Hur vi hanterar uppgifterna om dig:

GDPR


Personuppgiftspolicy – information till registrerade enligt följande,

Allmänt

Vår målsättning är att du ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att personuppgifter som behandlas hos oss endast används för avsedda ändamål och skyddas mot obehörig åtkomst. All behandling av personuppgifter sker i enlighet med tillämplig personuppgiftslagstiftning. Inom EU/EES gäller fr.o.m. maj 2018 dataskyddsförordningen GDPR.

Personuppgifter är all information som direkt eller indirekt tillsammans med andra uppgifter kan kopplas till en levande fysisk person.

Behandling av personuppgifter är allt som sker med personuppgifterna.

Vi behandlar alltid dina personuppgifter enligt tillämplig lagstiftning.

Eftersom vi arbetar enligt Penningtvättslagen, Bokföringslagen och Rex, Svensk standard för redovisningsuppdrag krävs viss insamling av personuppgifter. Information i detalj vad som insamlas, hur det sparas och hur länge enligt dessa lagar beskrivs i följande text enligt denna personuppgiftspolicy.

Uppdragsavtal

Vid överenskommelse om samarbete skrivs ett uppdragsavtal med båda parter där dokumentation sker vad som skall ingå i uppdraget och vem som gör vad. En kontaktperson anges med för- och efternamn samt telefonnummer till företaget.

Då Penningtvättslagen måste följas sker i samband med detta en ID-kontroll av styrelsen och en kopia på körkort tas. Denna information sparas så länge uppdragsavtalet gäller och när samarbetet avslutas, sparas denna dokumentation i 10 år enligt Rex, Svensk standard för redovisningsuppdrag.

E-post

Via e-post skickas inga känsliga uppgifter.

Erhålls känsliga uppgifter via mejl såsom sjukfrånvaro, lönejustering och liknande, förs de omgående över till andra system och därefter raderas mejlet.

E-post sparas i ett år och därefter raderas det under förutsättning att inga känsliga uppgifter finns. Finns känsliga uppgifter sker omgående radering.

Fortnox bokföring

Här lagras uppgifter på alla företag som det finns ett uppdragsavtal med och därmed rättslig grund. De personuppgifter som är registrerade här är de kontaktpersoner som finns enligt uppdragsavtal och de är angivna med namn och mobilnummer alternativt telefonnummer till arbete. Inga andra personuppgifter finns.

När uppdraget avslutas sparas uppgifterna i 10 år enligt Rex, Svensk standard för redovisningsuppdrag.

Fortnox löneprogram

Uppgifter som behandlas i Fortnox löneprogram är i enlighet med uppdragsavtal och har därmed rättslig grund. Uppgifter om de registrerade är enbart av sådan karaktär som krävs för att uppfylla kravet enligt uppdragsavtalet. De uppgifter som finns är enligt följande,

-Personnummer, för- och efternamn,

-adress

-e-mejladress arbete

-anställningsdatum

-personalkategori såsom tjänsteman eller kollektiv

-eventuella kollektivavtal, facktillhörighet

-anställningsform d v s uppdragstagare, tillsvidareanställd osv

-lön, eventuella förmåner och arbetsschema

-bankuppgifter

-eventuella resultatenheter

-skatt som skall dras på den anställde

-arbetsgivaravgifter

-semesteravtal

-om den anställde är delägare

-om den anställde är Foraansluten

-arbetsställenummer om sådant finns enligt krav från SCB

-anteckningar såsom notering ny lön via mejl och från vem, uppgifter om hälsa och   frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,

-ändring av sysselsättningsgrad eller föräldraledighet och notering vem som skickat mejl med info


Enligt GDPR får personuppgifter sparas så länge arbetsgivaren behöver uppgiften för att fullgöra rättsliga skyldigheter, lagar och förordningar. Personuppgifter som behandlas i löneprocessen anses som underlag som kan behövas för att styrka utfall i händelse av revision, tvist och kontroll av att rättsliga åtagande är uppfyllda. När personuppgifter finns registrerade och är kopplade till lönetransaktioner i löneprocessen kan den anställde därför inte hävda rätten till att få personuppgifter kopplade till lönehändelser raderade.

De uppgifter som tas bort när anställd slutar sin anställning och slutlön är utbetald är enligt följande,

-fackförbund om det varit angivet

-bankkontonummer byts ut till kontant

-anteckningar

Uppgifter som tas bort ett år efter att en anställd slutat är enligt följande,

-adresser

-postadress

-ort

-land

-telefon privat

-mobiltelefon

-e-post arbete

-e-post privat

Dessa uppgifter sparas så länge uppdragsavtalet gäller. När uppdragsavtalet avslutas kommer uppdragsgivaren att få en backup på löneprogrammet och all data. Uppgifterna sparas hos Lunmans Konsult och Redovisningsbyrå AB i 10 år enligt Rex.

Wolter Kluwer Skatt Proffs

Uppgifter som behandlas i Wolter Kluwer Skatt Proffs är i enlighet med uppdragsavtal och har därmed rättslig grund. De personuppgifter som registreras här är enbart för upprättande av K10 om så överenskommit i uppdragsavtal och innehåller namn, adress och personnummer. Om uppdragsavtalet upphör sparas informationen i 10 år i enlighet med Rex, Svensk standard för redovisningsuppdrag.


Hogia Bokslut

Uppgifter som behandlas i Hogia Bokslut är i enlighet med uppdragsavtal och därmed rättslig grund. De personuppgifter som kan förekomma är uppgifter om semesterlöneskulder, löneskulder, bonusavtal som finns för anställda per varje räkenskapsårs utgång samt styrelse.

För varje bokslut finns även uppgifter som måste tas fram varje år enligt Penningtvättslagen, PTL och Rex, Svensk standard för redovisningsuppdrag. De personuppgifter som då tas fram och sparas är uppgifter om verklig huvudman, namn och personnummer.

Varje bokslut sparas i enlighet med reglerna enligt Rex, Svensk standard för redovisningsuppdrag, i 10 år.

Underbiträden

De underbiträden som anlitas är programleverantören Fortnox.  Underbiträdesavtal finns.

Intern personuppgiftspolicy inklusive gallringspolicy

Staffan Lunman är den som ansvarar för hanteringen av personuppgifterna i Lunmans Konsult och Redovisningsbyrå AB. Mina medarbetare Li Dang samt Amanda Lorén har också tillgång till uppgifterna. Sekretessavtal finns. Gallring sker i enlighet med Bokföringslagen, Penningtvättslagen och Rex, Svensk Standard för redovisningsuppdrag.

Uppföljning av att gallringspolicy följs sker minst en gång per år i januari inför varje nytt kalenderår.

Skydd av personuppgifter och intrång

För att ha en hög säkerhet inom företaget finns antivirusprogram, kryptering av trådlöst nätverk och alla programvaror uppdateras löpande.

Backup sker i molnet varje dag för alla våra datorer. Två styck backup med sparad information för hela datorn sparas och den dagliga backup som sker av Visma Byråstöd sparas i en månad. Därefter raderas allt.

Backup sker av all information i båda våra datorer dagligen via en molnlösning.

Skulle dataintrång ändå ske trots alla skydd meddelas personuppgiftsansvarig i respektive uppdragsavtal omgående eller senast inom 72 timmar. Vi har rutiner för att meddela Datainspektionen om det har inträffat en personuppgiftsincident och vi rapporterar även om vi inte har alla uppgifter. Vi använder i förekommande fall blankett hos Datainspektionen– Anmälan av personuppgiftsincident enligt artikel 33 i dataskyddsförordningen (GDPR).

Rätt till information

Ni har rätt att en gång per kalenderår, efter skriftlig egenhändigt undertecknad ansökan, erhålla besked om vilka personuppgifter om er, som behandlas och varifrån uppgifterna hämtats. I vissa fall kan ni även ha rätt att begära begränsning av behandlingen och/eller att uppgifter raderas.

I de fall vi behandlar personuppgifter för vilka kund, som uppdragsavtal finns med, är personuppgiftsansvarig, exempelvis kunds anställda, fungerar Lunmans Konsult och Redovisningsbyrå AB som personuppgiftsbiträde åt kund. Villkoren härför regleras i särskilt avtal för respektive tjänst.

Uppdatering

När uppdatering görs i denna personuppgiftspolicy blir den gällande när den görs tillgänglig på vår hemsida https://lunman.se


© 2021
Sekretesspolicy