GDPR

Den 25 maj 2018 trädde ett nytt regelverk i kraft som ersätter personuppgiftslagen (PUL).

Rätt val redovisning har under en längre tid arbetat med GDPR, för oss och för våra kunder. GDPR medför en del nya krav kring t ex gallring, radering och dataportabilitet och vi har satt upp interna rutiner och policies kring detta och övrigt som krävs enligt GDPR.

Säkerhet och sekretess –  Hur länge sparar vi personuppgifter?

Rätt val redovisning har en hög säkerhetsnivå kring hanteringen av personuppgifter.

Vi behandlar aldrig personuppgifter under en längre tid än vad som är tillåtet enligt tillämplig lag, förordning, praxis eller myndighetsbeslut.

Personuppgifter vi hanterar

• Personnummer
• Medlemskap i Svenska kyrkan
• Anställningsuppgifter
• Löneuppgifter
• Hälsouppgifter så som läkarintyg och uppgifter om frånvaro. Tex sjukfrånvaro, tjänstledighet eller föräldraledighet
• Facklig tillhörighet
• Bankkontouppgifter, bankkontonummer, uppgifter om förmåner, försäkringsuppgifter och fordonsuppgifter

GDPR-säkrade rutiner

Rätt Val redovisning har tydliga rutiner för hantering av eventuella personuppgiftsincidenter. Vi tar ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.

Rätt val redovisning upprättar personuppgiftsbiträdesavtal gentemot våra kunder för våra molnbaserade program och tjänster. Rätt Val redovisning är personuppgiftsbiträde och vidtar alla de tekniska och organisatoriska åtgärder som krävs både enligt GDPR och generellt för att du som kund och personuppgiftsansvarig ska känna dig trygg med att insamlade personuppgifter behandlas säkert och lagenligt.
Alla kunder har upprättade avtal med de nya villkoren samt personuppgiftsbiträdesavtal.

 GDPR i våra program

Programmen som Rätt Val redovising arbetar i är tillhandahåller vår leverantör/vårt underbiträde – Björn Lundén som ska uppfylla GDPR:s krav på ett funktionellt sätt. Mycket har arbetats in gällande lönehantering och radering/gallring, men ytterligare förbättringar förs in i programmen löpande. En applösning för att skicka lönespecifikationer till de anställda finns att koppla till löneprogrammet.

Dina rättigheter

I enlighet med gällande dataskyddslagstiftning har du rätt att få tillgång till information om vilka personuppgifter som vi behandlar om dig, samt under vissa förutsättningar, ha rätt att begära rättelse, begära radering eller begränsning av dina personuppgifter eller invända mot var behandling.
Om du skulle ha några synpunkter avseende vår behandling av dina personuppgifter har du rätt att inge dessa till svenska Datainspektionen eller annan behörig tillsynsmyndighet som utöver tillsyn över företags hantering av personuppgifter.

Man får aldrig glömma det egna ansvaret som personuppgiftsansvarig men vi hjälper till på flera sätt direkt i våra programvaror.

För mer information om GDPR, se Datainspektionens hemsida: https://www.datainspektionen.se/dataskyddsreformen/