Integritetspolicy

Senast uppdaterad 230510

För oss på numbers by lönnmo AB är det viktigt att du får korrekt information om och känner dig trygg i hur vi hanterar dina personuppgifter. Därför berättar vi gärna vilka uppgifter vi samlar in och varför. Här följer en översikt. Om du har frågor eller önskar veta mer är du alltid välkommen att kontakta oss!


Behandling av personuppgifter

Vid behandling av personuppgifter följer vi reglerna i EU:s dataskyddsförordning, General Data Protection Regulation (GDPR), som redogör detaljerat för hur personuppgifter skall hanteras samt dess anknytande svenska lagstiftning. Vi följer även rekommendationer från Integritetsskyddsmyndigheten som utövar GDPR tillsyn. Vi eftersträvar alltid en hög nivå av integritet och dataskydd, exempelvis skulle vi aldrig sälja dina personuppgifter vidare till ett annat företag.

Personuppgifterna som du eller ditt företag lämnar ut till oss är sådana vi använder till våra kundregister eller som är nödvändiga för att uppfylla uppdraget. Det är personuppgifter som vi behöver för att utföra de uppdrag du beställer av oss.

Personuppgiftsansvarig i samband med antagande av dig som kund

Vi är personuppgiftsansvariga för personuppgifter rörande administrationen av vår egen verksamhet samt vid utförande av uppgifter som är krav från tvingande lagstiftning, exempelvis Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Vid processen att bli kund hos oss behöver vi samla in en del personuppgifter för att kunna genomföra de kontroller som krävs enligt tvingande lagstiftning innan vi kan bekräfta ett samarbete. Det innebär till exempel att vi behöver hantera uppgifter om kontaktuppgifter, organisationsnummer, namn och personnummer på ägare.


 Personuppgiftsbiträde i samband med utförande av våra tjänster

Vi på numbers by lönnmo AB hjälper våra kunder med redovisningstjänster, inklusive bokslut och skatt, lönetjänster samt affärsrådgivning och administration. I utförandet av dessa tjänster fungerar vi i rollen som personuppgiftsbiträde och hanterar samt lagrar uppgifter för din räkning avseende dina kunder, leverantörer och anställda.



Personuppgifter
Personuppgifter är all slags information som kan kopplas till en levande person.

Vi behandlar personuppgifter som vi får av dig eller ditt företag inför och under uppdrag, med den lagliga grunden att fullgöra vårt uppdragsavtal samt i förekommande fall rättslig förpliktelse kopplat till vårt arbete och tvingande lagstiftning (exempelvis lag om penningtvätt, bokföringslag mm).  

Kategorier av registrerade som vi i rollen som personuppgiftsbiträde kommer att behandla personuppgifter om.

  • Den personuppgiftsansvarige om denne är enskild firma
  • Den personuppgiftsansvariges anställda, styrelsemedlemmar och ägare, kunder, medlemmar och leverantörer samt andra kategorier av registrerade som den personuppgiftsansvarige beslutar.
  • Beroende på vilken verksamhet den personuppgiftsansvarige bedriver kan personuppgiftsbiträdet komma att behandla personuppgifter om minderåriga, tex i samband med löneadministration kopplat till vård av barn eller föräldraledighet.   

Vilka typer av personuppgifter som ska behandlas varierar beroende på hur uppdraget mot den personuppgiftsansvarige är 
utformat. Exempel på uppgifter som behandlas i samband med uppdragen är:
  • Kontaktuppgifter såsom till exempel namn, e-postadress och adress.
  • Faktureringsinformation såsom till exempel kundnummer, adress och referens.
  • Personaluppgifter såsom personnummer, adress och bankkontonummer. I samband med löneadministration eller HR-processer kan vi även komma att hantera känsliga personuppgifter så som sjukintyg, sjukfrånvaro, vård av barn/föräldraledighet och facklig tillhörighet.
  • I samband med deklarationsarbete kan känsliga uppgifter om till exempel religiös tillhörighet förekomma (kyrkoskatt visar på medlemskap av visst trossamfund).   

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. De uppgifter vi samlar in från tredje part är följande:

  • Information från Skatteverket som behövs som underlag i leverans av våra tjänster
  • Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.
  • Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.


Säkerhet
Vi hanterar dina personuppgifter i olika IT-system med en hög nivå av säkerhet, tex genom certifiering, tvåfaktorsautentisering eller tydlig behörighetsstyrning för att säkerställa en hög säkerhetsnivå.      


Lagring och gallring av personuppgifter
numbers by lönnmo AB är en auktoriserad redovisningsbyrå och följer därmed svensk standard för redovisningsuppdrag, REX.

  • I enlighet med branschstandard sparar vi personuppgifter relaterade till utförda tjänster för våra kunder i 10 år.
  • Enligt kraven i bokföringslagen lagrar vi information som rör vår egen redovisning i 7 år.
  • Enligt kraven i lagen om åtgärder mot penningtvätt och finansiering av terrorism lagrar vi personuppgifter i fem år, vid behov upp till tio år.
  • Kundens räkenskapsinformation enligt kraven i bokföringslagen arkiveras av kunden själv och ej av numbers by lönnmo AB.     

  

Vilka delar vi personuppgifter med?

Vår utgångspunkt är att inte lämna ut registrerades personuppgifter till utomstående om den registrerade inte har uttryckligen samtyckt till detta eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller tvingande lagstiftning. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.


Tjänsteleverantörer - 
För att uppfylla ändamålen med vår behandling av dina personuppgifter och för att uppfylla de krav som vi är skyldiga såsom företag delar vi personuppgifter med företag som tillhandahåller tjänster till oss. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med företaget och enligt de instruktioner som de får av oss i samband med detta. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter. En tjänsteleverantör får inte dela dina personuppgifter med tredje part eller underleverantör utan att vi godkänner detta. Vid delning med underbiträde i tredje land används skyddsmekanismen BCR alternativt SCC.

Bank - I samband med löneutbetalningar delar vi uppgifter med våra kunders bank

Fackliga organisationer och pensionsbolag - I samband med löneadministration och rapportering kan det förekomma att vi delar uppgifter med liknande organisationer för att fullfölja vårt uppdrag

Myndigheter - Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det eller i samband med fullgörande av våra tjänster i samband med rapportering till exempelvis Skatteverket. Denna information kan omfatta dina personuppgifter. I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten.


Registerutdrag och rättelse
Du som kund har vissa rättigheter rörande hanteringen av dina personuppgifter. Om du vill veta vilken information vi har om dig kan vi lätt se det i våra program och du har enligt GDPR rätt att få ett registerutdrag inom 30 dagar, kostnadsfritt en gång per år. Du har även rätt att begära ändring av uppgifterna vi har om du anser att de är felaktiga. Vidare har vi som företag en skyldighet att rätta uppgifter som det framkommer är felaktiga, missvisande eller ofullständiga. För registerutdrag och rättelse eller ytterligare information om hur vi hanterar dina personuppgifter, vänligen kontakta oss via dataskydd@nbyl.se.


Uppdateringar av integritetspolicy

Vi kan komma att göra ändringar, tillägg eller förtydliganden i vår integritetspolicy, exempelvis vid ny lagstiftning som berör vår verksamhet eller vid nya branschrekommendationer. Den senaste versionen av integritetspolicyn finns alltid publicerad här på webbplatsen.



Vid frågor om numbers by lönnmo AB’s personuppgiftsbehandling, vänligen kontakta oss via dataskydd@nbyl.se.