Integritetspolicy

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

uppdragBakgrund

När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de personuppgiftsregistrerade. Med anledning av revisionsuppdraget, tilläggsuppdrag och rådgivningsuppdrag, nedan benämnda ”Uppdragen”,kommer personuppgifter att behandlas av BL Revisionochav dess eventuella nätverksbyråer. Med anledning av detta lämnas nedan följande information.

Revisionsbyrånsbehandling av personuppgifter

BL Revisionbehövertillgång till vissa personuppgifter för att kunna utföra uppdragen ienlighet medgod revisorssed ochgodrevisionssed samt i enlighet medtillämpliga lagar ochregler.BL Revisionkommer att behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från kundeneller från andra källor såsom exempelvis BolagsverketellerSkatteverket,och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera uppdraget. Personuppgifterna behandlasinför antagandet av kunder och under uppdragets utförande bland annat för att vidta kontroll av oberoende,jäv,intressekonflikter, kvalitet, åtgärder enligt lagen(2017:630) om åtgärder mot penningtvätt och finansiering av terrorism samt för att dokumentera vidtagna åtgärder. Dennabehandling är lagstadgad för att fullgöra de rättsliga förpliktelser som åvilar BL Revisionsomåtagit sig att utföra uppdraget.BL Revisionkan även komma att behandla personuppgifter för andra nödvändiga åtgärder samt för att utföra den interna redovisningen. Denna behandling är nödvändig för BL Revisionsberättigade intresse av att hantera risker och eventuella krav.De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är exempelvis kontaktuppgifter, personnummer, adresser, e-postadress. I samband med registreringav kunden kan BL Revisionäven komma att behandlakopior avidentitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.BL Revisionkan även komma att behandla personuppgifter för att informera i marknadsföringssyfte samt informera omrelevanta branschnyheter som BL Revisiontillhandahåller.

Överföring till tredje land

Personuppgifter skai normalfalletinte överföras till tredje land, men kan komma att behandlas av BL Revisioneventuella nätverksbyråer och andrasom anlitas i syfte att utföra de åtgärder som omnämns i föregående avsnitt.Vid överföring av personuppgifter för behandling i ett land utanför EU/EES,som inte säkerställer en adekvat skyddsnivå, ansvarar uppdragstagarenför att personuppgifterna omfattas av lämpliga skyddsåtgärder t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen,1och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.

Mottagare av informationen

BL Revisionär skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. BL Revisionkan komma att lämna ut personuppgifterna till eventuella nätverksbyråer eller andrasom anlitas av BL Revisioni syfte att kontrollera och upprätthålla BL Revisionopartiskhet och självständighet,att utföra kvalitetskontroller och vidta övriga åtgärdersamt i marknadsföringssyfte. BL Revisionkanäven komma att lämna ut personuppgifterna till annan mottagare om sådan skyldighet föreligger enligtlagar och regler, professionell skyldighet eller myndighetsbeslutsamt till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarandei den mån det krävs för att BL Revisionska kunna ta tillvara sina rättmätiga intressen.

Säkerhet vid behandling av personuppgifter

BL Revisionansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. BL Revisionssystem och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning avuppdraget. De åtgärder och granskningar som utförs inom ramen för uppdragenomfattas av lagstadgadtystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen föruppdragen och för andra angivna ändamål omfattas av sådan tystnadsplikt. BL Revision tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriskasäkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktäroch känslighet. BL Revisions system och organisation är ordnade så att obehöriga personer inte hartillgång till de personuppgifter som behandlas med anledning av uppdragen

Lagring av personuppgifter

Personuppgifterna kommer att behandlasunder den tid som behövs för att utföra uppdragen och därefter sparas uppgifterna för att dokumentera uppdragen ienlighet med tillämpliga lagar och regler samt godrevisorssed ochgodrevisionssed i Sverige.Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt.

Rättighet som personuppgiftsregistrerad

Personuppgiftsregistrerade har i vissafallrätt att begära att få information hur personuppgifter som rör den personuppgiftsregistrerade behandlas samt få tillgång till personuppgifterna i form av ett registerutdrageller motsvarande. Personuppgiftsregistrerade hari vissafall rätt att få felaktiga personuppgifter som rör den personuppgiftsregistrerade rättade, begränsade ellerraderade. Personuppgiftsregistreradehar också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. Personuppgifter som behandlas isamband medantagande avuppdragsamt med anledning av arbete med uppdragenärBL Revision skyldig att bevara dokumentationen under minst tio åri enlighetmed gällande lagar och regler, vilketmedför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation innan dess samt i vissa fall inteärtillåtet att rätta uppgifterna. Därtillär det inte tillåtetför BL Revision att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingenav personuppgifterna. Personuppgiftsbehandling för marknadsföringsändamål har personuppgiftsregistreradedockrätt att begära rättelse, begränsningeller radering då detta ändamål inte om fattas av ovan nämnda lagkrav.