GDPR

 
 

GDPR (General Data Protection Regulation) träder i kraft 25 maj 2018

För oss på Lassarev6530 är det viktigt att våra kunder och partners känner sig trygga med vårt sätt att hantera personuppgifter. Här kan du läsa mer om hur vi behandlar personuppgifter och en förteckning över våra partners som behandlar personuppgifter enligt biträdesavtal.

 
 

 

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

Bakgrund

När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Lassarev 6530 Redovisningsbyrå AB (nedan kallad Byrån). Av denna anledning lämnas följande information.

Byråns behandling av personuppgifter

Byrån kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Byrån som åtagit sig att utföra uppdraget och är nödvändig för Uppdragstagarens berättigade intresse av att uppfylla dess professionella skyldighet samt rättsliga förpliktelser. Byrån kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för Byråns berättigade intresse av att hantera risker och eventuella kravärenden samt rättsliga förpliktelse enligt bokföringslagen och tillhörande redovisningsrättslig lagstiftning.

De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan Byrån även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen och Svensk standard för redovisnings- och lönetjänster.

Byrån kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarier och andra event som Byrån anordnar samt för att skicka ut nyhetsbrev. Behandling för dessa ändamål är nödvändig för Byråns berättigade intresse av att kunna nå ut till kunder eller anställda hos kunder som kan vara intresserade av event och nyheter inom områden som är relevanta för dessa personers befattningar.

Överföring till tredje land

Personuppgifter kan komma att behandlas av Byråns nätverksbyråer och annan som anlitas av Byrån i syfte att utföra de åtgärder som omnämns ovan på Byråns uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar Byrån för att personuppgifterna omfattas av lämpliga skyddsåtgärder t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen, och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.

Mottagare av informationen

Byrån är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt.

Byrån kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Byrån ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.

Säkerhet vid behandling av personuppgifter

Byrån ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Byråns system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.

Lagring av personuppgifter

Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

 

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade, eller invända mot sådan behandling. Ansvarig myndighet för Dataskyddsförordningen i Sverige är Datainspektionen. Dit kan man vända sig om man har ytterligare frågor eller vill registrera ett klagomål.

När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Byrån skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Byrån att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna.  

 

Vid frågor angående GDPR eller begäran om registerutdrag se www.lassarev6530.se/kontakt

 

 

 

 

 

 

Förteckning av underbiträden

Allmänt

Nedan följer information om de underbiträden som Lassarev 6530 Redovisningsbyrå AB anlitar för behandling av personuppgifter för kunds räkning, enligt biträdesavtal med kund.

Underbiträden

Visma Spcs AB, Visma 600 lönesystem

Visma Spcs AB, reseräkning

Visma Spcs AB, Visma Compact redovisningssystem

Fortnox Aktiebolag, ekonomisystem

Wolters Kluwer Scandinavia AB, byråstöd

Wolters Kluwer Scandinavia AB, skatteprogram

Wolters Kluwer Scandinavia AB, bokslutsprogram

Wolters Kluwer Scandinavia AB, koncernprogram

AllNet Nätverk & IT-konsult, backup