Sekretesspolicy

Sekretesspolicy 


Bakgrund


När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Lindahl Lön & Redovisning. Av denna anledning lämnas följande information.



Behandling av personuppgifter


Lindahl Lön & Redovisning kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (“penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Lindahl Lön & Redovisning, eller en inom byrån personvald löne-/redovisningskonsult som åtagit sig att utföra uppdraget och är nödvändig för Uppdragstagarens berättigade intresse av att uppfylla dess professionella skyldighet samt rättsliga förpliktelser. Lindahl Lön & Redovisning kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för Lindahl Lön & Redovisnings berättigade intresse av att hantera risker och eventuella kravärenden samt rättsliga förpliktelser enligt Bokföringslagen och tillhörande redovisningsrättslig lagstiftning.


De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan Lindahl Lön & Redovisning även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.


Lindahl Lön & Redovisning kan även komma att behandla personuppgifter som namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarium och event som Lindahl Lön & Redovisning anordnar samt för att skicka ut information. Behandling för dessa ändamål är nödvändig för Lindahl Lön & Redovisnings berättigade intresse av att kunna nå ut till kunder eller anställda hos kunder som kan vara intresserade information och nyheter inom områden som är relevanta för dessa personers befattningar.


Personuppgifter kan komma att behandlas av Lindahl Lön & Redovisnings nätverksbyråer och annan som anlitas av Lindahl Lön & Redovisning i syfte att utföra de åtgärder som omnämns ovan på Lindahl Lön & Redovisnings uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar Lindahl Lön & Redovisning för att personuppgifterna omfattas av lämpliga skyddsåtgärder t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen, och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.



Mottagare av informationen


Lindahl Lön & Redovisning är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt.


Lindahl Lön & Redovisning kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av Lindahl Lön & Redovisning i syfte att kontrollera och upprätthålla Lindahl Lön & Redovisnings opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial. Lindahl Lön & Redovisning kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Lindahl Lön & Redovisning ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.



Säkerhet vid behandling av personuppgifter


Lindahl Lön & Redovisning ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Lindahl Lön & Redovisnings system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.



Lagring av personuppgifter


Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.



Rättigheter som registrerad


Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.


När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Lindahl Lön & Redovisning skyldig att bevara dokumentationen i detta avseende under minst sju år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Lindahl Lön & Redovisning att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Lindahl Lön & Redovisnings personuppgiftsbehandling för CRM – marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.




Information om behandling av personuppgifter i löne- och redovisningsuppdrag


Bakgrund


När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av löne- eller redovisningsuppdraget, eventuella lagstadgade tilläggsuppdrag och rådgivning som kan hänföras till sådana uppdrag (gemensamt benämnda “uppdraget”) kommer personuppgifter att behandlas av Lindahl Lön & Redovisning och dess eventuella nätverksbyråer. Av denna anledning lämnas följande information.



Lindahl Lön & Redovisnings behandling av personuppgifter


Lindahl Lön & Redovisning behöver ha tillgång till vissa personuppgifter för att kunna utföra uppdraget i enlighet med tillämpliga lagar och regler samt god löne- och redovisningssed i Sverige.


Lindahl Lön & Redovisning kommer att behandla personuppgifter som erhålls från lön och redovisningskunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket eller Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera uppdraget. Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som i och med uppdraget åvilar Lindahl Lön & Redovisning, eller en inom byrån personvald konsult, som åtagit sig att utföra uppdraget.


För dessa ändamål kommer Lindahl Lön & Redovisning att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till kundens och dess eventuella koncernbolags verksamhet. De kategorier av personuppgifter som kan komma att behandlas är bl.a.:


    • kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
    • uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid,
    • uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
    • facklig tillhörighet,
    • personnummer/samordningsnummer,
    • uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil,
    • uppgifter om försäkringar och pension, eller 
    • andra kategorier av personuppgifter som behövs till följd av granskningen enligt god löne- och redovisningssed.


Lindahl Lön & Redovisning kommer även att behandla vissa personuppgifter för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism och risk management-åtgärder (såsom försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Lindahl Lön & Redovisning har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. skatteverket eller ny revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är nödvändig för Lindahl Lön & Redovisning för att fullgöra en rättslig förpliktelse. När det gäller risk-management åtgärder är behandlingen nödvändig för Lindahl Lön & Redovisnings berättigade intresse av att hantera risker och eventuella krav.



Lindahl Lön & Redovisning kan även komma att behandla kundens och dess koncernbolags (om tillämpligt) anställdas kontaktuppgifter för att informera om seminarier och andra event som Lindahl Lön & Redovisning anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för Lindahl Lön & Redovisnings berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.



Mottagare av informationen


Lindahl Lön & Redovisning är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Endast de personer som ingår i löne- redovsiningsteamet eller som konsulteras av teamet kommer att ha tillgång till personuppgifterna.

Lindahl Lön & Redovisning kan komma att lämna ut personuppgifterna till nätverksbyråer för syften hänförliga till utförandet av tjänsterna och i övrigt för de syften som anges i detta dokument. Lindahl Lön & Redovisning kan även komma att lämna ut personuppgifterna till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut (t.ex. skatteverket eller ny revisor).



Säkerhet vid behandling av personuppgifter


De åtgärder och granskningar som utförs inom ramen för uppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen för uppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. Lindahl Lön & Redovisning tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Lindahl Lön & Redovisnings system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.



Lagring av personuppgifter


Personuppgifterna kommer att behandlas under den tid som behövs för att utföra uppdraget och därefter sparas uppgifterna för att dokumentera uppdraget i minst sju år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god löne- och redovisningssed i Sverige.



Rättigheter som registrerad


Registrerade har i vissa fall rätt att begära tillgång till och rättelse eller radering av sina personuppgifter, rätt att begära begränsning eller invända mot behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. Den information och de uppgifter som konsulten tar del av inom ramen för Löne- redovisningsuppdraget omfattas av avtalad tystnadsplikt, vilket innebär att Lindahl Lön & Redovisning normalt sett inte får lämna ut sådan information.
När det gäller Lindahl Lön & Redovisnings personuppgiftsbehandling för marknadsföringsändamål har registrerade rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.


Har du frågor kring Lindahl Lön & Redovisnings hantering av personuppgifter kan du kontakta oss.