Personuppgiftspolicy
Hos Ekonomisk Planering o Kontroll i Kinna AB (epok) värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, exempelvis skulle vi aldrig sälja dina personuppgifter till ett annat företag. Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information. Vi använder bara personuppgifter till de ändamål vi samlar in dem för och bara så länge det är nödvändigt för ändamålet.
Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor på 0320-79 47 60 eller info@epokikinna.se
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.
Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
I GPDR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att
- veta om vi har personuppgifter om dig, och i så fall vilka.
- begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar behandlingen.
- i vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning.
1. Vem är ansvarig för personuppgifterna vi samlar in
Ekonomisk Planering o Kontroll i Kinna AB är personuppgiftsansvarig för företagets behandling av personuppgifter.
Organisationsnummer: 559150-8212
Postadress:
Ekonomisk Planering o Kontroll i Kinna AB (Epok)
Klockaregatan 1, 511 54 Kinna
Telefon: 0320-79 47 60
Epost: info@epokikinna.se
2. Vilka omfattas av personuppgiftspolicyn
Denna personuppgiftspolicy omfattar alla nu fysiskt levande personer som kommer i kontakt med oss på Epok. Det kan vara som kund, anställd eller kontaktperson hos leverantör.
I tabellen nedan beskrivs vilka personuppgifter Epok är ansvariga för, syftet, rättsligt stöd och lagringstid.
3. Från vilka källor hämtar vi personuppgifter
Utöver de uppgifter som du själv lämnar till oss kan vi samla in uppgifter från tredje part. Vi använder oss av följande uppgiftslämnare.
- Bolagsverket
- Skatteverket
- Infotorg
4. Vilka kan vi komma att dela dina personuppgifter med
I en del situationer är det nödvändigt för oss att anlita andra parter. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, till exempel myndigheter som Skatteverket, när vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
5. Var behandlar vi dina personuppgifter?
All information lagras inom EU/ESS. Epoks egna IT-system samt underleverantörers IT-system t.ex. programvaruleverantör finns inom EU/ESS.
6. Dina rättigheter som kund
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål i tabellen nedan.
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Du har rätt till att få ett utdrag som visar vilka personuppgifter vi har registrerade om dig. Du kan begära rättelse av felaktiga uppgifter och i vissa fall radering.
Tänk på att vi kan ha rätt att neka din begäran i de fall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftningen, bank- och penningtvättslagstiftningen samt från konsumenträttslagstiftningen.
Personuppgiftsbehandling
| EPOK |
BEHANDLING |
SYFTE |
PERSONUPPGIFT |
KÄNSLIG UPPGIFT |
KATEGORI |
RÄTTSLIG GRUND |
LAGRINGSTID |
SÄKERHET |
TREDJE PART |
| Kundregister |
Registrera, ändra, ta bort kunder |
Tillhandahålla våra tjänster |
Namn, adress, mejl, telefon, personnummer, organisationsnummer, kontaktperson |
Nej |
Kund |
Avtal |
Avtalstid + 1 år |
Ekonomisystem med individuell inlogging och behörighetsstyrning |
Nej |
| Fakturering |
Registrera, ändra, ta bort kundfakturor |
Fakturera tillhandahållna tjänster |
Namn, adress, mejl, telefon, personnummer, organisationsnummer, kontaktperson |
Nej |
Kund |
Avtal + lagkrav |
7 år enligt bokföringslagen |
Ekonomisystem med individuell inlogging och behörighetsstyrning |
Nej |
| Leverantörsregister |
Registrera, ändra, ta bort leverantörer |
Hantera inköp |
Namn, adress, mejl, telefon, personnummer, organisationsnummer, kontaktperson |
Nej |
Leverantör |
Avtal |
Avtalstid + 1 år |
Ekonomisystem med individuell inlogging och behörighetsstyrning |
Nej |
| Leverantörsfakturor |
Registrera, ändra, ta bort leverantörsfakturor |
Betala leverantörer |
Namn, adress, mejl, telefon, personnummer, organisationsnummer, kontaktperson |
Nej |
Leverantör |
Avtal + lagkrav |
7 år enligt bokföringslagen |
Ekonomisystem med individuell inlogging och behörighetsstyrning |
Nej |
| Internt personalregister |
Registrera, ändra, ta bort anställd |
Fullfölja anställningsavtal, betala ut lön |
Namn, adress, mejl, telefon, personnummer, kontonummer, anställningsnummer |
Ja |
Anställd |
Avtal + lagkrav |
Anställningstid + 10 år |
Ekonomisystem med individuell inlogging och behörighetsstyrning |
Nej |
| Intern lönehantering |
Registrera, ändra, ta bort lön |
Betala ut lön |
Namn, adress, mejl, telefon, personnummer, kontonummer, anställningsnummer |
Ja |
Anställd |
Avtal + lagkrav |
7 år enligt bokföringslagen |
Ekonomisystem med individuell inlogging och behörighetsstyrning. Anställda erhåller lönebesked i app. |
Nej |
| Redovisningskonsultens dokumentation |
Dokumentation under utförande av uppdrag |
Att lagar och regler följs av kund och oss |
Namn, adress, mejl, telefon, personnummer, organisationsnummer, kontaktperson |
Kan förekomma |
Kund |
Avtal + lagkrav |
10 år enligt preskriptionstiden för lagbrott |
Kräver individuell serverinlogg |
Nej |
| Inkomstdeklaration 1 |
Fastställande av inkomstdeklaration för privatperson/enskild näringsidkare |
Beräkna inkomstskatt och redovisning till Skatteverket |
Namn, adress, mejl, telefon, personnummer, inkomstuppgifter |
Ja |
Kund |
Avtal + lagkrav |
10 år enligt preskriptionstiden för lagbrott |
Kräver individuell serverinlogg |
Nej |
| Kundens personalregister |
Registrera, ändra, ta bort anställd |
Fullfölja anställningsavtal, betala ut lön |
Namn, adress, mejl, telefon, personnummer, kontonummer, anställningsnummer |
Ja |
Anställd till kund |
Avtal + lagkrav |
Anställningstid + 10 år |
Ekonomisystem med individuell inlogging och behörighetsstyrning. Samt program på servern, kräver individuell serverinlogg |
Nej |
| Kundens lönehantering |
Registrera, ändra, ta bort lön |
Betala ut lön |
Namn, adress, mejl, telefon, personnummer, kontonummer, anställningsnummer |
Ja |
Anställd till kund |
Avtal + lagkrav |
7 år enligt bokföringslagen |
Ekonomisystem med individuell inlogging och behörighetsstyrning. Samt program på servern, kräver individuell serverinlogg |
Nej |