GDPR

Vi på Real Strategi värnar om dig och din personliga integritet. Det är viktigt för oss att du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar dina personuppgifter på ett lagligt, öppet och korrekt sätt med din integritet i fokus.

I denna integritetsskyddspolicy, som gäller för alla som på något sätt nyttjar Real Strategis tjänster och/eller på annat sätt har kontakt med oss, redogör vi bland annat för hur och varför vi behandlar dina personuppgifter och vilka rättigheter du har enligt gällande personuppgiftslagstiftning.

Om inte annat specifikt anges gäller denna policy båda vårt bolag samt eventuella underkonsulter som anlitas.

Du är alltid välkommen att kontakta oss vid frågor gällande denna policy eller för övriga dataskyddsfrågor. Kontaktuppgifter hittar du i slutet på denna policy.

Personuppgifter och behandling

En personuppgift är all information som direkt, eller indirekt, kan hänföras till en fysisk levande person. Exempel på detta är alltifrån personnummer till e-postadresser, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.Begreppet ”behandling” är brett och omfattar det mesta man kan göra med en personuppgift. Allt från insamling och lagring till ändring, användning eller radering utgör ”behandling”.

Vår insamling av personuppgifter

    1. Uppgifter för administrativa ändamål

Vi samlar in och behandlar personuppgifter som du lämnar till oss, t.ex. i samband med antagande av uppdraget. Exempel på uppgifter som vi hämtar är identitets- och kontaktuppgifter såsom t.ex. namn, e-postadress och telefonnummer.

    1. Uppgifter som samlas in vid utförandet av vårt uppdrag

Vi samlar in och behandlar personuppgifter i vårt uppdrag. De uppgifterna som samlas in utgör en väsentlig del i våra möjligheter att utföra vårt uppdrag. I detta material kan det förekomma personuppgifter om t.ex. anställda. Uppgifterna erhålls från förtroendevalda personer hos våra kunder såsom VD, styrelsemedlem, ekonomichef, löneadministratör m.fl.

    1. Uppgifter från andra källor

Vi samlar i regel inte in personuppgifter från andra källor än vad som nämns under punkt 2, så till vida att särskilda omständighet kräver detta. I sådana fall kan uppgiftsinhämtning ske från myndigheter eller tidigare valda revisorer.

Varför behandlar vi personuppgifter

För att vi ska kunna tillhandahålla våra tjänster måste vi behandla dina personuppgifter.

Vi behandlar dina uppgifter i huvudsak för att:

  • Administrera och tillhandahålla våra tjänster
  • Hantera våra uppdrag utifrån rekvisiten; Avtal, Rättslig förpliktelse, Samtycke
  • Lämna relevant information och skatte och bolagsrättsliga nyheter som kan påverka kunden

Laglig grund för att behandla dina personuppgifter

För att få behandla personuppgifter krävs det att det finns en laglig grund för detta. Real Strategi behandlar personuppgifter på följande grunder;

  • Då personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra ett avtal som vi har med kunden – t.ex. för att administrera kunduppgifter
  • Då personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse – t.ex. bokföringslagen, aktiebolagslagen, penningtvättslagen samt regelverk för god redovisnings- och revisionssed.
  • Då vi har ett berättigat intresse av att behandla dina personuppgifter – t.ex. för att kunna besvara förfrågningar om deklarationsunderlag
  • Då personuppgiftsbehandlingen är tillåten på grund av att du har lämnat ditt samtycke till den – t.ex. för att kunna göra utskick om nyheter.

Revisionsmaterial

Det bolag som mottar dina uppgifter är personuppgiftsansvarig för den behandling av dina personuppgifter och ansvarig för att de samlats in på ett lagligt, öppet och korrekt sätt. Denna data är att betrakta som primärdata, det vill säga källan till behandling av personuppgiften. Revisionsmaterialet som inhämtas av Real Strategi, där Real Strategi likaså är personuppgiftsansvarig, betraktas som sekundärdata, det vill säga att personuppgiften bara är en kopia på källdata.

Hur länge sparar vi dina uppgifter?

Dina personuppgifter behandlas endast så länge som det är nödvändigt för de ändamål de samlats in för – exempelvis så länge det krävs för att vi ska kunna fullfölja de skyldigheter som vi har med anledning av ett avtal med er. Efter avtalets upphörande försätts informationen med en högre nivå av skyddsåtgärder och sparas ytterligare en given tid för att tillfredsställa regelverket kring Revisionssed då de är tillämpliga. Vi kan också komma att spara uppgifterna längre om det krävs enligt lag eller för att bevaka våra rättsliga intressen, t.ex. om det pågår en juridisk process.

Personuppgifter raderas eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för och när vi inte längre har legal rätt att spara informationen.

Vilka kan vi komma att dela dina uppgifter med?

Vi kan komma att dela dina personuppgifter med företag och leverantörer som tillhandahåller tjänster för oss t.ex. underleverantörer  eller IT-konsulter. Dessa företag får endast behandla dina personuppgifter enligt våra instruktioner (som regleras i Biträdesavtal) och får inte använda dina uppgifter för egna ändamål.

Vi kan även komma att dela de personuppgifter som är nödvändiga som bevisning i juridiska processer eller brottsutredningar.

Vi kan också komma att dela personuppgifter om det följer av lag eller myndighetsföreskrift, exempelvis om vi är tvungna att lämna ut uppgifter till Skatteverket av bokföringsskäl.

Var behandlas dina uppgifter?

Som utgångspunkt behandlas dina personuppgifter på Real Strategis servrar som befinner sig i Real Strategis lokaler. Vi nyttjar även Dropbox för flexibel hantering av material. I pågående revisionsuppdrag kan uppgifter förekomma tillfälligt på klienten men överförs omgående vid arbetsgångens slut. Om du vill veta mer om vilka skyddsåtgärder vi vidtagit kan du kontakta oss.

Teknisk behandling av personuppgifter

Real Strategi är skyldiga att tillse att den information som behandlas med anledning av uppdraget inte blir tillgängligt för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt och skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Vi nyttjar ett antal olika system för behandling av våra uppgifter. Samtliga av dessa system kräver individuell inloggning. Säkerhetsnivån är förhöjd i de fall då systemet hanterar personuppgifter. 

Dina rättigheter

Rättelse och tillgång till dina personuppgifter

Som registrerad har du rätt att när som helst begära rättelse av felaktiga uppgifter eller ändra de personuppgifter som du lämnat.

Du har också rätt att ta del av vilka personuppgifter vi har registrerade om dig. Detta gör du genom att begära ett så kallat registerutdrag.

Om din personuppgift förekommer i vårt revisionsmaterial behöver du istället begära registerutdrag från vår uppdragsgivare, då det material vi samlar in endast ska ses som en kopia av ett original, vilka krävs för fullgörandet av vårt uppdrag. Av samma anledning kan vi heller inte göra ändringar, rätta eller radera denna typen av uppgifter.

Återkalla samtycke med framtida verkan

Behandlar vi dina personuppgifter på den rättsliga grunden samtycke har du rätt att när som helst återkalla ditt fortsatta samtycke avseende framtida behandling.

Motsätta dig behandling

Du har rätt att motsätta dig behandlingar som vi utför med stöd av en intresseavvägning.

Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

Begränsning av behandling

Du kan även ha rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

Dataportabilitet

För det fall att du vill flytta dina uppgifter från oss har du även rätt att få en kopia på de personuppgifter som rör dig samlade i ett strukturerat, maskinläsbart format (rätt till dataportabilitet). Denna rätt omfattar endast uppgifter som du själv har delat med oss. Denna rätt omfattar inte revisionsmaterial.

Klagomål avseende vår behandling av dina personuppgifter

Skulle du vara missnöjd med vårt sätt att behandla dina personuppgifter ber vi dig att i första hand kontakta oss på info@realstrategi.se.

Om du inte är nöjd med vårt sätt att hantera ditt klagomål på kan du framföra ditt klagomål till behörig tillsynsmyndighet, för närvarande Datainspektionen.

Kontaktuppgifter till personuppgiftsansvarig

Real Strategi AB, org. nr 559000-1813, Mässans gata 10 7tr, 412 51 Göteborg, Tel: 070-546 55 27, är personuppgiftsansvarig och ansvarar därmed för Real Strategis behandling av personuppgifter. Ansvarig för hantering av dataskyddsfrågor ligger hos Styrelseordförande.

Vid frågor om dataskydd eller om du vill utnyttja dina rättigheter enligt ovan når du oss lättast på: info@realstrategi.se.

Ändringar i integritetsskyddspolicyn

Vi förbehåller oss rätten att göra ändringar i vår integritetspolicy. Du hittar alltid den senaste versionen på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål) kommer detta att kommuniceras till dig.


Senast uppdaterad: 2019-05-25

Kontakta gärna oss om du har några frågor som du tror vi kan hjälpa er med.