Information i revisionsuppdrag

Information om behandling av personuppgifter i revisionsuppdrag

Vi uppmanar er att löpande besöka denna sida, då informationen beskriver hur vi hanterar personuppgifter till följd av våra kundavtal och för att kunna uppfylla våra åtaganden i dessa, vilket kan komma att ändras under tid. Det går även bra att öppna eller spara informationen som pdf. [ 176 kb ]

Bakgrund
När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Med anledning av revisionsuppdraget, eventuella lagstadgade tilläggsuppdrag och revisionsrådgivning som kan hänföras till sådana uppdrag (gemensamt "Revisionsuppdraget") kommer personuppgifter att behandlas av Grant Thornton Sweden AB och, i förekommande fall, personvald revisor (nedan "Grant Thornton" oavsett byrå- eller personval). Av denna anledning lämnas följande information.

Grant Thorntons behandling av personuppgifter
Grant Thornton behöver ha tillgång till vissa personuppgifter för att kunna utföra Revisionsuppdraget i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Grant Thornton kommer att behandla personuppgifter som erhålls från revisionskunden, dess koncernbolag (om tillämpligt), eller annan, t.ex. Skatteverket eller Bolagsverket eller allmänt tillgängliga källor, för att utföra och dokumentera Revisionsuppdraget. Personuppgifterna kommer att behandlas i enlighet med gällande rätt. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar Grant Thornton, eller en inom byrån personvald revisor, som åtagit sig att utföra Revisionsuppdraget.

För dessa ändamål kommer Grant Thornton att behandla information som kan innehålla personuppgifter, såsom exempelvis lönefiler, styrelseprotokoll, aktiebok/medelmsförteckning, behörighets- och attestordningar samt andra dokument hänförliga till Revisionskunden, dess eventuella koncernbolag samt dessas verksamhet. De kategorier av personuppgifter som kan komma att behandlas är bl.a.:

  1. kontaktuppgifter som namn, adress, hemvist, telefonnummer och e-postadress,
  2. arbetslivsuppgifter om anställning som anställningsnummer, avdelningstillhörighet, befattning och anställningstid,
  3. hälsouppgifter och frånvaro, t.ex. läkarintyg och uppgifter om sjukfrånvaro, tjänstledighet eller föräldraledighet,
  4. medlemsskapsuppgift om facklig tillhörighet och religiösa samfund,
  5. identifieringsuppgifter såsom personnummer/samordningsnummer,
  6. uppgifter om ekonomiska förhållanden som bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter och uppgift om registreringsnummer för tjänstebil, ev. utmätning,
  7. uppgifter om försäkringar och pension, eller
  8. andra kategorier av personuppgifter som behövs till följd av granskningen enligt god revisors- och god revisionssed.

Grant Thornton kommer även att behandla vissa personuppgifter för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, åtgärder enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism och riskmanagementåtgärder (såsom försäkringsärenden) samt för att utföra den interna finansiella redovisningen. Grant Thornton har även vissa skyldigheter enligt gällande rätt att lämna information till myndigheter eller annan extern part (t.ex. ny revisor). Behandlingen av personuppgifter för de ändamål som anges i denna punkt är nödvändig för Grant Thornton för att fullgöra en rättslig förpliktelse. När det gäller riskmanagementåtgärder är behandlingen nödvändig för Grant Thorntons berättigade intresse av att hantera risker och eventuella krav.

Grant Thornton Sweden AB kan även komma att behandla revisionskundens och dess koncernbolags (om tillämpligt) anställdas, konsulters, styrelseledamöters och andra personer i ledande ställning samt ägares kontaktuppgifter för att informera om seminarier och andra event som Grant Thornton anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för Grant Thorntons berättigade intresse av att kunna nå ut till berörda personer hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.

Överföring till tredje land
Personuppgifter kan på uppdrag av Grant Thornton komma att behandlas av annat medlemsföretag inom den internationella organisation som Grant Thornton är medlem i eller annan som anlitas av Grant Thornton i syfte att utföra de åtgärder som omnämns ovan. De kan vara baserade såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå , ansvarar Grant Thornton för att personuppgifterna omfattas av lämpliga skyddsåtgärder, t.ex. genom standardiserade dataskyddsbestämmelser som antagits av EU-kommissionen i enlighet med artikel 46 i dataskyddsförordningen, villkorat med att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.

Mottagare av informationen
Grant Thornton är skyldig att tillse att den information som behandlas med anledning av Revisionsuppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt. Endast de personer som ingår i revisionsteamet eller som konsulteras av revisionsteamet kommer att ha tillgång till de personuppgifter som är nödvändiga för utförande av Revisionsuppdraget, enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut.

Grant Thornton kan komma att lämna ut personuppgifter till annat medlemsföretag inom den internationella organisation som Grant Thornton är medlem i eller annan som anlitas av Grant Thornton för syften hänförliga till utförandet av tjänsterna och i övrigt för de syften som anges i detta dokument. Grant Thornton kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Grant Thornton ska kunna ta tillvara sina rättmätiga intressen eller annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler, professionell skyldighet eller myndighetsbeslut (t.ex. till ny revisor).

Säkerhet vid behandling av personuppgifter
De åtgärder och granskningar som utförs inom ramen för Revisionsuppdraget omfattas av lagstadgad tystnadsplikt, vilket innebär att även personuppgifter som behandlas inom ramen för Revisionsuppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. Grant Thornton tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär, omfattning och känslighet. Grant Thorntons system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av Revisionsuppdraget. För mer information om tekniska och organisatoriska säkerhetsåtgärder se www.grantthornton.se/sakerhetsatgarder/.

Lagring av personuppgifter
Personuppgifterna kommer att behandlas under den tid som behövs för att utföra Revisionsuppdraget och därefter sparas uppgifterna för att dokumentera Revisionsuppdraget i minst tio år från utgången av det kalenderår då granskningen avslutades i enlighet med tillämpliga lagar och regler samt god revisors- och revisionssed i Sverige.

Rättigheter såsom registrerad
Registrerade har i vissa fall rätt att begära tillgång till och rättelse eller radering av sina personuppgifter, rätt att begära begränsning eller invända mot behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen. En revision innebär att revisionskundens information för ett visst räkenskapsår granskas vid vissa tidpunkter under detta år och under viss tid därefter, vilket innebär att en uppdatering/rättelse av personuppgifter inte blir aktuellt i denna typ av uppdrag efter det att revisionsåtgärden har vidtagits. Vidare så omfattas den information och de uppgifter som revisorn tar del av inom ramen för Revisionsuppdraget av lagstadgad tystnadsplikt, vilket innebär att Grant Thornton normalt sett inte får lämna ut sådan information. Därtill är Grant Thornton skyldig att dokumentera utförda revisionsuppdrag och bevara dokumentationen under minst tio år från utgången av det kalenderår då granskningen avslutades, vilket medför att det inte är tillåtet att ändra/radera personuppgifter som ingår i sådan dokumentation dessförinnan. Av nämnda skäl är det inte heller möjligt för Grant Thornton att på begäran från en registrerad begränsa eller inskränka eventuell behandling av personuppgifter som sker med anledning av Revisionsuppdraget.

När det gäller Grant Thornton Sweden AB:s personuppgiftsbehandling för CRM- och marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.

Kontakta oss

Har du frågor om Grant Thorntons hantering av personuppgifter är du välkommen att kontakta oss.

Vill du göra en begäran om utdrag, radering eller ändring av de uppgifter som finns sparade om dig? Gå till vårt formulär för att göra en begäran.