Dataskyddsbeskrivning

Den huvudsakliga personuppgiftsansvarige för behandlingen av personuppgifter är BDO Ab. Bolagen som tillhör BDO Ab:s koncern, BDO Audiator Ab och BDO Erityistarkastus Oy, fungerar som gemensamma personuppgiftsansvariga med BDO Ab. I denna dataskyddsbeskrivning avser ”BDO” ovan nämnda bolag.

Helge Vuoti är BDO:s dataskyddsombud.

Vi är en del av det internationella BDO-nätverket, i denna dataskyddsbeskrivning ”BDO-nätverket”. BDO-nätverket är ett globalt nätverk av oberoende medlemsbolag som tillhandahåller revisions- och konsulttjänster. Nätverket är verksamt i över 160 länder.

Personuppgifter som vi behandlar

Vi behandlar sådana personuppgifter om nuvarande, tidigare och potentiella kunder och kundens kontaktpersoner, ansvariga personer, förmånstagare och andra personer som kan vara nödvändiga för att administrera kundrelationen.

De uppgifter som behandlas inkluderar kontaktuppgifter, såsom namn, personbeteckning, adress, telefonnummer, e-postadress, namn på den organisation som personen representerar och titel/ställning i organisationen. I samband med kundens godkännandeprocess behandlar vi även uppgifter och dokument som behövs för att identifiera kundens representanter och förmånstagare och för att kontrollera bakgrunden, såsom förmånstagarnas egendom.

Vi kan också be våra kunder om feedback på de tjänster vi erbjuder.

De uppgifter som behandlas samlas i princip in från kunden och i vissa situationer från kundens webbplats eller tredje part, såsom handelsregistret eller andra offentliga databaser.

Syftet med behandlingen

Vi behandlar personuppgifter i samband med förfrågningar om våra tjänster, erbjudanden om våra tjänster och avtalsförhandlingar samt för att utföra avtalade kunduppdrag och administrera kundrelationen, inklusive t.ex. att ordna tillgång till avtalade system och tjänster, och för kundkontakt. Behandlingen sker för att uppfylla våra avtalsenliga skyldigheter.

Före godkännandet av kunden och uppdraget samt under kundrelationen och uppdraget behandlar vi personuppgifter för att genomföra de kontroller av revisorns tillgänglighet och oberoende som krävs enligt lagstiftningen om revisorer samt för identifiering av kunden och andra ändamål som krävs enligt lagstiftningen om förhindrande av penningtvätt. Behandlingen grundar sig på BDO:s lagstadgade skyldighet.

Vi behandlar också personuppgifter för att uppfylla våra skyldigheter enligt bokförings- och beskattningslagstiftningen. Behandlingen grundar sig på en lagstadgad skyldighet.

Uppgifterna behandlas för interna administrativa ändamål, såsom fakturering, indrivning av fordringar och andra behov inom ekonomiförvaltningen, för att tillhandahålla olika interna stödtjänster, för att utveckla vår affärsverksamhet och vårt tjänsteutbud, för riskhanteringsåtgärder, såsom försäkring och dokumentation av vårt arbete, samt vid behov för att fastställa, göra gällande och försvara rättsliga anspråk. Behandlingen grundar sig på vårt berättigade intresse i samband med kunduppdrag.

Behandlings- och lagringstid

Uppgifterna som behandlas för att följa lagstiftningen om förhindrande av penningtvätt raderas fem (5) år efter att kundrelationen upphört.

Uppgifter som behandlas för att följa bokföringslagstiftningen, såsom uppgifter relaterade till fakturering, raderas sex (6) år efter utgången av räkenskapsperioden i fråga.

Personuppgifter som behandlas för att uppfylla kundens uppdragsavtal behandlas så länge det är nödvändigt för att utföra och administrera uppdraget samt för att uppfylla våra skyldigheter förknippade med avtalsförhållandet och för att utöva våra rättigheter.

Efter att uppdraget har slutförts lagras uppgifter och dokument som gäller uppdraget, inklusive personuppgifter, i elva (11) år efter uppdragets slut, såvida inte en längre lagringstid har avtalats med kunden eller ytterligare behandling är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Personuppgifter kan lämnas ut till bolag som ingår i BDO-nätverket i samband med kundgodkännandeprocessen

Personuppgifter kan lämnas ut till myndigheter när det förutsätts av EU-lagstiftning eller nationell lagstiftning samt till den myndighet som övervakar vår verksamhet, inkassobyråer och våra rådgivare i samband med att rättsliga anspråk eventuellt fastställs, görs gällande eller försvaras.

Överföring av uppgifter till länder utanför EU/EES

Vi överför inte regelbundet uppgifter till länder utanför EU/EES, förutom i samband med kundgodkännandeprocessen inom BDO-nätverket.

Möjliga överföringar till länder utanför EU/EES genomförs i enlighet med tillämplig dataskyddslagstiftning och baserat på lämpliga överföringsmekanismer. Vid överlämnanden mellan bolag som hör till BDO-nätverket tillämpas regler som är bindande för medlemsbolagen, BDO's Binding Corporate Rules, för personuppgiftsansvariga och personuppgiftsbiträden.

Uppgifter som behandlas

Vi behandlar personuppgifter om leverantörer, underleverantörer och andra samarbetspartner samt deras representanter och anställda som vi använder i samband med vår affärsverksamhet för att administrera affärsrelationen i fråga.

De personuppgifter som behandlas omfattar den registrerades kontaktuppgifter, såsom namn, telefonnummer, e-postadress, adress och ställning i organisationen. Beroende på tjänsten behandlar vi också sådana personuppgifter om den registrerade som anknyter till tjänsten i fråga, såsom CV-uppgifter och tidsspecifikationer för fakturor.

Personuppgifterna erhålls från den registrerade själv eller från leverantören i fråga, underleverantören, offentliga informationskällor eller samarbetspartnern som den registrerades arbetsgivare.

Syftet med behandlingen

Leverantörers, underleverantörers eller samarbetspartners och/eller deras representanters och anställdas personuppgifter behandlas för de syften som vi har avtalat med dem, såsom för att tillhandahålla en tjänst, använda och administrera tjänster och administrera avtalsförhållandet samt för kommunikation, hantering och betalning av fakturor och bokförings- och beskattningsändamål. Om en leverantör eller underleverantör deltar i ett kunduppdrag som riktar sig till ett offentligt bolag som är föremål för handel, läggs leverantören till i insiderregistret.

Om de registrerade är representanter för eller anställda hos samarbetspartnern i fråga behandlas deras personuppgifter på grundval av vårt berättigade intresse för att administrera avtalen samt för att utöva våra rättigheter och uppfylla våra skyldigheter i anslutning till dem. När vår avtalspartner är en individ behandlar vi personuppgifterna på grundval av fullgörandet av avtalet.

Vid behov kan vi behandla personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk baserat på vårt berättigade intresse.

Behandlings- och lagringstid

Personuppgifter som behandlas för syften som avtalats med vår samarbetspartner behandlas så länge det är nödvändigt för att administrera avtalsförhållandet i fråga och för att utöva våra rättigheter och uppfylla våra skyldigheter i anslutning till avtalsförhållandet.

Uppgifter som behandlas för att följa bokföringslagstiftningen, såsom uppgifter relaterade till fakturering, raderas sex (6) år efter utgången av räkenskapsperioden i fråga.

Avtal som innehåller personuppgifter samt tillhörande dokument raderas efter elva (11) år från avtalets upphörande, såvida inte ytterligare behandling är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med tekniska skyddsåtgärder och med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda andra underleverantörer för att tillhandahålla våra tjänster och bedriva vår affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt. 

Personuppgifter kan lämnas ut till den av våra kunder som tar emot tjänsten som underleverans, till myndigheter när det förutsätts av EU-lagstiftning eller nationell lagstiftning samt till den myndighet som övervakar vår verksamhet och våra rådgivare i samband med att rättsliga anspråk eventuellt fastställs, görs gällande eller försvaras.

Utlämnande av uppgifter till länder utanför EU/EES

Uppgifter lämnas inte ut till länder utanför EU/EES.

Uppgifter som behandlas

När vi utför lagstadgade revisionsuppdrag är vi personuppgiftsansvariga för de personuppgifter som vi behandlar inom ramen för uppdraget. Vi behandlar personuppgifter i den omfattning som krävs för att utföra revisionsuppdraget i enlighet med tillämplig lagstiftning och god revisionssed.

De personuppgifter som vi behandlar i samband med uppdrag kan variera beroende på vilken kontroll som utförs och vad som ska kontrolleras. De personuppgifter som vi behandlar är vanligen personuppgifter om ägare, ansvariga och ledande personer samt anställda i revisionsobjektet. Vi ber revisionsobjektet att lämna in personuppgifter till oss endast i den utsträckning som det är nödvändigt för att utföra uppdraget.

De personuppgifter som behandlas inkluderar personliga uppgifter såsom namn, personbeteckning, nationalitet, bostadsort; kontaktuppgifter såsom adress, telefonnummer och e-postadress. När det gäller anställda och ledning behandlar vi uppgifter relaterade till anställningsförhållandet, såsom arbetstagarnummer, avdelning, ställning och arbetstitel, lön och förmåner, bankkontonummer, skatteuppgifter; hälso- och frånvarouppgifter, såsom läkarintyg och uppgifter om sjukledigheter, tjänstledigheter och familjeledigheter; uppgifter om medlemskap i arbetsmarknadsorganisationer samt andra personuppgifter som är nödvändiga för att utföra revisionen i enlighet med lagen och god revisionssed.

För ägarnas del behandlar vi vanligtvis även uppgifter om ägarintresse och för styrelsens del ersättningsuppgifter och andra personuppgifter som är nödvändiga för att utföra revisionen i enlighet med lagen och god revisionssed.

Vi behandlar sådana särskilda personuppgifter, såsom uppgifter om persons hälsotillstånd, medlemskap i en arbetsmarknadsorganisation eller beskattning, som innehåller uppgifter om trossamfund endast i den utsträckning som det är absolut nödvändigt för att genomföra revisionen.

Huvuddelen av de personuppgifter som vi behandlar för revisionen kommer från den person som granskas eller från tredje part, såsom koncernbolag, leverantörer, skattemyndigheter, handelsregister och andra offentliga källor. I samband med revisionsuppdrag behandlar vi uppgifter om sådana personer som vi inte har en direkt relation till.

Syftet med behandlingen

Syftet med behandlingen är att utföra revisionsuppdraget i enlighet med tillämplig lagstiftning och god revisionssed. Behandlingen av personuppgifter grundar sig på fullgörandet av det avtal som vi ingått med revisionskunden för att uppfylla revisionsobjektets lagstadgade skyldigheter.

Behandlings- och lagringstid

Personuppgifterna behandlas så länge det är nödvändigt för att genomföra revisionen. Uppgifterna om revisionsuppdrag lagras i sex (6) år från utgången av det år då uppdraget eller de fortsatta åtgärder som vidtas utifrån det (t.ex. rättegångar) har upphört. Vid projektrevisioner lagras det material som anknyter till uppdraget i tretton (13) år efter uppdragets slut. Lagringstiden grundar sig på möjliga efterkontroller som olika finansiärer kan göra i efterhand.

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Personuppgifter kan lämnas ut till myndigheter när det förutsätts av EU-lagstiftning eller nationell lagstiftning samt till den myndighet som övervakar vår verksamhet och våra rådgivare i samband med att rättsliga anspråk eventuellt fastställs, görs gällande eller försvaras.

Överföring av uppgifter till länder utanför EU/EES

Personuppgifter överförs inte till länder utanför EU/EES.

Uppgifter som behandlas

När vi utför tjänster relaterade till personliga skattedeklarationer för våra privatkunder är vi personuppgiftsansvariga för de personuppgifter som vi behandlar inom ramen för uppdraget. Vi behandlar personuppgifter i den omfattning som krävs för att utföra uppdraget. 

De personuppgifter som vi behandlar i samband med uppdrag kan variera beroende på vilken kontroll som utförs och vad som ska kontrolleras. Vi ber vår kund att lämna in personuppgifter till oss endast i den utsträckning som det är nödvändigt för att utföra uppdraget.

Vi behandlar våra privatkunders personuppgifter. De personuppgifter som behandlas inkluderar personliga uppgifter såsom namn, födelsedatum, kön, civilstånd, familjeanknytningar, hemland, personbeteckning, e-postadress, telefonnummer, postadress, löneuppgifter, andra inkomster, placeringar, naturaförmåner, skattemässig status, aktieinnehav, bankens kontaktuppgifter, titel, arbetsgivare, anställningsförhållandets villkor, andra uppgifter som gäller anställningsförhållandet och andra personuppgifter som är nödvändiga för att utföra uppdraget.

Vi behandlar särskilda personuppgifter, uppgifter om medlemskap i fackförening eller uppgifter om trossamfund, endast till den del som det är absolut nödvändigt för att utföra uppdraget.

De personuppgifter som behandlas erhålls i huvudsak från vår privatkund.

Syftet med behandlingen

Syftet med behandlingen är att utföra uppdraget som överenskommits med kunden. Behandlingen av personuppgifter grundar sig på fullgörandet av det avtal som vi har ingått med kunden.

Behandlings- och lagringstid

Personuppgifterna behandlas så länge det är nödvändigt för att genomföra revisionen. Uppgifterna lagras i elva (11) år från utgången av det år då uppdraget eller de fortsatta åtgärder som vidtas på grundval av det (t.ex. rättegångar) har avslutats. 

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Personuppgifter kan lämnas ut till myndigheter när det förutsätts av EU-lagstiftning eller nationell lagstiftning samt till den myndighet som övervakar vår verksamhet och våra rådgivare i samband med att rättsliga anspråk eventuellt fastställs, görs gällande eller försvaras.

Överföring av uppgifter till länder utanför EU/EES

Personuppgifter överförs inte till länder utanför EU/EES.

Personuppgifter som behandlas

De uppgifter som behandlas är personuppgifter om nuvarande, tidigare och potentiella kunder och kundens kontaktpersoner, såsom namn, kontaktuppgifter (e-postadress, adress och telefonnummer), ställning och organisationen som personen representerar. Uppgifterna samlas in i samband med upprättande av kundrelationen, andra kontakter eller begäran om kontakt, prenumeration på nyhetsbrev och evenemang som vi anordnar samt från tredje parter eller offentliga källor.

Syftet med behandlingen 

Vi behandlar personuppgifter i samband med marknadsföring av våra tjänster och annan kommunikation om vår verksamhet, inklusive till exempel utskick av nyhetsbrev och annan kommunikation, direkt kontakt för att presentera vår verksamhet och våra tjänster samt inbjudningar till evenemang som vi organiserar.

Vi planerar våra marknadsföringsåtgärder så att vår kommunikation och de tjänster och evenemang vi erbjuder är så intressanta och relevanta som möjligt utifrån mottagarens yrkesroll och den organisation och det affärsområde som mottagaren representerar.

Behandlingen i samband med prenumeration på nyhetsbrev eller annan kommunikation grundar sig på ditt samtycke. I samband med andra marknadsföringsåtgärder grundar sig behandlingen av personuppgifter på vårt berättigade intresse att främja vår affärsverksamhet genom att tillhandahålla information om våra tjänster för att etablera eller upprätthålla kundrelationen.

Behandlings- och lagringstider

När vår behandling grundar sig på samtycke behandlar vi personuppgifterna tills samtycket återkallas eller den beställda tjänsten upphör. 

När behandlingen grundar sig på vårt berättigade intresse kan mottagaren när som helst tacka nej till vår direktmarknadsföring.  Efter återkallandet upphör vi omedelbart med behandlingen av personuppgifterna för dessa ändamål. Vi kan dock fortsätta kommunikationen gällande en giltig affärsrelation med oss. 

Om marknadsföringskontakter inte har avslutats tidigare, raderar vi de personuppgifter som behandlas för marknadsföringsändamål fem (5) år efter att kundrelationen eller beställningen upphört eller behandlingen inletts, såvida inget annat förhållande till mottagaren som berättigar marknadsföring har upprättats fram till dess.

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Om vi genomför marknadsföringskampanjer tillsammans med andra parter kan personuppgifter lämnas ut till dessa parter.

Överföring av uppgifter till länder utanför EU/EES

Uppgifter som behandlas för marknadsföringsändamål överförs inte till länder utanför EU/EES.

Personuppgifter som behandlas

De personuppgifter som behandlas är namn på personer som har anmält sig till och deltar i våra evenemang samt deras kontaktuppgifter (e-postadress, adress och telefonnummer), organisationen som personen representerar och personens ställning. I samband med anmälan kan vi också be om frivillig information om allergier och kost. Vi inhämtar uppgifterna från den registrerade.

Det är möjligt att fotografier och andra inspelningar tas i samband med evenemangen. Eventuell fotografering meddelas alltid i samband med evenemanget och/eller begränsas till särskilt markerade områden, varvid personen kan välja huruvida hen vill delta i fotograferingen.

Om evenemanget spelas in och/eller visas som en direktsändning på nätet informeras deltagarna om detta i samband med anmälan och i själva evenemanget. Publiken fotograferas i princip inte, och om inspelningen/sändningen eventuellt innehåller andra personer än artisten informeras deltagarna om detta i förväg.

Syftet med behandlingen

Vi behandlar personuppgifter för att organisera våra evenemang och för att kommunicera med anmälda/deltagare. Uppgifter om allergier och kost behandlas för att ordna servering i samband med evenemanget. Dessa uppgifter behandlas utifrån det samtycke som getts i samband med anmälningen.

Vi behandlar också kontaktuppgifter för att begära feedback och för marknadsföringsändamål på grundval av vårt berättigade intresse.

Fotografier och videoinspelningar av evenemangen behandlas för att marknadsföra vår verksamhet på vår webbplats, i skriftligt material och i sociala medier på grundval av ett berättigat intresse hos vårt bolag.

Behandlings- och lagringstider

Vi behandlar personuppgifterna i ett (1) år efter att evenemanget har avslutats eller tills samtycket återkallas.

Uppgifter om allergier och kost raderas efter att evenemanget avslutats.

Fotografier och inspelningar raderas inom två (2) år efter evenemangets slut.

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Om evenemanget anordnas i samarbete med andra parter kan uppgifterna delas med dessa parter.

Fotografier och inspelningar kan publiceras på vår webbplats, i skriftligt material och i sociala medier.

Överföring av uppgifter till länder utanför EU/EES

Vi överför inte dina uppgifter till länder utanför EU/EES, med undantag för fotografier och videoinspelningar som publiceras i marknadsföringsmaterial och som kan vara tillgängliga utanför EU/EES.

Denna dataskyddsbeskrivning gäller endast webbplatsen www.bdo.fi och omfattar inte webbplatser för andra bolag inom BDO-nätverket eller andra organisationer som kan ingå i denna webbplats eller som denna webbplats länkar eller omdirigerar till. Dessa webbplatser upprätthålls av de organisationer som administrerar dem och BDO ansvarar inte för dem. Vi uppmanar alla som besöker webbplatsen att läsa dataskyddsbeskrivningarna för dessa andra webbplatser innan utlämnande av personuppgifter.

Personuppgifter som behandlas

När du besöker vår webbplats kan vi samla in teknisk information såsom din IP-adress (Internet Protocol), hur du navigerar på vår webbplats och andra webbplatser samt information om din webbläsare. 

Denna webbplats samlar in normala loggdata och tekniska data från internet för att mäta och förbättra webbplatsens effektivitet, upptäcka serverproblem, administrera webbplatsen, spåra via vilka vägar besökare hittar sig till webbplatsen och identifiera användare. Vi kan också samla in annan information, såsom om användningen av webbplatsen och besökarnas preferenser, s.k. demografiska uppgifter eller profiluppgifter. Vi kan använda cookies för att samla in information. Mer information om cookies finns i vår cookiepolicy.

Vi kan samla in personuppgifter som du frivilligt lämnar till oss när du:

• begär information om våra tjänster eller skickar andra frågor eller feedback till oss (läs mer om personuppgifter i samband med administration av kundrelationer),
• prenumererar på våra nyhetsbrev eller laddar ned material från vår webbplats (läs mer om personuppgifter som behandlas för marknadsföringsändamål),
•  anmäler dig till evenemang som vi organiserar (läs mer om personuppgifter som behandlas i samband med våra evenemang) eller
• skickar oss din arbetsansökan (läs mer i dataskyddsbeskrivningen om personuppgifter som behandlas i samband med rekrytering).

De personuppgifter som vi samlar in kan variera beroende på syftet med behandlingen, men är vanligtvis kontaktuppgifter såsom namn, e-postadress, telefonnummer, arbetsgivare och ställning i organisationen, uppgifter som lämnas in till oss i samband med enkäter och feedback samt CV-uppgifter i samband med arbetsansökningar. 

Vi samlar inte in mer information än vad som är nödvändigt för att behandla din begäran eller tillhandahålla tjänsten. Vi meddelar i vilken utsträckning det är frivilligt eller obligatoriskt att lämna in personuppgifter. Vi ber normalt inte om tilläggsuppgifter såvida det inte är nödvändigt för att ge ett lämpligt svar. Om du vägrar att tillhandahålla den information vi begär kan det dock förhindra eller fördröja svaret eller leveransen av den begärda tjänsten.

Syftet med behandlingen

Användningen av vår webbplats kräver ingen registrering, men förfrågningarna förknippade med aktiviteter eller tjänster som erbjuds på webbplatsen kan förutsätta vissa personuppgifter som vi behöver för att tillhandahålla aktiviteten eller tjänsten i fråga. Personuppgifterna behandlas i enlighet med våra dataskyddsbeskrivningar för de ändamål för vilka uppgifterna har lämnats till oss. 

Vi kan be dig om ditt samtycke till viss behandling av dina personuppgifter. Du har rätt att när som helst återkalla ditt samtycke. 

Vi kan också behandla personuppgifter för marknadsföringsändamål (läs mer om personuppgifter som behandlas för marknadsföringsändamål), eller för att utveckla våra tjänster utifrån analys av användningen av webbplatsen. Behandlingen i fråga grundar sig på vårt berättigade intresse. 

Behandlings- och lagringstid

Vi behandlar personuppgifter som vi samlar in via vår webbplats så länge som det är nödvändigt för det syfte för vilket uppgifterna har lämnats in till oss. Vi kan också behandla uppgifterna i marknadsföringssyfte. I de dataskyddsbeskrivningar som utarbetats för olika behandlingsändamål finns mer information om de tillhörande behandlingstiderna. 

Behandlingstiden för personuppgifter som inhämtats med hjälp av cookies varierar beroende på vilken cookie som är installerad på enheten. Permanenta cookies sparas på enheten under den längre tid som anges i cookien, eller tills användaren själv raderar cookies. Tillfälliga sessionscookies lagras på enheten endast under den tid som webbplatsen eller tjänsten används och försvinner från enheten när webbläsaren stängs. Mer information om hur länge cookies är giltiga finns i vår cookiepolicy.

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Personuppgifter kan lämnas ut till andra bolag i BDO-nätverket (till exempel utifrån prenumeration på nyhetsbrev och optimering av tjänster), förutsatt att behandlingen är förenlig med det syfte för vilket personuppgifterna samlades in. 

Personuppgifter kan lämnas ut till myndigheter när det förutsätts av EU-lagstiftning eller nationell lagstiftning samt till den myndighet som övervakar vår verksamhet och våra rådgivare i samband med att rättsliga anspråk eventuellt fastställs, görs gällande eller försvaras.

Överföring av uppgifter till länder utanför EU/EES

För att tillhandahålla tjänster via webbplatsen kan vi vara tvungna att överföra personuppgifter till länder utanför EU/EES. Möjliga överföringar till länder utanför EU/EES genomförs i enlighet med tillämplig dataskyddslagstiftning och baserat på lämpliga överföringsmekanismer. Vid överlämnanden mellan bolag som hör till BDO-nätverket tillämpas regler som är bindande för medlemsbolagen, BDO's Binding Corporate Rules, för personuppgiftsansvariga och personuppgiftsbiträden.

Uppgifter som behandlas

De uppgifter som behandlas inkluderar namnet på de personer som besöker våra lokaler och namnet på den organisation de representerar. Besökare kan bli ombedda att registrera sig vid vår reception.

De personuppgifter som behandlas är bildmaterial från kameraövervakningsinspelningar av personer som rör sig i övervakade utrymmen samt inspelningarnas datum och klockslag.

Inspelande kameraövervakning används på våra verksamhetsställen i Helsingfors och Åbo. Vi informerar om kameraövervakningen med skyltar i de lokaler där kamerorna är placerade.

Syftet med behandlingen

Syftet med behandlingen är passerkontroll i våra lokaler och att skydda såväl personal som information och annan egendom som finns i lokalerna. Inspelningar från kameraövervakning kan användas för att utreda brotts-, missbruks-, skade- eller olyckssituationer i lokalerna. Behandlingen grundar sig på vårt berättigade intresse.

Behandlings- och lagringstider

Vi behandlar besökaruppgifter för att organisera besöket och under det, och raderar uppgifterna inom tre (3) månader efter besöket. Kameraövervakningsinspelningarna raderas automatiskt tre (3) månader efter inspelningen, såvida inte fortsatt behandling krävs för att utreda en händelse eller fastställa, göra gällande eller försvara ett eventuellt rättsligt anspråk.

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Vi lämnar inte ut besökar- eller inspelningsuppgifter, förutom till myndigheter eller våra rådgivare när det är nödvändigt för att utreda en händelse och fastställa, göra gällande eller försvara ett eventuellt rättsligt anspråk samt när det krävs enligt EU-lagstiftning eller nationell lagstiftning.

Överföring av uppgifter till länder utanför EU/EES

Personuppgifter överförs inte till länder utanför EU/EES.

Personuppgifter som vi behandlar

Vi behandlar personuppgifter om kapitalinvesterare, förvaltningsbolag för familjeförmögenhet och serieköpare samt deras kontaktpersoner. 

De uppgifter som behandlas inkluderar kontaktuppgifter, såsom namn, telefonnummer, e-postadress, namnet på den organisation som personen representerar. 

De uppgifter som behandlas samlas i princip in från andra BDO-länder, kontakter och internet.

Syftet med behandlingen

Vi behandlar personuppgifter för att kunna kontakta kontaktpersonerna i investerarförteckningen när vår kund söker en investerare. 

När behandlingen grundar sig på vårt berättigade intresse kan mottagaren när som helst förbjuda oss att kontakta mottagaren.  Efter återkallandet upphör vi omedelbart med behandlingen av personuppgifterna för dessa ändamål. Vi kan dock fortsätta kommunikationen gällande en giltig affärsrelation med oss. 

Behandlings- och lagringstid

De personuppgifter som behandlas raderas på begäran av den registrerade. 

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som måste behandla personuppgifter för att utföra sina arbetsuppgifter. Dessa anställda är bundna av lämplig sekretess. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och IT-tjänster kan ha tillgång till personuppgifter när de utför uppgifter i enlighet med sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi förutsätter att våra samtliga underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och datasäkert sätt.

Personuppgifter kan lämnas ut till bolag som hör till BDO-nätverket för motsvarande ändamål. 

Överföring av uppgifter till länder utanför EU/EES

Möjliga överföringar till länder utanför EU/EES genomförs i enlighet med tillämplig dataskyddslagstiftning och baserat på lämpliga överföringsmekanismer. Vid överlämnanden mellan bolag som hör till BDO-nätverket tillämpas regler som är bindande för medlemsbolagen, BDO's Binding Corporate Rules, för personuppgiftsansvariga och personuppgiftsbiträden.

Personuppgifter som behandlas

De uppgifter som behandlas är personuppgifter om arbetssökande i bolag som tillhör BDO Ab-koncernen samt om referenspersoner som uppgetts av arbetssökande. 

När det gäller arbetssökande behandlar vi till exempel följande personuppgifter: namn, födelsedatum, kontaktuppgifter (adress, telefonnummer, e-post), utbildningsbakgrund och utbildningsframgång, arbetserfarenhet, andra uppgifter som behövs för att bedöma den sökandes behörighet, såsom språkkunskaper och andra färdigheter, andra uppgifter som den sökande lämnar i sin arbetsansökan, CV och andra bilagor samt intervjuer, den sökandes självutvärdering, anteckningar och bedömningar av personer som deltar i rekryteringsprocessen, uppgifter som den sökandes referenser lämnar, uppgifter som erhållits från andra källor, såsom kreditupplysningsregistret samt tekniska uppgifter som samlats in av BDO Ab:s webbplats (IP-adress, cookie-ID). 

När det gäller referenspersoner behandlar vi till exempel följande personuppgifter: namn, titel/befattning, arbetsgivare, yrkesmässig relation till den arbetssökande och kontaktuppgifter (telefonnummer, e-postadress). 

Uppgifterna samlas i första hand in från den arbetssökande själv i arbetssökningssystemet, i arbetsansökan, CV och andra bilagor samt vid intervjuer och självutvärdering. Med den arbetssökandes separata samtycke kan vi också samla in uppgifter om hen från andra källor, såsom från av den sökande utsedda referenser eller tidigare arbetsgivare eller från andra källor, såsom kreditupplysningsregistret, om uppgiften förutsätter det. Rekryteringsprocesser kan också genomföras som en direktsökning via externa leverantörer av rekryteringstjänster, varvid den arbetssökandes uppgifter erhålls från tjänsteleverantören i fråga. Uppgifter om referenspersoner erhålls från de arbetssökande.

Behandlingens syfte

Vi behandlar personuppgifter för att kunna bedöma de arbetssökandes lämplighet för den lediga tjänsten, för att upprätthålla en databas över arbetssökande för framtida rekryteringsbehov, för att kommunicera med arbetssökande och för att vidta andra nödvändiga åtgärder i samband med rekryteringsprocessen. Behandlingen av uppgifter som lagras i databasen över arbetssökande bygger på ditt samtycke. Annan nödvändig behandling i samband med direktsökningsprocesser och korrekt genomförande av rekryteringsprocesser bygger på berättigat intresse. För att lämna in en arbetsansökan i vårt jobbsökningssystem krävs vissa grundläggande uppgifter som har markerats som nödvändiga. Om den sökande inte vill lämna dessa grundläggande uppgifter kan det hända att rekryteringsprocessen inte kan fortsätta med den sökande. 

Om en sökande väljs till en tjänst kommer de personuppgifter som samlats in under rekryteringsprocessen också att användas för att etablera ett anställningsförhållande och för anställningsändamål. Vid behandlingen av anställdas personuppgifter iakttas dataskyddsbeskrivningen för BDO Ab-koncernens anställda. Personuppgifterna används inte för automatiserat beslutsfattande eller profilering.

Behandlings- och förvaringstider

Vi behandlar de personuppgifter som du lämnar i samband med rekryteringsprocessen för arbetssökande under den aktuella rekryteringsprocessen och lagrar uppgifterna i tolv (12) månader efter rekryteringsbeslutet eller så länge det är nödvändigt för att försvara ett möjligt rättsligt anspråk och det inte längre finns någon rätt att överklaga i ärendet.  

Ansökningar från sökande som har deltagit i rekryteringsprocesser och öppna ansökningar som lämnats in i databasen för arbetssökande lagras i tolv (12) månader om du inte begär att dina uppgifter raderas tidigare. 

Tillgång till och utlämnande av uppgifter

Uppgifterna behandlas av BDO:s anställda som har ett behov av att behandla personuppgifter för att utföra sina arbetsuppgifter och som omfattas av tillbörlig tystnadsplikt. Uppgifterna lagras elektroniskt i databaser som är skyddade med lämpliga tekniska skyddsåtgärder samt med användarnas personliga användarnamn och lösenord.

Leverantörerna av våra IT-system och tjänster kan ha tillgång till personuppgifter när de utför uppgifter enligt sina tjänsteavtal. Vi kan också använda underleverantörer för att tillhandahålla våra tjänster och i vår övriga affärsverksamhet. Vi kräver att alla våra underleverantörer följer tillämplig dataskyddslagstiftning som kräver att de behandlar personuppgifter på ett lagligt och säkert sätt.

Uppgifterna lämnas inte ut till tredje part. 

Överföring av uppgifter utanför EU/EES

Uppgifterna lämnas inte ut utanför EU/EES, förutom när den tekniska miljön i våra underleverantörers IT-system så kräver, t.ex. Clevrys självutvärderingsverktyg, vars registrerade uppgifter lagras i Storbritannien. Alla överföringar utanför EU eller EES genomförs med hjälp av de överföringsmekanismer som krävs enligt dataskyddslagstiftningen, som vid behov kompletteras med lämpliga kompletterande skyddsåtgärder.

Den registrerade har nedanstående rättigheter när det gäller de personuppgifter vi behandlar. Om du vill utöva dina rättigheter som tillhör den registrerade ber vi dig kontakta oss per e-post: tietosuoja@bdo.fi eller per brev: BDO Ab/Dataskydd, Porkalagatan 3, 00180 Helsingfors.

Kontroll: Den registrerade har rätt att få bekräftelse på att vi behandlar hens personuppgifter samt rätt att få tillgång till uppgifter som gäller hen och rätt att få en kopia av dem.

Korrigering: Den registrerade har rätt att begära rättelse och komplettering av felaktiga och ofullständiga uppgifter om hen. Vi ber att den registrerade meddelar oss om ändringar i personuppgifterna så att vi kan uppdatera uppgifterna snarast möjligt. Till den del som den registrerade har tillgång till de uppgifter som vi behandlar ska den registrerade i första hand på eget initiativ ändra sina uppgifter vid behov.

Återkallande av samtycke: Om behandlingen grundar sig på samtycke har den registrerade rätt att när som helst återkalla sitt samtycke till framtida behandling.

Borttagning: Den registrerade har rätt att begära radering av sina uppgifter, till exempel när uppgifterna inte längre behövs för det syfte för vilket de samlades in eller när behandlingen inte är lagenlig. Rätten till radering kan dock vara begränsad i situationer där behandlingen är nödvändig på grundval av vårt berättigade intresse eller vår lagstadgade skyldighet.

Begränsning: Den registrerade har i vissa situationer rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av den registrerades personuppgifter, till exempel under behandlingen av en begäran om rättelse eller radering av uppgifter. Rätten att begränsa behandlingen kan dock vara begränsad i situationer där behandlingen är nödvändig på grundval av vårt berättigade intresse eller vår lagstadgade skyldighet.

Invändning: Den registrerade kan på grundval av intressebalans göra en invändning mot sådan behandling av sina personuppgifter som grundar sig på den personuppgiftsansvariges berättigade intresse, till exempel för direktmarknadsföringsändamål.

Överföring: Den registrerade har rätt att få sina uppgifter flyttade från ett system till ett annat när uppgifterna har lämnats in av den registrerade, behandlingen har grundat sig på avtal eller samtycke och behandlingen har utförts automatiskt.

Direktmarknadsföring: Om du inte vill ta emot marknadsföringskontakter från oss kan du meddela oss om att du vill avbryta marknadsföringsåtgärderna på e-postadressen: tietosuoja@bdo.fi. Vi kan dock fortsätta kommunikationen gällande en eventuell giltig affärsrelation med oss.