Integritetspolicy

Personuppgiftspolicy och cookie information

Revisionsbyråns behandling av personuppgifter

Revisionsbyrån behöver ha tillgång till vissa personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Revisionsbyrån kommer att behandla personuppgifter som erhålls från revisionskunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket eller Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera Revisionsuppdraget. Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar revisionsbyrån, eller en inom byrån personvald revisor, som åtagit sig att utföra Revisionsuppdraget eller nödvändig av hänsyn till ett viktigt allmänt intresse.

För dessa ändamål kommer revisionsbyrån att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till revisionskundens och dess eventuella koncernbolags verksamhet.

Revisionsbyrån kommer även att behandla vissa personuppgifter för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, andra lagstadgade åtgärder t.ex. enligt bokföringslagen (1999:1078) samt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”Penningtvättslagen”) och riskhanteringsåtgärder (såsom exemplevis försäkringsärenden). Revisionsbyrån har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är nödvändig för revisionsbyrån, eller en inom byrån personvald revisor, för att fullgöra en rättslig förpliktelse. När det gäller riskhanteringsåtgärder är behandlingen nödvändig för revisionsbyråns berättigade intresse av att hantera risker och eventuella krav.

Revisionsbyrån kan även komma att behandla revisionskundens och dess koncernbolags (om tillämpligt) anställdas kontaktuppgifter för att informera om seminarier och andra event som revisionsbyrån anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för revisionsbyråns berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.

Kategorier av personuppgifter

De kategorier av personuppgifter som kan komma att behandlas för ovan nämndan ändamål är bl.a.:

  1. kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
  2. uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid,
  3. uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
  4. facklig tillhörighet,
  5. identitesuppgifter såsom personnummer/samordningsnummer,
  6. uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil,
  7. uppgifter om försäkringar och pension, eller
  8. andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisionssed.

I samband med registrering av revisionskunden kan revisionsbyrån även komma att behandla kopior av identitetshandlingar för de personer som företräder revisionskunden inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med Penningtvättslagen eller uppgifter hänförlig till elektronisk identifiering av dessa personer.

Överföring till tredje land

[Kommentar: Detta stycke ska endast vara med när personuppgifter kan komma att föras ut till ett land utanför EU/EES t.ex. genom att anlita en underkonsult. För att uppfylla kraven behöver texten anpassas.]

Personuppgifter kan komma att behandlas av revisionsbyråns nätverksbyråer och annan som anlitas av revisionsbyrån i syfte att utföra de åtgärder som omnämns ovan på revisionsbyråns uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar revisionsbyrån för att personuppgifterna omfattas av lämpliga skyddsåtgärder [t.ex. genom standardavtalsklausuler som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen,[1]] och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga, eller där så inte är fallet att ytterligare kompletterande skyddsåtgärder har vidtagits som skulle kunna säkerställa att de överförda uppgifterna får en skyddsnivå i tredjelandet som är väsentligen likvärdig med den nivå som garanteras inom EU.

Mottagare av informationen

Revisionsbyrån är skyldig att tillse att den information som behandlas med anledning av Revisionsuppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt.

Revisionsbyrån kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av revisionsbyrån i syfte att utföra tjänsterna, för att kontrollera och upprätthålla revisionsbyråns opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder. Revisionsbyrån kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att revisionsbyrån ska kunna ta tillvara sina rättmätiga intressen samt till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut (t.ex. till ny revisor).

Lagringstid

Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. De personuppgifter som behövs för att utföra Revisionsuppdraget kommer att sparas i minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att på begäran få tillgång till och rättelse eller radering av sina personuppgifter, rätt att begära begränsning eller invända mot behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.

En revision innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under detta år och under viss tid därefter, vilket innebär att en uppdatering/rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det att revisionsåtgärden har vidtagits. Vidare så omfattas den information och de uppgifter som revisorn tar del av inom ramen för Revisionsuppdraget av lagstadgad tystnadsplikt, vilket innebär att revisionsbyrån normalt sett inte får lämna ut sådan information. Därtill är revisionsbyrån skyldig att dokumentera utförda revisionsuppdrag (inklusive information som behandlas i samband med antagande av kund och uppdrag samt med anledning av och löpande utvärdering av uppdraget) och bevara dokumentationen under minst tio år från utgången av det kalenderår då granskningen avslutades, vilket medför att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation dessförinnan. Av nämnda skäl är det inte heller möjligt för revisionsbyrån/revisorn att på begäran från en registrerad begränsa eller inskränka eventuell behandling av personuppgifter som sker med anledning av Revisionsuppdraget. När det gäller revisionsbyråns personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.

Kontaktperson vid frågor:

Carl Oscar Bengtsson

calle@kcaudit.se

0706-891389

[1] dessa finns tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Cookies

Vi använder oss av cookies vilket är små textfiler som lagras i besökarens webbläsare i syfte att anpassa erbjudanden och innehåll på vår hemsida.  Vid ditt första besök får du möjlighet att göra val i om bara nödvändiga eller fler cookies skall användas. Om du senare vill ändra detta val behöver du rensa cookies i din webbläsares inställningar detta brukar ofta gå att göra för enskilda sidor.

Copyright

Allt material på kcaudit.se är copyrightskyddat av KC Audit AB där annat ej anges. Andra varumärken och produkter som nämns på vår hemsida är troligen upphovsrättsskyddade och varumärkesskyddade av respektive ägare.