För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Denna datapolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter. Den beskriver även dina rättigheter och på vilket sätt du kan göra dem gällande.

Vi följer FAR:s rekommendationer beträffande dataskyddspolicy. Se särskilda bilagor.

Vad är en personuppgift?

En personuppgift är all information som direkt, eller indirekt tillsammans med andra uppgifter, kan kopplas till en fysisk person. Exempel på personuppgifter är kontaktuppgifter, personnummer, organisationsnummer för enskild firma, fastighetsbeteckning, kundnummer etc. Behandling av personuppgifter innefattar i princip all hantering av personuppgifter, oberoende om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vilka personuppgifter samlar vi in?

Vi samlar endast in de uppgifter som vi behöver för att kunna utföra våra tjänster. De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag eller annan, t.ex. Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt verklig huvudman. De kategorier av personuppgifter som kan komma att behandlas är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan vi även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.

Vad används personuppgifterna till?

Vi samlar in personlig information som är nödvändig för att kunna fullfölja våra åtaganden gentemot våra kunder samt för att kunna följa de lagar och bestämmelser som vi måste förhålla oss till.  För att vi ska få behandla dina personuppgifter måste vi finna stöd i gällande dataskyddsreglering (GDPR) – en så kallad rättslig grund.

Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att utföra oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera utförda åtgärder. Denna behandling är nödvändig för att uppfylla de rättsliga förpliktelser som åvilar oss, som åtagit sig att utföra uppdraget och är nödvändig för vårt berättigade intresse av att uppfylla dess professionella skyldighet.

Vi kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Denna behandling är nödvändig för vårt berättigade intresse av att hantera risker och eventuella krav.

Vi behandlar även personuppgifter för att hantera dina fakturor och betalningar, för kreditupplysningsändamål, för att avhjälpa fel samt för att hantera eventuella klagomål.

Vi kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning och e-postadresser för att informera om utbildning, seminarier och andra event som vi kan komma att anordna samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för vårt berättigade intresse av att kunna nå ut till våra kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personer. Personuppgifter kan även behandlas i samband med kommunikation med dig, exempelvis när vi skickar information och är i kontakt med dig i frågor angående våra tjänster.

Vem är ansvarig för de personuppgifter vi samlar in samt vilka har tillgång till uppgifterna?

Vi är skyldiga att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt.

Hureka AB är personuppgiftsansvarig för företagets behandling av personuppgifter. Vi kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av Revisionsbyrån i syfte att kontrollera och upprätthålla Revisionsbyråns opartiskhet och självständighet, att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial. Vi kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att vi ska kunna ta tillvara våra rättmätiga intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.

Hur skyddar vi data?

Vi ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom nödvändiga tekniska och organisatoriska säkerhetsåtgärder med hänsyn av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Vårt system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.

Hur länge lagras data hos oss?

Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Personuppgifterna i revisionsuppdragen kommer att behandlas under den tid som behövs för att utföra revisionsuppdraget och därefter sparas uppgifterna för att dokumentera revisionsuppdraget i minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Till dig som använder webbplatsen Hureka.se

Vi använder cookies. En cookie är en liten textfil som skickas från en webbserver och sparas av din webbläsare. Dessa filer används oftast för att spåra din session och för att samla in statistik av besökare på en webbplats. Hureka AB använder ibland cookies på www.hureka.se. Om du inte accepterar att det sparas cookies i din dator kan du ändra inställningarna i din webbläsare så att den inte sparar cookies.

Ändringar i dataskyddspolicyn

Vi förbehåller oss rätten att göra de förändringar som vi finner nödvändiga i denna policy. Vid större förändringar aviserar vi detta på vår webbplats, medan vi vid mindre förändringar endast ersätter befintlig policy med den uppdaterade.

Dina rättigheter

Du har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör dig behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Du har vidare ofta rätt att få felaktiga personuppgifter som rör den dig rättade. Vidare kan du ha rätt att få dina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör dig eller invända mot sådan behandling. Du har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.

När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är vi skyldiga att spara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation innan dess och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för oss att i sådana fall på begäran från dig begränsa eller inskränka behandlingen av personuppgifterna. När det gäller vår personuppgiftsbehandling för marknadsföringsändamål har du dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av dina personuppgifter för sådana ändamål.

Täby den 24 september 2019