotografier, yrkesrelaterade uppgifter såsom anställningsuppgift, arbetsbeskrivning, titel, avdelning, användarnamn och inloggningsuppgifter, ekonomiska uppgifter såsom bankkontonummer och andra bankrelaterade uppgifter. Uppgifter som Registrerad registrerar självmant och frivilligt uppger eller som rregistrerad själv publicerar kan också vara personuppgifter om de tillsammans med andra uppgifter kan kopplas till en person.
Personuppgiftsansvarig
Personuppgiftsansvarig är den som är ansvarig för personuppgiftsbehandlingen och bestämmer varför och hur personuppgifter behandlas. I de flesta fall bestämmer en annan part vilka personuppgifter som behandlas och varför. Elite redovisning är då personuppgiftsbiträde och behandlar personuppgifter å dennes vägnar. I vissa fall är Elite redovisning personuppgiftsansvarig. Det är också möjligt att Elite redovisning tillsammans med en tredje part är ansvarig för behandlingen.
Personuppgiftsbiträden
För att kunna leverera sina tjänster använder sig Elite redovisning av personuppgiftsbiträden. Det innebär att Elite redovisning är personuppgiftsansvarig och bestämmer vilka personuppgifter som behandlas och varför, men att vi outsourcar delar av behandlingen. Det rör sig exempelvis om IT-lösningar såsom system för lagring och bokföring, löner, bokslut och deklaration. Elite redovisning bestämmer då över behandlingen och ansvarar för den, men tar hjälp av andra leverantörer för att kunna leverera sina tjänster. Elite redovisning ingår alltid personuppgiftsbiträdesavtal med personuppgiftsbiträden för att värna om en hög skyddsnivå för all data.
Hur får vi tillgång till registrerades personuppgifter?
Vi får normalt tillgång till personuppgifter genom registrerades kontakter med oss, t.ex. när registrerad blir kund hos oss eller när registrerad är i kontakt med våra medarbetare, när registrerad ringer eller skickar post, mail till oss, söker anställning hos oss eller besöker oss. Vi får också tillgång genom att vi inhämtar uppgifter från andra externa källor t.ex. personregister eller vid kreditupplysning. Genom att Registrerad besöker vår hemsida, t.ex. genom cookies. Slutligen genom att Registrerad anmäler sig till våra nyhetsbrev och andra utskick.
Vad vi använder personuppgifter till
Elite redovisning och våra personuppgiftsbiträden har alltid en laglig grund för behandling av personuppgifter. Oftast är det nödvändigt för att fullgöra avtal eller men det kan även ske efter samtycke, om det krävs för att tillvarata rättsliga anspråk eller på grund av lagkrav. Nedan följer en överblick av Elite redovisnings personuppgiftsbehandling. Elite redovisning strävar efter att behandla så lite personuppgifter som möjligt.
Tillhandahålla och fullgöra avtal om tjänster
Vi behandlar kunduppgifter för att kunna tillhandahålla tjänster till Registrerade, fullgöra avtal och tillvarata våra avtalade rättigheter. Vi behöver exempelvis kunna identifiera våra kunder, fakturor, betalningar och administrera bokföring, löner och redovisa skatter, etc. Vi måste också kunna ta kreditupplysningar, genomföra registervård, felsöka och åtgärda fel, hantera synpunkter och reklamationer av tjänster samt säkerställa kvaliteten på våra tjänster. Rättsliga grunder: fullgörande av avtal, rättslig förpliktelse, intresseavvägning
Rättslig grund och rättslig förpliktelse
Fullgöra skyldighet enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer och för att kunna tillvarata våra intressen. Vi behandlar kunduppgifter för att kunna fullgöra våra skyldigheter enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer. Vi sparar bl.a. underlag i enlighet med bokföringslagen.
Hur länge vi sparar registrerades uppgifter
Som huvudregel sparar vi registrerades kunduppgifter för de ändamål vi angett ovan så länge som Registrerad är kund hos oss och i upp till 12 månader därefter. Vi kan även komma att spara registrerades uppgifter längre för vissa ändamål, t.ex. i följande fall. För fakturerings-, betalnings eller bokföringsändamål sparar vi uppgifter i upp till 7 år efter det att underlaget skapades eller så länge som bokföringsskyldighet föreligger i övrigt. Om en eventuell tvist är att förvänta eller pågår behåller vi registrerades uppgifter så länge det behövs för att utreda krav eller i övrigt tillvarata våra intressen. För att fullgöra skyldighet enligt lag eller annan författning, myndighets beslut, begäran, riktlinjer eller liknande sparar vi kunduppgifter och trafikuppgifter så länge som följer av tillämpliga bestämmelser. Tiden som vi sparar registrerades personuppgifter varierar utifrån vad uppgifterna behövs till. Vi sparar aldrig uppgifter längre än vi behöver för aktuella ändamål.
Vilken information ger vi till registrerade?
När vi samlar in registrerades personuppgifter första gången kommer vi att informera om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter som registrerad har enligt gällande dataskyddslagstiftning och hur registrerad kan ta tillvara dessa rättigheter. Registrerad kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur man kan kontakta oss om man har frågor eller behöver lämna en begäran eller förfrågan som avser registrerades personuppgifter och/eller rättigheter.
Behandlas registrerades uppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att alla Registrerades personuppgifter skall hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter kommer att ha tillgång till dem. I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för Registrerades personuppgifter. Våra säkerhetssystem är utvecklade med Registrerades integritet i fokus och skyddar mot intrång, förstöring och förändringar som kan innebära en risk för registrerades integritet. Vi har utarbetat riktlinjer för IT-säkerhet för att säkerställa att registrerades personuppgifter behandlas säkert. Vi överför inte personuppgifter till utomstående i andra fall än de som uttryckligen anges i denna policy.
När lämnar vi ut registrerades personuppgifter?
Vår utgångspunkt är att inte lämna ut Registrerades personuppgifter till utomstående om den registrerade inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.
Personuppgiftsansvarig
Elite redovisningskonsult på ön AB, organisationsnummer 559034-1144 är formellt personuppgiftsansvarig för behandlingen av registrerades personuppgifter. Det innebär att vi är ansvariga för att registrerades personuppgifter behandlas på rätt sätt och att registrerades rättigheter tas tillvara. För att tillvarata dina rättigheter eller för frågor, kontakta oss.
Adress: Gammelgårdsvägen 23, 112 64 Stockholm
Telefon: 08-121 54 690
E-post: info@eliteredovisning.se
