Integritetspolicy
Introduktion
BDO är en heltäckande affärspartner till företag i deras vardag och på sin utvecklingsresa. Byrån erbjuder bred och djup kunskap inom affärsrådgivning, revision, skatt och outsourcing av redovisning och lön. BDO finns på ett tjugotal kontor runt om i Sverige och ingår i BDO:s världsomspännande nätverk – en av världens största revisions- och konsultorganisationer med över 100 000 medarbetare i fler än 160 länder. Sedan 2013 har BDO branschens nöjdaste kunder enligt Svenskt Kvalitetsindex.
Denna integritetspolicy gäller endast BDO Sveriges (även nedan kallad “vi”, “oss”, “vår” eller “BDO”) behandling av personuppgifter.
När du interagerar med BDO kommer vi behandla dina personuppgifter i enlighet med villkoren i denna integritetspolicy.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som görs av dina personuppgifter.
Vilka personuppgifter vi behandlar om dig
Vi behandlar personuppgifter såsom namn, kontaktuppgifter (e-postadress, adress och telefonnummer), företag, avdelningstillhörighet och befattning. Dessa uppgifter har samlats in antingen i samband med att du blev kund till oss, du har kontaktat oss och lämnat dina personuppgifter eller att vi har fått del av personuppgifterna från tredje part.
Varför vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter för att kunna kommunicera och skicka vår marknadsföring till dig. Detta inkluderar utskick i form av nyhetsbrev, information om BDO och inbjudningar till evenemang eller seminarier.
Vi behandlar personuppgifterna med stöd av intresseavvägning och vårt berättigade intresse är att nå ut med information om våra tjänster till dig och för att upprätta eller bibehålla en affärsrelation med dig. Vi anpassar alltid vår marknadsföring utifrån din yrkesroll för att erbjuda information och evenemang som kan vara av intresse och som är relevanta för dig.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Om vi genomför gemensamma kampanjer med en samarbetspartner kan vi komma att dela dina personuppgifter med denna samarbetspartner.
Hur länge vi behandlar och sparar dina personuppgifter
När vi behandlar dina personuppgifter utifrån intresseavvägning kommer vi att behandla dessa tills du väljer att avregistrera dig från vår marknadsföring. När du avregistrerar dig upphör vi omedelbart med vår behandling av dina personuppgifter för marknadsföringsändamål. Du kan enkelt avregistrera dig närsomhelst genom att trycka på länken ”unsubscribe” i våra utskick eller kontakta oss på gdprrequest@bdo.se.
Om du inte har avregistrerat dig kommer vi att avsluta vår behandling av dina personuppgifter för marknadsföringsändamål efter två (2) år, förutsatt att vi inte har etablerat en kundrelation med dig.
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter att ske i enlighet med gällande dataskyddslagstiftning och baseras på Europeiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO-byråer inom BDO-nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som genomförs av dina personuppgifter.
Vilka personuppgifter behandlar vi om dig
Vi behandlar personuppgifter som är namn, kontaktuppgifter (e-postadress, adress och nummer), företag, avdelningstillhörighet och befattning. Dessa uppgifter har insamlats från dig i samband med anmälan till event eller seminarier.
Vi kan vid vissa evenemang behandla personuppgifter om allergier och andra matpreferenser. Även dessa uppgifter samlas in från dig i samband med att du anmäler dig till våra evenemang eller seminarier.
I de fall vi fotograferar och/eller filmar vid våra evenemang och seminarium behandlar vi även uppgifter om dig i form av bilder och inspelat material. Det är alltid frivilligt att vara med på bild och vi arrangerar våra seminarier så endast de som vill vara med på bild kan komma i fråga att fotograferas.
Varför vi behandlar dina personuppgifter
Namn, kontaktuppgifter och information om företag behandlar vi för att kunna kommunicera samt kunna tillhandahålla, administrera och utvärdera våra evenemang och seminarier.
Vi behandlar uppgifterna med stöd av det samtycke du lämnat i samband med att du anmält dig till ett evenemang eller seminarium.
Personuppgifter om allergier och/eller matpreferenser behandlar vi för att förhandsbeställa mat och dryck och med stöd av ditt samtycke.
Fotografier och filmer behandlar vi för att informera om och marknadsföra vår verksamhet på vår hemsida, i tryckta produkter och i sociala medier. Vi behandlar uppgifterna med stöd av en intresseavvägning och BDO:s berättigade intresse av att marknadsföra vår verksamhet.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Om evenemang eller seminarium genomförs tillsammans med en samarbetspartner kan dina personuppgifter komma att delas med denna part.
Hur länge vi behandlar och sparar dina personuppgifter
Vi behandlar dina personuppgifter för ändamålet fram tills evenemanget eller seminariet är genomfört alternativt fram till att du återkallat ditt samtycke.
Vi behandlar personuppgifter om allergier eller andra matpreferenser endast fram tills evenemanget eller seminariet är genomfört.
Vi raderar foton och filmer från våra seminarier två (2) år efter avslutat evenemang om du inte tidigare ber oss att radera foton och filmer där du förekommer.
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som görs av dina personuppgifter.
Vilka personuppgifter behandlar vi om dig
De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, till exempel Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt uppgifter om verklig huvudman.
De kategorier av personuppgifter som kan komma att behandlas är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kommer BDO även behandla uppgifter och handlingar som bekräftar identitet för de personer som företräder uppdragsgivaren, samt i förekommande fall behandla personuppgifter relaterade till fällande domar och brott inom ramen för de kundkännedomsåtgärder som vi är ålagda enligt lag att vidta i enlighet med penningtvätts- och revisionslagstiftning.
Varför vi behandlar dina personuppgifter
Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”), Revisorslag (2001:883) samt Revisionslagen (1999:1079). Vi behandlar även personuppgifter för att dokumentera att ovan åtgärder är vidtagna. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar BDO.
Vi kommer att behandla personuppgifter för andra risk management-åtgärder såsom exempelvis försäkringsärenden samt dokumentering av utfört arbete för att kunna skydda oss mot eventuella rättsliga anspråk. Denna behandling är nödvändig för BDO:s berättigade intresse av att hantera risker och eventuella krav.
Vi kommer att behandla personuppgifter för att utföra vår interna finansiella redovisning som är nödvändig för att uppfylla våra rättsliga förpliktelser enligt bokföringslagen (1999:1078) och annan finansiell lagstiftning.
Vi kan komma att behandla personuppgifter från kunder för att effektivisera samt utveckla våra tjänster som vi erbjuder våra kunder. Behandlingen motiveras med en intresseavvägning där vi gjort bedömningen att vårt berättigade intresse att kunna utveckla våra tjänster väger tyngre än den registrerades rättigheter och friheter.
Slutligen kan vi behandla personuppgifter för interna administrativa ändamål som är nödvändiga för att kunna efterleva avtalet vi ingått med kund vilket exempelvis innefattar behandlingar för att kunna ta betalt samt ge kunden tillgång till nödvändiga system och tjänster. Denna behandling motiveras med vårt berättigade intresse att vi ska kunna leverera och genomföra våra åtaganden enligt avtalet med kund.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Personuppgifter kan komma att behandlas av BDO:s nätverksbyråer eller annan som anlitas av BDO i syfte att utföra de åtgärder som omnämns ovan på BDO:s uppdrag eller vid eventuell kvalitetskontroll; de kan vara baserade såväl inom som utanför EU/EES.
I förekommande fall lämnar vi även ut personuppgifter till:
- Myndigheter om ett sådant utlämnande föreskrivs i lag.
- Vår branschorganisation FAR i samband med eventuell kvalitetskontroll.
- Banker och inkassoföretag.
- Försäkringsgivare.
- Advokatbyråer för att i förekommande fall kunna iaktta våra rättsliga intressen.
Hur länge vi behandlar och sparar dina personuppgifter
Personuppgifter vi behandlar för att fullgöra våra rättsliga förpliktelser enligt penningtvättslagstiftning raderas fem (5) år efter den tidpunkt då affärsförbindelsen upphört.
Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen raderas efter sju (7) år.
Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med dig, den kund du är anställd av eller uppdragstagare hos, behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och skyldigheter samt fullgöra våra åtaganden i förhållande till dig.
Avslutade avtal samt dokumentation från det genomförda uppdraget som kan innehålla dina personuppgifter raderas efter tio (10) år efter avtalet löpt ut i enlighet med reglerna om preskriptionstid i preskriptionslagen (1981:130).
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som görs av dina personuppgifter.
Vilka personuppgifter behandlar vi om dig
Utöver vad som framgår under avsnittet ”Personuppgifter som behandlas om våra kunder och våra kunders anställda för interna ändamål” kommer BDO vid revisionsuppdrag behandla de personuppgifter som krävs för att kunna utföra revisionsuppdraget i enlighet med tillämpliga lagar samt god revisors- och revisionssed i Sverige.
BDO kommer att behandla personuppgifter som erhålls från revisionskunden, kunds koncernföretag (om tillämpligt), kunds leverantörer (exempelvis redovisningsbyrå) eller annan, till exempel Skatteverket, Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera revisionsuppdraget.
Vid utförande av revisionsuppdrag i form av lagstadgad eller avtalad revision av kunder kommer BDO behandla personuppgifter genom den revison som görs av kunden. Granskningen kan innebära att vi behandlar personuppgifter som krävs i revisionen och kan omfatta personalkostnader, styrelseprotokoll eller andra nödvändiga uppgifter som berör den granskade kundens verksamhet. Beroende på revisionen som genomförs kommer olika personuppgifter vara föremål för behandling. De personuppgifter som kan komma att behandlas är personuppgifter om kundens ägare och personal, men även andra personer såsom kundens egna kunder och leverantörer när detta är nödvändigt för att genomföra en lagenlig revison.
Följande kategorier av personuppgifter kan komma att behandlas:
- Kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
- Uppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid,
- Uppgifter om hälsa och frånvaro, till exempel läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
- Facklig tillhörighet,
- Personnummer/samordningsnummer,
- Uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil,
- Uppgifter om försäkringar och pension, samt
- Andra kategorier av personuppgifter som är nödvändiga i den enskilda uppdraget för att genomföra en revision i enlighet med gällande rätt samt god revisors- och revisionssed.
Varför vi behandlar dina personuppgifter
Syfte med behandlingen är att vi ska kunna genomföra revisionsuppdraget i enlighet med tillämpliga lagar samt god revisors- och revisionssed i Sverige.
Den legala grunden för denna behandling av personuppgifter är att behandlingen är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser att genomföra en revision i enlighet med tillämpliga lagar samt god revisors- och revisionssed i Sverige.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Personuppgifter kan komma att behandlas av BDO:s nätverksbyråer och annan som anlitas av BDO i syfte att utföra de åtgärder som omnämns ovan på BDO:s uppdrag eller vid eventuell kvalitetskontroll; de kan vara baserade såväl inom som utanför EU/EES.
I förekommande fall lämnar vi även ut personuppgifter till:
- Myndigheter om ett sådant utlämnande föreskrivs enligt lag.
- Vår branschorganisation FAR i samband med eventuell kvalitetskontroll.
- Annan revisionsbyrå i de fall vår kund är del i en koncern och annan revisionsbyrå är vald revisor i överliggande företag i samma koncern.
- Tillträdande revisor, som ersätter oss som revisor i bolaget.
- Advokatbyråer för att i förekommande fall kunna iaktta våra rättsliga intressen.
Hur länge vi behandlar och sparar dina personuppgifter
Personuppgifterna kommer att behandlas under den tid som krävs för att utföra revisionen. Därefter raderas den dokumenterade revisionen efter tio (10) år från utgången av det år då revisionen avslutades.
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som görs av dina personuppgifter.
Vilka personuppgifter behandlar vi om dig
Utöver vad som framgår under rubriken ”Personuppgifter som behandlas om våra kunder och våra kunders anställda för interna ändamål” kommer BDO vid vissa uppdrag ha tillgång till personuppgifter för att kunna utföra vårt uppdrag mot kund.
BDO kommer att behandla personuppgifter som erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, till exempel Skatteverket, Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera uppdraget. Personuppgifterna kommer att behandlas i enlighet med gällande rätt.
Vid utförande av uppdrag kommer BDO behandla personuppgifter endast på det sätt som krävs för att genomföra uppdraget. Detta kan innebära att vi behandlar personuppgifter som krävs i uppdraget och kan omfatta personalkostnader, styrelseprotokoll eller andra nödvändiga uppgifter som berör kundens verksamhet. Beroende på uppdraget som genomförs kommer olika personuppgifter vara föremål för behandling. De personuppgifter som kan komma att behandlas är personuppgifter om kundens ägare och personal, men även andra personer såsom kundens egna kunder och leverantörer när detta är nödvändigt för att genomföra vårt uppdrag mot kund.
Följande kategorier av personuppgifter kan komma att behandlas:
- Kontaktuppgifter som namn, adress, telefonnummer och e-postadress,
- Uppgifter om anställning som anställningsnummer, avdelningstillhörighet, Befattning och anställningstid,
- Uppgifter om hälsa och frånvaro, till exempel läkarintyg och uppgifter om Sjukfrånvaro, tjänstledighet eller föräldraledighet,
- Facklig tillhörighet,
- Personnummer/samordningsnummer,
- Uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil,
- Uppgifter om försäkringar och pension, samt
- Andra kategorier av personuppgifter som är nödvändiga i den enskilda uppdraget.
Varför vi behandlar dina personuppgifter
Syftet med behandlingen är att vi ska kunna utföra det uppdrag vi är anlitade att genomföra för vår kund.
Vår legala grund för denna behandling är en intresseavvägning där vårt berättigade intresse att kunna utföra vårt uppdrag mot kund väger tyngre än de risker som behandlingen utgör för den registrerade.
I de fall där vi ingår avtal direkt med dig som registrerad baserar vi denna behandling på det avtal som vi ingått med dig.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Personuppgifter kan komma att behandlas av BDO:s nätverksbyråer och annan som anlitas av BDO i syfte att utföra de åtgärder som omnämns ovan på BDO:s uppdrag eller vid eventuell kvalitetskontroll; de kan vara baserade såväl inom som utanför EU/EES.
I förekommande fall lämnar vi även ut personuppgifter till:
- Myndigheter om ett sådant utlämnande föreskrivs enligt lag.
- Vår branschorganisation FAR i samband med eventuell kvalitetskontroll.
- Eller annan vi i det enskilda uppdraget kan behöva dela uppgifter med för att kunna genomföra vårt uppdrag.
- Advokatbyråer för att i förekommande fall kunna iaktta våra rättsliga intressen.
Hur länge vi behandlar och sparar dina personuppgifter
Personuppgifterna kommer att behandlas under den tid som behövs för att utföra uppdraget. Därefter sparas nödvändigt arbetsmaterial i tio (10) år efter uppdragets avslutande i enlighet med preskriptionstiden i preskriptionslagen för att kunna skydda oss mot eventuella rättsliga anspråk.
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Se vår integritetspolicy för arbetssökande för informationen om hur vi behandlar dina personuppgifter i samband med att du söker någon av våra tjänster. Läs integritetspolicyn för arbetssökande här.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som görs av dina personuppgifter.
Vilka personuppgifter behandlar vi om dig
Vi behandlar personuppgifterna namn och e-postadress. Dessa uppgifter har samlats antingen från dig i samband med anmälan till alumnievent eller att du kontaktat oss i syfte att gå med i alumninätverket.
Varför vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter för att kunna kommunicera samt kunna tillhandahålla, administrera och utvärdera vårt alumninätverk. Detta kan komma att inkludera utskick i form av nyhetsbrev, information om BDO och inbjudningar till framtida alumnievent.
Vi behandlar uppgifterna med stöd av det samtycke du lämnat om att gå med i vårt alumninätverk.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Hur länge vi behandlar och sparar dina personuppgifter
Vi kommer att behandla dina personuppgifter tills du väljer att avregistrera dig från vårt alumninätverk. När du avregistrerar dig upphör vi omedelbart med vår behandling av dina personuppgifter. Du kan enkelt avregistrera dig närsomhelst genom att kontakta oss på alumni@bdo.se
Om vi inte hört från dig efter tre (3) år så kommer vi automatiskt att avsluta vår behandling av dina personuppgifter
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som görs av dina personuppgifter.
Vilka personuppgifter behandlar vi
Vi samlar in dina personuppgifter, såsom namn, telefonnummer, e-postadress och befattning, från din arbetsgivare eller, i förekommande fall, uppdragsgivare, i samband med det affärsförhållande som finns mellan oss och din arbetsgivare eller uppdragsgivare eller som du lämnar till oss inom ramen för affärsförhållandet.
Varför vi behandlar dina personuppgifter
För dig som anställd eller uppdragstagare hos leverantör:
Dina personuppgifter som anställd eller uppdragstagare hos en leverantör till oss behandlas i enlighet med avtalet vi ingått med leverantören för ändamålen fakturahantering, betalning och administration av avtalsförhållandet, hantering av leveranser, kontakt och kommunikation. Dina personuppgifter behandlas med stöd av en intresseavvägning. Vårt berättigade intresse är att kunna administrera avtal och fullgöra våra skyldigheter gentemot våra leverantörer (din arbetsgivare eller uppdragsgivare).
I tillämpliga fall behandlar vi personuppgifter om dig som är anställd eller uppdragstagare hos leverantör för bokföringsändamål, exempelvis avseende fakturering eller betalning av leverantörs tjänster eller produkter, denna behandling utför vi med stöd av rättsliga förpliktelser enligt bokföringslagen (1999:1078).
Om du är enskild näringsidkare:
Om du lämnar dina personuppgifter till oss som enskild näringsidkare behandlar vi dina personuppgifter eftersom det är nödvändigt för att fullgöra vårt avtal eller vidta åtgärder som du begär innan ett avtal ingås. Vi behandlar också uppgifterna för att kunna administrera avtalet och ha löpande kontakt med dig samt för att kunna beställa och använda dina företagstjänster.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Personuppgifter kan komma att behandlas av BDO:s nätverksbyråer och/eller annan som anlitas av BDO i syfte att utföra de åtgärder som omnämns ovan på BDO:s uppdrag; de kan vara baserade såväl inom som utanför EU/EES.
I förekommande fall lämnar vi även ut personuppgifter till:
- Myndigheter om ett sådant utlämnande föreskrivs enligt lag.
- Banker och inkassoföretag.
- Försäkringsgivare.
- Advokatbyråer för att i förekommande fall kunna iaktta våra rättsliga intressen.
Hur länge vi behandlar och sparar dina personuppgifter
Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med dig/den leverantör du är anställd eller uppdragstagare hos behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till dig/den leverantör du är anställd eller uppdragstagare hos.
Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen behandlas i sju (7) år enligt bokföringslagen.
Avslutade avtal som kan innehålla personuppgifter raderas efter tio (10) år efter avtalet löpt ut på grund av preskriptionstiden i preskriptionslagen.
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för behandlingen av dina personuppgifter som samlas in via cookies när du besöker www.bdo.se.
Vilka personuppgifter vi behandlar vi om dig
När du besöker vår webbplats kan vi komma att samla in teknisk information såsom din IP-adress (internetprotokoll), detaljer om sidorna du besöker på www.bdo.se eller på andra sidor du besöker på nätet samt vilken webbläsare du använt för att besöka www.bdo.se.
Den här webbplatsen samlar in statistik av användning och tekniska data för att mäta och förbättra effektiviteten på webbplatsen, för att hjälpa till att diagnostisera problem med vår server, administrera webbplatsen, se var trafiken kommer ifrån och för att identifiera våra användare. Vi kan även komma att samla in annan information via www.bdo.se, till exempel användningsaktiviteter och preferenser för webbplatsen, även kallat demografisk eller profildata. I dessa sammanhang kan vi använda “cookies” för att samla in informationen. För mer information, se vår cookiepolicy.
Vi samlar in personuppgifter från dig under följande situationer:
- När du registrerar dig för att delta i ett evenemang, för information om hur (för Information om hur vi behandlar dina personuppgifter i samband med ett evenemang klicka här)
- När du prenumererar på vårt nyhetsbrev (för information hur vi behandlar dina personuppgifter för att bedriva marknadsföring klicka här)
- När du kontaktar oss för att begära ytterligare information
Vi samlar in minsta möjliga information för att kunna hantera din förfrågan. Vi kommer att ange om informationen du ska uppge är frivillig eller obligatorisk. Vi skulle normalt bara begära ytterligare information så att vi kan ge det lämpligaste svaret på en förfrågan.
Varför vi behandlar dina personuppgifter
Vi använder endast personuppgifterna för att hantera din förfrågan, för att kunna hantera www.bdo.se och tjänsterna som vi erbjuder dig via www.bdo.se, enligt beskrivningarna i denna integritetspolicy.
Dina personuppgifter behandlas för att kunna samla statistik från vår hemsida för att förbättra användarupplevelsen av vår hemsida och förstå hur vår hemsida används av besökare. Vi använder även cookies för marknadsföringsändamål.
Personuppgifterna behandlas med stöd av ditt samtycke då du alltid har möjligheten att välja vilka typer av cookies du vill acceptera.
Om du inte vill tillåta lagring av cookies på din dator kan du alltid ställa in detta i din webbläsare eller tacka nej till de cookies du inte vill ska användas när du besöker vår hemsida.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Dina personuppgifter kan även komma att lämnas ut till tredje part som själva är personuppgiftsansvariga för sin behandling av dina personuppgifter. Tredje part kan använda teknologi som följer dina aktiviteter på nätet över flera webbsidor, se vår cookiepolicy för mer information om vilka aktörer vi delar data med genom användandet av cookies.
Hur länge vi behandlar och sparar dina personuppgifter
Vi kommer endast behålla dina personuppgifter som hämtats från vår hemsida under den period som krävs för att uppfylla din förfrågan eller för att genomföra behandlingen dina personuppgifter samlades in för.
Hur länge vi behandlar dina personuppgifter som behandlas genom användandet av cookies varierar beroende på vilken cookie som placeras i din enhet. Permanenta cookies finns kvar på din dator till dess att du tar bort dem medan temporära cookies raderas när utgångsdatumet passerats.
Sessionscookies saknar utgångsdatum och lagras temporärt i din dator under tiden du är inne på vår hemsida. När du stänger ned din webbläsare försvinner eventuella sessionscookies. Läs mer om våra lagringstider för cookies i vår cookiepolicy.
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för behandlingen av dina personuppgifter som samlas in när du kommunicerar med oss via e-post eller telefoni.
Vilka personuppgifter vi behandlar vi om dig
Vi behandlar endast de personuppgifter som du tillhandahåller till oss i samband med att du kommunicerar med oss. Detta innefattar namn, kontaktuppgifter men kan även vara andra personuppgifter som du tillhandahåller oss i din kommunikation.
Varför vi behandlar dina personuppgifter
Vi använder endast personuppgifterna för att kunna hantera din förfrågan samt att kunna kommunicera med dig.
Personuppgifterna behandlas med stöd av intresseavvägningen där vårt berättigade intresse att kunna hantera förfrågningar samt kommunicera med dig när du kontaktar oss. I vissa fall har vi även en rättslig förpliktelse att behandla dina personuppgifter exempelvis för att uppfylla dina rättigheter enligt GDPR.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Hur länge vi behandlar och sparar dina personuppgifter
Vi kommer endast behålla dina personuppgifter så länge det är nödvändigt för att hantera din förfrågan. I förekommande fall när detta krävs kan vi även spara dina personuppgifter längre för att kunna hantera samt dokumentera din förfrågan. Vi kommer som längst behandla dina personuppgifter i 10 år.
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.
Du kan när som helst utöva dina rättigheter i samband med vår behandling av dina personuppgifter. Se de olika rättigheterna du har och vad de innebär nedan.
Tillgång till dina personuppgifter
Du har rätt att begära och få en bekräftelse från oss om vi behandlar dina personuppgifter. Denna rättighet inkluderar även tillgång till dina personuppgifter vi behandlar, tillsammans med information om behandlingen och dina rättigheter (ett så kallat registerutdrag).
Begäran om rättelse av dina personuppgifter
Du har rätt att utan onödigt dröjsmål på begäran få rättelse eller komplettering av dina personuppgifter om en personuppgift om dig är felaktig eller ofullständig. Om och när dina personuppgifter förändras ber vi dig att meddela oss om dessa förändringar så snart som möjligt så att vi kan rätta och uppdatera dina personuppgifter.
Återkalla ditt samtycke
I den utsträckning vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till fortsatt behandling.
Radering och begränsning
Du har rätt att begära att dina personuppgifter eller delar av dina personuppgifter raderas, exempelvis om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats eller om personuppgifterna har behandlats på ett olagligt sätt. Detta gäller dock inte i den utsträckning behandlingen är nödvändig för att exempelvis uppfylla en rättslig förpliktelse eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Du har även rätt att begära en begränsning av behandlingen av dina personuppgifter. Med begränsning menas att vi markerar dina personuppgifter så att vi i framtiden endast får behandla dessa för avgränsade ändamål. Likt din rättighet till radering är detta inte en absolut rättighet och vi kan behöva neka din förfrågan om behandlingen krävs för att vi ska kunna uppfylla en rättslig förpliktelse eller annan nödvändig behandling.
Rätten att invända mot behandlingen av dina personuppgifter
Du har rätt att göra invändningar mot behandling av dina personuppgifter som grundar sig på en intresseavvägning samt behandling av dina personuppgifter för direktmarknadsföringsändamål. Detta gör du enkelt genom att skicka ett mejl till gdprrequest@bdo.se.
Rätt till dataportabilitet
Du har rätt att begära att vi ska dela dina personuppgifter i ett läsbart format med ett annat bolag/organisation.
För att utöva dina rättigheter
För att utöva någon av dessa rättigheter vi redogjort för ovan kan du när som helst skicka ett mejl till gdprrequest@bdo.se. Vi kommer att behandla alla sådana önskemål i enlighet med tillämplig lagstiftning.
Om du inte vill ta emot framtida marknadsföringsmeddelanden från oss kan du alltid avregistrera dig från nyhetsbrevet direkt i nyhetsbrevet eller genom att skicka ett mejl till gdprrequest@bdo.se och uppge e-postadressen du vill att vi tar bort från vår epostlista. Ditt val att inte ta emot reklam och marknadsföring ska dock inte hindra oss från att besvara dig, via e-post eller på annat sätt, gällande andra uppdragsförhållande som du har med oss.
Uppdateringar av denna integritetspolicy
Vi kan komma att ändra eller uppdatera denna integritetspolicy. Ändringar och tillägg till denna integritetspolicy gäller från och med det datum den reviderade integritetspolicyn publicerades. Läs igenom denna integritetspolicy från tid till annan för att kontrollera om vi har gjort ändringar eller tillägg i hur vi behandlar dina personuppgifter. Du kan se när senaste uppdateringen gjorts längst ner i denna policy.
Kontakt
Om du har några frågor om denna integritetspolicy eller synpunkter på hur vi behandlar dina personuppgifter kan du alltid kontakta oss via e-post på gdprrequest@bdo.se.
Vi är fast beslutna att arbeta med dig för att komma till en rättvis lösning kring eventuella klagomål eller orosmoment kring integritet. Om du anser att vi inte har kunnat tillmötesgå dig med ditt klagomål eller din oro, har du rätt att göra en klagomålsanmälan till dataskyddsmyndigheten i Sverige (IMY) genom deras hemsida www.imy.se.
Senast ändrad: 2023-12-11