GDPR

Ansvarig för personuppgifterna:

Reply Redovisning & Revision AB
Organisationsnummer: 556681-3274
Adress: Tillfällavägen 19, Box 2056 433 02 Sävedalen.
Telefonnummer: 031-788 76 00
Ansvariga: Fredric Alm och Maria Qvarfordt
Årlig utrensning sker i oktober varje år

 

Kunder

Personuppgifter:

  • Enskild firma, bolagsform med personnummer som organisationsnummer
  • Mailkorrespondens, dokumentation
  • Årsakter, information om verksamhet, dokumentation, och avstämning
  • Lönehantering, hantering av kunders anställda för att kunna biträda med hantering av löner

Reply upprättar Uppdragsbrev med samtliga av byråns kunder. Uppdragsbrevet innehåller information vad vårt uppdrag innefattar gentemot kunden.

Reply har även Personuppgiftbiträdesavtal gentemot redovisningskunder som är den personuppgiftsansvarige. Bilaga med instruktioner till den Personuppgiftsansvarige har också bilagts med Personuppgiftsbiträdesavtalet. Gentemot Replys revisionskunder finns det ett personuppgiftsansvar vilket hanteras i uppdragsbrevet mot kund.

Kunduppgifter lagras i Kundregistret i Briljant samt kundhanteraren HKU.

Reply arkiverar Årsakter för samtliga kunder i 10 år därefter slängs dom. När ett år är avslutat så benämns akterna med året då dom skall slängas, kundnummer och kundnamn. Varje år gör Reply utrensning bland akterna.

Årligen så återlämnas lönepärm med personuppgifter gällande de anställa till den Personuppgiftsansvarige. Löneprogrammets backuper sparas i 10 år sedan slängs dom.

Avslutas ett uppdrag så arkiveras akterna som ovan. Material som tillhör Personuppgiftsansvarige återlämnas.

Digitala akter i Hogia flyttas ut till ett arkivutrymme på serven och byter namn till året då den skall slängas, kundnummer och namn.

Kundinformation i HKU döljs för att plockas bort helt efter 10 år.

Efter 3 år så skickas mailkorspondens till Arkivmail med automatik. Mailkorspondens med kunder sparas i 10 år. Mailleverantören är Office 365.

 

Leverantörer

Personuppgifter:

  • Kontaktpersoner, hos leverantörer som man skall vända sig till

Leverantörsregister rensas varje år av Reply i ekonomisystemet. Leveratörena ligger kvar i backuper som rensas bort efter 10 år.

Kontaktlista för leverantörer gås igenom varje år och tas då bort information som inte längre skall vara kvar gällande leverantörerna.

Revisionsbolaget Henry Forsberg Revisorer KB är anlitade av Reply och har insyn i bolagets akter.

 

Övriga

Personuppgifter:

  • Utomstående personer på Replys hemsida, används för marknadsföring

Utomstående personer som är med på Replys hemsida skall ge sitt samtycke via mailkontakt. Dessa bilder plockas bort efter 5 år.

 

Skydda personuppgifter

Reply använder sig av en lokalserver med virusprogram. Här lagras kundakter, personalakter samt backuper.

Ekonomisystemet Briljant som Reply använder sig utav har server i Norrköping. Briljant är Replys Personuppgiftsbiträden i det här fallet och har upprättade ett Personuppgiftsbiträdesavtal med Reply.

Ekonomisystemet Fortnox som Reply använder sig utav är molnbaserad. Fortnox är Replys Personuppgiftsbiträden i det här fallet och har upprättade ett Personuppgiftsbiträdesavtal med Reply.

Vid akuta incident som dataintrång, stöld eller liknade skall Reply kontakta dataskyddsinspektionen inom 72 timmar och anmäla incidenten. Det är sedan upp till dataskyddsinspektionen att avgöra om Reply är skyldiga att informera alla berörda parter.

 

Förteckning över lagringsplatser och Underbiträden

Egen server

  • Lagringsplats Synology NAS Hyper Backup. Krypteras och skickas till Straznet AB i Kungsbacka och endast där. Tillgång endast personal Straznet AB. Personuppgiftsbiträdesavtal finns.
  • Egen personalinformation
  • Årsakter i digitalform kunder
  • Arkiv
  • Koppling till Hogias digitala akter
  • Replys alla anställda har tillgång

Office 365

  • Lagringsplats Irland
  • Dokumentation kundkontakt
  • Mailhantering
  • Replys alla anställda har tillgång

Briljant

  • Server Norrköping, skyddas informationen mot otillbörlig åtkomst med hjälp av skalskydd, brandväggar, regelbundna systemuppdateringar och kontinuerlig övervakning av system. I händelse av dataförlust p.g.a. tekniska problem i driftmiljö kan data återskapas från säkerhetskopior
  • Personuppgifter i lönesystem
  • Kundregister
  • Leverantörsregister
  • Backup löner och bokföring
  • Replys alla anställda har tillgång till Replys kunder när den anställde har personligt användarnamn

Fortnox

  • Lagringsplats, Molnbaserat. Personuppgifterna krypteras och lagras i två geografiskt separata datahallar i Sverige med full redundans i alla led. Säkerhetstester sker kontinuerligt för att kontrollera efterlevnaden av säkerheten. Personuppgiftsbiträdesavtal finns.
  • Kundregister
  • Leverantörsregister
  • Replys alla anställda har tillgång till Replys kunder när den anställde har personligt användarnamn

  

EXPENSE

  • Hantering av kvitton kopplade till företagskort
  • Replys alla anställda har tillgång till Replys kunder när den anställde har personligt användarnamn

KEY CODE

  • Hantering av personliga kort, telefonuppgifter och likande. Varje anställd på Reply har egen inloggning som ingen annan har tillgång till.
  • Anställdes konto avslutas om man avslutar sin anställning på Reply

 

Fysiska akter/pärmar

  • Lönepärmar återlämnas årsvis till Personuppgiftsansvarige
  • Akter skannas in och lagras på lokal server

 

Ladda ned denna GDPR-policy i pdf-format »