GDPR - grundläggande
Policy, behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag som personuppgiftsbiträde.
Bakgrund
Uppdragstagarens behandling av personuppgifter
Mottagare av informationen
Säkerhet vid behandling av personuppgifter
Lagring av personuppgifter
Cookies
Rättigheter såsom registrerad
När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med grund i byråns uppdrag som personuppgiftsbiträde kommer personuppgifter att behandlas av Uppdragstagaren och eventuellt av dess nätverksbyråer. Av denna anledning lämnas följande information.
Uppdragstagaren kommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kunden, dess eventuella koncernbolag, eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism enligt penningtvättslagen samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Uppdragstagaren som åtagit sig att utföra uppdraget och är nödvändig för Uppdragstagarens berättigade intresse av att uppfylla dess professionella skyldighet. Uppdragstagaren kan även komma att behandla personuppgifter för andra risk management-åtgärder samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för Uppdragstagarens berättigade intresse av att hantera risker och eventuella krav. De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan Uppdragstagaren även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen. Uppdragstagaren kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om seminarier och andra event som Uppdragstagaren anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för Uppdragstagaren berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.
Uppdragstagaren är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Uppdragstagaren kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av Uppdragstagaren i syfte att kontrollera och upprätthålla Uppdragstagarens opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial. Uppdragstagaren kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Uppdragstagaren ska kunna ta tillvara sina rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.
Uppdragstagaren ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Uppdragstagarens system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.
Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
Vi använder cookies för att vår hemsida och din upplevelse av den ska vara så bra som möjligt. Vi använder också cookies för att analysera och utvärdera hur du och andra besökare använder vår hemsida. Den samlade datan använder vi för att fortsätta utveckla och förbättra användarupplevelsen.
Cookies vi använder är nödvändiga cookies, marknadsföringscookies, funktionella cookies och statistik-cookies. Nödvändiga cookies är de som möjliggör funktioner som säkerhet, identitetsverifiering och nätverkshantering. Marknadsföringscookies använder vi för att spåra effektiviteten hos annonser för att kunna tillhandahålla en bättre tjänst och annonser som passar dina intressen bättre. Aktivera funktionella cookies samlar data för att komma ihåg de val du som användare gör så att du får en bättre och mer personlig upplevelse. Statistik-cookies hjälper oss förstå hur besökare interagerar med vår hemsida, upptäcker fel och tillhandahåller bättre statistik.
Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har vidare ofta rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är Uppdragstagaren skyldig att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för Uppdragstagaren att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. När det gäller Uppdragstagarens personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.
Kontaktperson vid frågor:
Johan Gabrielsson
Auktoriserad revisor
johan.gabrielsson@faktor.se
0411 - 21 12 30
Håkan Ekstrand
Auktoriserad revisor
hakan.ekstrand@faktor.se
0411 - 21 12 31