Information om behandling av personuppgifter i revisionsuppdrag

Relevanta dokument
Information om behandling av personuppgifter i revisionsuppdrag

Hur vi behandlar personuppgifter enligt dataskyddsförordningen (GDPR)

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

Integritetspolicy Affärsadvokaterna

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Syfte och ändamål Behandlingar som utförs Kategorier av personuppgifter. Kommunikation med dig via eller telefon Lagring av vår kommunikation

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Eurobens Integritetspolicy. 25 maj 2018

INTEGRITETSPOLICY GÄLLANDE BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED BOLAGSSTÄMMA

Strand Kapitalförvaltning AB:s integritetspolicy

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSPOLICY

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

1 PERSONUPPGIFTSANSVAR

PERSONUPPGIFTER VI BEHANDLAR OCH LAGRINGSPERIODEN

Skydd och integritet vid behandling av personuppgifter

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Persons rättigheter. Företags ansvar

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Global Invests dataskyddspolicy

INTEGRITETSPOLICY Anställda

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

PERSONUPPGIFTSPOLICY

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Gernandt & Danielsson Advokatbyrå KBs Integritetspolicy

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Mertzig Asset Management AB

PERSONUPPGIFTSBITRÄDESAVTAL

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTER SOM BEHANDLAS

Integritet och behandling av personuppgifter

- du som potentiell kund, eller representant för potentiell kund, erhåller information från Bolaget;

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Integritetspolicy Policy Kunder

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Wingårdhs Personuppgiftspolicy

1 ALLMÄN DATASKYDDSPOLICY FÖR TRIS Tjejers Rättigheter i Samhället ( TRIS ) behandlar alltid dina personuppgifter med den respekt som situationen

Integritet och behandling av personuppgifter

Integritetsmeddelande. Fjärde AP-fonden

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Dataskyddsförordningen GDPR

Behandling av personuppgifter - Maskinentreprenörerna

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Behandling av personuppgifter information enligt Dataskyddsförordningen (2016/679/EG)

Advokatfirman Glimstedts Integritetspolicy

SPPs integritetspolicy

Information om behandling av personuppgifter

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag

PERSONUPPGIFTSPOLICY HOLMGRENHANSSON ADVOKATBYRÅ AB. Antagen den 25 maj 2018

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Storebrand Livforsikring Sverige Filial till Storebrand Livforsikring AS (Norge) Integritetspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

INTEGRITETSPOLICY. Kandidater som har registrerat sig i vår bemanningsdatabas kallas i denna Policy för Kandidater.

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Sjömarkens integritetspolicy

INTEGRITETSPOLICY Tikkurila Sverige AB

BlueStep Banks AB (publ) Integritetspolicy

Synsam Drifts AB INTEGRITETSPOLICY. Synsam Drifts AB

Personuppgiftspolicy

Integritetsskyddsinformation leverantör

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

POLICY för behandling av personuppgifter inom EKSTAM & PARTNERS FÖRETAGSFÖRMEDLING AB.

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Personuppgiftspolicy

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Hur SIP Nordic hanterar personuppgifter

Integritetspolicy. Vårt dataskyddsarbete

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

STOCKHOLM GÖTEBORG MALMÖ (5)

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Dataskyddspolicy. Vilka personuppgifter samlar vi in och varför? Reform Society som personuppgiftsansvarig. Reform Society som personuppgiftsbiträde

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Lantmännens integritetspolicy och information om cookies

Integritetspolicy, Valvet Förvaltning AB

Transkript:

Information om behandling av personuppgifter i revisionsuppdrag Bakgrund När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av revisionsuppdraget, eventuella lagstadgade tilläggsuppdrag och revisionsrådgivning som kan hänföras till sådana uppdrag (gemensamt benämnda Revisionsuppdraget ) kommer personuppgifter att behandlas av SA Revision och dess eventuella nätverksbyråer. Av denna anledning lämnas följande information. SA Revisions behandling av personuppgifter SA Revision behöver ha tillgång till vissa personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige. SA Revision kommer att behandla personuppgifter som erhålls från revisionskunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket eller Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera Revisionsuppdraget. Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar SA Revision, eller en inom byrån personvald revisor, som åtagit sig att utföra Revisionsuppdraget. För dessa ändamål kommer SA Revision att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till Revisionskundens och dess eventuella koncernbolags verksamhet. De kategorier av personuppgifter som kan komma att behandlas är bl.a.: a) kontaktuppgifter som namn, adress, telefonnummer och e-postadress, b) uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid, c) uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet, d) facklig tillhörighet, e) personnummer/samordningsnummer, f) uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil, g) uppgifter om försäkringar och pension, eller

h) andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisionssed. SA Revision kommer även att behandla vissa personuppgifter för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism och risk management-åtgärder (såsom försäkringsärenden) samt för att utföra den interna finansiella redovisningen. SA Revision har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är nödvändig för SA Revision för att fullgöra en rättslig förpliktelse. När det gäller risk-management åtgärder är behandlingen nödvändig för SA Revisions berättigade intresse av att hantera risker och eventuella krav. SA Revision kan även komma att behandla revisionskundens och dess koncernbolags (om tillämpligt) anställdas kontaktuppgifter för att informera om seminarier och andra event som SA Revision anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för SA Revisions berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar. Överföring till tredje land Personuppgifter kan komma att behandlas av SA Revisions nätverksbyråer och annan som anlitas av SA Revision i syfte att utföra de åtgärder som omnämns ovan på SA Revisions uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar SA Revision för att personuppgifterna omfattas av lämpliga skyddsåtgärder t.ex. genom standardiserade dataskyddsbestämmelser spm antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen, 1 och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga. Mottagare av informationen SA Revision är skyldig att tillse att den information som behandlas med anledning av 1 Kommentar: dessa finns tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/datatransfersoutside-eu/model-contracts-transfer-personal-data-third-countries_en 2

Revisionsuppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Endast de personer som ingår i revisionsteamet eller som konsulteras av revisionsteamet kommer att ha tillgång till personuppgifterna. SA Revision kan komma att lämna ut personuppgifterna till nätverksbyråer för syften hänförliga till utförandet av tjänsterna och i övrigt för de syften som anges i detta dokument. SA Revision kan även komma att lämna ut personuppgifterna till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut (t.ex. till ny revisor). Säkerhet vid behandling av personuppgifter De åtgärder och granskningar som utförs inom ramen för Revisionsuppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen för Revisionsuppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. SA Revision tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. SA Revisions system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av Revisionsuppdraget. Lagring av personuppgifter Personuppgifterna kommer att behandlas under den tid som behövs för att utföra Revisionsuppdraget och därefter sparas uppgifterna för att dokumentera Revisionsuppdraget i minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige. Rättigheter såsom registrerad Registrerade har i vissa fall rätt att begära tillgång till och rättelse eller radering av sina personuppgifter, rätt att begära begränsning eller invända mot behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. En revision innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under detta år och under viss tid därefter, vilket innebär att en uppdatering/rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det att revisionsåtgärden har vidtagits. Vidare så omfattas den information och de uppgifter som revisorn tar del av inom ramen för Revisionsuppdraget av lagstadgad tystnadsplikt, vilket innebär att SA Revision normalt sett inte får lämna ut sådan information. Därtill är SA Revision skyldig att dokumentera utförda revisionsuppdrag och bevara dokumentationen under minst tio år från utgången av det kalenderår då granskningen avslutades, vilket medför att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation dessförinnan. Av nämnda skäl är det 3

inte heller möjligt för SA Revision/revisorn att på begäran från en registrerad begränsa eller inskränka eventuell behandling av personuppgifter som sker med anledning av Revisionsuppdraget. När det gäller SA Revisions personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål. Kontakt vid frågor: info@sarevision.se 4

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag Bakgrund När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av SA Revision och eventuellt av dess nätverksbyråer. Av denna anledning lämnas följande information. SA Revisions behandling av personuppgifter SA Revision kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ( penningtvättslagen ) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar SA Revision, eller en inom byrån personvald revisor som åtagit sig att utföra uppdraget. SA Revision kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för SA Revisions berättigade intresse av att hantera risker och eventuella krav. De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, epostadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan SA Revision även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen. SA Revision kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarier och andra event som SA Revision anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för SA Revision berättigade intresse av att kunna nå ut till anställda hos kunder som kan 5

vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar. Överföring till tredje land Personuppgifter kan komma att behandlas av SA Revisions nätverksbyråer och annan som anlitas av SA Revision i syfte att utföra de åtgärder som omnämns ovan på SA Revisions uppdrag; de kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, ansvarar SA Revision för att personuppgifterna omfattas av lämpliga skyddsåtgärder t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen 2, och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga. Mottagare av informationen SA Revision är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. SA Revision kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av SA Revision i syfte att kontrollera och upprätthålla SA Revisions opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial. SA Revision kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att SA Revision ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut. Säkerhet vid behandling av personuppgifter SA Revision ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. SA Revisions system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget. 2 Kommentar: Dessa finns tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/modelcontractstransfer-personal-data-third-countries_en 6

Lagring av personuppgifter Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Rättigheter såsom registrerad Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är SA Revision skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för SA Revision att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller SA Revisions personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål. Kontakt vid frågor: info@sarevision.se 7

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss