Behandling av personuppgifter
EU införde ett nytt regelverk GDPR (General Data Protection Regulation) för behandling av personuppgifter som började tillämpas i maj 2018. Regelverket hanterar hur du ska behandla personuppgifter till privatpersoner och företagare.
Personuppgifter som vi behandlar
Solidux Consulting AB får ett uppdrag från kunden att sköta arbetsgivares lönehantering, bokföring och bokslut. De personuppgifter som vi behandlar så som personuppgiftsansvarig är uppgifter om namn, personnummer, adress, befattning, lön, skattetabell, arbetad tid, frånvaro, förmåner, utlägg och uppgifter om resor i tjänsten.
Ändamål och rättslig grund för behandlingen av personuppgifter
Solidux Consulting AB hanterar personuppgifter som ett led för att leverera tjänster enligt avtal och att se till att våra uppdragsgivare följer bokföringslagen och annan lagstiftning.
Intresset av dessa personuppgifter är att kunna lätta vid utföring av våra tjänster enligt avtal som t ex bokföring och bokslut, betala ut lön i enlighet med arbetsgivarens avtal med anställda.
Varifrån inhämtas personuppgifter?
Uppgifter för bokföringen inhämtas från våra uppdragsgivare och de parter som uppdragsgivaren namnger. Personuppgifter avseende anställda inhämtas från den anställde och från arbetsgivaren. Alla uppgifter vi inhämtar om anställda erhåller vi direkt via arbetsgivaren.
Vilka kan få tillgång till personuppgifter?
På Solidux Consulting AB kan endast de anställda som är involverade i uppdraget komma åt personuppgifterna.
Vi använder Visma pogramvaruleverantör som tillhandahåller redovisnings- och lönesystem. Syftet med behandlingen i de systemen är att utföra bokföring, upprätta bokslut samt att beräkna lön och hålla kontroll på lönerelaterade uppgifter som t ex semesterdagar. Exakt vilka program som vi använder kan uppdragsgivare får via oss. För anställda kan arbetsgivaren svara på vilka system som används.
Personuppgifter kan också komma att lämnas ut till följande aktörer som själva är personuppgiftsansvariga för sin behandling av personuppgifter: arbetsgivare eller före detta arbetsgivare, skatteverket, försäkringskassan, försäkringsbolag, valcentraler, kronofogdemyndigheten, banker, fackförbund och statistikuppgifter till olika myndigheter.
Hur länge sparar vi personuppgifter?
Vi behandlar aldrig personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut.
För att våra uppdragsgivare ska uppfylla Bokföringslagen sparas personuppgifterna som krävs enligt lagen i sju år. Personuppgifterna kan även sparas under en längre tid av säkerhetsskäl eller för att kunna fullfölja avtal.
För att uppfylla lagkrav, eller för att vi har rätt att göra så enligt en intresseavvägning kan vi dock komma att spara personuppgifter under en längre tid än ovan beskrivet.
Dina rättigheter
I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig, samt under vissa förutsättningar, ha rätt att begära rättelse, begära radering eller begränsning av dina personuppgifter eller invända mot var behandling.
Om du skulle ha några synpunkter avseende vår behandling av dina personuppgifter har du rätt att inge dessa till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utöver tillsyn över företags hantering av personuppgifter.
Kontakta oss
För att ändra dina personuppgifter ska du i första hand vända dig till vår uppdragsgivare (din arbetsgivare) som förmedlar den informationen till oss.
För mer information om GDPR, se Integritetsskyddsmyndighetens hemsida:
https://www.imy.se
Här kan du läsa Vismas information om GDPR
https://vismaspcs.se/ditt-foretagande/sakerhet/visma-gdpr