Integritetspolicy

(version 2019-01-11)

Skövde Redovisningsbyrå AB’s verksamhet är att bedriva redovisning och ekonomiska konsultationer. Byrån ska upprätta uppdragsbrev för samtliga kunder/uppdrag. Uppdragsbrevet ska beskriva vilka tjänster vi ska utföra åt kunden. Byrån ska också förhålla sig till branschens regelverk och standards, såsom Rex. 

Uppdragsbrevet utgör ett affärsmässigt avtal mellan kund och byrå. För att kunna fullgöra vårt avtal måste vi hantera personuppgifter, i olika omfattning beroende på aktuellt avtal. 

Hos Skövde Redovisningsbyrå AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, exempelvis skulle vi aldrig sälja dina personuppgifter till ett annat företag. Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information. Vi använder bara personuppgifter till de ändamål vi samlar in dem för och bara så länge det är nödvändigt för ändamålet i enlighet med GDPR.

Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor på 0500-41 19 90.

Personuppgift och dess behandling

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. 

Exempel på behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. 
I GPDR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att  
  • veta om vi har personuppgifter om dig, och i så fall vilka.
  • begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar behandlingen.
  • i vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning.

Personuppgiftsansvarig 

Skövde Redovisningsbyrå AB, 556261-8529, Rådmansgatan 24, 541 45 Skövde är personuppgiftsansvarig för företagets behandling av personuppgifter.

    Insamling av personuppgifter

    Vi behandlar personuppgifter utifrån kundrelationer. Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. 
    Vi får också personuppgifter i samband med ansökan om lediga tjänster, spontanansökningar samt praktikplats. Återkoppling sker och information sparas så länge det krävs. Dessutom kan vi spara information från när du besöker våra webbplatser. Läs mer om användning av cookies.

    Det finns olika syften för respektive personkategori när det gäller behandling av personuppgifter. För dig som registrerad ska det framgå tydligt varför vi har dina personuppgifter och även hur länge vi sparar dem. Det krävs stöd i GDPR och Dataskyddslagen för att behandla personuppgifter.

    De personuppgifter som vi samlar in om dig som registrerad är för att kunna upprätthålla ett avtal, en överenskommelse eller för att följa lagstiftningen. Vi sparar inte personuppgifter längre än vad som krävs. När du har haft en kundrelation hos oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat intresse. Det kommer vi att göra i 10 år.

    Byrån ska inte hantera någon form av känsliga personuppgifter. Känsliga personuppgifter är sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. 

    Från vilka källor hämtar vi dina personuppgifter

    Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån upprättat uppdragsbrev, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. Ovanstående personuppgifter kan även kompletteras med uppgifter inhämtade från Skatteverket, kreditupplysningstjänster mm för att kunna utföra vårt uppdrag. 

    Vilka kan vi komma att dela dina personuppgifter med

    I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med: IT-tjänster - företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar.

    När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen, för att kunna uppfylla våra åtaganden enligt gällande uppdragsbrev. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

    Företag som är självständigt personuppgiftsansvariga

    Vi kan även komma att dela dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. 

    Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
    • Statliga myndigheter såsom polisen, skatteverket eller andra myndigheter, i de fall vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
    • Företag som erbjuder betallösningar som kortinlösande företag, banker och andra betaltjänstleverantörer. När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

    Var behandlar vi dina personuppgifter 

    Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

    Hur länge sparar vi dina personuppgifter

    Skövde Redovisningsbyrå behåller personuppgifter så länge de behövs för att vi ska kunna fullgöra överenskommet avtal. Byrån måste också ta hänsyn till dokumentation och arkivering enligt lag, praxis och andra bestämmelser. Kund har rätt att på egen begäran en gång per år få uppgift om behandlingen av de personuppgifter som vi har behandlat. Informationen lämnas i form av ett registerutdrag. Tänk på att i de fall vi mottar en begäran om registerutdrag kan vi komma att fråga om ytterligare uppgifter för att säkerställa att informationen lämnas till rätt person.

    Rätt till rättelse

    Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

    Rätt till radering

    Du kan begära radering av personuppgifter vi behandlar om dig i de fall: 
    • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats. 
    • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse. 
    • Personuppgifterna behandlas på ett olagligt sätt. 
    • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av. 
    Tänk också på att vi kan ha rätt att neka din begäran i de fall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftningen, bank- och penningtvättslagstiftningen, arkiveringslagen mfl.

    Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

    Rätt till begränsning

    Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

    Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

    Rätt att göra invändningar mot viss typ av behandling 

    I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. 

    Rätt till dataportabilitet 

    Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig, så kallad dataportabilitet. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

    Hur hanterar vi personnummer 

    Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.

    Cookies 

    Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På våra webbplatser använder vi följande cookies: 


    1. Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
    2. Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
    3. Förstapartscookies (cookies som sätts av webbplatsen du besöker).
    4. Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, som exempelvis Google Analytics och chatfunktion).
    5. Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies).
    De cookies vi använder syftar till att förbättra de tjänster vi erbjuder. Några av våra webbtjänster behöver cookies för att fungera korrekt. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar.

    Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du själv justerar inställningarna för cookies. Tänk på att vissa tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. 

    Hur skyddas dina personuppgifter

    Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling såsom olovlig tillgång, förlust, förstörelse eller skada. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. 

    Datainspektionen är tillsynsmyndighet

    Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.

    Personuppgiftsincident

    Begreppet personuppgiftsincident definieras som en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av de personuppgifter som behandlas. Det kan också vara fråga om en personuppgiftsincident om en säkerhetsincident leder till obehörigt röjande av eller obehörig åtkomst till de behandlade personuppgifterna.

    Vid en eventuell personuppgiftsincident följer byrån de av Datainspektionen framtagna rutinerna. Kortfattat ska det vara en incident som kan leda till risker för enskildas fri- och rättigheter. En eventuell incident skall anmälas till Integritetsskyddsmyndigheten inom 72 timmar från upptäckt.

    Ändringar i integritetspolicyn

    Byrån förbehåller sig rätten att när som helst och av vilket skäl som helst komplettera och ändra denna personuppgiftspolicy.
    Share by: