SÅ HÄR BEHANDLAR VI DINA PERSONUPPGIFTER

Den 25 maj 2018 kom en ny förordning som ersatte den gamla personuppgiftlagen PUL.

GDPR (General Data Protection Regulation) är ett gemensamt regelverk för hela EU.

Förordningen stärker dina rättigheter när det gäller din personliga integritet.

Internredovisning AB som personuppgiftsansvarig

Internredovisning AB är personuppgiftsansvariga enligt dataskyddsförordningen (EU 2016/679) för den behandling av personuppgifter som sker i bolaget.

Behandling av personuppgifter sker när man nyttjar våra tjänster och när man tar kontakt med oss för t ex anställning.

När du blir kund hos oss registreras namn, adress, personnummer, telefonnummer och mailadress.

Vi behåller dina personuppgifter så länge det behövs för att vi ska kunna fullfölja vårt antagande samt det som följer av lag, myndighets beslut eller förordning.

Du har rätt att veta vilka av dina personuppgifter som vi hanterar och för vilket ändamål. Det sker genom begäran om ett registerutdrag. Om du anser att en uppgift om dig är felaktig eller missvisande kan du begära en ändring genom att höra av dig till oss.

För att skydda och hålla de personuppgifter vi behandlar i säkert förvar har flera säkerhetsåtgärder vidtagits. Såsom implementerade säkerhetsrutiner samt tekniska och organisatoriska åtgärder.

Vidare har vi vederbörliga brandväggar och antivirusprogram för att skydda och förhindra obehörig tillgång till nätverket.

Vi hanterar alla kunder med sekretess och har även sekretessavtal med anställda och underkonsulter.

Har du frågor är du välkommen att kontakta oss på helen@internredovisning.se

Internredovisning AB som personuppgiftsbiträde

Denna information är riktad till dig som är anställd hos någon av byråns uppdragsgivare, er arbetsgivare.

Våra uppdragsgivare hanterar detta direkt i ett upprättat uppdragsavtal med oss.

Internredovisning AB har fått i uppdrag att administrera din arbetsgivares lönehantering, löpande redovisning och bokslutsprocess.

Vi behandlar personuppgifter som namn, personnummer, adress, befattning, lön, skattetabell, arbetad tid, frånvaro, förmåner, utlägg och uppgifter om resor i tjänsten.

Ändamål och rättslig grund för behandling av personuppgifter:

Internredovisning AB hanterar personuppgifter som ett led för att leverera tjänster enligt avtal och att säkerställa att våra uppdragsgivare följer bokföringslagen och annan lagstiftning.

Vårt berättigade intresse av att behandla dessa personuppgifter är att behandlingen är nödvändig för att kunna utföra våra tjänster enligt avtal som vi ingått med uppdragsgivaren.

Varifrån inhämtas personuppgifterna?

Personuppgifter avseende anställda inhämtas från den anställde och från arbetsgivaren.

Uppgifter för bokföringen inhämtas från vår uppdragsgivare och de parter som uppdragsgivaren namnger.

Vilka kan få tillgång till personuppgifter?

Endast de personer som är involverade i uppdraget kan komma åt personuppgifterna. Dessa kan komma att delas med aktörer som behandlar personuppgifter för vår räkning.

Vi använder flera olika programvaruleverantörer som tillhandahåller redovisnings-, boksluts-, deklarations- och lönesystem. Syftet med behandlingen i de olika systemen är att kunna utföra de tjänster vi åtagit oss enligt uppdragsbrevet.

Personuppgifter kan också komma att lämnas ut till aktörer som själva är personuppgiftsansvariga för  sin behandling av personuppgifter; t ex arbetsgivare eller fd arbetsgivare, skatteverket, försäkringskassan, försäkringsbolag, valcentraler, kronofogdemyndigheten, banker, fackförbund och statistikuppgifter till olika myndigheter.

Överföring till tredje land

Personuppgifter kan komma att behandlas av Internredovisning AB nätverksbyråer och annan som anlitats av Internredovisning AB i syfte att utföra de åtgärder som omnämns ovan på Internredovisning AB uppdrag. De kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer adekvat skyddsnivå, ansvarar Internredovisning AB för att personuppgifterna omfattas av lämpliga skyddsåtgärder och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.

Hur länge sparar vi personuppgifter?

För att våra uppdragsgivare ska uppfylla kraven i bokföringslagen sparas personuppgifterna som krävs enligt lagen i sju år. Personuppgifterna kan även sparas under en längre tid av säkerhetsskäl eller för att kunna fullfölja avtal.

För att uppfylla lagkrav, eller för att vi har rätt att göra så enligt en intresseavvägning, kan vi dock komma att spara personuppgifter under en längre tid än ovan beskrivet.

Dina rättigheter

I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig, samt under vissa förutsättningar, ha rätt att begära rättelse, begära radering eller begränsning av dina personuppgifter.

Om du skulle ha några synpunkter avseende vår behandling av dina personuppgifter har du rätt att inge dessa till Svenska Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företagets hantering av personuppgifter.

För att ändra dina personuppgifter ska du i första hand vända dig till vår uppdragsgivare, din arbetsgivare, som förmedlar den informationen till oss.

För mer information om GDPR, se Datainspektionens hemsida: www.datainspektionen.se/dataskyddsreformen.

Program och tjänster som vi arbetar och samarbetar i:

• Wolters Kluwer
• Visma
• Fortnox
• Centsoft
• Netsuite

Har du frågor är du välkommen att kontakta oss på: helen@internredovisning.se