GDPR
Personuppgiftsbiträdesavtal
På PE Accounting ser vi det som en självklarhet att värna om våra kunders data och vi välkomnar den trygghet och kontroll som dataskyddsförordningen (GDPR) medför.
För att leva upp till de krav som ställs har vi bland annat inventerat:
- för vilka kategorier av registrerade vi behandlar personuppgifter
- i vilka sammanhang vi behandlar personuppgifter och delat in dem i olika kategorier, beskrivit syfte och hur länge vi behandlar de olika informationskategorierna.
- med vilka underleverantörer vi delar personuppgifter och upprättat personuppgiftsbiträdesavtal. Samtidigt ser vi över vilka leverantörer vi delar personuppgifter med och konsoliderar
Ovanstående har vi sammanställt i ett personuppgiftsbiträdesavtal som vi ingår med alla våra kunder. Detta finner du i våra allmänna villkor. Se nedan.
Vi har rutiner på plats för att säkerställa att alla personuppgifter vi hanterar endast används för det syftet och inom den tidsramen som står i personuppgiftsbiträdesavtalet. Vi utbildar oss löpande så att vi hela tiden endast behandlar de personuppgifter som krävs för att vi ska kunna leverera vår tjänst.
Tekniskt har vi skyddat personuppgifter genom kryptering i datatrafik samt pseudoanonymisering av persondata genom att vi har anonymiserat huvuddatabasen och lagt alla direkta personuppgifter i en separat databas med mycket begränsad access.
Underbiträden
Kundhanteringssystem
- Syfte: Används för hantering av kundsupport
- Personuppgifter som delas: Namn och epost på den som upprättat ärendet samt ev. personuppgifter i själva ärendet.
- Syfte: Används för att ta emot mail som skickas till systemet samt för optisk tolkning av inskickadAnvänds för att ta emot mail som skickas till systemet samt för optisk tolkning av inskickade bokföringsunderlag. Tillhandahåller tekniska ramverket för vår mobilapp.e bokföringsunderlag. Tillhandahåller tekniska ramverket för vår mobilapp.
- Personuppgifter som delas: Användande mailadress samt ev. personuppgifter som finns i mailet eller underlaget som skickas till systemet samt ev. personuppgifter på bokföringsunderlaget.
Elektronisk brevlåda
- Syfte: Används för att skicka ut lönespecifikationer och andra dokument till våra användare.
- Personuppgifter som delas: Personnummer för identifiering av mottagare samt ev. personuppgifter i försändelsen.
E-posttjänst
- Syfte: Används av PE systemet för utskick av e-postmeddelanden till användare
- Personuppgifter som delas: Namn och e-postadress (själva innehållet i mailet får ej innehålla personuppgifter).
Fakturahantering
- Syfte: Används för bearbetning av leverantörsfakturor samt utskick av post och EDI försändelser.
- Personuppgifter som delas: Adressuppgifter till mottagare samt ev. personuppgifter som finns i inskickade underlag eller utgående EDI/ postförsändelser.
IT Drift
- Syfte: Tillhandahåller den IT infrastruktur som vi använder på kontoret, dvs arbetsstationer, filserver, skrivare m.m.
- Personuppgifter som delas: De personuppgifter som finns lagrade i PE systemet.
Kravhantering
- Syfte: Används för kravhantering av kundfakturor.
- Personuppgifter som delas: Personuppgifter till kravansvarig samt, ev personuppgifter på kundfakturan.
Projektplanering
- Syfte: Används för projektplanering vid implementering.
- Personuppgifter som delas: Dokument innehållande information om tidigare bokföring, kunder, anställda m.m.
SMS
- Syfte: Används för att skicka SMS till våra användare.
- Personuppgifter som delas: Mobiltelefonnummer för att skicka SMS
Microsoft
- Syfte: Tillhandahåller anställas epost och dokumenthantering och intranät.
- Personuppgifter som delas: E-postadress till mottagare samt ev. personuppgifter i epostmeddelanden
- Syfte: Tolkning av kvitton som användare mailar in, laddar upp i web eller fotar med appen.
Personuppgifter som delas: I de fall då personuppgifter förekommer på ett kvitto kommer dessa uppgifter att temporärt finnas i tjänsten Microsoft Azure AI Document Intelligence där de endast används för att identifiera belopp, momsbelopp, transaktionsdatum och leverantör. Tjänsten körs på Microsofts datacenter i Sverige. Kvittot spara inte i Azure AI Document Intelligence efter tolkning.
Partner för systemutveckling
- Syfte: Utför mjukvaruutveckling och felrättning för PE:s räkning.
- Personuppgifter som delas: Ges vid behov tillgång till personuppgifter för felsökning och rättning.
Artificiell Inteliigens
- Syfte: Används i olika tillämpningar för att effektivisera och automatisera leveransen av tjänsten.
- Personuppgifter som delas: Bokföringsdata och underlag delas under korta tidsperioder för i specifika syften.
SEB
- Syfte: Används för att kunna leverera tjänsteerbjudande till Stiftelsekunderna.
- Personuppgifter som delas: Samtliga personuppgifter för vardera Stiftelsekund.