Integritetspolicy

Hos oss på Norengs Redovisningsbyrå ska du som kund alltid känna dig trygg när det kommer till hur vi hanterar dina personuppgifter. Från och med den 25 maj 2018 gäller den nya Dataskyddsförordningen (GDPR) och vi har vidtagit tekniska och organisatoriska åtgärder för att vi ska kunna säkerställa att behandlingen sker i enlighet med gällande dataskyddslagstiftning. Vi har även uppdaterat våra interna riktlinjer, policys och rutiner för hantering av personuppgifter.

Vad är en personuppgift?
Personuppgifter är alla uppgifter som direkt eller indirekt går att koppla till en enskild individ. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Tillämpningsområde
Norengs Redovisningsbyrå samlar in och använder uppgifter som kan kopplas till våra kunder för att kunna utföra våra uppdrag. Det är vårt yttersta ansvar att behandla uppgifterna på ett säkert och kundvänligt sätt i enighet med både rättsliga krav och de förväntningar våra kunder har.

Vem ansvarar för dina personuppgifter?
Det är Norengs Redovisningsbyrå som är ansvarig för hur dina personuppgifter behandlas och att våra kunders rättigheter tas tillvara. Här hittar du våra kontaktuppgifter.

Vilka personuppgifter samlar vi in och hur används dem?
Vårt ändamål är att leverera tjänster inom ekonomi, redovisning och bokföring. För att vi ska få behandla dina personuppgifter måste vi finna stöd i gällande dataskyddsreglering (GDPR) – en så kallad rättslig grund. Det finns ett antal rättsliga grunder att luta sig mot, men all vår behandling av personuppgifter grundar sig i någon av följande två: “Samtycke” eller “Fullgörande av avtal”.
Dessa innebär kort och gott antingen att behandlingen är nödvändig för att vi ska fullgöra ett avtal med dig eller att du lämnat ditt samtycke till behandlingen.

Vi kommer även att behandla personuppgifter som erhålls från dig som kund, dess koncernbolag, eller annan, som till exempel Skatteverket, Bolagsverket eller allmänt tillgängliga källor. Det för att kunna utföra och dokumentera uppdraget. Även dessa personuppgifterna kommer att behandlas i enlighet med gällande rätt och är också sådan behandling som är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar oss.

Vår hemsida
När man fyller i kontaktformuläret på vår hemsida efterfrågar vi vissa personuppgifter. Vi använder personuppgifterna med stöd av en intresseavvägning för att kunna göra en återkoppling gällande ärendet. 

Överföring till tredje land
Om en kund har en del av sin verksamhet i länder utanför Sverige eller EU/EES, så kallat ”tredje land” och vi överför data till en leverantör, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras i enlighet med gällande lag. Dels finns det vissa sådana länder som EU-kommissionen har beslutat att de uppfyller den nivå på skydd för personlig integritet som krävs, dels skriver vi regelmässigt avtal med våra leverantörer om att de är tvungna att tillämpa klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

Lagring
Vi lagrar och sparar uppgifter så länge uppgifterna är nödvändiga för att uppfylla våra ändamål. Uppgifterna kan också sparas och lagras under den tid som krävs enligt tillämpad lag. Vi arbetar hela tiden med att se över våra system så att onödiga uppgifter raderas.

Cookies
En cookie är en liten textfil som lagras på besökarens dator i syfte att förbättra upplevelsen och förenkla användandet av hemsidan. Genom att använda hemsidan samtycker du till detta. Om du inte vill tillåta cookies kan du välja att ändra inställningarna i din webbläsare så att de inte accepteras. Vissa funktioner på webbplatsen kan påverkas om inte cookies tillåts.

När man ansöker om en ledig tjänst hos oss
I och med att du skickar in en ansökan till oss innebär det ett medgivande till att vi hanterar dina personuppgifter enligt denna integritetspolicy. Vi kan komma att spara vi dina personuppgifter som är kopplade till din ansökan upp till två år. I en rekryteringsprocess genereras även andra dokument med personuppgifter som sparas olika länge beroende på hur länge de kan anses vara aktuella. Till exempel intervjuanteckningar sparas i två år medan vi anser att testresultat och referenser inte är aktuella mer än ett år. Bakgrundskontroller är dagsfärska och inte något som vi lagrar överhuvudtaget.

Dina rättigheter
Vi strävar efter att vara öppna med hur vi behandlar dina uppgifter. Om du vill få en insyn i den personuppgiftsbehandling som vi gör i vår relation till dig har du rätt att begära ut dessa. Om vi tar emot en sådan förfrågan kan vi komma att fråga efter ytterligare uppgifter. Det för att vi ska säkerställa att vi lämnar ut uppgifterna till rätt person. Du har också alltid rätt att begära att dina personuppgifter rättas.

Ändringar i integritetspolicyn
Observera att villkoren i integritetspolicyn kan komma att ändras. Den nya versionen kommer då att publiceras här.

Vill du läsa mer om Dataskyddsförordningen?
Till Datainspektionens hemsida