Personuppgifter och GDPR

Så här hanterar Öresunds redovisning personuppgifter och GDPR.

1.Inledning – vad är personuppgifter?

Med ”personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Öresunds Redovisning AB är personuppgiftsansvarig för de uppgifter som du tillhandahåller oss eller som inhämtas av oss från annan källa. Inom Öresunds Redovisning AB behandlas alltid personuppgifter med stor respekt för den personliga integriteten. Nedan finns en beskrivning av de riktlinjer som Öresunds Redovisning AB tillämpar, hur vi hanterar och lagrar informationen samt vilka rättigheter du har. Riktlinjerna inskränker aldrig de rättigheter som gäller enligt dataskyddsförordningen eller annan rättsligt bindande bestämmelse.

2.Insamling av personuppgifter

Vi samlar in personuppgifter på följande sätt:

Du själv lämnar dessa till oss, exempelvis för att bli kund men också i andra situationer. Till exempel, på fysiska blanketter, via e-post, brev, uppdragsavtal, myndigheter såsom Skatteverket, Försäkringskassan och Bolagsverket.

Vi kan också komma att inhämta uppgifter om dig från andra källor, så kallade tredje part. De uppgifter vi samlar in från tredje part kan vara;
– Uppgifter om kreditvärdighet från banker eller kreditvärderingsinstitut.
– Uppgifter från andra aktörer i redovisningsbranschen, i syfte att möjliggöra byte av redovisningsbyrå.
– Uppgifter från våra samarbetspartners såsom revisorer.

2.1 Kategorier av personuppgifter
De kategorier av personuppgifter som vi vanligtvis samlar in är:

Kundinformation, det vill säga de uppgifter som behövs för att kunna bli kund hos oss. Exempel är namn, adress, telefonnummer, e-postadress och personnummer.

Särskilda kategorier av personuppgifter (definierat i art 9 p 1 Dataskyddsförordningen) hanteras endast i undantagsfall. För behandling av personuppgifter i dessa fall behöver vi inhämta ditt samtycke. Det finns också tillfällen då vi enligt lag är skyldiga att samla in och behandla denna typ av känsliga personuppgifter.

2.2 Information när uppgifter samlas in
När personuppgifter lämnas till oss får den som lämnar sina personuppgifter information om: Om vem på Öresunds Redovisning AB som är ansvarig för behandlingen av personuppgifterna, för vilket ändamål och på vilken legal grund personuppgifterna samlas in, kontaktuppgifter för personuppgiftsansvarig samt vilka rättigheter du har, hur länge uppgifterna sparas.

2.3 Ändamål och laglig grund för behandling
Vi samlar bara in personuppgifter för ändamål som har stöd i gällande dataskyddsförordning. Det vanligaste är att uppgifterna samlas in för behandling med stöd av den rättsliga grunden fullgörande av avtal d.v.s att man blir kund hos oss.

Andra ändamål för vår behandling av personuppgifter kan ha sin legala grund i olika lagkrav, det vill säga där vi måste uppfylla en rättslig förpliktelse, exempel på sådana ändamål är behandling av personuppgifter enligt bokföringslagen för fakturering eller när vi förmedlar information om ändrade avtalsvillkor.

Du kan även lämna samtycke till behandling i vissa fall då inget av ovanstående gäller. Ett lämnat samtycke är en aktiv handling från dig och detta kan återkallas. Vi kommer då inte att behandla dina personuppgifter ytterligare för det ändamålet.

3.Överlämnande av personuppgifter

Eftersom vi inom Öresunds Redovisning AB har koncerngemensamma funktioner kan dina personuppgifter komma att lämnas ut till andra bolag inom koncernen. Sådana bolag kan även komma att behandla dina uppgifter i syfte att tillhandahålla erbjudanden och marknadsföring kring produkter och tjänster som kan intressera dig.

Under vissa omständigheter kan vi också komma att överlämna personuppgifter till personuppgiftsbiträden, samarbetspartners eller annan tredje part.

De aktörer som kan komma behandla insamlade personuppgifter är: IT-leverantörer, samarbetspartners såsom Revisorer. Vid ett eventuellt överlämnande tar Öresunds Redovisning AB hänsyn till de särskilda lagar och övriga bestämmelser som gäller. Vi kan i vissa fall, på begäran enligt lag och myndighetsbeslut, vara skyldiga att lämna ut personuppgifter till, exempelvis polis, för brottsförebyggande åtgärder och brottsutredningar.

4.Inhämtade personuppgifter från annan part

För nya avtal tillämpas regelmässigt kreditprövning.

Från olika samarbetspartners får vi uppgifter om dig som du själv lämnat till samarbetspartnern och därtill godkänt överlämnandet till Öresunds Redovisning AB för att du är intresserad av att bli kund hos oss eller få en offert från oss.

Från Kivra får vi dina personuppgifter om du tar emot post digitalt eller om din fakturabetalning sker via Kivra.

5.Tillgång till personuppgifter

Endast de som behöver tillgång till personuppgifterna för att utföra överenskommen tjänst har behörighet att komma åt och hantera dessa.

6.Gallring

Vi sparar inte personuppgifter längre än nödvändigt. Vissa uppgifter kan dock behöva sparas för längre tid för att uppfylla andra legala krav, till exempel bokföringslagen där vi behöver spara uppgifter i 7 år. Det finns också skäl att spara uppgifterna för längre tid om det pågår en utredning eller en tvist, även om kundförhållandet sedan tidigare har upphört.

7.Säkerhet

Vi vidtar särskilda fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas så att uppgifterna inte förloras, förstörs, manipuleras eller blir tillgängliga för obehöriga. Åtgärderna syftar till att åstadkomma en säkerhetsnivå som är tillräckligt hög med hänsyn till de tekniska möjligheter som finns. Ändringar i personuppgifterna registreras kontinuerligt för att säkerställa spårbarhet i alla förändringar som sker i informationen.

Personuppgiftsincidenter hanteras alltid enligt en intern process och anmäls i relevanta fall till Datainspektionen samt till den enskilde enligt de regler som dataskyddsförordningen föreskriver.

8.Dina rättigheter

8.1 Rätt till tillgång 
Var och en har rätt att få information om i vilken utsträckning uppgifter om den egna personen behandlas av Öresunds Redovisning AB. Om sådana personuppgifter finns hos Öresunds Redovisning AB får berörd person efter begäran information om vilka kategorier av personuppgifter som behandlas, varifrån dessa har inhämtats, för vilket eller vilka ändamål behandlingen sker, vilken laglig grund som föreligger och till vem eller vilka uppgifterna lämnas ut.

8.2 Rätt till rättelse
Var och en har rätt att begära rättelse av sin egen kundinformation om den är felaktig eller behandlad i strid med gällande rätt.

8.3 Rätt till radering
Öresunds Redovisning AB raderar personuppgifter då laglig grund saknas för att behålla uppgifterna. 

8.4 Rätt till portabilitet
Var och en som har sina personuppgifter hos Öresunds Redovisning AB har rätt att begära ut dessa uppgifter i ett allmänt använt och maskinläsbart format för exempelvis överföring till annan redovisningsbyrå.

8.5 Marknadsföring och nyhetsbrev
När personuppgifter kan komma att behandlas för direktmarknadsföring eller nyhetsbrev anges det i samband med att personuppgifterna samlas in. Du kan när som helst anmäla att du inte vill ta emot marknadsföring från oss, genom att meddela dig via info@oresundsredovisning.se

8.6 Rätt till ersättning
Du kan ha rätt till ersättning i vissa fall till exempel om vår hantering av dina personuppgifter har lett till skada för dig. Anspråk kan ställas direkt till Öresunds Redovisning AB.

8.7 Ändringar av personuppgiftspolicyn
Om det sker förändringar i Öresunds Redovisning AB:s policy för hantering av personuppgifter kommer det att meddelas på denna sida. Policyn kan till exempel komma att ändras om lagstiftningen eller tillämpningen ändras. Har personuppgiftsbehandlingen reglerats i avtal med kund gäller dock avtalsbestämmelserna tills de ändrats, om det inte sker i strid med dina rättigheter enligt ovan, är oförenligt med lag eller annan rättsligt bindande bestämmelse.

8.8 Kontakter
Frågor rörande Öresunds Redovisning AB personuppgiftsbehandling ställs till info@oresundsredovisning.se

Personuppgiftsansvarig är Öresunds Redovisning AB, organisationsnummer 556656-8894. Mikael Laulaja 040-617 40 00. mikael.laulaja@oresundsredovisning.se 

Begäran om registerutdrag skickas till:
Öresunds Redovisning AB
Prostgatan 2
211 25 Malmö
eller via e-post till info@oresundsredovisning.se
Telefon: 040-617 40 00

Kontakt med tillsynsmyndighet sker via www.datainspektionen.se eller efter namnbyte till www.integritetsskyddsmyndigheten.se.