Get Adobe Flash player

Mitt tips…

  • Frihet är så mycket större än makt. Makt handlar om vad du kan kontrollera. Frihet vad du kan släppa. Alistair Cooke

Nyheter från

srf konsulterna

Personuppgiftspolicy

Personuppgiftspolicy – information till registrerade enligt följande,

 

Allmänt

Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas hos K & U Dahlin Ekonomikonsult AB används endast för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller från maj 2018 dataskyddsförordningen GDPR.

Personuppgifter är all information som direkt eller indirekt tillsammans med andra uppgifter kan kopplas till en levande fysisk person.

Behandling av personuppgifter är allt som sker med personuppgifterna.

K & U Dahlin Ekonomikonsult AB behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning och då det är nödvändigt för att fullgöra ett avtal med dig.

Då vi på K & U Dahlin Ekonomikonsult AB arbetar enligt och måste följa Penningtvättslagen, Bokföringslagen och Rex, Svensk standard för redovisningsuppdrag krävs viss insamling av personuppgifter för detta. Information i detalj vad som insamlas, hur det sparas och hur länge enligt dessa lagar beskrivs i följande text enligt denna personuppgiftspolicy.

 

Uppdragsavtal

Vid överenskommelse om samarbete skrivs ett uppdragsavtal med båda parter där dokumentation sker vad som skall ingå i uppdraget och vem som gör vad. En kontaktperson anges med för- och efternamn samt telefonnummer till företaget.

Då Penningtvättslagen måste följas sker i samband med detta en ID-kontroll av styrelsen och en kopia på körkort tas. Denna information sparas så länge uppdragsavtalet gäller och när samarbetet avslutas, sparas denna dokumentation i 10 år enligt Rex, Svensk standard för redovisningsuppdrag.

 

E-post

Via e-post skickas inga känsliga uppgifter, men när känsliga uppgifter måste förmedlas om registrerade, exempelvis banklista vid löneutbetalning, preliminära lönebesked liknande sker detta via Tellus Talk ABs epostlösning och då måste mottagaren legitimera sig via BankID.

Erhålls känsliga uppgifter via mejl såsom sjukfrånvaro, lönejustering och liknande, förs de omgående över till andra system och därefter raderas mejlet.

Mejl generellt i Outlook sparas i ett år och därefter raderas det under förutsättning att inga känsliga uppgifter finns. Finns känsliga uppgifter sker omgående radering.

 

Visma Byråstöd

Visma Byråstöd integrerar samtliga programvaror som används. Här lagras uppgifter på alla företag som det finns ett uppdragsavtal med och därmed rättslig grund. De personuppgifter som är registrerade här är de kontaktpersoner som finns enligt uppdragsavtal och de är angivna med namn och mobilnummer alternativt telefonnummer till arbete. Inga andra personuppgifter finns.

När uppdraget avslutas sparas uppgifterna i 10 år enligt Rex, Svensk standard för redovisningsuppdrag.

 

Visma 600 Löneprogram

Uppgifter som behandlas i löneprogram är i enlighet med uppdragsavtal och därmed rättslig grund. Uppgifter om de registrerade är enbart av sådan karaktär som krävs för att uppfylla kravet enligt uppdragsavtalet. De uppgifter som finns är enligt följande,

-Personnummer, för- och efternamn,

-adress

-e-mejladress arbete

-anställningsdatum

-personalkategori såsom tjänsteman eller kollektiv

-eventuella kollektivavtal, facktillhörighet

-anställningsform d v s uppdragstagare, tillsvidareanställd osv

-lön, eventuella förmåner och arbetsschema

-bankuppgifter

-eventuella resultatenheter

-skatt som skall dras på den anställde

-arbetsgivaravgifter

-semesteravtal

-om den anställde är delägare

-om den anställde är Foraansluten

-arbetsställenummer om sådant finns enligt krav från SCB

-anteckningar såsom notering ny lön via mejl och från vem, uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,

-ändring av sysselsättningsgrad eller föräldraledighet och notering vem som skickat mejl med info

 

Enligt GDPR får personuppgifter sparas så länge arbetsgivaren behöver uppgiften för att fullgöra rättsliga skyldigheter, lagar och förordningar. Personuppgifter som behandlas i löneprocessen anses som underlag som kan behövas för att styrka utfall i händelse av revision, tvist och kontroll av att rättsliga åtagande är uppfyllda. När personuppgifter finns registrerade och är kopplade till lönetransaktioner i löneprocessen kan den anställde därför inte hävda rätten till att få personuppgifter kopplade till lönehändelser raderade.

 

De uppgifter som tas bort när anställd slutar sin anställning och slutlön är utbetald är enligt följande,

-fackförbund om det varit angivet

-bankkontonummer byts ut till kontant

-anteckningar

 

Uppgifter som tas bort ett år efter att en anställd slutat är enligt följande,

-adresser

-postadress

-ort

-land

-telefon privat

-mobiltelefon

-e-post arbete

-e-post privat

 

Dessa uppgifter sparas så länge uppdragsavtalet gäller. När uppdragsavtalet avslutas kommer uppdragsgivaren att få en backup på löneprogrammet och all data raderas omgående hos K & U Dahlin Ekonomikonsult AB.

 

Visma Skatt Proffs

Uppgifter som behandlas i Visma Skatt Proffs är i enlighet med uppdragsavtal och därmed rättslig grund. De personuppgifter som registreras här är enbart för upprättande av K10 om så överenskommit i uppdragsavtal och innehåller namn, adress och personnummer. Om uppdragsavtalet upphör sparas informationen i 10 år i enlighet med Rex, Svensk standard för redovisningsuppdrag.

 

Visma Administration 1 000

Uppgifter som behandlas i Visma Administration 1 000 är i enlighet med uppdragsavtal och därmed rättslig grund.

De personuppgifter som kan förekomma är i kundregister/reskontra samt leverantörsregister/reskontra och avser då enskilda firmor. De uppgifter som registreras i förkommande fall är då enbart namn och adress. Personnummer eller andra känsliga uppgifter registreras aldrig. Uppgiften används enbart för att kunna registrera faktura i reskontra. Kund- och leverantörsfakturan sparas sedan i enlighet med Bokföringslagen och Rex, Svensk standard för redovisningsuppdrag, i 10 år.

Uppgiften i kund- och leverantörsregistret raderas efter ett år om inga nya köp eller försäljningar görs.

 

Visma Bokslut

Uppgifter som behandlas i Visma Bokslut är i enlighet med uppdragsavtal och därmed rättslig grund. De personuppgifter som kan förekomma är uppgifter om semesterlöneskulder, löneskulder, bonusavtal som finns för anställda per varje räkenskapsårs utgång samt styrelse.

För varje bokslut finns även uppgifter som måste tas fram varje år enligt Penningtvättslagen, PTL och Rex, Svensk standard för redovisningsuppdrag. De personuppgifter som då tas fram och sparas är uppgifter om verklig huvudman, namn och personnummer.

Varje bokslut sparas i enlighet med reglerna enligt Rex, Svensk standard för redovisningsuppdrag, i 10 år.

 

Underbiträden

De underbiträden som anlitas är programleverantörerna Visma, Tellus Talk AB för att skicka skyddade mejl via BankID samt Storegate för molntjänst.  Underbiträdesavtal finns med samtliga.

 

Intern personuppgiftspolicy inklusive gallringspolicy

Katarina Dahlin är den som ansvarar för hanteringen av personuppgifterna i K & U Dahlin Ekonomikonsult AB. Ingen annan finns i bolaget som har tillgång till uppgifterna. Sekretessavtal finns med suppleant i bolaget. Gallring sker i enlighet med Bokföringslagen, Penningtvättslagen och Rex, Svensk Standard för redovisningsuppdrag.

Uppföljning av att gallringspolicy följs sker minst en gång per år i januari inför varje nytt år.

 

Skydd av personuppgifter och intrång

För att ha en hög säkerhet inom företaget finns antivirusprogram, Esset NOD 32, kryptering av trådlöst nätverk och alla programvaror uppdateras löpande.

Backup sker på en separat externa h-disk en gång per vecka för hela datorn och en gång per dag för Visma Byråstöd. Två styck backup med sparad information för hela datorn sparas och den dagliga backup som sker av Visma Byråstöd sparas i en månad. Därefter raderas allt.

Backup sker även av all information i datorn dagligen via en molnlösning hos Visma Storegate, som har sin server inom EU.

Skulle dataintrång ändå ske trots alla skydd meddelas personuppgiftsansvarig i respektive uppdragsavtal omgående eller senast inom 72 timmar.

 

Rätt till information

Ni har rätt att en gång per kalenderår, efter skriftlig egenhändigt undertecknad ansökan, erhålla besked om vilka personuppgifter om er, som behandlas och varifrån uppgifterna hämtats. I vissa fall kan ni även ha rätt att begära begränsning av behandlingen och/eller att uppgifter raderas.

I de fall K & U Dahlin Ekonomikonsult AB behandlar personuppgifter för vilka kund, som uppdragsavtal finns med, är personuppgiftsansvarig, exempelvis kunds anställda, fungerar K & U Dahlin Ekonomikonsult AB som personuppgiftsbiträde åt kund. Villkoren härför regleras i särskilt avtal för respektive tjänst.

 

Uppdatering

När uppdatering görs i denna personuppgiftspolicy blir den gällande när den görs tillgänglig på min hemsida www.dekab.se.