Dataskyddspolicy

Vi samlar in så lite information som möjligt för att göra upplevelsen på våran site så bra som möjligt

DATASKYDDSPOLICY

Lindelöws Ekonomibyrå AB

 

Sida 1 (6)

 

  1. INLEDNING

1.1. I denna Dataskyddspolicy finns information om hur Lindelöws Ekonomibyrå AB (Org.

nr.: 559211–0752) (”Byrån”), hanterar och behandlar personuppgifter samt information

om de registrerades rättigheter.

1.2. Denna Dataskyddspolicy har upprättats för att säkerställa att Byrån hanterar

personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection

Regulation – ”GDPR”) (enligt principen om ansvarsskyldighet). Dataskyddspolicyn

omfattar all behandling av personuppgifter, i såväl strukturerad som ostrukturerad data.

1.3. Byrån uppdaterar denna Dataskyddspolicy vid behov och genomgår innehållet minst en

gång per år för att säkerställa att informationen är uppdaterad och korrekt samt i enlighet

med Byrån behandling av personuppgifter. Den senaste versionen finns alltid tillgänglig

för allmänheten på webbplatsen www.lindelowekonomi.se.

1.4. Genom att kontakta Byrån och/eller ingå avtal med Byrån avseende de tjänster Byrån

erbjuder, kan personuppgifter komma att bli behandlade enligt bestämmelserna i denna

Dataskyddspolicy.

 

  1. DEFINITIONER

Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk

person. Exempel på vanliga personuppgifter är personnummer,

namn, adress, telefonnummer och e-postadress. Bilder på och

ljudupptagningar av individer som behandlas i dator kan vara

Personuppgifter även om inga namn nämns. Uppgifter hänförliga

till en juridisk person, såsom firma, organisationsnummer,

besöksadress m.fl. utgör inte personuppgifter.

 

Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande

personuppgifter. Exempelvis insamling, registrering, lagring,

organisering, strukturering m.fl.

 

Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom

 

personuppgifterna.

 

Systemen: Bokföringssystem (Fortnox) och andra system (exempelvis Björn

Lundén) som Byrån använder vid utövande av

redovisningstjänsterna som Byrån vid var tid tillhandahåller.

 

  1. PERSONUPPGIFTSANSVARIG OCH KONTAKTPERSON

3.1. Lindelöws Ekonomibyrå AB är personuppgiftsansvarig för den behandling som utförs

av Byrån eller för Byråns räkning och ansvarar för att behandlingen sker i enlighet med

denna Dataskyddspolicy och GDPR (enligt principen om ansvarsskyldighet).

 

DATASKYDDSPOLICY

Lindelöws Ekonomibyrå AB

 

Sida 2 (6)

3.2. Med anledning av ingått avtal mellan Byrån och Kund, kan Byrån behandla

personuppgifter som Kunden är personuppgiftsansvarig för. I sådana fall är Byrån att

betrakta som personuppgiftsbiträde åt Kunden, och Kunden är personuppgiftsansvarig

för lämnade personuppgifter.

Byråns kontaktperson för personuppgiftsärenden:

Namn: Kerstin Lindelöw.

E-post: kerstin@lindelowekonomi.se.

Tel: 070 – 957 11 38.

 

  1. RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

4.1. För att behandla personuppgifter krävs så kallad rättslig grund (enligt principen om

lagenlighet, korrekthet och öppenhet). Byrån grundar behandlingen av personuppgifter

på främst fyra rättsliga grunder: Avtal, Samtycke, Intresseavvägning och Rättslig

förpliktelse. Nedan följer en beskrivning av de rättsliga grunderna:

4.2. Avtal: Den rättsliga grunden Byrån främst grundar personuppgiftsbehandling på är

Avtal. Denna rättsliga grund ger Byrån rätt att behandla personuppgifter för att kunna

fullgöra avtalsenliga förpliktelser.

4.3. Samtycke: Byrån kan behandla personuppgifter om den registrerade personen har

lämnat sitt uttryckliga samtycke till behandlingen ifråga, genom ett aktivt lämnat

godkännande. Exempelvis kan det ske genom att den registrerade aktivt kryssar i en ruta

för godkännande av behandlingen av personuppgifterna i samband med att Byrån

kontaktas via webbsidans kontaktformulär. Ett lämnat samtycke kan återkallas av den

registrerade och då ska behandlingen upphöra. Detta gäller dock under förutsättning att

personuppgifterna ifråga inte är nödvändiga för Byrån att behandla, exempelvis för att

Byrån ska fullgöra sina skyldigheter enligt avtal eller rättslig förpliktelse som framgår

av gällande lag.

4.4. Intresseavvägning: I vissa fall kan behandling av personuppgifter ske med stöd i den

rättsliga grunden ”Intresseavvägning”. Byrån kan använda denna grund för bland annat

direktmarknadsföring av Byråns tjänster, genom att använda personuppgifter som

framkommer på exempelvis fakturor eller i orderbekräftelser. Känsliga personuppgifter

behandlas dock inte med stöd i denna rättsliga grund. Den registrerade har rätt att

motsätta sig behandling av personuppgifter vid direktmarknadsföring, och då ska

behandlingen upphöra. Byrån kan, genom intresseavvägning på grund av berättigat

intresse, behandla personuppgifter för att exempelvis kräva betalning för en förfallen

fordran, anmäla en skuld eller skydda sina rättigheter och egendom samt för att

förhindra bedrägeri.

4.5. Rättslig förpliktelse: Personuppgifter kan behandlas när Byrån har en rättslig

förpliktelse att göra det. Till exempel kan Byrån ha en rättslig förpliktelse enligt

lagbestämmelserna i Bokföringslagen (1999:1078) att behandla och lagra

personuppgifter i enlighet med lagen. När Byrån behandlar personuppgifter med stöd i

denna rättsliga grund, behandlas enbart nödvändiga personuppgifter för att Byrån ska

uppfylla sina rättsliga förpliktelser (enligt principen om lagringsminimering).

Bokföringsunderlag som innehåller personuppgifter, blir lagrade så länge som

Bokföringslagen (1999:1078) kräver det, eftersom Byrån har en rättslig förpliktelse att

följa lagens bestämmelser.

 

DATASKYDDSPOLICY

Lindelöws Ekonomibyrå AB

 

Sida 3 (6)

 

  1. VILKA PERSONUPPGIFTER BYRÅN BEHANDLAR

5.1. Enligt principen om ändamålsbegränsning och uppgiftsminimering, strävar Byrån efter

att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje

enskilt ändamål. Ifall Byrån vill registrera fler personuppgifter än nödvändigt, ska Byrån

inhämta den registrerades föregående godkännande till sådan behandling.

5.2. Byrån behandlar främst följande personuppgifter: namn, personnummer,

telefonnummer, adressuppgifter, e-postadress, betalnings- och kontouppgifter samt

personuppgifter som Kunden tillhandahåller till Byrån.

 

  1. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTERNA

6.1. Enligt GDPR och principen om ändamålsbegränsning får personuppgiftsansvariga

enbart samla in personuppgifter för särskilda, uttryckligt angivna och berättigade

ändamål.

6.2. Personuppgifter behandlas av Byrån främst i syfte att:

Fullfölja avtalsenliga förpliktelser (Rättslig grund: Avtal).

Kunna driva och tillhandahålla tjänsterna (Rättslig grund: Avtal).

Möjliggöra kontakt med Kunder, leverantörer, samarbetspartners och övriga

intressenter (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

Skicka ut nyhetsbrev och direktmarknadsföring (Rättslig grund:

Intresseavvägning med stöd i berättigat intresse).

Ta fram mer korrekt marknadsföringsmaterial, förbättra tjänsterna och servicen,

erbjuda god service (Rättslig grund: Intresseavvägning med stöd i berättigat

intresse).

Ta fram statistik, utföra kund- och marknadsanalyser, följa upp interna rutiner

och policys (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).

Sköta nödvändiga administrativa ärenden och uppfylla rättsliga förpliktelser

enligt lag (Rättslig grund: Rättslig förpliktelse).

 

  1. HUR BYRÅN SAMLAR IN PERSONUPPGIFTER

7.1. Byrån behandlar alla personuppgifter varsamt och delar inte personuppgifter med

obehöriga.

7.2. Byrån får tillgång till personuppgifter genom att personuppgifter lämnas till Byrån i

samband med att Byrån blir kontaktad via telefon, e-post eller kontaktformulär från

Webbplatsen. Byrån får även tillgång till personuppgifter som registreras vid besök av

Webbplatsen samt vid anmälan till Byråns nyhetsbrev.

7.3. Byrån kan även få tillgång till personuppgifter i samband med att avtal ingås med Byrån

samt genom att en registrerad eller personuppgiftsansvarig, exempelvis kund, lämnar

 

DATASKYDDSPOLICY

Lindelöws Ekonomibyrå AB

 

Sida 4 (6)

personuppgifter till Byrån eller själv registrerar i systemen, för att Byrån ska kunna

utföra avtalsenliga förpliktelser och tjänsterna.

7.4. Byrån kan även få tillgång till personuppgifter från offentliga register, exempelvis

www.allabolag.se.

 

  1. VART PERSONUPPGIFTERNA BLIR LAGRADE

8.1. Byrån strävar efter att lagra samtliga personuppgifter i Sverige och inom EU, i svenska

servrar och system (enligt principen om integritet och konfidentialitet). I de fall

personuppgifter blir lagrade i ett land utanför EU, ska Byrån se till att sådan

lagringsplats följer bestämmelserna i GDPR. Eventuella fysiska dokument, exempelvis

avtal eller kvitton, lagras utom räckhåll för obehöriga.

8.2. Byråns utgångspunkt är att inte lämna ut personuppgifter till tredje man utan samtycke

från den registrerade eller om det inte är nödvändigt för att Byrån ska uppfylla sina

rättsliga eller avtalsenliga förpliktelser.

8.3. Byrån arbetar med vissa underleverantörer i sin verksamhet och kan komma att dela

personuppgifter med sådana underbiträden, exempelvis bank, affärssystem

(bokföringssystem, bokslutsystem, skattesystem) mailleverantör m.fl. Mer information

om detta finns att läsa under Klausul 10.

 

  1. HUR LÄNGE PERSONUPPGIFTERNA BLIR LAGRADE

9.1. Personuppgifter får inte lagras under längre tid än vad som är nödvändigt för att uppfylla

de ändamål för vilka de samlades in för. Personuppgifter som inte längre får lagras,

gallras (raderas) därför med jämna mellanrum, minst årligen (enligt principen om

lagringsminimering). Uppföljning och utvärdering av Byrån hantering av

personuppgifter sker också årligen.

9.2. Byrån sparar personuppgifter så länge de behövs och är nödvändiga, för att fullgöra de

ändamål som uppgifterna samlades in för. Uppgifterna kan komma att sparas under en

längre tid om det behövs för att Byrån ska följa gällande lagstiftning. Informationen kan

sparas under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat

sätt behålla och förbättra Byråns tjänster.

 

  1. VEM PERSONUPPGIFTER KAN BLI DELADE TILL

10.1. Byrån kan dela personuppgifter till relevanta myndigheter i samband med tjänstens

utförande, vid betalningsförsummelser, avtalsbrott eller om det i annat fall följer av

myndighetsbeslut eller lagstiftning.

10.2. Byrån arbetar med underleverantörer som en del av leveransen av sina tjänster. Dessa

underleverantörer agerar i rollen underbiträden och genom dessa kan vissa

personuppgifter bli behandlade på uppdrag av Byrån. Detta innebär att Byrån kan lämna

ut personuppgifter till sådant underbiträde, för att fullgöra sina förpliktelser enligt avtal,

 

DATASKYDDSPOLICY

Lindelöws Ekonomibyrå AB

 

Sida 5 (6)

gällande lagstiftning, krav från myndigheter, för att tillvarata Byrån rättsliga intressen

eller för att upptäcka och förebygga tekniska- eller säkerhetsproblem.

10.3. Byrån kan dela personuppgifter till ett land utanför EU/EES, om någon av Byrån

underbiträden befinner sig där. Byrån överför dock inga personuppgifter till ett land

utanför EU/ESS, om inte överföringen uppfyller kraven enligt GDPR. Byrån ska

underrätta de registrerade innan ändringar av underbiträden sker som väsentligen

påverkar de registrerade.

10.4. De registrerade har rätt att när som helst begära en fullständig översikt och mer

detaljerad information om vilka underbiträden som är involverade i behandlingen av

den registrerade personuppgifter för att möjliggöra leveransen av Byråns tjänster.

10.5. Genom att ingå avtal med Byrån, accepterar Kunden att Byrån använder sig av

underbiträden på så sätt som ovan har beskrivits. Byrån får därmed rätt att anlita

underbiträden för fullgörandet av sina åtaganden enligt lag, avtal, dessa villkor och för

att tjänsterna ska kunna tillhandahållas och förbättras. Ett byte av underleverantör under

pågående kontraktsperiod utgör inget avtalsbrott.

 

  1. DE REGISTRERADES RÄTTIGHETER

11.1. Registrerade personer har vissa rättigheter vid behandling av dennes personuppgifter.

De registrerade personerna har:

Rätt till tillgång till sina personuppgifter (registerutdrag) samt rätt att få bekräftelse

på och information om behandlingen av den registrerades personuppgifter.

Rätt att få felaktiga personuppgifter rättade.

Rätt att få personuppgifter borttagna.

Rätt att kräva att behandlingen av personuppgifterna begränsas.

Rätt att begära att personuppgifter flyttas från oss till ett annat bolag

(dataportabilitet).

Rätt att invända mot behandlingen av personuppgifterna.

Rätt att lämna klagomål till Datainspektionen.

Rätt till information om eventuellt dataintrång samt personuppgiftsincident som

rör den registrerades personuppgifter.

 

11.2. Registrerade ska kontakta Byråns kontaktperson för personuppgiftsärenden vid

önskemål om något av ovanstående. Vissa av rättigheterna gäller dock enbart i vissa

situationer och under förutsättning att personuppgifterna inte är nödvändiga för Byrån

att behandla.

 

  1. SÄKERHETSÅTGÄRDER

12.1. Byrån iakttar och tillämpar olika tekniska och organisatoriska säkerhetsåtgärder för att

skydda personuppgifterna mot intrång, missbruk, förlust, förstöring och andra

förändringar som kan innebära en risk för integriteten (enligt principen om integritet

och konfidentialitet). Exempelvis genomför Byrån regelbundna lösenordsbyten

 

DATASKYDDSPOLICY

Lindelöws Ekonomibyrå AB

 

Sida 6 (6)

avseende lösenordskyddade register och system minst årligen samt vid behov.

Dessutom har Byrån upprättat olika interna rutiner för att säkerställa att behandlingen

av personuppgifter sker i enlighet med GDPR. Byrån beaktar även

dataskyddsprinciperna vid sin behandling av personuppgifter.

 

  1. PERSONUPPGIFTSINCIDENTER OCH KLAGOMÅL

13.1. Ett dataintrång eller annan händelse, som innebär att kontrollen över behandlade

personuppgifter går förlorad, innebär en personuppgiftsincident. Eventuella

personuppgiftsincidenter ska utan dröjsmål bli rapporterade till Byråns kontaktperson

för personuppgiftsärenden. Byrån dokumenterar sådana händelser internt och gör

anmälan till Datainspektionen inom 72 timmar.

13.2. Om en registrerad har eventuella klagomål på Byråns behandling av personuppgifter,

kan anmälan göras till Byråns kontaktperson för personuppgiftsärenden eller till

Datainspektionen som är tillsynsmyndighet.

 

Shopping Basket