RSM:s Integritetspolicy
RSM Sweden

RSM:s Integritetspolicy

Din integritet är viktig för oss på RSM och vi tar den på största allvar. Här följer vår integritetspolicy. Ägna en stund åt att bekanta dig med hur vi hanterar din integritet och vilka rättigheter du har.

Vilken typ av personuppgifter behandlar vi på RSM?

Anställda hos våra kunder 
Kunddata innehåller personuppgifter som vi behöver behandla för att utföra vårt uppdrag. De personuppgifter vi behandlar kan vara kunders anställdas namn, personnummer, id-handlingar, e-post, adressuppgifter, löneinformation och sjukfrånvaro samt annan data som lämnas till oss under uppdragets gång.

Kontakter och besökare 
RSM hanterar många kontakter. Sådan hantering kan äga rum vid rekrytering, försäljning och nätverkande, nyhetsbrev och under event. Personuppgifter vi behandlar om dig som kontakt kan vara namn, e-post, telefon och annan information du lämnar till oss för att vi exempelvis ska kunna anordna ett event och tillhandahålla särskilda önskemål om kost eller allergier. På vår hemsida samlar vi också in personuppgifter som cookies och kontaktinformation.

Leverantörers kontaktpersoner 
Som leverantör hanterar vi de personuppgifter som krävs för att upprätthålla kontakt fullfölja avtal. Det kan vara personuppgifter såsom namn, e-post och telefonnummer till kontaktpersoner.

Personal hos RSM och arbetssökande 
Personuppgiftsdata kopplad till anställning på RSM behandlar vi för att kunna uppfylla vårt avtal som arbetsgivare och fullgöra avtalet. Personuppgifter som behandlas är bland annat namn, personnummer, adress, telefon, bankkontonummer, foto och information vi behöver för att kunna betala ut lön. Utöver detta är det också personuppgiftsdata som skapas under anställningen, exempelvis löneunderlag, information om hälsa och foton.

Hur vi samlar in personuppgifter

De personuppgifter vi samlar in är sådant som:

  • du lämnar själv till oss när du kontaktar oss, exempelvis via e-post, sociala medier eller via hemsidan, när du anmäler dig till vårt nyhetsbrev eller annat event, när du ansöker om ledig tjänst eller på annat sätt skickar meddelanden till oss för att få kontakt
  • våra kunder lämnar till oss om anställda och andra kontaktpersoner kunden hanterar
  • våra leverantörer lämnar till oss om kontaktpersoner med mera
  • vi hämtar från andra källor, till exempel från offentliga register, skatteverket, personregister, kreditbedömning eller annan tredje part
  • vi samlar in när du besöker våran webbsida.

Ändamål för vår behandling av personuppgifter

Vi behandlar dina personuppgifter endast för i förväg bestämda och specifika ändamål. De ändamål som vi behandlar personuppgifter för är:

Fullgörande av avtal: För våra kunder och leverantörer behandlar vi deras anställdas och kontakters personuppgifter i syfte att fullgöra kundavtalet och kunna upprätthålla en professionell relation.

Personaladministration: Vid rekrytering och anställning samlas personuppgifter in för att administrera vår personal. Under anställning skapas även nya personuppgifter som rör tjänsten.

Rapportering till myndigheter med flera: Vissa personuppgifter är vi skyldiga att rapportera till myndigheter, exempelvis till Skatteverket och Bolagsverket, för att uppfylla de rättsliga förpliktelser som åligger oss som företag.

Marknadsföring, försäljning och utvecklig av våra tjänster: För att vi ska kunna kommunicera med våra befintliga kunders anställda och kontaktpersoner om våra tjänster och andra relaterade frågor kontaktar vi dem bland annat via e-post, nyhetsbrev, sms och sociala medier. För potentiella nya kunder behandlar vi personuppgifter som vi får in via event, företagsnätverk eller ibland från register tillhandahållet från tredje part. För att utveckla och förbättra våra tjänster analyserar vi hur besökare interagerar med företaget.

Rättsliga grunder till att vi behandlar personuppgifter

Vi har alltid en rättslig grund till att behandla personuppgifter och vi förlitar oss på flera rättsliga grunder vid behandling.

Behandlingen är nödvändig för att fullgöra ett avtal: När behandlingen av personuppgifter krävs för att fullgöra ett avtal mellan oss och dig eller när ett sådant avtal ska ingås, exempelvis anställningsavtal.

Behandlingen är nödvändig för ändamål som rör våra eller våra kunders och leverantörers berättigade intressen: Vi överväger våra egna ändamål gentemot den registrerades grundläggande friheter och rättigheter (så kallad intresseavvägning).

Exempel på våra berättigade intressen är:

  • bedriva vår verksamhet och fullgöra våra kunduppdrag
  • utföra den interna finansiella redovisningen
  • möjliggöra relevant och effektiv marknadsföring till våra kunder och potentiella nya kunder.

Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse: Vi är skyldiga enligt lag att spara vissa data under en viss tid (bokföringslagen, revisorslagen) men det kan även röra sig om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”)

Ditt frivilliga samtycke: När vi förlitar oss på ditt samtycke som rättslig grund för behandling är det till ett uttryckligen begränsat syfte. Samtycke kan du när som helst ta tillbaks och då upphör vi med behandlingen.

Vi sparar inte personuppgifter längre än nödvändigt

Vi sparar endast personuppgifter under den tidsperiod som krävs, beroende på typ av personuppgifter och syfte med behandlingen. När vi inte längre har något syfte och ändamål med behandlingen raderas eller anonymiseras dina personuppgifter.

För vissa uppgifter gäller särskilda lagkrav som gör att vi måste spara uppgifterna under en viss lagstadgad tid. Till exempel måste vi spara uppgifter som rör räkenskapsinformation i sju år enligt bokföringslagen och underlag för en revision enligt revisorslagen i tio år. När det särskilda lagkravet upphör så gallrar vi informationen och sparar endast det som vi fortfarande har ett ändamål för, exempelvis vid  kundrelation.

Var vi sparar dina personuppgifter

Vi som personuppgiftsansvarig ser till att säkerställa att dina data är i tryggt förvar hos oss.

Underleverantörer 
I vissa fall använder vi underleverantörer och andra bolag inom nätverket RSM. Dessa parter använder endast personuppgifter i enlighet med syftet och ändamålet med behandlingen och inte för något annat än vad vi anger.

Myndigheter 
För att uppfylla våra avtal med dig som kund skickas ibland personuppgiftsdata till myndigheter, såsom Skatteverket och Bolagsverket. Vi är också skyldiga att på begäran och enlig lag lämna ut data som följer ett myndighetsbeslut.

Tredje land 
Inom nätverket RSM delas vissa personuppgifter om både personal och kunders kontaktpersoner. Inom nätverket finns även samarbetsparter som har verksamhet utanför EU/EES. Om uppdraget kräver att personuppgiftsdata förs över till ett tredje land utanför EU/EES så informeras du som är registrerad hos oss om detta.

Övrigt 
Vid samtycke från dig som registrerad kan vi även lämna ut personuppgifter i andra fall än vad som tagits upp ovan. Det kan exempelvis vara publicering av bild på sociala medier eller vår hemsida.

Vi skyddar dina personuppgifter

Vi är måna om din integritet och vill hantera din data på ett schysst sätt och vidtar nödvändiga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, åtkomst eller förändring. De säkerhetsåtgärder vi använder kan vara brandväggar, kryptering, behörighetsstyrning, backup, fysisk säkerhet i datorhallar, interna rutiner och utbildning av personal som hanterar personuppgifter.

Du äger dina personuppgifter

Du som registrerad äger dina personuppgifter och har ett antal rättigheter enlig lag:

Rätt till information: Du har rätt till tillgång till dina personuppgifter, vilket innebär att du kan få bekräftelse om vilka personuppgifter som vi behandlar om dig.

Rätt till rättelse: Du har rätt att få felaktiga uppgifter rättade.

Rätt till radering: Du har rätt att få dina uppgifter raderade i vissa fall. Exempelvis om uppgifterna inte längre är nödvändiga för de ändamål vilka de behandlas, om du återkallar ditt samtycke och ingen rättslig grund till behandling finns, om dina uppgifter behandlas på ett olagligt sätt eller behandlingen av dina uppgifter inte är nödvändig för att uppfylla tillämpliga lagkrav.

Rätt till begränsning av behandling: Du har rätt att få behandlingen av dina uppgifter begränsad om du till exempel bett om rättelse av felaktiga uppgifter eller om du invänder till behandling avseende intresseavvägning.

Dataportabilitet: Du har rätt till dataportabilitet vilket innebär att du under vissa omständigheter kan få tillbaka de personuppgifter som du tillhandahållit för att kunna föra över dessa till annan personuppgiftsansvarig.

Rätt att göra invändningar: Vid behandling med stöd av intresseavvägning har du rätt att göra invändning mot behandlingen. Vi gör då en ny intresseavvägning och se om det berättigade intresset överväger dina intressen eller inte.

Rätt att klaga till tillsynsmyndighet: Du har rätt att klaga till tillsynsmyndigheten Datainspektionen om du anser att behandlingen av dina personuppgifter inte uppfyller dataskyddslagstiftningen.

Om du har frågor om dina rättigheter kontakta oss så hjälper vi dig. Se nedan angivna kontaktuppgifter.

Rapportera incident till datainspektionen: https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/anmala-personuppgiftsincident/

Har du frågor om din integritet

Du kan enkelt komma i kontakt med vår kontaktperson för integritetsfrågor som ser till att din integritet hanteras på ett schysst och lagligt sätt hos oss.

Personuppgiftsansvarig: 
RSM Göteborg KB 
Bohusgatan 15 
411 39 GÖTEBORG

Kontaktperson för integritetsfrågor: 
Fredrik Högström 
E-post: [email protected] 
Telefon: 031 – 719 17 38

Ändringar av vår integritetspolicy

RSM förbehåller sig rätten att ändra och uppdatera denna integritetspolicy, exempelvis om lagstiftning ändras eller om vår verksamhet förändras så det påverkar vår behandling av personuppgifter. Information om eventuella ändringar meddelas berörda på lämpligt sätt beroende på typ av ändring