Med anledning av uppdrag till oss kommer vi att behandla personuppgifter. När personuppgifter behandlas har vi i egenskap av personuppgiftsansvarig skyldighet att lämna information till de registrerade enligt följande.
Åberg & Fahlander behandlar personuppgifter enligt gällande rätt för att fullgöra de rättsliga förpliktelser som åvilar oss.
De personuppgifter som kan bli föremål för behandling erhåller vi från kunden, domstol, myndighet eller från offentligt tillgängliga källor. Uppgifterna avser personuppgifter som behövs dels för att hantera relationen till kunden och verklig huvudman, dels för att utföra och dokumentera uppdraget.
Personuppgifterna behandlas inför uppdrag och med anledning av utförande av uppdrag för kontroll av oberoende och intressekonflikter, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ("penningtvättslagen") samt för att dokumentera vidtagna åtgärder. Därtill kan vi även komma att behandla personuppgifter för att utföra den interna finansiella redovisningen samt rättsliga förpliktelse enligt bokföringslagen och tillhörande redovisningsrättslig lagstiftning
De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är i huvudsak kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning. I samband med registrering av kunden kan vi även komma att behandla kopior av identitetshandlingar för de personer som företräder uppdragsgivaren inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.
För uppdragets utförande kommer vi att behandla ytterligare information som kan innehålla personuppgifter, såsom exempelvis domstolshandlingar, styrelseprotokoll, aktiebok, behörighets- och attestordningar samt andra dokument hänförliga till kunden och dess verksamhet. De kategorier av personuppgifter som kan komma att behandlas är bl.a.:
Åberg & Fahlander är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga och personuppgifter kommer därför att behandlas konfidentiellt.
De åtgärder och granskningar som utförs inom ramen för uppdraget omfattas av lagstadgad tystnadsplikt, vilket medför att även personuppgifter som behandlas inom ramen för uppdraget och för andra angivna ändamål omfattas av sådan tystnadsplikt. Vi ansvarar enligt gällande rätt för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Åberg & Fahlanders system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget. För mer information om tekniska och organisatoriska säkerhetsåtgärder, se nedan.
Personuppgifterna kommer att behandlas under den tid som behövs för att utföra uppdraget och därefter sparas uppgifterna för att dokumentera uppdraget i minst tio år från utgången av det kalenderår då uppdraget avslutades i enlighet med tillämpliga lagar och regler.
Personuppgifter utan anknytning till uppdrag kommer inte att behandlas under längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.
Registrerade har i vissa fall rätt att begära att få information om huruvida personuppgifter som rör den registrerade behandlas och i så fall rätt att få tillgång till personuppgifterna i form av ett s.k. registerutdrag. Registrerade har rätt att få felaktiga personuppgifter som rör den registrerade rättade. Vidare kan registrerade ha rätt att få sina personuppgifter raderade, rätt att begära begränsning av behandlingen av personuppgifter som rör den registrerade eller invända mot sådan behandling. Registrerade har också rätt att inge klagomål till en tillsynsmyndighet om behandlingen.
När det gäller personuppgifter som behandlas med anledning av uppdrag är Åberg & Fahlander skyldigt att bevara dokumentationen i detta avseende under minst tio år. Detta medför att det inte är tillåtet att radera personuppgifter som ingår i sådan dokumentation dessförinnan. Av nämnda skäl är det inte möjligt för Åberg & Fahlander att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna.
När det gäller Åberg & Fahlanders personuppgiftsbehandling för marknadsföringsändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.
Endast företrädare för Åberg & Fahlander har tillgång till systemet.
Åberg & Fahlander skyddar all IT-utrustning mot virus och skadlig kod genom bl.a. antiviruslösningar. Vi arbetar kontinuerligt med att övervaka och hålla dessa skydd aktiva och uppdaterade. Skadlig kod utnyttjar ofta sårbarheter i program och system för sina angrepp. Vi arbetar därför aktivt med att hålla program och system uppdaterade så att antalet kända sårbarheter som kan vara en angreppsyta minimeras. Skyddet innehåller regelverk som tillhandahålls av leverantören. Regelverket uppdateras kontinuerligt med den senaste informationen kring känd skadlig kod. Att skyddet är aktivt och uppdaterat på all utrustning övervakas aktivt. Genomsökningar av datorer är automatiserad och sker främst i schemalagda intervall men också händelsestyrt. Det sker också genomsökningar av nya filer då dessa hanteras av användaren och laddas ner på datorn samt då de överförs från datorn.
Säkerheten för Åberg & Fahlanders mejl baseras främst på de regelverk som tillhandahålls av mejlhanteringsleverantören. Regelverket uppdateras löpande av leverantören i syfte att förse säkerhetslösningarna med den senaste informationen kring känd skadlig kod som kan bifogas i eller vara en del av innehållet i ett mejl. Uppdateringar sker löpande och i form av en prenumerationstjänst. Om ett mejl identifieras som skadligt kommer mejlet att blockeras och sättas i karantän per automatik. Verifieringen och bedömningen av huruvida ett mejl är skadligt eller inte sker per automatik baserat på regelverket som leverantören tillhandahåller. Den del av mejlsäkerheten som finns på användarnas datorer uppdateras oavsett om de befinner sig inom eller utanför Åberg & Fahlanders nätverk.
Säkerheten vid användning av Internet i allmänhet t.ex. via webbläsare och appar upprätthålls av flera olika säkerhetslösningar. Dessa finns i den centrala IT-infrastrukturen samt lokalt på Åberg & Fahlanders datorer och mobila enheter. Säkerhetslösningarna använder flera olika mekanismer för att upprätthålla säkerheten.
Säkerhetskopiering av data sker dels automatiskt, dels enligt fastlagt schema med lagring av backup på annan fysisk plats. Många av våra tjänster och arbetsverktyg är tillgängliga via Internet. Vi har också en hög grad av digitalisering. Detta innebär att vi kan fortsätta att arbeta från andra platser även om kontoret inte är tillgängligt på grund av någon extrem händelse.