Vi värnar om våra besökares och kunders integritet och eftersträvar att upprätthålla en hög nivå av skydd för den personliga integriteten. Ta gärna del av denna information löpande då den kan ändras från tid till annan.
Denna policy innehåller information om hur Grant Thornton Sweden AB, org. nr 556356-9382 (nedan Grant Thornton) behandlar och skyddar personlig information som inhämtas och behandlas på grantthornton.se inklusive grantthornton.se/event, students och karriar.grantthornton.se samt Grant Thorntons kundportal (nedan gemensamt Webbplatserna) och vad vi använder dessa uppgifter till. Grant Thornton är personuppgiftsansvarig för den behandling av personuppgifter som sker vid besök eller användande av tillgängliga tjänster och funktioner på Webbplatserna. Webbplatserna innehåller länkar och hänvisningar till externa webbplatser som tillhandahålls av annat medlemsföretag inom Grant Thornton International Ltd eller tredje part. Grant Thornton ansvarar inte för integritetsfrågor på webbplatser som tillhandahålls av annan part.
För information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag se Kundinformation. För information om behandling av personuppgifter i revisionsuppdrag se Information i revisionsuppdrag.
För information om hur vi hanterar cookies se här.
Därför behandlar vi personuppgifter
Personuppgifter registreras och behandlas av Grant Thornton huvudsakligen i administrativt syfte, för att kunna tillhandahålla grantthornton.se, fullgöra den åtgärd för vilken personuppgifterna lämnades och för att kommunicera med besökare.
För att vi ska få behandla dina personuppgifter måste vi ha en giltig grund för behandlingen. Såvida inte annat framgår nedan är vår grund ett berättigat intresse eller fullgöra ett avtal. Behandling kan också vara nödvändig för att fullgöra en rättslig förpliktelse.
Grant Thorntons berättigade intresse är i första hand att fullgöra det åtagande för vilket personuppgifterna lämnades till oss, men även att tillhandahålla dig och din organisation information (event, marknadsföring och nyheter) inom områden som vi tror är relevant för dig i din yrkesroll, eller i egenskap av student eller arbetssökande. I förekommande fall kan det berättigade intresset även avse att hantera rättsliga anspråk.
Grant Thornton behandlar personuppgifter bl.a. för att:
- Hantera anmälan till och deltagande vid våra events/seminarier
- Hantera beställning av och utskick av publikationer, prenumeration för nyhetsbrev, tidningar eller övriga produkter
- Hantera svar vid kund- och marknadsundersökningar eller andra enkäter
- Marknadsföra våra produkter och tjänster
- Informera om nyheter såsom entreprenörskap, affärsutveckling, lagändringar, undersökningar och förändringar på marknaden eller inom Grant Thornton
- Hantera ansökan om lediga tjänster och platser eller spontansökningar om intresse för anställning eller praktikplats
- Hantera frågor eller annan kontakt som har tagits med oss
- Sammanställa underlag för affärs- och metodutveckling samt för statistiska ändamål och analysera besökares demografi, intressen och beteenden för att få en bättre förståelse för våra besökare och kunder. Informationen sammanställs och analyseras på aggregerad och anonym basis.
Vilka personuppgifter behandlar vi
När du söker en ledig tjänst eller skickar en spontanansökan till oss behandlar vi som utgångspunkt följande personuppgifter; namn, e-postadress, telefonnummer, adress, svar på frågor i ansökningsformuläret, CV, övriga bifogade dokument (typiskt sett betyg och intyg) samt svar från kapacitetstest.
Dina personuppgifter registreras i syfte att administrera rekryteringen av sökt tjänst eller plats. Grant Thornton sparar de uppgifter och den information du registrerar och lämnar till oss i samband med ansökan via en kandidatprofil. Dina uppgifter lagras som längst två år efter avslutad rekryteringsprocess.
Lämnade uppgifter vidarebefordras till underleverantörer som tillhandahåller rekryterings- och testverktyg.
Seminarier, event och nätverk, nyhetsbrev, Target och litteratur m.m.
När du beställer en publikation, anmäler dig till eller deltar på ett seminarium eller andra event, registrerar dig för nyhetsbrev m.m. blir du ombedd att lämna vissa personuppgifter, som exempelvis namn, adress, personnummer, arbetsgivare eller bolag, befattning, avdelningstillhörighet, telefonnummer, e-postadress och faktureringsinformation.
På våra seminarier, event och träffar kan bild- och ljudupptagningar förekomma. Dessa kan komma att användas för att informera om verksamheten på Webbplatserna och sociala media. Om du har invändningar mot att vi använder en bild där du identifierar dig själv kontakta oss enligt nedan.
Dina personuppgifter registreras och lagras i syfte att administrera, förbereda och utvärdera träffar och medlemskap i nätverk, bemöta en kontaktförfrågan, tillhandahålla efterfrågade beställningar eller marknadsföra kommande seminarier, träffar och nyheter via e-postutskick. Personuppgifter kommer inte sparas längre än vad som är motiverat med hänsyn till det syfte som de från början samlades in och registrerades. Om du har invändningar mot att dina personuppgifter behandlas för det angivna syftet eller om du inte längre vill ta emot utskick från oss kontakta oss enligt nedan.
Lämnade uppgifter kan vidarebefordras till leverantörer som tillhandahåller eventverktyg, CRM-system eller motsvarande, nedladdningstjänst för litteratur och för mötesbokningar eller partners vid anordnande av seminarier eller nätverksträffar.
Kontaktförfrågan GDPR m.m.
När du skickar en allmän kontaktförfrågan blir du ombedd att lämna vissa personuppgifter, som exempelvis namn, ort, bolag, telefonnummer eller e-postadress. För GDPR begäran ombeds du härutöver att lämna information om relation till Grant Thornton och personnummer.
De personuppgifter du lämnar i samband med en kontaktförfrågan registreras och lagras i syfte att kunna hantera och besvara ärendet och i förekommande fall för att identifiera dig i samband med en begäran. Personuppgifterna lagras i syfte att fullgöra rättsliga eller avtalsmässiga förpliktelser om t.ex. dokumentationskrav eller försvara rättsliga anspråk.
Lämnade uppgifter i samband med GDPR begäran lagras hos underleverantörer som tillhandahåller tjänsten för elektroniska formulär och identifiering.
Grant Thorntons kundportal
Konto till kundportalen utfärdas för användare hos kund i enlighet med uppdragsbrev och därtill hörande allmänna villkor. Användare identifieras primärt med namn, e-postadress och person- eller samordningsnummer. Är kund till kundportalen en fysisk person är samtliga data på dennes konto personuppgifter, vilket även innefattar räkenskapsinformation, bankuppgifter, personnummer m.m.
Användares konto inaktiveras/raderas om användaren inte längre är verksam hos kund, vilket åtgärdas så snart kund informerar Grant Thornton om detta. Personuppgifter som också utgör räkenskapsinformation sparas i enlighet med gällande rätt och uppdragsbrevet med kund. För tillfället 7 år från avslutat räkenskapsår enligt bokföringslagen.
Övrigt
Utöver ovanstående behandlas personuppgifter som du själv har valt att lämna, till exempel vid efterföljande e-postkontakt med oss. Som utgångspunkt efterfrågar vi inte känsliga personuppgifter som exempelvis information om hälsa eller etniskt ursprung. Om du själv väljer att lämna sådan information, t.ex. i samband med en utbildning eller i en jobbansökan förutsätter vi att du vill att vi behandlar dessa uppgifter i enlighet med denna policy.
Vidarebefordran av personuppgifter
Utöver vad som framgår ovan kan Grant Thornton komma att vidarebefordra dina personuppgifter till den internationella organisation som Grant Thornton är medlem i (Grant Thornton International Ltd) eller till annat medlemsföretag. Personuppgifter vidarebefordras också till leverantörer för tillhandhållande av IT-relaterade tjänster och system. En lista över Grant Thorntons underbiträden finns här.
Mottagare kan vara baserad såväl inom som utanför EU/EES. Vid överföring av personuppgifter för behandling i ett land utanför EU/EES, som inte säkerställer en adekvat skyddsnivå, svarar Grant Thornton för att personuppgifterna omfattas av lämpliga skyddsåtgärder i enlighet med gällande dataskyddslagstiftning.
Personuppgifter lämnas till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att Grant Thornton ska kunna ta tillvara sina rättmätiga intressen eller annan mottagare om så föreskrivs i lag, förordning eller myndighetsbeslut. Härutöver kommer personlig information inte att överföras, såvida Grant Thornton inte är skyldigt till eller tillåtet att göra så enligt lag, eller när så krävs i syfte att utföra vår verksamhet (t.ex. vid outsourcing eller annan extern förvaltning).
Hur länge vi sparar personuppgifter
Grant Thornton vidtar rimliga åtgärder för att bevara personuppgifter endast så länge som krävs för att uppfylla de ändamål för vilka de samlades in, exempelvis tillhandahålla seminarier eller litteratur, administrera jobbansökningar och hantera klagomål, samt för vårt berättigade intresse av att kunna nå ut till dig med information om event, marknadsföring och nyheter inom områden som är relevanta för dig.
Personuppgifter som vi använder för utskick av nyhetsbrev, prenumerationer eller notifiering av andra uppdateringar lagras till dess att du meddelar oss att prenumeration ska avslutas, vilket du gör via länk i e-postutskick eller via Kontakta oss enligt nedan.
Säkerhet
Dessvärre kan ingen dataöverföring via internet eller annat nätverk garanteras oinskränkt säkerhet. Grant Thornton verkar dock för att dina personuppgifter ska behandlas säkert och i enlighet med denna policy, mot otillbörlig åtkomst, förändring och förstörelse.
Grant Thornton tillser att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär, omfattning och känslighet. Grant Thorntons system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas. För mer information om tekniska och organisatoriska säkerhetsåtgärder se Säkerhetsinformation.
För att säkerställa att ingen obehörig person efterfrågar och får tillgång till dina personuppgifter i samband med begäran av information använder vi en avancerad elektronisk identifiering genom bank-id för detta ändamål. De personuppgifter vi behandlar härmed lämnas ut till underleverantör av identifieringstjänsten, som lagrar denna i syfte att uppfylla dokumentationskraven enligt gällande dataskyddslagstiftning.
Av lagar och professionella skyldigheter, inklusive yrkesetiska regelverk, följer också krav på organisatoriska säkerhetsåtgärder. Några exempel på sådana åtgärder är:
- Tystnadsplikt för alla som arbetar inom eller för Grant Thornton rörande information som de har fått under eller i anledning av verksamhet vid eller för Grant Thornton
- Skriftliga avtal rörande dataskydd med berörda leverantörer och konsulter
- Interna rutiner, utbildning samt policys avseende omsorgsfull hantering av personuppgifter samt för uppgiftsminimering, relevans, aktualitet, gallring och incidenthantering.
Grant Thorntons kundportal
För din säkerhet sker inloggning till kundportalen genom en autentisering i två steg och användare ansvarar själv för att inloggning inte görs tillgänglig för obehöriga personer. Användare ansvarar även för att med på marknaden tillgänglig teknik förhindra att sin stationära eller mobila enhet inte drabbas av virus eller liknande och att sådan inte överförs till kundportalen. Kundportalen har följande åtkomster i din mobila enhet:
- Åtkomst till Internet – för att kundportalen ska kunna kommunicera med Grant Thorntons servrar och system i samband med nyttjande av dess tjänster och vid annan kommunikation med kundportalen.
- Åtkomst till kamera och bildgalleriet – för att möjliggöra användande av bilder i samband med funktionen Skicka underlag.
Inloggningsuppgifter får inte delas eller användas av fler än en användare. Varje användare är ansvarig för sekretessen och riktigheten avseende inloggningsuppgifter och annan kontoinformation. Användare måste informera Grant Thornton omedelbart vid obehörig åtkomst av inloggningsuppgifter.
Kundportalen får inte användas för något illegalt eller obehörigt syfte och Kund eller Användare får inte bryta mot någon lagstiftning i relevant jurisdiktion eller överföra stötande, hotande, kränkande, ärekränkande eller annan anstötlig data till eller med hjälp av Kundportalen.
Rättigheter
Du har i vissa fall rätt att begära information om, rättelse eller radering av dina personuppgifter, rätt att begära begränsning eller invända mot behandling. Du har också rätt att inge klagomål till tillsynsmyndigheten om behandlingen. Det kan dock finnas begränsningar enligt lag, professionella regelverk och andra bestämmelser som påverkar dessa rättigheter.
Du ansvarar i första hand själv för att lämnade uppgifter hålls aktuella. För att uppdatera informationen skickar du den korrekta informationen till oss, varefter vi snarast rättar uppgifterna. Om vi härutöver får kännedom om att personuppgifter som du lämnat till oss via webbplatserna eller på annat sätt inte längre är korrekta, kommer vi rätta, avidentifiera eller ta bort sådana personuppgifter.
Personuppgifterna bevaras under den tid som är motiverat med hänsyn till ändamålen med behandlingen. På begäran tas om möjligt identifierbara personuppgifter bort från aktuella system, vilket kan innebära att vi inte kan fortsätta att erbjuda tjänsterna till dig. Du har rätt att invända mot sådan behandling av personuppgifter som vi gör där vi anser oss ha ett berättigat intresse utifrån en intresseavvägning. Invändning ska vara preciserad.
En gång per år har du rätt att utan kostnad få ett registerutdrag som visar vilka personuppgifter om dig som behandlas. Begäran om information och registerutdrag ska göras via Kontakta oss eller skriftligen till Grant Thorntons postadress och då vara egenhändigt undertecknad av den sökande samt innehålla uppgift om sökandes namn och personnummer.
Kontakt
För kontakt i fråga avseende GDPR eller avseende information, utdrag, begränsning, radering och rättelse Kontakta oss eller skriv till Grant Thornton Sweden AB, Att: GDPR, Box 7623, 103 94 Stockholm.