Integritetspolicy

Integritetspolicy.

Amesto Solutions AB

Integritetspolicy.

Amesto tar integritet och att alla personuppgifter ska vara trygga hos oss på allvar.  Här hittar du information om vilka personuppgifter vi behandlar om dig, inklusive hur och varför vi samlar in och använder uppgifterna, samt hur vi skyddar dem, dina rättigheter och efterlever dataskyddsförordningen.

Amesto är en landsöverskridande koncern med juridiska personer. Vi tillhandahåller produkter och tjänster till privata och offentliga verksamheter i flera länder. Amestos huvudkontor ligger i Oslo och Amesto-koncernen omfattas av den europeiska dataskyddsförordningen. Denna integritetspolicy uppdaterades den 27. januari 2020.

1. INFORMATION OM DATASKYDDSFÖRORDNINGEN

All behandling av personuppgifter regleras av den europeiska dataskyddsförordningen (GDPR) som gäller i alla EES-länder.

“Personuppgifter” är information och bedömningar som kan kopplas till eller identifiera en fysisk person, t.ex. namn, telefonnummer, adress, e-postadress, IP-adress, foton eller personnummer.

I lagstiftningen fastställs strikta krav på behandlingen av personuppgifter. För att behandla personuppgifter krävs bland annat ett tydligt definierat syfte och en rättslig grund för behandlingen (t.ex. behandling som krävs för att fullgöra ett avtal med dig eller en behandling du har samtyckt till). Andra krav är sekretess, säkerhet, inbyggt personuppgiftsskydd, bedömning av integritetskonsekvenser och krav på att vi som företag uppfyller dina rättigheter.

I enlighet med dataskyddsförordningen är den som bestämmer syftet med behandlingen av personuppgifter och vilka hjälpmedel som ska användas den s.k. ”personuppgiftsansvarige”. I vissa fall kan man också ha gemensamt behandlingsansvar med tredje parter där parterna tillsammans fastställer ramarna för behandlingen. Den som behandlar personuppgifterna för den personuppgiftsansvariges räkning kallas personuppgiftsbiträde. I sådana fall måste det finnas ett avtal mellan den personuppgiftsansvarige och personuppgiftsbiträdet om behandlingens ramverk.

Det är den lokala dataskyddsmyndigheten ansvar att GDPR och kompletterande nationella lagar följs.  För mer information om integritetsskydd, såsom vägledningar och kontaktinformation till de tillsynsmyndigheter som har störst relevans för Amestos bolag, se:

Norge              Sverige           Danmark

2. VILKA TYPER AV PERSONUPPGIFTER BEHANDLAS OCH VARFÖR, HUR OCH HUR LÄNGE BEHANDLAS DE?

2.1 Hur vi behandlar dina personuppgifter

Behandlingsansvar

Företagen i Amesto-koncernen behandlar personuppgifter som personuppgiftsansvarig i olika situationer. Du kan läsa mer om detta i denna integritetspolicy.

Det formella ansvaret för behandlingen av personuppgifter ligger hos vd:n för det Amesto-företag som ansvarar för den aktuella behandlingen. Amesto har utsett chief privacy officer för att bistå de verkställande cheferna med ansvarshanteringen i koncernen, och det finns också ett gemensamt dataskyddsombud för hela Amesto. Kontaktuppgifter finns i slutet av denna integritetspolicy.

Vi samlar in och använder personuppgifter för olika ändamål och med olika behandlingsgrunder, beroende på vilken relation du eller ditt företag har med oss, dina preferenser och eventuella samtycken. Vi behåller dina personuppgifter så länge det är nödvändigt för det lagliga ändamålet som personuppgifterna samlas in för, varefter de raderas eller anonymiseras. Detta beskriver vi mer ingående nedan.

Informationen tillhandahålls i första hand från dig eller genom allmänt tillgänglig information. Om vi delar informationen med andra, har vi informerat om det i samband med den aktuella behandlingen.

Personuppgiftsbiträde

Amesto behandlar även personuppgifter för kunders räkning. Detta gäller bland annat när vi behandlar personuppgifter om våra kunders kunder eller kunders anställda i samband med tillhandahållandet av våra tjänster. Då räknas inte Amesto som personuppgiftsansvarig, även om personuppgifterna behandlas av oss. I fall som dessa är kunden personuppgiftsansvarig, medan Amesto är personuppgiftsbiträde som endast behandlar uppgifter för kundens räkning. Amestos behandling av personuppgifter regleras i fall som dessa av databehandlingsavtalet med kunden, samt kundens eventuella instruktioner för behandlingen. Om du har några frågor om detta, kan du se den aktuella webbplatsen för tjänsten eller kontakta Amesto-företaget som tillhandahåller tjänsten direkt.

 

2.2. Allmänna behandlingsaktiviteter

Besökare

Besökare till Amestos lokaler kan uppmanas att registrera sin ankomst med namn, kontaktuppgifter och eventuellt vilket företag de representerar. Denna information är viktig för att Amesto ska kunna kontrollera vem som vistas i våra lokaler, och den rättsliga grunden är vårt legitima intresse av att ha sådan kontroll. Sådan besöksinformation lagras under en begränsad tid, såvida inte en besökare samtycker till att informationen lagras under en längre period som definieras i samtycket. Information om den aktuella lagringstiden ges på plats.

Delta i kurser och aktiviteter

Amesto erbjuder en mängd olika kurser och aktiviteter, både online och fysiskt, där de aktuella Amesto-företagen behandlar deltagarinformation såsom namn, arbetsgivare eller annan anknytning till oss, titel/roll och kontaktinformation. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att administrera kursen eller aktiviteterna, och för att dokumentera kundens deltagande.

För kunder behandlas sådan information i enlighet med vanlig kundvård. Om du inte är kund hos oss, raderas informationen ett år efter att den har samlats in, såvida du inte har samtyckt till att vi kan behålla sådan information för framtida händelser. Informationen kommer då att lagras och eventuellt delas med andra i enlighet med det aktuella samtycket. 

Leverantörer och samarbetspartners

Amesto har en rad leverantörer och samarbetspartners. För att kunna dokumentera, administrera och utföra uppgifter i samband med dessa kommer vi att behandla personuppgifter som kontaktperson, kontaktinformation, titel och roll, samarbetsdialog via olika kanaler, samt eventuell inloggningsinformation till produkter och tjänster som ingår i relationen.  Den rättsliga grunden för behandlingen är att uppfylla vårt avtal med leverantören eller samarbetspartnern, samt vårt berättigade intresse av att administrera sådana tredjeparter.

Vi behåller dina personuppgifter så länge det finns en aktiv relation med sådan tredje part, och upp till 3 år efter avslutad relation för att kunna följa upp nödvändiga skyldigheter eller rättigheter gentemot den aktuella tredje parten.

Kundportal, chatt och e-post

Amesto använder kundportal, chatt och e-post som en del av det dagliga arbetet och i dialogen med interna och externa kontakter.

Den rättsliga grunden för denna behandling är vårt legitima intresse, samt potentiella avtalsförpliktelser och rättsliga skyldigheter.

En sådan dialog lagras i våra system om det är nödvändigt och relevant till exempel för en kundrelation eller annan nödvändig dokumentation. Sådan information raderas enligt borttagningsrutinerna för den aktuella relationen (till exempel kundrelationen) eller det aktuella dokumentationskravet.

Våra anställda ansvarar för att radera ostrukturerade personuppgifter i e-postmeddelanden som inte längre är aktuella, och att minst en gång om året gå igenom och ta bort onödigt innehåll i inkorgen.

Vi vill göra dig uppmärksam på att vanlig e-post är okrypterad. Vi ber dig därför att inte skicka konfidentiell, känslig eller annan äganderättsskyddad information till Amesto via e-post.

Amesto Trust Center

Amesto har ett Amesto Trust Center som hanterar avvikelserapportering och annan information om anställda, klandervärdiga förhållanden, hälsa, miljö och säkerhet, integritetsskydd och annan informationssäkerhet. Du kan också vända dig till Amesto Trust Center om du undrar över registrerades rättigheter när vi är personuppgiftsansvarig eller har andra allmänna frågor. Du kontaktar Amesto Trust genom att använda vårt anmälningsformulär.

Om du använder Amesto Trusts anmälningsformulär kommer personuppgifter om dig att lagras, inklusive ditt namn och dina kontaktuppgifter, såvida inte formuläret lämnas in anonymt. Den som anmäler skriver in informationen i ett säkrat webbformulär, som sedan bearbetas i vårt behandlingssystem med dedikerade resurser beroende på vad saken gäller. Personuppgifter som behandlas raderas automatiskt i enlighet med definierade borttagningsrutiner för olika typer av ärenden, personuppgifter och juridiska krav. 

Den rättsliga grunden för denna behandling är att uppfylla våra rättsliga skyldigheter, eller baseras på Amestos berättigade intresse av att behandla din förfrågan till oss.

Allmänt om våra juridiska skyldigheter

Vi behandlar personuppgifter för att fullgöra våra skyldigheter enligt lag, förordning eller myndighetsbeslut. Detta gäller till exempel lagring av bokföringsmaterial i enlighet med lokal lagstiftning eller beslut från domstol eller andra offentliga myndigheter.  Den rättsliga grunden för denna behandling är att uppfylla våra juridiska skyldigheter, och vi lagrar uppgifterna i enlighet med de tillämpliga rättsliga kraven.

Generellt om säkerhet

Det är nödvändigt för oss att behandla personuppgifter för att skydda dina och Amestos värden. Detta görs t.ex. genom åtkomsthantering, inloggningar på servrar och system, drift av infrastruktur, brandväggar och åtkomstkontroll.

Den rättsliga grunden för denna behandling är främst att uppfylla våra juridiska skyldigheter. Behandlingsgrunden kan också gälla åtaganden som fastställts i avtal med våra kunder, liksom vårt berättigade intresse att skydda dina och våra värderingar. Lagringstiden styrs av ändamålet och den rättsliga grunden för behandlingen.

Förebyggande och utvärdering av brott mot Amesto

Vi använder personuppgifter för att förhindra, avslöja, klargöra och hantera bedrägerier och andra brott mot Amesto, samt missbruk av våra tjänster. Behandlingsgrunden för detta är vårt legitima intresse av att uppnå det syfte som beskrivs. Lagringstiden beror på det specifika syftet.

Klagomålshantering, regressrätt och juridisk process

Vi använder personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk, till exempel i samband med behandling av klagomål, regressrätt och rättsliga förfaranden. Den rättsliga grunden för detta är Amestos legitima intresse av att uppnå det syfte som beskrivs. För att tillvarata detta syfte kan det också vara nödvändigt att behandla särskilda kategorier av personuppgifter utan samtycke. Lagringstiden beror på det specifika syftet.

2.3 Generellt om delning av personuppgifter

Utlämnande av personuppgifter till följd av rättsordningar

I den omfattning som krävs enligt lag eller enligt domstolsbeslut eller som är nödvändig för att utreda eventuella brott mot vår verksamhet kan relevanta uppgifter lämnas ut till offentliga myndigheter eller andra berättigade.

Våra leverantörers personuppgiftsbehandling

Leverantörer som utför tjänster åt eller på uppdrag Amesto, hjälper oss med verksamhetsdriften, kommer normalt att vara personuppgiftsbiträden och har därmed åtkomst till personuppgifter. Personuppgiftsbiträden får inte använda uppgifter för något annat syfte än vad de samlas in till enligt vad Amesto har bestämt. Egna personuppgiftsbiträdesavtal reglerar alla personuppgifter som delas med dessa leverantörer.

I samband med överlåtelse av affärsverksamhet

Personuppgifter kan i vissa fall lämnas ut i samband med fusion, förvärv, försäljning av Amestos tillgångar eller överlåtelse av tjänster till ett annat företag.

Utlämnande av personuppgifter till länder utanför EES

I vissa fall kan vi använda leverantörer eller partner som behandlar personuppgifter i länder utanför EES. I sådana fall ser vi till att uppgifterna överförs i enlighet med denna integritetspolicy och i enlighet med gällande dataskyddslagar och eventuella godkända standardavtal och certifieringssystem.

2.4 Särskilt om rekrytering

Amesto behandlar personuppgifter i samband med rekrytering främst som s.k. personuppgiftsansvarig eller gemensamt personuppgiftsansvarig.

Vi agerar som personuppgiftsansvarig när vi behandlar personuppgifter som skickas till oss tillsammans med en jobbansökan för en tjänst på Amesto.

I vissa fall kan Amesto ha ett gemensamt behandlingsansvar med tredjeparter, till exempel rekryteringsföretag, som tillsammans med Amesto bestämmer hur personuppgifterna behandlas. Ansvarsfördelningen, ändamålet med behandlingen och hjälpmedel som ska användas regleras då särskilt i ett separat avtal om gemensamt behandlingsansvar.  För Amestos rekryteringsdatabas uppträder företagen i Amesto Group som gemensamma personuppgiftsansvariga.

Det formella ansvaret för behandlingen av personuppgifter ligger hos vd:n för det eller de Amesto-företaget/-företagen som ansvarar för den aktuella behandlingen. Amesto har utsett egen chief privacy officer för att bistå de verkställande cheferna med ansvarshanteringen i koncernen, och det finns också ett gemensamt dataskyddsombud för hela Amesto. Kontaktuppgifter finns i slutet av denna integritetspolicy.  

Amesto kan dela personuppgifter med eventuella personuppgiftsbiträden som hjälper oss i rekryteringsprocessen, till exempel rekryteringsföretag som hjälper till med bedömning av kandidater, leverantörer av personlighetstester osv. Denna behandling regleras i separata databehandlingsavtal med Amestos specifika anvisningar för personuppgiftsbiträdens hantering av personuppgifterna.

Ansökan för en specifik tjänst

Amesto behandlar de personuppgifter som krävs för att bedöma om du passar för den lediga tjänsten. Personuppgifter som du lämnar i samband med rekryteringsprocessen kommer att behandlas, inklusive namn, kontaktuppgifter, information om din utbildning, arbetslivserfarenhet och andra kvalifikationer, samt eventuella bilder och videopresentationer som du delar. Som en del av rekryteringsprocessen kan vi också söka efter ytterligare information om dig på internet, inklusive sociala medier. Detta baseras på vårt berättigade intresse av att kunna bedöma din ansökan och lämplighet för tjänsten.

För vissa tjänster kan det vara nödvändigt att genomföra en kreditkontroll, begära utdrag ur polisens register och få överblick över relevanta tjänster. Det kan också vara relevant att genomföra kompetens- och/eller personlighetstester. Vi kommer då att behandla testresultatet, samt teknisk information som IP-adress och inloggningsuppgifter som lämnas i testverktyget. Om något av detta är relevant för tjänsten, kommer lämpliga sökande att få mer information i samband med rekryteringsprocessen, och informationen behandlas baserat på ditt samtycke. Det är frivilligt att ge sitt samtycke, men observera att om samtycke krävs för att kunna behandla sådan information för den aktuella tjänsten och du inte samtycker, kommer vi inte att kunna bedöma dig för tjänsten.

Vi sparar din ansökan och all information som du har gett oss i samband med ansökningsprocessen, samt våra egna bedömningar av dig som sökande, till dess att ansökningsprocessen är klar och för en efterföljande period på 3 månader. Observera att vi fortfarande inte lagrar innehållet i en eventuell kreditkontroll eller ett utdrag ur polisregistret, utan bara att ett sådant test har gjorts och om kandidaten fortfarande är lämplig för tjänsten.

Om du har sökt en viss tjänst i ett konkret Amesto-företag, kommer vi inte att dela dina personuppgifter med andra företag i Amesto-koncernen utan ditt medgivande. Läs även om vår rekryteringsdatabas nedan.

Du kan när som helst återkalla din ansökan eller ditt samtycke till behandling av personuppgifter genom att skicka en förfrågan till kontaktpersonen för tjänsten eller via Amesto Trusts anmälningsformulär.  

Läs också mer om dina rättigheter under punkt 4.

Öppen ansökan i vår rekryteringsdatabas

Om du vill att Amesto sparar dina personuppgifter för att kunna bedöma din kompetens för andra tjänster i Amesto-koncernen, kan du samtycka till detta särskilt när du söker. I vår rekryteringsdatabas lagras personuppgifter som du själv redan har lämnat, inklusive namn, kontaktuppgifter, information om din utbildning, arbetslivserfarenhet och andra kvalifikationer, samt eventuella bilder och videopresentationer som du delar med oss. Vidare kommer eventuella uttalanden från referenser, bakgrundskontroller, interna bedömningar och intervjuprotokoll samt personlighets- och kompetensprov att lagras i rekryteringsdatabasen. Personuppgifter som överförs till vår rekryteringsdatabas baserat på ditt samtycke kommer att kunna delas med relevanta funktioner i alla företag i Amesto-koncernen.

Vi önskar endast ta emot öppna ansökningar via vår rekryteringsdatabas. Om du skickar en öppen ansökan till oss via e-post, kommer vi att hänvisa dig till vår rekryteringsdatabas.

Om du samtycker till att vi lagrar dina personuppgifter i rekryteringsdatabasen, lagras dessa i 360 dagar, beräknat baserat på tidpunkten för ditt samtycke, varefter alla personuppgifter kommer att raderas. Om du vill återkalla ditt samtycke, kan du skicka en förfrågan via Amesto Trusts anmälningsformulär.

2.5 Särskilt om digitala kanaler, kunder och marknadsföring

Företagen i Amesto-koncernen behandlar personuppgifter om kunder, presumtiva kunder och besökare i våra sociala och digitala kanaler, främst som s.k. personuppgiftsansvarig och i vissa fall som gemensam personuppgiftsansvarig.

Detta beskriver vi mer ingående nedan.

Våra webbplatser

När du besöker våra webbplatser använder vi cookies, även kallade informationskapslar. Detta är små filer som placeras på din dator när du läser in en webbsida. Vi kategoriserar användningen av cookies i följande områden:

  • Nödvändiga cookies som placeras så snart du besöker en Amesto-webbplats. Dessa är tekniskt nödvändiga för att webbplatsen ska fungera. Typiska exempel är formulärfunktionalitet och menyer.
  • Funktionella cookies som föredraget språk eller region som du befinner dig i.
  • Cookies för analytiska ändamål för att bedöma hur webbplatsen används och kartlägga förbättringspotential.
  • Cookies för marknadsföringsändamål som Facebook-pixel som gör att vi kan visa annonser som är relevanta och engagerande för den enskilde användaren.

På Amestos webbplats placerar vi inga cookies förutom de som är nödvändiga innan du har gett ditt samtycke i vår cookie-policy. Här hittar du även information om hur vi lagrar och delar sådana cookies. Du kan när som helst ändra ditt samtycke på vår webbplats, längst ner i vänstra hörnet.

Webbläsarleverantörerna har också hjälpsidor med information om hur du hanterar cookies:

 

Sociala medier

Amesto har skapat sidor på olika sociala medieplattformar för att förmedla information och marknadsföring om oss, samt föra en dialog med våra intressenter. Vi har ett gemensamt behandlingsansvar med operatörer av sådana plattformar som Amestos sida på Facebook, Instagram och LinkedIn. Amesto har ett berättigat intresse av att förstå och kommunicera med intressenter i sociala medier som har valt att följa oss och kontakta oss, medan den rättsliga grunden för de relevanta sociala medierna finns beskriven i deras aktuella integritetspolicy.

Om du besöker, gillar eller delar vårt innehåll i sociala kanaler som Facebook, Instagram, YouTube och LinkedIn placeras pixlar för att aggregera data till riktade annonser mot segment. Detta kan inte kopplas direkt till dig som person. Här kan du läsa mer om hur aggregerade data används för att visa annonser utan att annonsören får veta vem du är:

 

Potentiella kunder

Besvara förfrågningar: Innan en kundrelation är etablerad behandlar vi personuppgifter som namn, arbetsförhållanden, titel/roll och det du efterfrågar, för att kunna administrera förfrågningar till oss. Vi kommer att behandla och dela personuppgifter i koncernen för att kunna besvara din förfrågan på bästa möjliga sätt. Denna behandling baserar vi på avtal om att besvara din förfrågan. Sådan information raderas löpande när förfrågningen har besvarats på ett tillfredsställande sätt.

Upprättande av leads: Baserat på vårt berättigade intresse tar vi också fram en översikt över potentiella kunder och kontaktpersoner baserat på information som är allmänt tillgänglig. Sådan information lagras i ett år.

Om du ger ett samtycke när du vänder dig till oss, kommer vi också att registrera dig som en lead hos oss, och behandla informationen i enlighet med det aktuella samtycket.

 

Kunder

När du eller företaget som du arbetar för är en kund till oss, behandlar vi personuppgifter för att dokumentera, administrera och fullgöra uppgifter i samband med tillhandahållandet av våra tjänster. Detta kan bland annat vara i samband med kundundersökningar, kundservice, för att ge relevant och nödvändig information, fakturering osv. Vi kommer att behandla kundens namn (som är en personuppgift om du har en enskild firma), kundkontakt, inklusive kontaktuppgifter, titel och roll, kunddialog via olika kanaler, samt eventuell inloggningsinformation till produkter och tjänster som ingår i kundrelationen.  Den rättsliga grunden för behandlingen är att fullgöra avtalet med kunden, samt vårt berättigade intresse av att administrera kundrelationen.

Vi sparar personuppgifter i samband med kundrelationen så länge det är en aktiv kundrelation med Amesto, och upp till 3 år efter avslutad kundrelation för att skydda de egna och den tidigare kundens intressen under en period efter att kundrelationen har avslutats.

Dessutom kan Amesto baserat på våra juridiska skyldigheter lagra kundinformation i enlighet med lagstadgade krav där detta framgår i sådan dokumentation, till exempel bokföringsmaterial.

 

Koncernkundregister

Amesto är en koncern med flera företag. Vi har ett gemensamt kundregister för kunder i Amesto TechHouse-koncernen och Amesto AccountHouse-koncernen. Syftet med koncernkundregistret är att administrera våra kundrelationer på ett effektivt sätt och samordna rådgivning, tillhandahållande av tjänster och laglig marknadsföring mellan företagen i koncernen. I kundregistret behandlar och lagrar vi kundinformation enligt beskrivningen under ”Kunder” ovan, med undantag för kunddialogen, som inte är tillgänglig för alla företag i koncernen.

Amesto-företagen har ett gemensamt behandlingsansvar för koncernkundregistret. Den rättsliga grunden för att behandla och dela grundläggande information inom koncernen är vårt berättigade intresse av att administrera kundrelationen och samordna aktiviteter i hela Amesto.

 

Marknadsföring

Vi behandlar personuppgifter för att marknadsföra våra produkter och tjänster. Marknadsaktiviteterna inkluderar bland annat segmentering av målgrupper för marknadsföring, marknadsföring baserat på köp eller användning av tjänster hos oss m.m., utskick av nyhetsbrev och andra former av laglig marknadsföring.

Den rättsliga grunden för denna behandling är främst vårt berättigade intresse av att marknadsföra Amesto-koncernens produkter och tjänster. I vissa fall kommer den rättsliga grunden att vara samtycke. Detta gäller först och främst elektronisk marknadsföring (t.ex. e-post och SMS) till icke befintliga kunder, från andra företag i Amesto-koncernen än med de som du har en direkt kundrelation med, eller andra situationer där samtykcke krävs enligt tillämplig lag.

Om kundrelationen avslutas kommer vi endast att använda informationen för direkt elektronisk marknadsföring om du har gett ditt medgivande till detta.

Om du registrerar dig för nyhetsbrev eller använder dig av möjligheten att ladda ner information, som checklistor, White Papers osv., kommer vi att behandla dina personuppgifter i enlighet med det aktuella samtycket.

Du har tillgång till dina medgivanden där de först tillhandahölls. Här kan du enkelt och när som helst ändra eller återkalla dina samtycken. Du kan också kontakta oss via Amesto Trust anmälningsformulär.

Som befintlig kund kan du välja att du inte vill bli kontaktad av oss.  Detta görs genom en tydligt märkt «avregistrera dig»-länk i det aktuella utskicket. Observera att du inte kan välja bort kritisk information som rör kundrelationen. Du kan också kontakta oss via Amesto Trust anmälningsformulär.

 

Analyser och produktutveckling

Vi använder aggregerade data för att genomföra analyser som hjälper oss att förstå presumtiva och befintliga kunders behov. Vi använder sådan information för att analysera hur våra produkter och tjänster samt sociala och digitala kanaler används, så att vi kan förbättra dem för att kunna erbjuda mesta möjliga värde.

Den här typen av aktiviteter görs huvudsakligen på aggregerade (sammanställda) data, men kan i vissa fall också innefatta behandling av IP-adresser. Den rättsliga grunden för denna behandling är vårt berättigade intresse av att förstå och anpassa oss efter våra kunders behov för att förbättra våra produkter och tjänster.

2.6 Specifika tjänsteområden

De olika Amesto-företagen kan utöver vad som beskrivs ovan utföra ytterligare behandling och delning av personuppgifter i egenskap av personuppgiftsansvarig i samband med dina tjänsteområden.

Redovisningsuppdrag

Som redovisningsföretag får vi en mängd information från våra kunder, inklusive en mängd personuppgifter. Kunden som är personuppgiftsansvarig för personuppgifterna skickar över dessa till oss som personuppgiftsbiträde i enlighet med avtalet och tillhörande databehandlingsavtal.

Genom redovisningsförordningarna omfattas vi som revisorer av krav på att lagra uppdragsdokumentation. Uppdragsdokumentation består av underlag för det arbete som utförs, samt dokumentation av själva arbetet. Det kan till exempel vara mottagna tidrapporter, information om löneavdrag som ska göras osv. Dessutom består uppdragsdokumentationen av en del information och dokumentation om kunden, såsom verkliga licenstagare, den som agerar för kundens räkning, utredningar av misstänkta transaktioner enligt lagen om penningtvätt osv.

Amesto som redovisningsföretag blir därmed själva personuppgiftsansvarig för dessa personuppgifter om kunden. All lagring av sådan information tillhandahålls genom bokföringslagen och -förordningen, God redovisningssed och angränsande lagstiftning, exempelvis lagen om penningtvätt.

Informationen delas endast med kunden, samt offentliga myndigheter under särskild jurisdiktion (till exempel bokföringslagen, skatteförvaltningslagen och lagen om penningtvätt). Vi lagrar personuppgifterna i enlighet med gällande lagkrav, huvudsakligen i 5 år räknat från slutet av året, eller så länge kundrelationen varar och upp till 5 år efter att kundrelationen har avslutats.

3. HUR SKYDDAR VI INFORMATIONEN?

Amesto arbetar planerat och systematiskt för att skydda personuppgifter.

Genom god internkontroll och god informationssäkerhet ser vi till att vi behandlar personuppgifter på ett lagligt, säkert och ansvarsfullt sätt.

Vi ska värna om de registrerades rättigheter och friheter, samtidigt som vi uppfyller verksamhetens lagliga syfte med behandlingen. Enligt integritetspolicyn innebär det att vi bedömer behandlingens art, omfattning, syfte och sammanhang, samt riskerna för fysiska personers rättigheter och friheter, och från det genomför vi lämpliga tekniska och organisatoriska åtgärder.

Amesto har åtagit sig att förhindra obehörig åtkomst till och utlämnande av personuppgifter. Vi ska se till att de personuppgifter vi behandlar behandlas konfidentiellt, upprätthålla deras integritet samt se till att de är tillgängliga i enlighet med gällande personuppgiftsförordning.

I Amesto tror vi på att bygga en stark företagskultur där transparens, respekt, medvetenhet och integritet bland våra anställda är grundläggande för att säkerställa laglig behandling och skydd av personuppgifter och andra uppgifter. “Det är en fråga om tillit.” Följande åtgärder är särskilt viktiga för oss i detta avseende:

Organisatoriska åtgärder:

  • Amesto har sitt eget Privacy Council som fattar alla strategiska beslut, övervakar och förvaltar koncernens integritetsarbete.
  • Amesto har sitt eget Privacy Council som fattar alla strategiska beslut, övervakar och förvaltar koncernens säkerhetsarbete.
  • Amesto har utsedda personer i koncernen som sköter integritetsansvaret i samarbete med koncernens ledning.
  • Amesto har utsett ett gemensamt chief privacy officer för koncernen.
  • Alla anställda ska utbildas inom sekretess och säkerhet.
  • Informationskampanjer om sekretess och säkerhet genomförs för alla anställda.
  • Alla Amestos anställda undertecknar en tystnadsplikt när det gäller information som vi erhåller i samband med vårt arbete.
  • Ansvaret för internkontroll har upprättats i koncernen med tydliga riktlinjer kring integritetshantering, inklusive integritetskonsekvensbedömningar, protokoll över behandlingsaktiviteter och annan dokumentation.
  • Alla underleverantörer ska ingå ett personuppgiftsbehandlingsavtal med Amesto som fastställer kraven på en obruten sekretess- och informationssäkerhetskedja.

Tekniska åtgärder:

  • Klassificering av personuppgifter för att säkerställa att de vidtagna säkerhetsåtgärderna är lämpliga utifrån riskbedömningen.
  • Överväg kryptering och pseudonymisering som riskreducerande åtgärder.
  • Begränsa åtkomsten till personuppgifter till dem som behöver åtkomst för att fullgöra skyldigheter enligt tjänsteavtal eller lagstiftning.
  • Använd system som hjälper och förebygger avvikelser.
  • Använd säkerhetsgranskningar för att kontinuerligt bedöma om aktuella tekniska och organisatoriska säkerhetsåtgärder är tillräckliga.

Fysiska åtgärder;

  • Våra lokaler är skyddade med passerkontroll.

4. VILKA RÄTTIGHETER HAR DU NÄR VI BEHANDLAR PERSONUPPGIFTER?

Du har rätt att kräva åtkomst, rättelse eller radering av de personuppgifter vi behandlar om dig. Därutöver har du rätt att kräva begränsad behandling, invända mot behandlingen och kräva rätten till dataportabilitet. Du kan läsa mer om innehållet i dessa rättigheter på de respektive ländernas webbsidor:

Norge              Sverige           Danmark

För att utöva dina rättigheter kan du kan registrera ditt ärende genom att skicka det till oss via Amesto Trusts anmälningsformulär. Här får du också vägledning när du skickar in det. Vi kommer att svara på din förfrågan så snart som möjligt, och senast inom 30 dagar, om det inte föreligger särskilda omständigheter (som vi i så fall kommer att informera dig om).

Vi kommer att be dig om att bekräfta din identitet eller tillhandahålla ytterligare information innan vi låter dig använda dina rättigheter gentemot oss. Det gör vi för att se till att det bara är du som får tillgång till dina personuppgifter – och inte någon som utger sig för att vara du.

Du ska ha tillgång till ditt samtycke där samtycket först lämnades, och där ska du även enklast kunna ändra eller återkalla ditt samtycke närhelst du önskar. Om du har några frågor angående ett samtycke, vänligen kontakta oss genom att skicka en förfrågan via Amesto Trusts anmälningsblankett.

5. REKLAMATIONER, AVVIKELSER OCH INCIDENTER

Om du anser att vår behandling av personuppgifter inte motsvarar vad vi har beskrivit här eller på annat sätt bryter mot personuppgiftsförordningen, hoppas vi att du kontaktar oss så snart som möjligt.

Amesto vill att alla händelser och avvikelser som kan påverka personuppgiftsskyddet eller informationssäkerheten ska anmälas till oss genom att en meddelande skickas via Amesto Trusts anmälningsformulär. Formuläret är utformat så att det är vägledande och lätt att fylla i. Alla förfrågningar via Amesto Trust hanteras och följs upp i vårt behandlingssystem med utsedda integritetsresurser i enlighet med våra interna rutiner. När du anmäler ett ärende till oss får du också information om hur du når oss för att följa upp ärendet.

Du kan också alltid kontakta vår chief privacy officer direkt via kontaktuppgifterna nedan.

Du kan också lämna in en anmälan hos ditt lands dataskyddsmyndighet. Information om hur du kontaktar den dataskyddsmyndighet som gäller för dig finns på respektive dataskyddsmyndighets webbplats.

Norge              Sverige           Danmark

6. ÄNDRINGAR

Med jämna mellanrum behöver vi uppdatera denna integritetspolicy för att förse dig med korrekt information om hur vi behandlar personuppgifter. Om det görs betydande förändringar, informerar vi om att det har gjorts ändringar på våra webbplatser, kundportaler och i eventuella nyhetsbrev.

7. KONTAKTUPPGIFTER

För frågor som rör sekretesspolicyn eller andra integritetsfrågor kan du alltid kontakta oss genom att skicka en förfrågan via Amesto Trusts anmälningsformulär.

Du kan också använda följande kontaktuppgifter:

Amesto Group att. chief privacy officer
Postboks 6395
0604 Etterstad, Norge

Telefon: +47 922 03 214 

E-post: amestotrust@amesto.no (undvik att skicka personuppgifter i ett osäkert meddelande)

Har du upptäckt en avvikelse från säkerheten?

Har du som kund, anställd eller leverantör av Amesto visat ett brott mot säkerheten? Ladda ned vår rapport och bidra till säkerhetsutvecklingen.

Till rapporten