Bakgrund

När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till den registrerade. När vi antar ett uppdrag kommer personuppgifter behandlas av oss på Wallman & Co AB samt eventuellt även av våra nätverksbyråer och underbiträden.

Du ska känna dig trygg hos oss så nedan följer information om hur vi hanterar personuppgifter.

Vår behandling av personuppgifter

Vi kommer behandla personuppgifter enligt gällande rätt. De personuppgifter som behandlas av oss erhålls av våra kunder, i förekommande fall närstående- eller koncernbolag eller genom exv myndigheter såsom Skatteverket, Försäkringskassan, Bolagsverket eller allmänt tillgängliga källor. Uppgifterna avser företrädare och andra personer vars personuppgifter behövs för att kunna fullfölja våra åtaganden gentemot våra kunder. Personuppgifterna behandlas vid antagandet av kund för vi behöver pröva uppdraget och göra s.k. oberoendekontroll, vi behandlar uppgifterna vid utförandet av uppdraget, vid kontroll av intressekonflikter, vid åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) och för att kunna dokumentera vidtagna åtgärder och vårt uppdrag. Vi sparar uppgifterna i 10 år, 7 år säger bokföringslagen, vår yrkesprofession kräver 10 år. Behandlingen är nödvändig för att fullgöra våra rättsliga förpliktelser som åvilar oss som Uppdragstagare. Vi kan även komma att behandla personuppgifter för andra åtgärder såsom exv. Försäkringsärenden samt för att sköta vår egen redovisning. Denna behandling är nödvändig för oss och är av berättigat intresse.

Det vi kommer behandla för ovanstående ändamål är bl a kontaktuppgifter till våra kunder, som namn, adress, telefonnummer, e-postadress samt uppgifter om befattning, roll i företaget eller liknande. När vi registrerar en ny kund är vi skyldiga enligt penningtvättslagen att spara en identitetshandling på verklig huvudman, det kan göras genom att vi digitalt lagrar en kopia på en handling eller inhämtar godkännande genom mobilt bank id.

När vi åtagit oss ett uppdrag kommer vi kommunicera nyheter, tider för inlämning av material, ändrade öppettider och liknande genom ett nyhetsbrev. Alla kan när som helst avregistrera sig från den typen av utskick men det kan leda till att man går miste om viktig information.

Vi har alltid uppdragsavtal mellan oss och våra kunder, vi vill inte att det ska finnas onödiga frågetecken om vem som ansvarar för vad.

Överföring till tredje land

Du kan vara lugn, vi jobbar inte med några företag i tredje land. Om det skulle ändras lovar vi att meddela våra kunder innan överföring görs.

Mottagare av information

Vi är skyldiga att tillse att den information som behandlas med anledning av vårt uppdrag inte blir tillgängliga för obehöriga, i korta drag innebär det att personuppgifter behandlas konfidentiellt, säkert och tryggt. Som vi nämnt ovan så kan vi komma att lämna ut uppgifterna till nätverksbyråer eller annan som anlitas i syfte att kontrollera och upprätthålla vår opartiskhet och självständighet, för att utföra kvalitetskontroller och inhämta expertutlåtanden om sådant behövs. Vi kan även komma att behöva lämna ut uppgifter till försäkringsbolag, juridiska rådgivare, revisor, myndigheter och liknande i den mån det krävs för att leverera vår tjänst, ta tillvara på våra rättmätiga intressen, upprätthålla en god kvalitet i uppdraget och tillse att gällande lagar och regler efterföljs.

Säkerhet

Vi ansvarar enligt gällande rätt för att de personuppgifter som behandlas av oss skyddas genom tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgiftens karaktär och känslighet. Våra system och vår organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget. Handlingar förvaras i låsta och larmade utrymmen. För att kunna hantera personuppgifter på ett säkert sätt har vi valt ut ett antal systemleverantörer som vi anser uppfyller kraven som finns enligt GDPR. I vissa fall har vi tecknat nödvändiga underbiträdesavtal, i andra fall har vi valt att dokumentera att leverantören efterföljer GDPR.

Lagring av personuppgifter

Personuppgifter kommer inte lagras under längre tid än vad som är nödvändigt. I dagsläget är fastställd tid för lagring 10 år gällande kundmaterial.

Personuppgiftsbiträde

För vår kunds räkning är vi personuppgiftsbiträde, det innebär att våra kunder har ett ansvar gentemot deras personal, kunder och leverantörer. Som bilaga till vårt uppdragsavtal har vi ett personuppgiftsbiträdesavtal som reglerar vad som gäller. Om du är anställd hos en av våra kunder är det till din arbetsgivare du ska vända dig och inte till oss om du vill begära ut uppgifter. Vi vill bara passa på att berätta att vi tar integritet på allvar och vi hanterar alla personuppgifter på ett tryggt och säkert sätt.

Rättigheter såsom registrerad

Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare rätt att få felaktiga personuppgifter rättade. I några fall kan den registrerade ha rätt att få sina personuppgifter raderade, om personuppgifterna måste lagras enligt bokföringslagen så kan ej uppgifterna raderas. Man kan även ha rätt att begära begränsning av behandlingen och ha rätt att inge klagomål till datainspektionen om behandlingen.

Kontaktperson vid frågor

Har du frågor är du välkommen att kontakta Anna Wallman på anna@wallman.info