Följande information beskriver hur vi hanterar personuppgifter. Informationen är ett komplement till våra uppdragsavtal och kan komma att uppdateras över tid.

 

Denna version publicerades 2019-04-01

 

För Essgebe är den personliga integriteten viktig och med det följer en noggrann och seriös hantering av alla typer av personuppgifter. Vi vill att du ska känna dig säker på att din personliga integritet respekteras, att dina personuppgifter behandlas enligt gällande rätt, samt att vi tar ansvar för att personuppgifter som behandlas av Essgebe skyddas mot obehörig åtkomst.

 

All behandling av personuppgifter inom Essgebe sker i enlighet med EU:s General Data Protection Regulation (GDPR) som gäller fr.o.m. den 2018-05-25.

Ändamål och rättslig grund för behandlingen av personuppgifter

Vi hanterar personuppgifter som ett led för att leverera tjänster enligt avtal och att se till att våra uppdragsgivare följer bokföringslagen samt annan lagstiftning.

 

Vårt berättigade intresse av att behandla dessa personuppgifter är att behandlingen är nödvändig för att kunna utföra våra tjänster enligt vårt uppdragsavtal. Det kan handla om att utföra bokföring och bokslut, betala ut lön i enlighet med arbetsgivarens avtal med anställda samt att kunna rapportera de uppgifterna till olika intressenter. Se nedan under ”Vilka kan få tillgång till personuppgifter?”

 

Behandling av personuppgifter

Essgebe behöver ha tillgång till vissa personuppgifter för att kunna utföra vårt uppdrag i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed. Vi behandlar personuppgifter som erhålls från revisionskunden, dess koncernbolag eller annan, till exempel skatteverket eller bolagsverket eller allmänt tillgängliga källor. Personuppgifterna kommer att behandlas i enlighet med gällande rätt. För dessa ändamål kommer Essgebe att behandla information som kan innehålla personuppgifter, hänförliga till kundens och dess eventuella koncernbolags verksamhet.

 

De kategorier av personuppgifter som kan komma att behandlas är bland annat namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress, uppgifter om anställning, anställningsnummer, sjukfrånvaro, tjänstledighet eller föräldraledighet, facklig tillhörighet, uppgifter om lön, pension, skattetabell, förmåner, försäkringsuppgifter, uppgift om registreringsnummer för tjänstebil, utlägg och uppgifter om resor i tjänster samt andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisionssed.

 

Varifrån inhämtas personuppgifter?

Uppgifter för bokföringen inhämtas från vår uppdragsgivare och de parter som uppdragsgivaren namnger. Personuppgifter avseende anställda inhämtas från den anställde och från arbetsgivaren. Alla uppgifter vi inhämtar om anställda erhåller vi via arbetsgivaren.

 

Vilka kan få tillgång till personuppgifter?

Hos Essgebe kan endast behöriga personer komma åt berörda personuppgifter. Personuppgifter kan komma att delas med aktörer som behandlar personuppgifter för vår räkning så kallades personuppgiftsbiträden/underbiträden.

 

Vi använder flera olika programvaruleverantörer som tillhandahåller redovisnings- och lönesystem. Syftet med behandlingen i de systemen är att utföra bokföring, upprätta bokslut samt att beräkna lön och hålla kontroll på lönerelaterade uppgifter som exempelvis semesterdagar. Vilka mjukvaruleverantörer vi använder framgår av uppdragsavtalet.

 

Essgebe lämnar aldrig ut personuppgifter till tredje part utan lagstöd eller samtycke från personuppgiftsansvarig. Personuppgifter kan komma att lämnas ut till: arbetsgivare eller före detta arbetsgivare, skatteverket, försäkringskassan, försäkringsbolag, kronofogdemyndigheten, banker, fackförbund samt statistikuppgifter till olika myndigheter.

 

Essgebe anlitar IT-företag som handhar vår IT-miljö. De levererar, underhåller och förvaltar och supporterar bolagets IT-system. Vi har upprättat erforderliga biträdesavtal för att säkerställa att de följer GDPR.

 

Hur länge sparar vi personuppgifter?

Vi behandlar aldrig personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut. För att våra uppdragsgivare ska uppfylla bokföringslagen sparas personuppgifterna som krävs enligt lagen i sju år. Personuppgifterna kan även sparas under en längre tid av säkerhetsskäl eller för att kunna fullfölja avtal. För att uppfylla lagkrav, eller för att vi har rätt att göra så enligt en intresseavvägning kan vi dock komma att spara personuppgifter under en längre tid än ovan beskrivet.

 

Dina rättigheter

I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig, samt under vissa förutsättningar, ha rätt att begära rättelse, begära radering eller invända mot vår behandling.

 

För att ändra dina personuppgifter ska du i första hand vända dig till vår uppdragsgivare (din arbetsgivare) som förmedlar den informationen till oss.

 

Om du har synpunkter avseende vår behandling av dina personuppgifter så vänligen kontakta oss (essgebe@telia.com). Du har också rätt att göra en anmälan till behörig tillsynsmyndighet (www.datainspektionen.se).

 

För mer information: www.datainspektionen.se