Integritetspolicy – Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

Integritetspolicy – Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

Senast uppdaterat: 2024-05-07

Kontaktuppgifter vid frågor: support@weaudit.se

WeAudit Sweden Group AB med organisationsnummer 559072-0610 och adress Östra Torggatan 8, 652 24 Karlstad samt WeAudit Sweden AB med organisationsnummer 556729– 4755 och adress Östra Torggatan 8, 652 24 Karlstad (”vi”, ”oss”, ”WeAudit”) är båda personuppgiftsansvariga och ansvarar för de personuppgifter som behandlas om dig.

För oss på WeAudit är våra kunders förtroende av största vikt. Detta förtroende utgör grunden för vår verksamhet. Du som kund ska alltid känna dig trygg när du anförtror oss dina personuppgifter. För att informera dig hur vi behandlar dina personuppgifter, i enlighet med Dataskyddsförordningen, har vi upprättat den här Integritetspolicyn och specifika information om vår behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag. Informationen är ett komplement till våra uppdragsavtal. Integritetspolicyn utgår från gällande rätt och förtydligar hur vi arbetar för att tillvarata dina rättigheter och värna om din integritet.

Syftet med Integritetspolicyn är att du ska veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan tillvarata dina rättigheter. Vi strävar efter att vara transparenta med hur vi använder dina personuppgifter.

Vi jobbar ständigt med att förbättra vår verksamhet, därför kan Integritetspolicyn komma att ändras från en tid till annan. Vi kan komma att uppdatera Integritetspolicyn till följd av förändringar i den juridiska, tekniska eller affärsmässiga utvecklingen. Vi rekommenderar därför dig som besökare att löpande återkomma till denna sida. Du kan se när den senaste uppdaterades genom att kontrollera datumet längst upp i denna Integritetspolicy.

Information om behandling av personuppgifter i revisionsuppdrag finns här.

WeAudits behandling av personuppgifter

WeAudit kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas samlas med utgångspunkt in genom den information du som kund själv delger oss, men det förekommer även att personuppgifter samlas in från kundens koncernbolag (om tillämpligt) eller från tredje part eller myndigheter (så som Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman). Behandlingen av personuppgifter är nödvändig för att kunna fullgöra det avtal vi har med dig. Den rättsliga grunden för behandlingen är således fullgörande av avtal. WeAudit kommer att behandla personuppgifterna som samlats in för ändamålet fullgörande av avtal (ex. avtal) under en tid om tio (10) år från dagen efter utgången av det räkenskapsår då uppdraget slutfördes. WeAudit kommer att behandla de uppgifter som behövs för att kunna bokföra och fakturera, ta betalt för och redovisa våra ekonomiska uppgifter (ex. fakturor) under den tid som fastställs i bokföringslagen (fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades).

Personuppgifter behandlas även inför antagandet av dig som kund och/eller uppdraget i fråga, exempelvis vid förfrågan av offert. Offert som inte leder till avtal lagras i 365 dagar från offertdatum. Offert som leder till avtal kommer att bli avtalsinnehåll och kommer således att lagras under en tid om tio (10) år från dagen då uppdraget slutfördes.

Personuppgifter behandlas även med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll avseende intressekonflikter, kontroller av identiteter och företrädare, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar WeAudit och är även nödvändig för WeAudits berättigade intresse av att uppfylla vår professionella skyldighet. WeAudit kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för WeAudits berättigade intresse av att hantera risker och eventuella krav. WeAudit kommer att behandla personuppgifter som samlats in för detta ändamål under en tid om tio (10) år från dagen då uppdraget slutfördes såvida inte dess lagring är nödvändig på grund av annan rättslig grund.

De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan WeAudit även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen. WeAudit kommer att behandla de personuppgifter som samlats in för att kunna genomföra obligatoriska penningtvättskontroller i enlighet med penningtvättslagen. Om ingen kundrelation upprättas fem (5) år efter kundkännedomsåtgärd eller transaktionen. Om en kundrelation har upprättats fem (5) år efter affärsförbindelsens upphörande. Om det bedöms nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism högst tio (10) år.

WeAudit kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarier och andra event som WeAudit anordnar. Behandling för detta ändamål är nödvändig för WeAudits berättigade intresse av att kunna nå ut till berörda personer hos kunder som kan vara intresserade av event och seminarier inom områden som är relevanta för dessa personers befattningar. Vi har således ett berättigat intresse av att kunna kommunicera målgruppsanpassade erbjudanden och bibehålla en god kundkontakt. WeAudit kommer att behandla de personuppgifter som samlas in för detta ändamål under en tid om ett (1) år från dagen då uppdraget slutfördes.

Vilka vi delar dina personuppgifter med

WeAudit delar endast dina personuppgifter i det fall det är nödvändigt för vår verksamhet. Vi kan komma att behöva dela personuppgifterna med andra bolag inom koncernen och affärspartners för att uppfylla ändamålen med behandlingen, så som vår IT-leverantör och vår hemsideleverantör. Vidare kan personuppgifter komma att delas med underleverantörer som vi anlitar för att utföra en tjänst, så som systemleverantörer. För mer information om våra affärspartners och underleverantörer ber vi dig kontakta oss på support@weaudit.se.

WeAudit kan komma att lämna ut personuppgifterna till annat medlemsföretag inom den internationella organisation HBL International (“the global advisory and accounting network”) som WeAudit är medlem i eller annan som anlitas av WeAudit i syfte att kontrollera och upprätthålla WeAudits opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial.

WeAudit kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att WeAudit ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut. Vi kan således komma att dela dina personuppgifter när vi, i god tro, anser att det är nödvändigt för att uppfylla rättsliga skyldigheter eller för att besvara rättsliga anspråk. Vi kan också dela dina personuppgifter när vi, i god tro, misstänker att det är nödvändigt med hänsyn till nationell säkerhet, polis- och underrättelseverksamhet eller för att undvika dödsfall eller personskada, förutsatt att dessa intressen inte övervägs av dina rättigheter och friheter för skydd av dina personuppgifter.

Vi kan också lämna ut personuppgifter till utomstående då det särskilt överenskommits mellan oss och dig, då det inom ramen för ett visst uppdrag är nödvändigt för att tillvarata dina eller våra rättigheter, eller om det är nödvändigt för att vi ska fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut av domstol.

Överföring till tredje land

Vi strävar alltid efter att behandla din data inom EU/EES men den kan även komma att överföras till länder utanför EU/ESS. I dagsläget kan WeAudit komma att överföra dina personuppgifter, om det är nödvändigt för att uppfylla våra rättsliga förpliktelser och/eller för att fullgöra vårt avtal med dig som kund, till ett utav de andra medlemsföretagen inom den internationella organisationen HBL International (“the global advisory and accounting network”) som WeAudit är medlem i. Dessa medlemsföretag kan vara baserade såväl inom som utanför EU/EES.

Om vi överför dina personuppgifter till länder utanför EU/ESS kommer vi att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. Detta kan innebära att signera standardavtalsklausuler beslutade av EU-kommissionen eller inhämta ditt uttryckliga samtycke för överföringen.

Säkerhet vid behandling av personuppgifter

Din säkerhet är viktig för oss. WeAudit ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär ochkänslighet. WeAudits system och organisation är ordnade så att enbart de personer som behöver uppgifterna för uppdraget i fråga har tillgång till dem. WeAudit är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Personal som arbetar med uppdraget i fråga har signerat särskilda sekretessåtaganden. WeAudit analyserar och utvärderar regelbundet åtgärderna i syfte att skyddet för dina uppgifter ska bli så säkert som möjligt. WeAudits medarbetare, uppdragstagare och leverantörer är skyldiga att följa WeAudits regler, Integritetspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.

Rättigheter såsom registrerad

Du är inte skyldig att lämna personuppgifter till oss, men i de fall behandlingen stöder sig på fullgörande av avtal måste vi ha dina uppgifter för att kunna fullgöra våra åtaganden. Om du inte lämnar dina personuppgifter finns det risk för att vi inte kan åta oss förpliktelser enligt avtal.

Vi kan be om ditt samtycke för att behandla vissa av dina personuppgifter. Du är inte skyldig att ge ett sådant samtycke om du inte vill att dina personuppgifter ska behandlas för de specificerade ändamålen. Du kan återkalla ditt samtycke närsomhelst genom att kontakta oss. Om du återkallar ditt samtycke är återkallandet giltigt från tidpunkten för återkallandet och det påverkar inte behandling som vi utfört under tiden innan återkallelsen skedde.

När vi behandlar personuppgifter om dig har du som registrerad flera rättigheter. Du har rätt att när som helst ta kontakt med oss gällande dessa, och om du vill utöva någon av rättigheterna som beskrivs nedan når du oss enklast på support@weaudit.se.

Rätt till information – Du har rätt att få information om hur vi behandlar dina personuppgifter.

Rätt till tillgång – Du har rätt att vända dig till oss och begära att få veta vad för personuppgifter vi behandlar om dig och begära en kopia av dessa (rätten att begära registerutdrag).

Rätt till rättelse – Du har rätt att få felaktiga, ofullständiga eller inaktuella uppgifter rättade och komplettera med korrekta uppgifter. Du har också som huvudregel rätt att få information om vart vi har inhämtat den felaktiga uppgiften.

Rätt till radering – Under vissa förutsättningar har du rätt att få dina uppgifter raderade (rätten att bli bortglömd). Radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat. WeAuditskyldig att dokumentera utförda revisionsuppdrag och bevara dokumentationen under tio (10) år från utgången av det kalenderår då revisionen avslutades, vilket medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan (gäller även för ändring av uppgifter i sådan dokumentation).

Rätt till begränsning av behandling – Under vissa förutsättningar har du rätt att kräva att behandlingen av personuppgifter begränsas.

Rätt att göra invändningar – Under vissa förutsättningar har du rätt att invända mot behandling av personuppgifter som utförs i syfte att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Rätt till dataportabilitet – Under vissa omständigheter har du rätt att få ut dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format och föra över de personuppgifter som du själv har lämnat till WeAudit till en annan verksamhet/personuppgiftsansvarig.

Rätt till återkallelse av samtycke – Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke för fortsatt behandling av de personuppgifter som WeAudit behandlar med sådan rättslig grund.

Rätt att inge klagomål – Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt. Du kan läsa mer om detta på Integritetsskyddsmyndighetens webbplats https://www.imy.se/.