Information om behandling av personuppgifter för antagande och hantering av kunder och uppdrag samt för utförande av revisionsuppdrag


 

Bakgrund

När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av revisionsuppdraget, eventuella lagstadgade
tilläggsuppdrag och revisionsrådgivning som kan hänföras till sådana uppdrag (gemensamt benämnda ”Revisionsuppdraget”) kommer personuppgifter att behandlas av Frejs Revisorer AB och, i förekommande fall, personvald revisor (nedan ”Frejs” oavsett byrå- eller personval). Av denna anledning lämnas följande information.


Frejs behandling av personuppgifter

Frejs behöver ha tillgång till vissa personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige. Frejs kommer att behandla personuppgifter som erhålls från revisionskunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket eller Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera Revisionsuppdraget. Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Frejs.

För dessa ändamål kommer Frejs att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till revisionskundens och dess eventuella koncernbolags verksamhet.

Frejs kommer även att behandla vissa personuppgifter för att vidta oberoendekontroller, kvalitets-kontroller, kontroll av intressekonflikter, andra lagstadgade åtgärder t.ex. enligt bokföringslagen (1999:1078) samt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”Penningtvättslagen”) och riskhanteringsåtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Frejs har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är nödvändig för Frejs för att fullgöra en rättslig förpliktelse. När det gäller riskhanteringsåtgärder är behandlingen nödvändig för revisionsbyråns berättigade intresse av att hantera risker och eventuella krav.

Frejs kan även komma att behandla revisionskundens och dess koncernbolags (om tillämpligt) anställdas, konsulters, styrelseledamöters och andra personer i ledande ställning samt ägares
kontaktuppgifter för att informera om seminarier och andra event som Frejs anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för revisionsbyråns berättigade intresse av att kunna nå ut till berörda personer hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.


Kategorier av personuppgifter

De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a.:

  • a) kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
  • b) uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid
  • c) uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro,
    tjänstledighet eller föräldraledighet,
  • d) medlemsuppgift om facklig tillhörighet och religiösa samfund,
  • e) identitetsuppgifter såsom personnummer/samordningsnummer,
  • f) uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil, ev. utmätning
  • g) uppgifter om försäkringar och pension, eller
  • h) andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisionssed.

I samband med registrering av revisionskunden kan Frejs även komma att behandla kopior av identitetshandlingar för de personer som företräder revisionskunden inom ramen för de
kundkännedomsåtgärder som ska vidtas i enlighet med Penningtvättslagen eller uppgifter hänförlig till elektronisk identifiering av dessa personer.


Mottagare av informationen

Frejs är skyldig att tillse att den information som behandlas med anledning av Revisionsuppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas
konfidentiellt.

Frejs kan komma att lämna ut personuppgifterna till annan som anlitas av revisionsbyrån i syfte att utföra tjänsterna, för att kontrollera och upprätthålla revisionsbyråns opartiskhet och
självständighet, att utföra kvalitetskontroller och vidta övriga riskhanteringsåtgärder. Frejs kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Frejs ska kunna ta tillvara sina rättmätiga intressen samt till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut (t.ex. till ny revisor).


Säkerhet vid behandling av personuppgifter

De åtgärder och granskningar som utförs inom ramen för Revisionsuppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen för
Revisionsuppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. Frejs tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär, omfattning och känslighet.


Lagringstid

Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. De personuppgifter som behövs för att utföra Revisionsuppdraget kommer att sparas i minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och
revisionssed i Sverige.


Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att på begäran få tillgång till och rättelse eller radering av sina personuppgifter, rätt att begära begränsning eller invända mot behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.

En revision innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under detta år och under viss tid därefter, vilket innebär att en uppdatering/rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det att revisionsåtgärden har vidtagits. Vidare så omfattas den information och de uppgifter som revisorn tar del av inom ramen för Revisionsuppdraget av lagstadgad tystnadsplikt, vilket innebär att Frejs normalt sett inte får lämna ut sådan information. Därtill är Frejs skyldig att dokumentera utförda revisionsuppdrag (inklusive information som behandlas i samband med antagande av kund och uppdrag samt med anledning av och löpande utvärdering av uppdraget) och bevara dokumentationen under minst tio år från utgången av det kalenderår då granskningen avslutades, vilket medför att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation dessförinnan. Av nämnda skäl är det inte heller möjligt för Frejs att på begäran från en registrerad begränsa eller inskränka eventuell
behandling av personuppgifter som sker med anledning av Revisionsuppdraget. När det gäller Frejs personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.


Kontakt vid frågor:


Har du frågor om Frejs hantering av personuppgifter är du välkommen att kontakta oss på https://www.frejs.se/kontakta-oss/

Inställningar för cookies
Vår webbsida använder cookies för att hemsidan och våra tjänster ska fungera som de ska. Cookies hjälper oss att förbättra användarvänligheten för dig som besökare, och därför är vissa cookies nödvändiga för att webbsidan ska vara fullt fungerande. Nedan kan du läsa mer om våra cookies och vilka som är valbara.
Inställningar för samtycke
Inställningar för samtycke
Nödvändiga cookies
Dessa cookies används då våra besökare använder en funktion på vår webbplats och är nödvändiga för att webbplatsen ska fungera fullt ut. Dessa cookies kan därför inte stängas av. Cookies används exempelvis då du fyller i ett formulär eller skapar ett konto och lagrar ingen personlig identifierbar information.
Prestanda cookies
Denna typ av cookie hjälper oss att följa antal besök på vår webbsida och hur våra användare hittade till oss. Vi använder cookies till att mäta och analysera för att exempelvis kunna förbättra användarvänligheten på vår webbplats. Vi kan med hjälp av våra insamlade cookies analysera hur användaren navigerar på webbplatsen, och ta bort irrelevanta sidor och information för att skapa ett så användbart material för våra kunder som möjligt. Den information som vi sparar är exempelvis vilka produktsidor som du besöker.
Marknadsföring
Dessa cookies används för att kunna analysera hur vi kan marknadsföra våra produkter och tjänster. Insamlingen av cookies kan exempelvis hjälpa oss att anpassa annonser till våra besökare baserat på dess tidigare användning av våra tjänster.