Lundin Revisionsbyrå

Integritetspolicy

Behandling av personuppgifter

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

Bakgrund
När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Lundin Revisionsbyrå och Lundin Advice, nedan ”Lundins”. Av denna anledning lämnas följande förkortade sammanfattning av byråns integritetspolicy.

 

Lundins behandling av personuppgifter
Vi behandlar personuppgifter främst för att fullfölja våra förpliktelser dvs med laglig rätt och för att uppfylla lagar. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vid något tillfälle har vi använt personuppgifter i form av mejladresser i informationssyfte genom mejlutskick. Vi har även erhållit personuppgifter vid anställningsprocesser. Slutligen erhåller vi många gånger personuppgifter i de uppdrag där vi utför personuppgiftsbiträden såsom löneuppdrag.
Klienterna har rätt att motsätta sig att vi använder personuppgifter för direktmarknadsföring men byrån använder inte personuppgifter för det ändamålet. Vad gäller våra enstaka allmänna mejlutskick så framgår det att man kan bli avregistrerad.
De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan Lundins även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.

 

Överföring till tredje land
Personuppgifter kan komma att behandlas av Lundins och annan som anlitas av Lundins i syfte att utföra de åtgärder som omnämns ovan på Lundins uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar Lundins för att personuppgifterna omfattas av lämpliga skyddsåtgärder t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen [1] och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.

 

Vi behandlar personuppgifter på ett betryggande sätt
Vi har utarbetat rutiner och arbetssätt för att personuppgifterna ska hanteras på ett säkert sätt. Utgångspunkten är att endast medarbetare inom byrån som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
Våra säkerhetssystem är sedan tidigare utvecklade med integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för att den personliga integriteten kränks.
Vi anser att vi har en god IT-säkerhet för att säkerställa att personuppgifterna behandlas säkert.

 

Rättigheter såsom registrerad
Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.

När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Lundins Advice skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Lundins att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Lundins personuppgiftsbehandling för mejlutskick har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.

 

 

Kontaktperson vid frågor:
Henrik Lundin
031-745 20 30

 

[1] Kommentar: Dessa finns tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en