GDPR

Ansvarig för personuppgifterna:

Reply Redovisning & Revision AB
Organisationsnummer: 556681-3274
Adress: Drakegatan 10, 412 50 Göteborg.
Telefonnummer: 031-788 76 00
Ansvariga: Fredric Alm och Maria Qvarfordt
Årlig utrensning sker i oktober varje år


Kunder

Personuppgifter:

  • Enskild firma, bolagsform med personnummer som organisationsnummer
  • Mailkorrespondens, dokumentation
  • Årsakter, information om verksamhet, dokumentation, och avstämning
  • Lönehantering, hantering av kunders anställda för att kunna biträda med hantering av löner

Reply upprättar Uppdragsbrev med samtliga av byråns kunder. Uppdragsbrevet innehåller information vad vårt uppdrag innefattar gentemot kunden.

Reply har även Personuppgiftbiträdesavtal gentemot redovisningskunder som är den personuppgiftsansvarige. Bilaga med instruktioner till den Personuppgiftsansvarige har också bilagts med Personuppgiftsbiträdesavtalet. Gentemot Replys revisionskunder finns det ett personuppgiftsansvar vilket hanteras i uppdragsbrevet mot kund.

Kunduppgifter lagras i Kundregistret i Fortnox, Briljant, Konfident, kundhanteraren Point samt övriga Hogiaprogramvaror.

Reply arkiverar Årsakter för samtliga kunder i 10 år därefter slängs dom. När ett år är avslutat så benämns akterna med året då dom skall slängas, kundnummer och kundnamn. Varje år gör Reply utrensning bland akterna.

Avslutas ett uppdrag så arkiveras akterna som ovan.

Digitala akter i Hogia flyttas ut till ett arkivutrymme på serven och byter namn till året då den skall slängas, kundnummer och namn.

Kundinformation i Point döljs för att plockas bort helt efter 10 år.

Efter 3 år så skickas mailkorspondens till Arkivmail med automatik. Mailkorspondens med kunder sparas i 10 år. Mailleverantören är Office 365.


Leverantörer

Personuppgifter:

  • Kontaktpersoner, hos leverantörer som man skall vända sig till

Leverantörsregister rensas varje år av Reply i ekonomisystemet. Leveratörena ligger kvar i backuper som rensas bort efter 10 år.

Revisionsbolaget Henry Forsberg Revisorer KB är anlitade av Reply och har insyn i bolagets akter.


Övriga

Personuppgifter:

  • Utomstående personer på Replys hemsida, används för marknadsföring

Utomstående personer som är med på Replys hemsida skall ge sitt samtycke via mailkontakt. Dessa bilder plockas bort efter 5 år.


Skydda personuppgifter

Reply använder sig av en lokalserver med virusprogram. Här lagras kundakter, personalakter samt backuper.

Ekonomisystemet Briljant som Reply använder sig utav har server i Norrköping. Briljant är Replys Personuppgiftsbiträden i det här fallet och har upprättade ett Personuppgiftsbiträdesavtal med Reply.

Ekonomisystemet Fortnox som Reply använder sig utav är molnbaserad. Fortnox är Replys Personuppgiftsbiträden i det här fallet och har upprättade ett Personuppgiftsbiträdesavtal med Reply.

Hyker Konfident fildelningssystem, används för delning av filer i krypterat format. Åtkomst ges via BankID, personligt mail eller tvåstegsautentisering mail/sms.

Vid akuta incidenter som dataintrång, stöld eller liknade skall Reply kontakta dataskyddsinspektionen inom 72 timmar och anmäla incidenten. Det är sedan upp till dataskyddsinspektionen att avgöra om Reply är skyldiga att informera alla berörda parter.


Förteckning över lagringsplatser och Underbiträden

Egen server

  • Lagringsplats Synology NAS Hyper Backup. Krypteras och skickas till Straznet AB i Kungsbacka och endast där. Tillgång endast personal Straznet AB. Personuppgiftsbiträdesavtal finns.
  • Egen personalinformation
  • Årsakter i digitalform kunder
  • Arkiv
  • Koppling till Hogias digitala akter
  • Replys alla anställda har tillgång

Office 365

  • Lagringsplats Irland
  • Dokumentation kundkontakt
  • Mailhantering
  • Replys alla anställda har tillgång

Fortnox

  • Lagringsplats, Molnbaserat. Personuppgifterna krypteras och lagras i två geografiskt separata datahallar i Sverige med full redundans i alla led. Säkerhetstester sker kontinuerligt för att kontrollera efterlevnaden av säkerheten. Personuppgiftsbiträdesavtal finns.
  • Kundregister
  • Leverantörsregister
  • Replys alla anställda har tillgång till Replys kunder när den anställde har personligt användarnamn

Hyker Konfident

  • Lagringsplats på servrar i Sverige hos AWS.
  • Åtkomst via BankID, personligt mail eller tvåstegsautentisering mail/sms
  • Överlämning och hantering av dokument i krypterad form
  • Replys alla anställda har tillgång

Briljant

  • Server Norrköping, skyddas informationen mot otillbörlig åtkomst med hjälp av skalskydd, brandväggar, regelbundna systemuppdateringar och kontinuerlig övervakning av system. I händelse av dataförlust p.g.a. tekniska problem i driftmiljö kan data återskapas från säkerhetskopior
  • Personuppgifter i lönesystem
  • Kundregister
  • Leverantörsregister
  • Backup löner och bokföring
  • Replys alla anställda har tillgång till Replys kunder när den anställde har personligt användarnamn

EXPENSE

  • Lagringsplats, i egen byggnad på Norra Stationsgatan 61 samt backuper lagras i serverhallvid globen i Stockholm.
  • Hantering av kvitton kopplade till företagskort
  • Replys alla anställda har tillgång till Replys kunder när den anställde har personligt användarnamn

KEY CODE

  • IT-system och andra platser där dom lagrar personuppgifter skyddas mot att obehöriga personer ska kunna komma åt informationen, exempelvis genom brandväggar, virusskydd, höga lösenordskrav, loggning i system och så vidare
  • Hantering av personliga kort, telefonuppgifter och likande. Varje anställd på Reply har egen inloggning som ingen annan har tillgång till.
  • Anställdes konto avslutas om man avslutar sin anställning på Reply

Fysiskt material

  • Kundmaterial som levereras till Reply i fysisk form förvaras i pärmar under innevarande räkenskapsåret. Efter avslutat år återfår kunderna materialet.

Ladda ned denna GDPR-policy i pdf-format »