Baker Tilly Halmstad KB:s integritets- och personuppgiftspolicy

Vi på Baker Tilly Halmstad KB (i fortsättningen BTH) värnar om våra kunder, och vi ser därför till att samla in personlig information på ett ansvarsfullt sätt och med stor hänsyn till den personliga integriteten. Det är viktigt för oss att du får reda på vilken information vi samlar in om dig, varför och hur vi gör det.

För att vi ska kunna erbjuda våra tjänster behöver vi samla in viss personlig information, både direkt och indirekt, t ex när du besöker vår webbplats, kontaktar oss, tar del av vårt nyhetsbrev eller någon av våra tjänster.

BTH erbjuder tjänster inom följande områden: revision, redovisning och rådgivning. I de uppdrag vi utför inom dessa områden behandlar vi personuppgifter både som personuppgiftsansvariga och som personuppgiftsbiträden.

Vi behandlar också personuppgifter i vår administration och utvärdering av uppdragen.

Andra viktiga områden där vi behandlar personuppgifter är i marknadsföringsaktiviteter, t ex seminarier och nyhetsbrev samt i samband med rekryteringar.

Eftersom BTH är en revisionsbyrå är vår verksamhet och hur vi behandlar personuppgifter reglerad även via andra lagar än dataskyddsförordningen, t ex revisionslagen, bokföringslagen och penningtvättslagen.

Det är viktigt för oss att personuppgifterna hanteras på ett korrekt och säkert sätt och att vi inte lagrar personuppgifter som vi inte behöver eller får använda.

 
1. Hantering av personuppgifter i BTH:s egen administration

Om du är kund hos oss samlar vi in och behandlar vissa personuppgifter. Självklart registrerar vi de personuppgifter som behövs för att upprätthålla kundrelationen, t ex kontaktuppgifter till anställda, styrelse och andra befattningshavare på kundföretaget.

Vi behöver som revisionsbyrå löpande utvärdera våra kundrelationer, t ex utifrån kundoberoende, kvalitetskontroller och penningtvättslagen, och för detta hanterar vi även personuppgifter i form av t ex ID-kontroller avseende företrädare, ägare och närstående personer till dessa.

Personuppgifterna vi behandlar samlar vi in från kundföretaget samt från externa källor som t ex Bolagsverket, Skatteverket och företagsdatabaser, och personuppgifterna behandlas i våra interna verktyg för administration och planering samt i de verktyg vi använder i utförandet av våra uppdrag.

Grunden för hanteringen av personuppgifterna är det uppdragsavtal vi har med kundföretaget, men även i vissa fall rättslig förpliktelse.

Lagringstid är i enlighet med Bokföringslagen 7 år när personuppgifterna ingår som en del i vår egen administration, eller 10 år när personuppgifterna är en del i vår uppdragsdokumentation.

2. Hantering av personuppgifter i uppdrag

Revision

Revisionsverksamheten omfattar huvudsakligen lagstadgad revision av bokföring, årsredovisning och förvaltning, som underlag till att avge en revisionsberättelse eller andra rapporter samt tilläggsuppdrag och revisionsnära rådgivning. Revisionens utförande och rapportering styrs av lagar och standarder samt god revisors- och revisionssed. Personuppgifterna som behandlas i revisionen omfattas vanligtvis av tystnadsplikt. Eftersom revisorn skall vara självständig och oberoende gentemot kundföretaget är BTH personuppgiftsansvarig i revisionsuppdrag.

För att kunna utföra revision hanteras personuppgifter i samband med antagande av uppdrag, planering, genomförande och rapportering. Personuppgifter som samlas in och behandlas i revisionen är t ex kontaktuppgifter, uppgifter om ägare, styrelseledamöter och anställda samt andra personuppgifter som behövs i revisionen t ex uppgifter om kunder och leverantörer till uppdragsgivaren. Personuppgifterna kommer oftast från uppdragsgivaren, men kan även insamlas från andra, t ex myndigheter som Bolagsverket.

Personuppgifterna lagras på ett säkert sätt på BTH:s server och behandlas i revisionsprogram och andra program som t ex Word och Excel för att kunna utföra och dokumentera revisionsuppdragen.

Den rättsliga grunden för att samla in och behandla personuppgifterna är avtalsrättslig genom uppdragsbrev samt rättslig förpliktelse genom de lagkrav som ställs vid en lagstadgad revision.

Personuppgifterna lagras i enlighet med Revisionslagen i 10 år.

Redovisningstjänster

Redovisningsverksamheten omfattar att som uppdragstagare utföra de redovisningstjänster som framgår av uppdragsbrev och personuppgiftsbiträdesavtal. Redovisningstjänsterna omfattar huvudsakligen att biträda vid upprättande av redovisning, deklarationer, löneadministration, bokslut och årsredovisning samt annan redovisningsrådgivning. Redovisningsuppdrag utförs i enlighet med lagar och standarder samt god redovisningssed.

BTH är i utförandet av redovisningstjänster i regel personuppgiftsbiträde, vilket innebär att det är kundföretaget som är personuppgiftsansvarig. BTH skall följa anvisningarna från kundföretaget i personuppgiftsbiträdesavtalet om vilka personuppgifter som får hanteras och hur.

Personuppgifter som samlas in och behandlas i redovisningsverksamheten är t ex kontaktuppgifter till kundens företrädare och anställda samt kunder och leverantörer hos kunden. När det gäller löneadministration hanteras även personnummer, frånvaro, facklig tillhörighet och andra personuppgifter som kan anses vara särskilt känsliga. Dessa uppgifter hanteras med extra säkerhet, bl a genom extra lösenordsskydd.

Personuppgifterna kommer oftast från uppdragsgivaren, men kan även insamlas från andra, t ex myndigheter som Skatteverket.

Personuppgifterna lagras på ett säkert sätt på BTH:s server samt underbiträdens servrar och behandlas i redovisningsprogram, löneprogram, vår portal samt bokslutsprogram och andra program som t ex Word och Excel.

Ändamålet med behandlingen av personuppgifter framgår i avtal och den rättsliga grunden för att samla in och behandla personuppgifterna är avtalsrättslig genom uppdragsbrev samt personuppgiftsbiträdesavtal. Personuppgifter hanteras också för att fullgöra rättsliga förpliktelser enligt skattelagstiftning och kollektivavtal, t ex avseende skattedeklarationer och FORA-redovisning.

Rådgivningstjänster

I de fall rådgivningen är revisionsnära eller avser redovisningstjänster omfattas rådgivningen av respektive uppdragsavtal och i förekommande fall personuppgiftsbiträdesavtal.

BTH utför som personuppgiftsansvarig rådgivningstjänster inom olika områden, bl a skatter, företagstransaktioner, HR och olika regelverk. Exempel på rådgivning kan vara omstruktureringar inom en koncern, företagsvärderingar och generationsskiften.

I rådgivningsverksamheten behandlas olika personuppgifter som behövs för uppdragens genomförande, t ex företrädares kontaktuppgifter och personnummer.

Personuppgifterna kommer oftast från uppdragsgivaren, men kan även insamlas från myndigheter som Bolagsverket och Skatteverket samt företag som tillhandahåller företagsuppgifter, tex Creditsafe.

Personuppgifterna lagras på ett säkert sätt på BTH:s server samt underbiträdens servrar och behandlas i de verktyg vi använder för att kunna genomföra och dokumentera rådgivningsuppdraget.

Ändamålet med behandlingen av personuppgifter framgår av uppdragsavtalet och den rättsliga grunden för att samla in och behandla personuppgifterna är avtalsrättslig.

3. Hantering av personuppgifter vid marknadsaktiviteter och rekrytering

För att kunna nå ut till marknaden genomförs olika aktiviteter för att marknadsföra BTH och de tjänster vi erbjuder samt för att rekrytera anställda. Vi behandlar då olika personuppgifter, t ex kontaktuppgifter för att kunna bjuda in till olika aktiviteter samt cookies och IP-adresser från besökare på vår webbplats.

Vår webbplats finns på adressen www.bakertillyhalmstad.se. När du besöker vår webbplats lagrar vi via cookies din aktivitet och din IP-adress. Vill du veta mer om detta titta gärna i vår policy för cookies.

På vår webbplats kan du bland annat anmäla sig till nyhetsbrev och olika seminarier och om du är intresserad av att bli kund eller medarbetare hos oss. I samband med din anmälan samlar vi in dina kontaktuppgifter och i vissa fall personnummer. Personuppgifterna behandlar och lagrar vi i Excel eller de system vi använder för att hantera marknadsaktiviteter, t ex nyhetsbrev via Mailchimp.

Den lagliga grunden är främst intresseavvägning, vilken baseras på en avvägning mellan BTH:s intresse av att kunna marknadsföra verksamheten och våra tjänster samt de registrerades intresse för skydd av sina personuppgifter. I vissa fall samlas personuppgifter med samtycke som laglig grund, t ex då kunder eller andra personer presenteras i vårt nyhetsbrev.

Personuppgifter för marknadsaktiviteter och rekrytering samlas främst in från den registrerade men även internt från t ex kundregister samt externt via företag som tillhandahåller företagsuppgifter, t ex Creditsafe.

Personuppgifter som samlats in via intresseanmälan lagras inte längre än vad som är nödvändigt för ändamålet, t ex tills marknadsaktiviteten eller seminariet genomförts eller avanmälan sker från nyhetsbrev.

Personuppgifter som samlats in och behandlats i samband med rekrytering lagras i högst två år efter avslutad rekrytering om personen inte anställts.

4. Överföring av uppgifter samt underbiträden

BTH är en självständig del av samarbetsorganisationen Baker Tilly Sverige samt Baker Tilly International. I de fall det behövs för uppdraget kan personuppgifter komma att överföras inom organisationen, främst inom Sverige, men även till Baker Tilly-kontor i andra länder.

För gränsöverskridande uppdrag kan personuppgifter komma att överföras till länder inom och utom EU/EES för att vi ska kunna fullgöra uppdraget. För överföring av personuppgifter utanför Sverige är de lagliga grunderna avtal via uppdragsavtalet.

I våra tjänster kan den lagliga grunden för att föra över personuppgifter till annan även vara rättslig. Exempel på detta är i samband med misstanke om penningtvätt eller brottsmisstanke, då vi som revisionsbyrå har skyldighet att anmäla och lämna uppgifter, vilka kan innefatta personuppgifter, till myndighet efter föreläggande.

BTH använder i de flesta uppdrag någon form av personuppgiftsbiträde. Personuppgiftsbiträden behandlar och lagrar personuppgifter för BTH:s räkning i enlighet med personuppgiftsbiträdesavtal med oss. Vi använder oss av personuppgiftsbiträden inom framför allt följande områden:

• Leverantörer av grundläggande system för IT och programvaror som behövs för att hantera personuppgifter på ett säkert sätt. Vi använder oss av fjärrskrivbordstjänst med kryptering och lösenordsskydd.
• Leverantörer av BTH:s egna administrativa program, t ex för tidregistrering, redovisning och fakturering för byråns räkning.
• Leverantörer av programvara som behövs för att kunna utföra uppdrag inom redovisning, revision och rådgivning.
• Underkonsulter i form av redovisningskonsulter och andra rådgivare inom t ex skatter och HR som behövs för att fullgöra ett uppdrag.
• Leverantörer av kommunikationstjänster som exempelvis mail, kundportal och telefoni.
• Leverantörer av marknadstjänster och produkter som webbplats och nyhetsbrev samt konsulter inom marknadsföring.

Vilka underbiträden som anlitas och vilka personuppgifter som behandlas av respektive underbiträde finns tillgängligt på byrån och lämnas vid förfrågan.

5. Rätt till information

Den som är registrerad har enligt Dataskyddslagen rätt till information om vilka personuppgifter som samlas in och behandlas. Förutom det som vi beskrivit ovan i integritetspolicyn har du som registrerad även ett antal andra rättigheter.

Du har rätt att få ett utdrag över de personuppgifter vi behandlar om dig och att begära rättelse eller radering av de personuppgifter vi har hanterat. Dessa rättigheter kan ibland begränsas av sekretess eller de regler som gäller för vår uppdragsdokumentation eller krav enligt andra lagar, t ex Bokföringslagen.

Det finns även rätt till dataportabilitet, vilket innebär att du har rätt att få ut och använda dina personuppgifter hos annat företag eller myndighet.

Begäran om något av ovanstående skall göras skriftligen till halmstad@bakertilly.se.

Klagomål angående BTH:s behandling av personuppgifter enligt denna policy eller om du anser att vi handlat i strid med Dataskyddslagen kan anmälas till Integritetsskyddsmyndigheten.

Denna integritets- och personuppgiftspolicy är senast ändrad 2021-12-01