K & U Dahlin Ekonomikonsult AB
Personuppgiftspolicy – information till registrerade enligt följande,
Allmänt
Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas hos K & U Dahlin Ekonomikonsult AB används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från maj 2018 dataskyddsförordningen GDPR.
Personuppgifter är all information som direkt eller indirekt tillsammans med andra uppgifter kan kopplas till en levande fysisk person.
Behandling av personuppgifter är allt som sker med personuppgifterna.
K & U Dahlin Ekonomikonsult AB behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning och då det är nödvändigt för att fullgöra ett avtal med dig.
Då vi på K & U Dahlin Ekonomikonsult AB arbetar enligt och måste följa Penningtvättslagen, Bokföringslagen och Rex, Svensk standard för redovisningsuppdrag krävs viss insamling av personuppgifter för detta. Information i detalj vad som insamlas, hur det sparas och hur länge enligt dessa lagar beskrivs i följande text enligt denna personuppgiftspolicy.
Uppdragsavtal
Vid överenskommelse om samarbete skrivs ett uppdragsavtal med båda parter där dokumentation sker vad som skall ingå i uppdraget och vem som gör vad. En kontaktperson anges med för- och efternamn samt telefonnummer till företaget.
Då skyldighet att vidta åtgärder för kundkännedom enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) måste uppgifter om kunden inhämtas såsom registreringsbevis och ID-handling för kontroll av styrelsen. Denna information sparas så länge uppdragsavtalet gäller och när samarbetet avslutas, sparas denna dokumentation i 10 år enligt Rex, Svensk standard för redovisningsuppdrag.
E-post
Via e-post skickas inga känsliga uppgifter, men när känsliga uppgifter måste förmedlas om registrerade, exempelvis banklista vid löneutbetalning, preliminära lönebesked liknande sker detta via ett webbaserat system som heter Konfident. Detta är en säker arbetsyta med krypteringsalgoritmer utvecklade av SAAB. Mottagaren legitimerar sig via BankID och får tillgång till de uppgifter som mottagaren har behörighet till.
Erhålls känsliga uppgifter via mejl såsom sjukfrånvaro, lönejustering och liknande, förs de omgående över till andra system och därefter raderas mejlet.
Mejl generellt i Outlook sparas i ett år och därefter raderas det under förutsättning att inga känsliga uppgifter finns. Finns känsliga uppgifter sker omgående radering.
Visma Byråstöd/Visma Advisor
Visma Byråstöd/Visma Advisor integrerar samtliga programvaror som används. Här lagras uppgifter på alla företag som det finns ett uppdragsavtal med och därmed rättslig grund. De personuppgifter som är registrerade här är de kontaktpersoner som finns enligt uppdragsavtal och de är angivna med namn och mobilnummer alternativt telefonnummer till arbete. Inga andra personuppgifter finns.
När uppdraget avslutas sparas uppgifterna i 10 år enligt Rex, Svensk standard för redovisningsuppdrag.
Visma 600 Löneprogram
Uppgifter som behandlas i löneprogram är i enlighet med uppdragsavtal och därmed rättslig grund. Uppgifter om de registrerade är enbart av sådan karaktär som krävs för att uppfylla kravet enligt uppdragsavtalet. De uppgifter som finns är enligt följande,
-Personnummer, för- och efternamn,
-adress
-e-mejladress arbete
-anställningsdatum
-personalkategori såsom tjänsteman eller kollektiv
-eventuella kollektivavtal, facktillhörighet
-anställningsform d v s uppdragstagare, tillsvidareanställd osv
-lön, eventuella förmåner och arbetsschema
-bankuppgifter
-eventuella resultatenheter
-skatt som skall dras på den anställde
-arbetsgivaravgifter
-semesteravtal
-om den anställde är delägare
-om den anställde är Foraansluten
-arbetsställenummer om sådant finns enligt krav från SCB
-anteckningar såsom notering ny lön via mejl och från vem, uppgifter om hälsa och frånvaro, till exempel läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
-ändring av sysselsättningsgrad eller föräldraledighet och notering vem som skickat mejl med info
Enligt GDPR får personuppgifter sparas så länge arbetsgivaren behöver uppgiften för att fullgöra rättsliga skyldigheter, lagar och förordningar. Personuppgifter som behandlas i löneprocessen anses som underlag som kan behövas för att styrka utfall i händelse av revision, tvist och kontroll av att rättsliga åtagande är uppfyllda. När personuppgifter finns registrerade och är kopplade till lönetransaktioner i löneprocessen kan den anställde därför inte hävda rätten till att få personuppgifter kopplade till lönehändelser raderade.
De uppgifter som tas bort när anställd slutar sin anställning och slutlön är utbetald är enligt följande,
-fackförbund om det varit angivet
-bankkontonummer byts ut till kontant
-anteckningar
Uppgifter som tas bort ett år efter att en anställd slutat är enligt följande,
-adresser
-postadress
-ort
-land
-telefon privat
-mobiltelefon
-e-post arbete
-e-post privat
Dessa uppgifter sparas så länge uppdragsavtalet gäller. När uppdragsavtalet avslutas kommer uppdragsgivaren att få en backup på löneprogrammet och all data. Uppgifterna sparas hos K & U Dahlin Ekonomikonsult AB i 10 år enligt Rex.
Visma Skatt Proffs
Uppgifter som behandlas i Visma Skatt Proffs är i enlighet med uppdragsavtal och därmed rättslig grund. De personuppgifter som registreras här är enbart för upprättande av K10 om så överenskommit i uppdragsavtal och innehåller namn, adress och personnummer. Om uppdragsavtalet upphör sparas informationen i 10 år i enlighet med Rex, Svensk standard för redovisningsuppdrag.
Visma Administration 1 000/Visma eEkonomi
Uppgifter som behandlas i Visma Administration 1 000/Visma eEkonomi är i enlighet med uppdragsavtal och därmed rättslig grund.
De personuppgifter som kan förekomma är i kundregister/reskontra samt leverantörsregister/reskontra och avser då enskilda firmor. De uppgifter som registreras i förkommande fall är då enbart namn och adress. Personnummer eller andra känsliga uppgifter registreras aldrig. Uppgiften används enbart för att kunna registrera faktura i reskontra. Kund- och leverantörsfakturan sparas sedan i enlighet med Bokföringslagen och Rex, Svensk standard för redovisningsuppdrag, i 10 år.
Uppgiften i kund- och leverantörsregistret raderas efter ett år om inga nya köp eller försäljningar görs.
Visma Bokslut
Uppgifter som behandlas i Visma Bokslut är i enlighet med uppdragsavtal och därmed rättslig grund. De personuppgifter som kan förekomma är uppgifter om semesterlöneskulder, löneskulder, bonusavtal som finns för anställda per varje räkenskapsårs utgång samt styrelse.
För varje bokslut finns även uppgifter som måste tas fram varje år enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och Rex, Svensk standard för redovisningsuppdrag. De personuppgifter som då tas fram och sparas är uppgifter om verklig huvudman, namn och personnummer.
Varje bokslut sparas i enlighet med reglerna enligt Rex, Svensk standard för redovisningsuppdrag, i 10 år.
Underbiträden
De underbiträden som anlitas är programleverantörerna Visma samt Storegate för molntjänst. Underbiträdesavtal finns med båda.
Intern personuppgiftspolicy inklusive gallringspolicy
Katarina Dahlin är den som ansvarar för hanteringen av personuppgifterna i K & U Dahlin Ekonomikonsult AB. Ingen annan finns i bolaget som har tillgång till uppgifterna. Sekretessavtal finns med suppleant i bolaget. Gallring sker i enlighet med Bokföringslagen, Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och Rex, Svensk Standard för redovisningsuppdrag.
Uppföljning av att gallringspolicy följs sker minst en gång per år i januari inför varje nytt kalenderår.
Skydd av personuppgifter och intrång
För att ha en hög säkerhet inom företaget finns antivirusprogram, Esset NOD 32, kryptering av trådlöst nätverk och alla programvaror uppdateras löpande.
Backup sker av all information i datorn dagligen via en molnlösning hos Visma Storegate, som har sin server i Sverige.
Skulle dataintrång ändå ske trots alla skydd meddelas personuppgiftsansvarig i respektive uppdragsavtal omgående eller senast inom 72 timmar. Vi har rutiner för att meddela Datainspektionen om det har inträffat en personuppgiftsincident och vi rapporterar även om vi inte har alla uppgifter. Vi använder i förekommande fall blankett hos Datainspektionen– Anmälan av personuppgiftsincident enligt artikel 33 i dataskyddsförordningen (GDPR).
Rätt till information
Ni har rätt att en gång per kalenderår, efter skriftlig egenhändigt undertecknad ansökan, erhålla besked om vilka personuppgifter om er, som behandlas och varifrån uppgifterna hämtats. I vissa fall kan ni även ha rätt att begära begränsning av behandlingen och/eller att uppgifter raderas.
I de fall K & U Dahlin Ekonomikonsult AB behandlar personuppgifter för vilka kund, som uppdragsavtal finns med, är personuppgiftsansvarig, exempelvis kunds anställda, fungerar K & U Dahlin Ekonomikonsult AB som personuppgiftsbiträde åt kund. Villkoren härför regleras i särskilt avtal för respektive tjänst.
Uppdatering
När uppdatering görs i denna personuppgiftspolicy blir den gällande när den görs tillgänglig på min hemsida www.dekab.se