personuppgiftspolicy

Personuppgiftspolicy

B&N Revision´s behandling av personuppgifter i register för antagande och hantering av kunder, uppdrag samt revisionsuppdrag

 

Bakgrund


När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget, revisionsuppdraget samt eventuellt lagstadgade tilläggsuppdrag och revisionsrådgivning kommer personuppgifter att behandlas av B&N Revision AB.


Så här behandlar vi personuppgifter


B&N Revision AB kommer att behandla personuppgifter enligt gällande rätt samt avseende Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Revisionsbyrån, eller en inom byrån personvald revisor, som åtagit sig att utföraRevisionsuppdraget.


De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman.
Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar B&N Revision AB eller en inom byrån personvald revisor/Uppdragstagaren som åtagit sig att utföra uppdraget och är nödvändig för Uppdragstagarens berättigade intresse av att uppfylla dess professionella skyldighet. B&N Revision AB kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Revisionsbyrån har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny revisor). Denna behandling är nödvändig för B&N Revision AB berättigade intresse av att hantera risker och eventuella krav.

För dessa ändamål kommer B&N Revision AB att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till Revisionskundens och dess eventuella koncernbolags verksamhet. De kategorier av personuppgifter som kan komma att behandlas är bl.a.

a) kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
b) uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid,

c) uppgifter om hälsa och frånvara, t.ex. läkarintyg och uppgifter om sjukfrånvara, tjänstledighet eller föräldraledighet,
d) facklig tillhörighet,

e) personnummer/samordningsnummer,

f) uppgifter om ekonomiska förhållanden som bankuppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgifter om registreringsnummer för tjänstebil,

g) uppgifter om försäkringar och pension, eller
h) andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisorssed.

 


I samband med registrering av kunden kan B&N Revision AB även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.


B&N Revision AB kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarier och andra event som B&N Revision AB anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för B&N Revision AB berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.

 

Mottagare av informationen


B&N Revision AB är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Endast de personer som ingår i revisionsteamet eller som konsulteras av revisionsteamet kommer att ha tillgång till personuppgifterna.
B&N Revision AB kan komma att lämna ut personuppgifterna till annan som anlitas av B&N Revision AB i syfte att kontrollera och upprätthålla B&N Revision AB opartiskhet och självständighet, att utföra kvalitetskontroller samt vidta övriga riskmanagementåtgärder.

B&N Revision AB kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att B&N Revision AB ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.


Vid revisionsuppdrag kan revisionsbyrån även komma att lämna ut personuppgifterna till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut (t.ex. till ny revisor).

 

Säkerhet vid behandling av personuppgifter


De åtgärder och granskningar som utförs inom ramen för Revisionsuppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen för Revisionsuppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. B&N Revision AB ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. B&N Revision AB system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.

 

Lagring av personuppgifter


Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.


Personuppgifterna kommer att behandlas under den tid som behövs för att utföra Revisionsuppdraget och därefter sparas uppgifterna för att dokumentera Revisionsuppdraget i minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

 

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.


En revision innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under detta år och under viss tid därefter, vilket innebär att en uppdatering/rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det att revisionsåtgärden har vidtagits. Vidare så omfattas den information och de uppgifter som revisorn tar del av inom ramen för Revisionsuppdraget av lagstadgad tystnadsplikt, vilket innebär att Revisionsbyrån normalt sett inte får lämna ut sådan information.


När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget samt revisionsuppdraget, så är B&N Revision AB skyldig att bevara dokumentationen i detta avseende under minst tio år från utgången av det kalenderår då uppdraget avslutades. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Därför är det inte möjligt för B&N Revision AB att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller B&N Revision AB personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att att invända mot behandling av sina personuppgifter för sådana ändamål och/eller begära.

 

Lediga tjänster

I samband med att du skickar in en ansökan via mail eller post till oss så kommer dina personuppgifter att registreras under rekryteringsprocessen. Dina uppgifter lagras till dess att rekryteringsprocessen är avslutad.

 

Kontaktförfrågan

Om du kontaktar oss via hemsidan, eller om du mailar någon av B&N Revision AB’s personal direkt, så registreras och sparas dina kontaktuppgifter så att vi ska kunna ta kontakt med dej. Uppgifterna lagras till dess att du meddelar att de ska tas bort.

 

Kontaktperson hos Berglund & Näsström Revision:

 

Mikael Näsström

Telefon: 0660-727 60, 070-3981471

mikael.nasstrom@bnrevision.com

Stroa Torget 2, 891 33 Örnsköldsvik