Information om behandling av personuppgifter för antagande och hantering av kunder och uppdrag
Bakgrund
När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av uppdraget kommer personuppgifter att behandlas av Frejs Revisorer AB (nedan ”Frejs”). Av denna anledning lämnas följande information.
Frejs behandling av personuppgifter
Frejs kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att:
- vidta kontroll av intressekonflikter, andra lagstadgade åtgärder t.ex. enligt bokföringslagen
(1999:1078) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism - vidta oberoendekontroller,
- vidta kvalitetskontroller samt
- för att dokumentera vidtagna åtgärder.
Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Frejs som utvärderar möjligheten eller har åtagit sig att utföra uppdraget och är nödvändig för Frejs berättigade intresse av att uppfylla dess professionella skyldighet. Frejs kan även komma att behandla personuppgifter för andra riskhanteringsåtgärder (såsom exempelvis försäkringsärenden). Denna behandling är nödvändig för Frejs berättigade intresse av att hantera risker och eventuella krav.
Frejs kan även komma att behandla personuppgifter för att informera om seminarier och andra event som Frejs anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för Frejs berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.
Personuppgifterna i uppdraget kommer att behandlas för att utföra de överenskomna tjänsterna enligt Uppdragsbrevet. Den rättsliga grunden för denna behandling är antingen berättigat intresse, samtycke eller avtal med den registrerade.
Kategorier av personuppgifter
De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a.
- kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress
- uppgifter om anställning som avdelningstillhörighet och befattning
- andra uppgifter som är nödvändiga för att utvärdera och hantera kundrelationen.
I samband med registrering av kunden kan Frejs även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.
Mottagare av informationen
Frejs är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt.
Frejs kan komma att lämna ut personuppgifterna till annan som anlitas av Frejs i syfte att kontrollera och upprätthålla Frejs opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk managementåtgärder. Frejs kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Frejs ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.
Lagringstid
Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. De flesta uppgifter som är hänförliga till utförandet av uppdraget sparas i tio år efter att uppdraget har avslutats.
Rättigheter såsom registrerad
Registrerade har i vissa fall rätt att på begäran få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.
Den information och de uppgifter som Frejs tar del av inom ramen för uppdraget omfattas av tystnadsplikt, vilket innebär att Frejs normalt sett inte får lämna ut sådan information. När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Frejs skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Frejs att isådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Frejs personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.
Kontakt vid frågor:
Har du frågor om Frejs hantering av personuppgifter är du välkommen att kontakta oss på https://www.frejs.se/kontakta-oss/