GDPR

GDPR

Den 25 maj börjar GDPR att gälla. Läs mer här om hur Crescendo hanterar personuppgifter.

Information om behandling av personuppgifter
Den 25 maj 2018 träder ett nytt regelverk i kraft som ersätter personuppgiftslagen (PUL). Regelverket heter GDPR (General Data Protection Regulation) och är ett gemensamt regelverk för hela EU.

Denna information är främst riktad till dig som är anställd hos någon av våra uppdragsgivare. För dig som är kund hos oss kan du behöva ta hänsyn till andra personuppgifter och avtalsspecifika frågor. Dessa hanteras i regel i uppdragsavtalet. Frågor eller funderingar kring detta kan du ta med din befintliga kontaktperson hos Crescendo.

Personuppgifter som vi behandlar
Crescendos uppdrag är att hantera din arbetsgivares lönehantering, bokföring och bokslut. De personuppgifter som vi behandlar är uppgifter som: personnummer, namn, adress, lön, skattetabell, arbetad tid, frånvaro, förmåner, utlägg och uppgifter om resor i tjänsten.

Ändamål och rättslig grund för behandlingen av personuppgifter
Crescendo hanterar personuppgifter för att kunna utföra våra tjänster enligt avtal med våra uppdragsgivare samt se till att gällande lagstiftning såsom årsredovisningslagen och bokföringslagen följs.

Varifrån inhämtas personuppgifter?
Alla uppgifter vi inhämtar om anställda erhåller vi via er arbetsgivaren/vår kund. Uppgifter för bokföringen inhämtas från vår kund och de parter som vår kund namnger eller sätter oss i kontakt med.

Vilka kan få tillgång till personuppgifter?
På Crescendo kan endast de personer som är involverade i uppdraget komma åt personuppgifterna. Personuppgifter kan dock komma att delas med aktörer som behandlar personuppgifter för vår räkning så kallade personuppgiftbiträden. Personuppgifter kan också komma att lämnas ut till andra instanser och aktörer som själva är personuppgiftsansvariga för sin behandling av personuppgifter, dessa kan vara arbetsgivare eller före detta arbetsgivare, banker, Skatteverket, Försäkringskassan, SCB, Kronofogdemyndigheten och fackförbund.

Vi använder flera olika programvaruleverantörer som tillhandahåller redovisnings- och lönesystem. Syftet med detta är att kunna upprätta bokföring, utföra lönehantering, samt upprätta bokslut. Vilka system vi använder kan du som anställd fråga din arbetsgivare om.

Crescendos alla system ligger i molnet och hanteras, underhålls och förvaltas genom vår IT-leverantör eller direkt via programvaruleverantörerna. Vi har ett väl uppbyggt system för att kunna överblicka och rapportera eventuella intrång enligt kraven i GDPR. Vi har avtal upprättat med de leverantörer som vi anlitar för att säkerställa att de följer GDPR.

Överföring av personuppgifter till tredje land
Vi, våra leverantörer och samarbetspartners behandlar som huvudregel endast personuppgifter inom EU/EES.

Hur länge sparar vi personuppgifter?
Personuppgifter sparas inte under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut.

För att våra kunder ska uppfylla bokföringslagen sparas personuppgifterna i sju år, vår interna dokumentation måste enligt lag sparas i tio år. Personuppgifterna kan sparas längre tid av säkerhetsskäl eller för att kunna fullfölja avtal.

Dina rättigheter
Enligt GDPR-lagstiftningen har du som anställd hos en av våra kunder rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig, samt under vissa förutsättningar rätt att begära rättelse, radering eller begränsning av dina personuppgifter eller invända mot vår behandling.

Har du synpunkter avseende vår behandling av dina personuppgifter har du rätt att inge dessa till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.

Kontakta oss
Vill du ändra dina personuppgifter ska du i första hand vända dig till vår kund (din arbetsgivare) som förmedlar den informationen till oss.

För mer information om GDPR, se: https://www.datainspektionen.se/dataskyddsreformen/

Madeleine SabelströmGDPR