Behandling av personuppgifter

Bakgrund

När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Revideco AB och eventuellt av dess nätverksbyråer. Av denna anledning lämnas följande information.

Revideco ABs behandling av personuppgifter

Revideco AB kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Revideco AB som åtagit sig att utföra uppdraget och är nödvändig för Uppdragstagarens berättigade intresse av att uppfylla dess professionella skyldighet. Revideco AB kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för Revideco ABs berättigade intresse av att hantera risker och eventuella krav.

De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan Revideco AB även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.

Revideco AB kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarier och andra event som Revideco AB anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för Revideco AB berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.

Mottagare av informationen

Revideco AB är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt.
Revideco AB kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av Revideco AB i syfte att kontrollera och upprätthålla [Revisionsbyråns/Uppdragstagarens] opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial. Revideco AB kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Revideco AB ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.

Säkerhet vid behandling av personuppgifter

Revideco AB ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Revideco ABs system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.

Lagring av personuppgifter

Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.

När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Revideco AB skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Revideco AB att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Revideco ABs personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.

Kontaktperson vid frågor:

Antti J. Niemi
antti.niemi@revideco.se

Bakgrund

När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av revisionsuppdraget, eventuella lagstadgade tilläggsuppdrag och revisionsrådgivning som kan hänföras till sådana uppdrag (gemensamt benämnda ”Revisionsuppdraget”) kommer personuppgifter att behandlas av revisionsbyrån och dess eventuella nätverksbyråer. Av denna anledning lämnas följande information.

Revisionsbyråns behandling av personuppgifter

Revisionsbyrån behöver ha tillgång till vissa personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Revisionsbyrån kommer att behandla personuppgifter som erhålls från revisionskunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket eller Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera Revisionsuppdraget. Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Revisionsbyrån, eller en inom byrån personvald revisor, som åtagit sig att utföra Revisionsuppdraget.
För dessa ändamål kommer revisionsbyrån att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till Revisionskundens och dess eventuella koncernbolags verksamhet. De kategorier av personuppgifter som kan komma att behandlas är bl.a.:

a) kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
b) uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid,
c) uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
d) facklig tillhörighet,
e) personnummer/samordningsnummer,
f) uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil,
g) uppgifter om försäkringar och pension, eller
h) andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisionssed.
Revisionsbyrån kommer även att behandla vissa personuppgifter för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism och risk management-åtgärder (såsom försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Revisionsbyrån har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är nödvändig för Revisionsbyrån för att fullgöra en rättslig förpliktelse. När det gäller risk-management åtgärder är behandlingen nödvändig för Revisionsbyråns berättigade intresse av att hantera risker och eventuella krav.
Revisionsbyrån kan även komma att behandla revisionskundens och dess koncernbolags (om tillämpligt) anställdas kontaktuppgifter för att informera om seminarier och andra event som Revisionsbyrån anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för Revisionsbyråns berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.

Överföring till tredje land

Personuppgifter kan komma att behandlas av Revideco ABs nätverksbyråer och annan som anlitas av Revideco AB i syfte att utföra de åtgärder som omnämns ovan på Revideco AB s uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar Revideco AB för att personuppgifterna omfattas av lämpliga skyddsåtgärder [t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen, ] och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.

Mottagare av informationen

Revisionsbyrån är skyldig att tillse att den information som behandlas med anledning av Revisionsuppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Endast de personer som ingår i revisionsteamet eller som konsulteras av revisionsteamet kommer att ha tillgång till personuppgifterna.
Revisionsbyrån kan komma att lämna ut personuppgifterna till nätverksbyråer för syften hänförliga till utförandet av tjänsterna och i övrigt för de syften som anges i detta dokument. Revisionsbyrån kan även komma att lämna ut personuppgifterna till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut (t.ex. till ny revisor).

Säkerhet vid behandling av personuppgifter

De åtgärder och granskningar som utförs inom ramen för Revisionsuppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen för Revisionsuppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. Revisionsbyrån tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Revisionsbyråns system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av Revisionsuppdraget.

Lagring av personuppgifter

Personuppgifterna kommer att behandlas under den tid som behövs för att utföra Revisionsuppdraget och därefter sparas uppgifterna för att dokumentera Revisionsuppdraget i minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att begära tillgång till och rättelse eller radering av sina personuppgifter, rätt att begära begränsning eller invända mot behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. En revision innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under detta år och under viss tid därefter, vilket innebär att en uppdatering/rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det att revisionsåtgärden har vidtagits. Vidare så omfattas den information och de uppgifter som revisorn tar del av inom ramen för Revisionsuppdraget av lagstadgad tystnadsplikt, vilket innebär att Revisionsbyrån normalt sett inte får lämna ut sådan information. Därtill är Revisionsbyrån skyldig att dokumentera utförda revisionsuppdrag och bevara dokumentationen under minst tio år från utgången av det kalenderår då granskningen avslutades, vilket medför att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation dessförinnan. Av nämnda skäl är det inte heller möjligt för Revisionsbyrån/revisorn att på begäran från en registrerad begränsa eller inskränka eventuell behandling av personuppgifter som sker med anledning av Revisionsuppdraget. När det gäller Revisionsbyråns personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.

Kontaktperson vid frågor:

Antti J. Niemi
antti.niemi@revideco.se

Revideco AB behandlar personuppgifter i samband med att en ansökan om arbete skickas in till Revideco AB

Behandling av personuppgifter

Revideco AB behandlar personuppgifter i samband med att en ansökan om arbete skickas in till Revideco AB. I rekryteringsverksamheten erhåller företaget personuppgifter från personer som söker anställning hos företaget, antingen direkt eller via ett rekryteringsföretag, och inhämtar personuppgifter vid egna rekryteringsaktiviteter.

Vi behandlar följande personuppgifter:

  • E-postadress
  • Förnamn och efternamn
  • Kön
  • Telefonnummer
  • Adress
  • CV
  • Personligt brev
  • Övriga frivilligt bifogade filer (till exempel betyg)
  • Svar på urvalsfrågor i ansökningsformuläret (i de fall vi använder oss av urvalsfrågor)

Personuppgifter avseende arbetssökande inhämtas huvudsakligen från den arbetssökande men kan även inhämtas från andra personer eller företag. Vid användning av rekryteringsföretag kan sådant företag samla in uppgifter om arbetssökande och sortera ut kandidater som ska presenteras för företaget.

Revideco AB är personuppgiftsansvarig

Revideco AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vad ska uppgifterna användas till?

Personuppgifterna behandlas för att Revideco AB ska kunna administrera ansökningarna och tillsätta tjänsten. Den rättsliga grunden för denna behandling är intresseavvägning Intresseavvägningen baseras på en avvägning mellan företagets intresse av att kunna anställa och de arbetssökandes intressen avseende skydd för sina personuppgifter. När det gäller behandling av personuppgifter i samband med en rekryteringsprocess har även de arbetssökande ett intresse av att kunna ansöka och komma i fråga för den aktuella anställningen.

Vem kan ta del av uppgifterna?

Lämnade uppgifter kommer att användas av de medarbetare på Revideco AB som arbetar med aktuell rekryteringsprocess.

Hur länge sparas personuppgifterna?

Personuppgifter inhämtade i samband med rekrytering bevaras normalt under högst två år efter rekryteringsaktivitetens avslutande om personen inte har anställts.

Du har rätt att veta vilka personuppgifter vi har om dig

Du har rätt att få information om vilka uppgifter Revideco AB har om dig. Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.

Kontakt

E-post: personuppgiftsansvarig@revideco.se
Telefon: 08-54 54 25 00 (vxl)

Är du inte nöjd med behandlingen av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten.

Underbiträde Syfte Personuppgifter som delas
Fortnox Bokförings- och löneprogram Personuppgifter som framgår av bokföringsunderlag som scanas in samt i förekommandefall personuppgifter för löneberedning
Vismas molnbaserade program Bokförings- och löneprogram Personuppgifter som framgår av bokföringsunderlag som scanas in samt i förekommandefall personuppgifter för löneberedning
Finsit Rapporteringsverktyg och molntjänst. Används bl a för att skicka ut lönespecifikationer till kunder som ej använder Visma Lön Anställd och andra dokument Personuppgifter som normalt framgår av lönespecifikationer.
Fakturascanningsprogram Används för bearbetning av leverantörsfakturor Adressuppgifter till mottagare samt ev. personuppgifter som finns i inskickade underlag
Avtalssignering Verified samt WeSign Används vid avtalssignering vid tecknande av nya avtal Kontaktinformation till avtalsparten samt ev. personuppgifter i själva avtalet
IT drift Sherpas Tillhandahåller IT infrastrukturen för Revideco, dvs applikationsservrar, databaser, säkerhetskopior m.m. Personuppgifter som finns lagrade på våra servar och datorer.
Fakturahantering Anysys Används för bearbetning av leverantörsfakturor samt utskick av post och EDI försändelser Adressuppgifter till mottagare samt ev. personuppgifter som finns i inskickade underlag eller utgående EDI/postförsändelser
Kravhantering Visma Autocollect Används för kravhantering av kundfakturor Personuppgifter till kravansvarig samt, ev personuppgifter på kundfakturan
Business Reflex Marknadsföringstjänster, arbete med hemsidan Namn, adress, telefonnummer, e-post och ev arbetsroll för kunder, potentiella kunder, fd kunder, anställda samt leverantörer
Dataanalys Sensworks Används för dataanalys Personuppgifter som framgår av bokföringsunderlag samt i förekommandefall personuppgifter för löneberedning.
Byråstöd WeSoft Används som CRM Namn, adress, telefonnummer, e-post och ev arbetsroll för kunder, potentiella kunder, fd kunder, anställda samt leverantörer