På Metric Accounting värnar vi om en hög nivå av skydd för våra uppdragsgivares personliga integritet. Till följd av införandet av den nya dataskyddsförordningen (GDPR) den 25 maj 2018 har vi internt arbetat med ett ännu större fokus på rätt behandling av personuppgifter. För att leva upp till de nya krav som GDPR ställer har vi analyserat:
– för vilka uppdragsgivare vi behandlar personuppgifter
– i vilka sammanhang vi behandlar personuppgifter, delat in dem i olika kategorier, beskrivit syfte och hur länge vi behandlar de olika informationskategorierna
– med vilka underleverantörer vi delar personuppgifter och upprättat personuppgiftsbiträdesavtal, detta arbete är pågående
– vilka leverantörer vi delar personuppgifter med, vilka är nödvändiga och vilka kan vi sortera bort för att öka Er trygghet

Ovanstående har vi sammanställt i ett personuppgiftsbiträdesavtal som vi ingår med alla våra kunder.

Vi har kontrollerat och förbättrat våra rutiner för att säkerställa att alla personuppgifter vi hanterar endast används för det syftet och inom den tidsramen som står i personuppgiftsbiträdesavtalet. Vi kommer löpande utbilda oss så att vi hela tiden endast behandlar de personuppgifter som krävs för att vi ska kunna leverera vår tjänst.

Metric Accountig anlitar följande underbiträden och samtliga har Personuppgiftsbiträdesavtal.*
Vissa leverantörer har vi, av affärsmässiga skäl, valt att inte namnge här. Kontakta oss om ni önskar veta vilket företag som är underbiträden.

Avtalssignering
– Används vid avtalssignering vid tecknande av nya avtal
– Personnummer för identifiering, kontaktinformation till avtalsparten samt ev. personuppgifter i själva avtalet

Elektronisk brevlåda
– Används för att skicka ut lönespecifikationer och andra dokument till våra användare
– Personnummer för identifiering av mottagare samt ev. personuppgifter i försändelsen

Fakturahantering
– Används för bearbetning av kund- och leverantörsfakturor samt utskick av post och EDI försändelser
– Adressuppgifter till mottagare samt ev. personuppgifter som finns i inskickade underlag eller utgående EDI/postförsändelser

IT-drift
– Tillhandahåller den IT infrastruktur som vi använder på kontoret, dvs arbetsstationer, filserver, skrivare m.m.
– De personuppgifter som finns lagrade i LR Sollentunas server

Kravhantering
– Används för kravhantering av kundfakturor
– Personuppgifter till kravansvarig samt ev personuppgifter på kundfakturan

Molnlagringstjänster
– Används för att dela arbetsdokument med klienter och samarbetspartners
– De personuppgifter som kan förekomma på arbetsdokumenten

Microsoft
– Tillhandahåller anställdas epost och dokumenthantering**
– E-postadress till mottagare samt ev. personuppgifter i epostmeddelanden

Rapporteringsverktyg
– Används för uppföljning och analys av trender i support och utvecklingsärenden
– Eventuella personuppgifter i support eller utvecklingsärenden

SMS
– Används för att skicka SMS till våra användare
– Mobiltelefonnummer för att skicka SMS

* Arbetet med att få i stånd alla personuppgiftsbiträdesavtal med våra underbiträden pågår fortfarande.
** E-post innehållande känsliga personuppgifter krypteras från och med 25 maj 2018.