Privacy Policy
Information om behandling av personuppgifter i samband med revisionsuppdrag
Bakgrund
Till dig som tecknat eller ska teckna ett uppdragsavtal med oss på Carlsson & Partners Revisionsbyrå AB
gällande ett revisionsuppdrag, eventuella lagstadgade tilläggsuppdrag och revisionsrådgivning (gemensamt
benämnda ”Revisionsuppdraget”) följer härnedan, information om behandling av personuppgifter vid ett sådant
uppdrag. När personuppgifter behandlas är det den personuppgiftsansvarige som har en skyldighet att lämna viss
information till de registrerade. Carlsson & Partners revisionsbyrå AB är personuppgiftsansvarig vid sådan
behandling.
Revisionsbyråns behandling av personuppgifter
För att säkerställa att Carlsson & Parners Revisionsbyrå AB är självständiga och opartiska,
vidtagit åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av
terrorism (”penningtvättslagen”), kontrollerat eventuella intressekonflikter samt för att vidta
kvalitetskontroller och dokumenterat vidtagna åtgärder behandlas personuppgifter. Detsamma
gäller vid antaget av kunder och/eller uppdrag. Carlsson & Partners Revisionsbyrå AB har
rättsliga förpliktelser att fullfölja, varvid denna behandling av personuppgifter är nödvändig
för att uppfylla förpliktelserna. Förpliktelserna gäller även för inom Carlsson & Partners
Revisionsbyrå AB personvald revisor/uppdragstagare som åtagit sig att utföra ett
revisionsuppdrag. Det ligger även i vårt intresse att uppfylla våra professionella skyldigheter.
Behandling av personuppgifter kan förekomma i andra situationer än vid utförandet av
revisionsuppdraget, t.ex. för den egna finansiella redovisningen eller andra
riskhanteringsåtgärder. Carlsson & Partners Revisionsbyrå AB är personuppgiftsansvarig för
personuppgifter som kommer att behandlas för dessa ändamål och det finns ett berättigat
intresse att hantera risker och eventuella krav genom denna behandling.
I samband med antagandet av kund kan Carlsson & Partners Revisionsbyrå AB behöva
behandla kopior av identitetshandlingar för den/de person/personer som företräder
uppdragsgivaren, äger eller på annat sätt har väsentligt inflytande i egenskap av exempelvis
verklig huvudman. Utöver behandling av kopior av identitetshandlingar följer ytterligare
kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål, bl.a.
adress, e-postadress, telefonnummer, namn och personnummer och andra uppgifter som
erfordras inom ramen för de kundkännedomsåtgärder som Carlsson & Partners Revisionsbyrå
AB är skyldiga att inhämta och behandla i enlighet med penningtvättslagen för att nämna
några exempel.
Vissa personuppgifter är Carlsson & Partners Revisionsbyrå AB även skyldiga att inhämta
och behandla för att kunna utföra revisionsuppdraget i enlighet med tillämpliga lagar och
regler samt god revisors- och revisionssed i Sverige.
För att dokumentera revisionsuppdraget kommer personuppgifter att erhållas ifrån allmänt
tillgängliga källor såsom Bolagsverket och Skatteverket, utöver de personuppgifter som
erhålls ifrån revisionskunden och dess koncernbolag (om tillämpligt). Gällande rätt är
tillämplig vid behandling av personuppgifter och denna behandling är nödvändig för att
fullgöra de rättsliga förpliktelser som Carlsson & Partners Revisionsbyrå AB, samt inom
byrån, personvald revisor/uppdragstagare som åtagit sig att utföra revisionsuppdraget.
Den information som kommer behandlas inom ramen av revisionsuppdraget och som kan
innehålla personuppgifter är bl.a. protokoll, lönefiler och andra dokument hänförliga till
uppdragsgivaren och dess koncernbolags (om tillämpligt) verksamhet. Nedan följer ett urval
av kategorier av personuppgifter som kan komma att behandlas:
1. Uppgifter om försäkringar och pension.
2. Uppgifter om hälsa och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro,
tjänstledighet eller föräldraledighet.
3. Uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och
andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för
tjänstebil.
4. Kontaktuppgifter som namn, adress, telefonnummer och e-postadress.
5. Andra kategorier av personuppgifter som behövs till följd av granskningen enligt god
revisors- och god revisionssed.
6. Uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning
och anställningstid.
7. Personnummer/samordningsnummer.
8. Facklig tillhörighet.
Ytterligare behandling av våra kunders personuppgifter i form av kontaktuppgifter kan
förekomma vid utskick med information om event som Carlsson & Partners Revisionsbyrå
AB anordnar samt vid utskick med marknadsföringsinformation om oss. Det finns ett intresse
för oss att kunna nå våra kunder och kunders anställda som potentiella intressenter av event,
marknadsföring och relevanta nyheter inom områden som berör våra kunder och/eller
anställda hos våra kunder. Mer information om behandling av personuppgifter för
marknadsföringsändamål återfinns på Carlsson & Partners Revisionsbyrå ABs hemsida
www.carlrev.se under fliken Policy för personuppgiftsbehandling.
Överföring till tredje land
För det fall en byrå i vårt nätverk anlitas av Carlsson & Partners Revisionsbyrå AB för att
bistå oss i revisionsuppdraget och å våra vägnar utföra vissa åtgärder som omnämnts ovana
kommer personuppgifter behandlas av den anlitade byrån. Byrån kan befinna sig såväl i som
utanför EU/EES. Carlsson & Partners Revisionsbyrå AB ansvarar för att det finns adekvata
skyddsåtgärder och att överföringen av personuppgifter om de registrerade sker på villkor, att
de registrerades rättigheter finns tillgängliga, att rättsmedel är effektiva när överföringen av
personuppgifter sker till ett land utanför EU/EES.
Mottagare av informationen
Den information som behandlas inom ramen av revisionsuppdraget är Carlsson & Partners
skyldighet att tillse inte hamnar i obehörigas händer. Därmed behandlas personuppgifter i
samband med detta konfidentiellt. De medarbetare som ingår i revisionsteamet eller anlitas av
oss på Carlsson & Partners Revisionsbyrå AB i samband med revisionsuppdraget kommer att
ha tillgång till personuppgifterna. Dock med undantag enligt avsnitten nedan.
Som nämnt kan personuppgifter komma att lämnas ut till nätverksbyråer inom ramen av vad
revisionsuppdraget kräver och i övrigt för syften som anges i detta dokument. Vidare kan
gällande lagar och regler, professionell skyldighet eller myndighetsbeslut kräva att
Carlsson & Partners Revisionsbyrå AB lämnar ut personuppgifter till annan mottagare än som
nämnt hittills, som t.ex. till en tillsynsmyndighet. Föreligger en rättslig förpliktelse att lämna ut
personuppgifter är det Carlsson & Partners Revisionsbyrå ABs skyldighet att behandlingen av
dessa sker på detta vis. Även i samband med ett rättsligt förfarande kan personuppgifter
behöva lämnas ut till t.ex. juridiska rådgivare och/eller försäkringsbolag, ifall detta krävs för
att Carlsson & Partners Revisionsbyrå ABs legala intressen skall kunna tillvaratas.
Säkerhet vid behandling av personuppgifter
Carlsson & Partners Revisionsbyrå AB och/eller den inom Carlsson och Partners
Revisionsbyrå AB personvalda revisorn/uppdragstagaren omfattas av tystnadsplikt vid
utförandet av revisionsuppdraget, vilket finns stipulerat i uppdragsbrevet och branschetiska
regler. Därav innebär det att personuppgifter som behandlas inom ramen av
revisionsuppdraget och för andra angivna ändamål omfattas av samma tystnadsplikt. Carlsson
& Partners Revisionsbyrå AB säkerställer att adekvata tekniska lösningar, såväl som
organisatoriska säkerhetsåtgärder finns på plats, med hänsyn tagen till personuppgifternas
karaktär och känslighet för att skydda personuppgifter från obehöriga på bästa sätt.
Lagring av personuppgifter
Personuppgifter som behandlas inom ramen för revisionsuppdraget behandlas enbart under
den tid som krävs i enlighet med revisionsuppdraget. Tiden därutöver kräver tillämpliga
laggar och regler, samt god revisors- och revisionssed i Sverige att personuppgifterna sparas
för att dokumentera revisionsuppdraget under tio år från utgången av det kalenderår då
granskningen avslutas.
Rättigheter såsom registrerad
Radering, rättelse eller tillgång till personuppgifter kan begäras av registrerad i vissa fall.
Vidare kan registrerade även begära begränsning av eller invända mot behandlingen av de
personuppgifter som Carlsson & Partners Revisionsbyrå AB inhämtat, vilket även kan göras
till en tillsynsmyndighet. Den information som granskas för ett visst räkenskapsår grundar sig
på omständigheter vid vissa tidpunkter under samma år och en kort tid därefter. En rättelse
eller uppdatering kan således inte bli aktuell när revisionsåtgärden redan har vidtagits.
Personuppgifter och information som Carlsson & Partners Revisionsbyrå AB omfattas
dessutom av tystnadsplikt, vilket innebär att Carlsson & Partners Revisionsbyrå AB normalt
sett inte har rätt att lämna ut sådan information. Eftersom Carlsson & Partners Revisionsbyrå
AB har en skyldighet att dokumentera och arkivera genomförda revisionsuppdrag under minst
10 år från utgången av det kalenderår då granskningen avslutades, innebär detta att radering
eller uppdatering av personuppgifter som hör till dokumentationen av granskningen inte är
tillåten innan tidsfristen löpt ut. Av nämnda skäl kan Carlsson & Partners Revisionsbyrå AB
begränsa eller inskränka behandling av personuppgifter inom ramen av revisionsuppdraget,
även på begäran av registrerad. Däremot har registrerad rätt att begära radering, rättelse eller
begränsning av Carlsson & Partners Revisionsbyrå ABs behandling av personuppgifter för
marknadsföringsändamål. Detsamma gäller vid invändningar mot densamme. Mer
information om behandling av personuppgifter för marknadsföringsändamål odyl finns på
Carlsson & Partners Revisionsbyrå