Vem som ansvarar för behandlingen av dina personuppgifter
BDO är personuppgiftsansvarig för den behandling som görs av dina personuppgifter.
Vilka personuppgifter behandlar vi om dig
De personuppgifter som kommer att behandlas erhålls från kunden, dess koncernbolag (om tillämpligt), eller annan, till exempel Skatteverket, Bolagsverket eller allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera kundrelationen samt uppgifter om verklig huvudman.
De kategorier av personuppgifter som kan komma att behandlas är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kommer BDO även behandla uppgifter och handlingar som bekräftar identitet för de personer som företräder uppdragsgivaren, samt i förekommande fall behandla personuppgifter relaterade till fällande domar och brott inom ramen för de kundkännedomsåtgärder som vi är ålagda enligt lag att vidta i enlighet med penningtvätts- och revisionslagstiftning.
Varför vi behandlar dina personuppgifter
Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”), Revisorslag (2001:883) samt Revisionslagen (1999:1079). Vi behandlar även personuppgifter för att dokumentera att ovan åtgärder är vidtagna. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar BDO.
Vi kommer att behandla personuppgifter för andra risk management-åtgärder såsom exempelvis försäkringsärenden samt dokumentering av utfört arbete för att kunna skydda oss mot eventuella rättsliga anspråk. Denna behandling är nödvändig för BDO:s berättigade intresse av att hantera risker och eventuella krav.
Vi kommer att behandla personuppgifter för att utföra vår interna finansiella redovisning som är nödvändig för att uppfylla våra rättsliga förpliktelser enligt bokföringslagen (1999:1078) och annan finansiell lagstiftning.
Vi kan komma att behandla personuppgifter från kunder för att effektivisera samt utveckla våra tjänster som vi erbjuder våra kunder. Behandlingen motiveras med en intresseavvägning där vi gjort bedömningen att vårt berättigade intresse att kunna utveckla våra tjänster väger tyngre än den registrerades rättigheter och friheter.
Slutligen kan vi behandla personuppgifter för interna administrativa ändamål som är nödvändiga för att kunna efterleva avtalet vi ingått med kund vilket exempelvis innefattar behandlingar för att kunna ta betalt samt ge kunden tillgång till nödvändiga system och tjänster. Denna behandling motiveras med vårt berättigade intresse att vi ska kunna leverera och genomföra våra åtaganden enligt avtalet med kund.
Vem som får tillgång till dina personuppgifter
Dina personuppgifter behandlas av BDO. Uppgifter delas med leverantörer av främst IT-tjänster som agerar personuppgiftsbiträden och som behandlar personuppgifter för vår räkning. Vi har ingått personuppgiftsbiträdesavtal med samtliga personuppgiftsbiträden för att säkerställa att dina personuppgifter behandlas på ett lagenligt, korrekt och säkert sätt.
Personuppgifter kan komma att behandlas av BDO:s nätverksbyråer eller annan som anlitas av BDO i syfte att utföra de åtgärder som omnämns ovan på BDO:s uppdrag eller vid eventuell kvalitetskontroll; de kan vara baserade såväl inom som utanför EU/EES.
I förekommande fall lämnar vi även ut personuppgifter till:
- Myndigheter om ett sådant utlämnande föreskrivs i lag.
- Vår branschorganisation FAR i samband med eventuell kvalitetskontroll.
- Banker och inkassoföretag.
- Försäkringsgivare.
- Advokatbyråer för att i förekommande fall kunna iaktta våra rättsliga intressen.
Hur länge vi behandlar och sparar dina personuppgifter
Personuppgifter vi behandlar för att fullgöra våra rättsliga förpliktelser enligt penningtvättslagstiftning raderas fem (5) år efter den tidpunkt då affärsförbindelsen upphört.
Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen raderas efter sju (7) år.
Personuppgifter som vi behandlar i syfte att fullgöra vårt avtal med dig, den kund du är anställd av eller uppdragstagare hos, behandlas som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och skyldigheter samt fullgöra våra åtaganden i förhållande till dig.
Avslutade avtal samt dokumentation från det genomförda uppdraget som kan innehålla dina personuppgifter raderas efter tio (10) år efter avtalet löpt ut i enlighet med reglerna om preskriptionstid i preskriptionslagen (1981:130).
Överföring av dina personuppgifter till land utanför EU/EES
Dina personuppgifter kan komma att överföras och behandlas i ett land utanför EU/EES och som inte har status som ett land med adekvat skyddsnivå enligt EU-kommissionen. Om och när detta kan vara aktuellt, kommer överföringen av personuppgifter ske i enlighet med gällande dataskyddslagstiftning och baseras på Europiska kommissionens godkända standardavtalsklausuler. Vid överföring till andra BDO byråer inom BDO nätverket, kommer BDO:s Binding Corporate Rules för personuppgiftsansvariga och personuppgiftsbiträden att användas.