Integritetspolicy – Information om behandling av personuppgifter i revisionsuppdrag

Integritetspolicy – Information om behandling av personuppgifter i revisionsuppdrag

Senast uppdaterat: 2024-05-07

Kontaktuppgifter vid frågor: support@weaudit.se

WeAudit Sweden Group AB med organisationsnummer 559072–0610 och adress Östra Torggatan 8, 652 24 Karlstad samt WeAudit Sweden AB med organisationsnummer 556729– 4755 och adress Östra Torggatan 8, 652 24 Karlstad (”vi”, ”oss”, ”WeAudit”) är båda personuppgiftsansvariga och ansvarar för de personuppgifter som behandlas om dig.

För oss på WeAudit är våra kunder förtroende av största vikt. Detta förtroende utgör grunden för vår verksamhet. Du som kund ska alltid känna dig trygg när du anförtror oss dina personuppgifter. För att informera dig hur vi behandlar dina personuppgifter, i enlighet med Dataskyddsförordningen, har vi upprättat den här Integritetspolicyn och specifika information om vår behandling av personuppgifter i revisionsuppdrag. Integritetspolicyn utgår från gällande rätt och förtydligar hur vi arbetar för att tillvarata dina rättigheter och värna om din integritet.

Vi jobbar ständigt med att förbättra vår verksamhet, därför kan Integritetspolicyn komma att ändras från en tid till annan. Vi kan komma att uppdatera Integritetspolicyn till följd av förändringar i den juridiska, tekniska eller affärsmässiga utvecklingen. Vi rekommenderar därför dig som besökare att löpande återkomma till denna sida. Du kan se när den senaste uppdaterades genom att kontrollera datumet längst upp i denna Integritetspolicy.

Följande information beskriver hur vi hanterar personuppgifter till följd av vårt uppdrag som revisor. Informationen är ett komplement till våra uppdragsavtal.

WeAudits behandling av personuppgifter

WeAudit behöver ha tillgång till vissa personuppgifter för att kunna utföra revisionsuppdraget i enlighet med tillämpliga lagar och regler samt med god revisors- och revisionssed i Sverige. De personuppgifter som kommer att behandlas samlas med utgångspunkt in genom den information du som revisionskund själv delger oss, men det förekommer även att personuppgifter samlas in från kundens koncernbolag (om tillämpligt) eller från tredje part eller myndigheter (så som Skatteverket, Bolagsverket eller allmänt tillgängliga källor för att utföra och dokumentera revisionsuppdraget).

Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Behandlingen är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar WeAudit. För dessa ändamål kommer WeAudit att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll och andra dokument hänförliga till revisionskundens och dess eventuella koncernbolags verksamhet. De kategorier av personuppgifter som kan komma att behandlas är bl.a.:

  • kontaktuppgifter så som namn, adress, telefonnummer och e-postadress
  • personnummer/samordningsnummer
  • uppgifter om anställning så som anställningsnummer, avdelningstillhörighet, befattning, anställningstid och uppsägning
  • uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet
  • facklig tillhörighet
  • uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och fordonsuppgifter (uppgift om registreringsnummer för tjänstebil)
  • uppgifter om försäkringar och pension
  • andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisionssed
  • uppgifter om misstankar om brott eller andra oegentligheter

WeAudit kommer även att behandla vissa personuppgifter för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, kontroller av identiteter och företrädare, åtgärder enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism och risk management-åtgärder (såsom försäkringsärenden) samt för att utföra den interna finansiella Redovisningen.

WeAudit har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är nödvändig för WeAudit för att fullgöra en rättslig förpliktelse. När det gäller risk-management åtgärder är behandlingen nödvändig för WeAudits berättigade intresse av att hantera risker och eventuella krav.

WeAudit kommer att behandla personuppgifterna som samlats in för ovan redogjorda ändamål under en tid om tio (10) år från dagen efter utgången av det räkenskapsår då revisionsuppdraget slutfördes, i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

WeAudit kan även komma att behandla revisionskundens och dess koncernbolags (om tillämpligt) anställdas, konsulters, styrelseledamöters och andra personer i ledande ställning samt ägares kontaktuppgifter för att informera om seminarier och andra event som WeAudit anordnar. Behandling för detta ändamål är nödvändig för WeAudits berättigade intresse av att kunna nå ut till berörda personer hos kunder som kan vara intresserade av event, seminarier och nyheter inom områden som är relevanta för dessa personers befattningar. Vi har således ett berättigat intresse av att kunna kommunicera målgruppsanpassade erbjudanden och bibehålla en god kundkontakt. WeAudit kommer att behandla de personuppgifter som samlas in för detta ändamål under en tid om ett (1) år från dagen för tjänstens upphörande.

Vilka vi delar dina personuppgifter med

WeAudit delar endast dina personuppgifter i det fall det är nödvändigt för vår verksamhet. Vi kan komma att behöva dela personuppgifterna med andra bolag inom koncernen och affärspartners för att uppfylla ändamålen med behandlingen, så som vår IT-leverantör och vår hemsideleverantör. Vidare kan personuppgifter komma att delas med underleverantörer som vi anlitar för att utföra en tjänst, så som systemleverantörer. För mer information om våra affärspartners och underleverantörer ber vi dig kontakta oss på support@weaudit.se.

WeAudit kan komma att lämna ut personuppgifterna till annat medlemsföretag inom den internationella organisation HBL International (“the global advisory and accounting network”) som WeAudit är medlem i eller annan som anlitas av WeAudit i syfte att skicka ut inbjudningar till event och annat marknadsföringsmaterial.

WeAudit kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att WeAudit ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut. Vi kan således komma att dela dina personuppgifter när vi, i god tro, anser att det är nödvändigt för att uppfylla rättsliga skyldigheter eller för att besvara rättsliga anspråk. Vi kan också dela dina personuppgifter när vi, i god tro, misstänker att det är nödvändigt med hänsyn till nationellsäkerhet, polis- och underrättelseverksamhet eller för att undvika dödsfall eller personskada, förutsatt att dessa intressen inte övervägs av dina rättigheter och friheter för skydd av dina personuppgifter.

Vi kan också lämna ut personuppgifter till utomstående då det särskilt överenskommits mellan oss och dig, då det inom ramen för ett visst uppdrag är nödvändigt för att tillvarata dina eller våra rättigheter, eller om det är nödvändigt för att vi ska fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut (t.ex. till ny revisor) eller beslut av domstol.

Överföring till tredje land

Vi strävar alltid efter att behandla din data inom EU/EES men den kan även komma att överföras till länder utanför EU/ESS. I dagsläget kan WeAudit komma att överföra dina personuppgifter, om det är nödvändigt för att uppfylla våra rättsliga förpliktelser och/eller för att fullgöra vårt avtal med dig som kund, till ett utav de andra medlemsföretagen inom den internationella organisationen HBL International (“the global advisory and accounting network”) som WeAudit är medlem i. Dessa medlemsföretag kan vara baserade såväl inom som utanför EU/EES.

Om vi överför dina personuppgifter till länder utanför EU/ESS kommer vi att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. Detta kan innebära att signera standardavtalsklausuler beslutade av EU-kommissionen eller inhämta ditt uttryckliga samtycke för överföringen.

Säkerhet vid behandling av personuppgifter

Din säkerhet är viktig för oss. De åtgärder och granskningar som utförs inom ramen för revisionsuppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen för revisionsuppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. WeAudit tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. WeAudits system och organisation är ordnade så att enbart de personer som behöver uppgifterna för revisionsuppdraget i fråga har tillgång till dem. WeAudit är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga. Endast de personer som ingår i revisionsteamet eller som konsulteras av revisionsteamet kommer att ha tillgång till personuppgifterna. WeAudit analyserar och utvärderar regelbundet åtgärderna i syfte att skyddet för dina uppgifter ska bli så säkert som möjligt. WeAudits medarbetare, uppdragstagare och leverantörer är skyldiga att följa WeAudits regler, Integritetspolicy och andra interna föreskrifter som ytterligare reglerar behandlingen av personuppgifter.

Rättigheter såsom registrerad

Du är inte skyldig att lämna personuppgifter till oss, men i de fall behandlingen stöder sig på fullgörande av avtal måste vi ha dina uppgifter för att kunna fullgöra våra åtaganden. Om du inte lämnar dina personuppgifter finns det risk för att vi inte kan åta oss förpliktelser enligt avtal.

Vi kan be om ditt samtycke för att behandla vissa av dina personuppgifter. Du är inte skyldig att ge ett sådant samtycke om du inte vill att dina personuppgifter ska behandlas för de specificerade ändamålen. Du kan återkalla ditt samtycke närsomhelst genom att kontakta oss. Om du återkallar ditt samtycke är återkallandet giltigt från tidpunkten för återkallandet och det påverkar inte behandling som vi utfört under tiden innan återkallelsen skedde.

När vi behandlar personuppgifter om dig har du som registrerad flera rättigheter. Du har rätt att när som helst ta kontakt med oss gällande dessa, och om du vill utöva någon av rättigheterna som beskrivs nedan når du oss enklast på support@weaudit.se.

Rätt till information – Du har rätt att få information om hur vi behandlar dina personuppgifter.

Rätt till tillgång – Du har rätt att vända dig till oss och begära att få veta vad för personuppgifter vi behandlar om dig och begära en kopia av dessa (rätten att begära registerutdrag).

Rätt till rättelse – Du har rätt att få felaktiga, ofullständiga eller inaktuella uppgifter rättade och komplettera med korrekta uppgifter. Du har också som huvudregel rätt att få information om vart vi har inhämtat den felaktiga uppgiften. En revision innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under detta år och under viss tid därefter, vilket innebär att en rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det att revisionsåtgärden har vidtagits.

Rätt till radering – Under vissa förutsättningar har du rätt att få dina uppgifter raderade (rätten att bli bortglömd). Radering av personuppgifter kan inte ske om det krävs för att fullgöra avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat. WeAudit skyldig att dokumentera utförda revisionsuppdrag och bevara dokumentationen under tio (10) år från utgången av det kalenderår då revisionen avslutades, vilket medför att det inte är tillåtet attradera personuppgifter som ingår i sådan dokumentation dessförinnan (gäller även för ändring av uppgifter i sådan dokumentation).

Rätt till begränsning av behandling – Under vissa förutsättningar har du rätt att kräva att behandlingen av personuppgifter begränsas.

Rätt att göra invändningar – Under vissa förutsättningar har du rätt att invända mot behandling av personuppgifter som utförs i syfte att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Rätt till dataportabilitet – Under vissa omständigheter har du rätt att få ut dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format och föra över de personuppgifter som du själv har lämnat till WeAudit till en annan verksamhet/personuppgiftsansvarig.

Rätt till återkallelse av samtycke – Om vår behandling av dina personuppgifter grundar sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke för fortsatt behandling av de personuppgifter som WeAudit behandlar med sådan rättslig grund.

Rätt att inge klagomål – Du har rätt att inge klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt. Du kan läsa mer om detta på Integritetsskyddsmyndighetens webbplats https://www.imy.se/.