Dataskyddspolicy
Vi samlar in så lite information som möjligt för att göra upplevelsen på våran site så bra som möjligt
DATASKYDDSPOLICY
Lindelöws Ekonomibyrå AB
Sida 1 (6)
1.1. I denna Dataskyddspolicy finns information om hur Lindelöws Ekonomibyrå AB (Org.
nr.: 559211–0752) (”Byrån”), hanterar och behandlar personuppgifter samt information
om de registrerades rättigheter.
1.2. Denna Dataskyddspolicy har upprättats för att säkerställa att Byrån hanterar
personuppgifter i enlighet med Dataskyddsförordningen (General Data Protection
Regulation – ”GDPR”) (enligt principen om ansvarsskyldighet). Dataskyddspolicyn
omfattar all behandling av personuppgifter, i såväl strukturerad som ostrukturerad data.
1.3. Byrån uppdaterar denna Dataskyddspolicy vid behov och genomgår innehållet minst en
gång per år för att säkerställa att informationen är uppdaterad och korrekt samt i enlighet
med Byrån behandling av personuppgifter. Den senaste versionen finns alltid tillgänglig
för allmänheten på webbplatsen www.lindelowekonomi.se.
1.4. Genom att kontakta Byrån och/eller ingå avtal med Byrån avseende de tjänster Byrån
erbjuder, kan personuppgifter komma att bli behandlade enligt bestämmelserna i denna
Dataskyddspolicy.
Personuppgift: Varje upplysning som avser en identifierad eller identifierbar fysisk
person. Exempel på vanliga personuppgifter är personnummer,
namn, adress, telefonnummer och e-postadress. Bilder på och
ljudupptagningar av individer som behandlas i dator kan vara
Personuppgifter även om inga namn nämns. Uppgifter hänförliga
till en juridisk person, såsom firma, organisationsnummer,
besöksadress m.fl. utgör inte personuppgifter.
Personuppgiftsbehandling: En åtgärd eller kombination av åtgärder beträffande
personuppgifter. Exempelvis insamling, registrering, lagring,
organisering, strukturering m.fl.
Registrerad: Den fysiska person som, direkt eller indirekt, kan identifieras genom
personuppgifterna.
Systemen: Bokföringssystem (Fortnox) och andra system (exempelvis Björn
Lundén) som Byrån använder vid utövande av
redovisningstjänsterna som Byrån vid var tid tillhandahåller.
3.1. Lindelöws Ekonomibyrå AB är personuppgiftsansvarig för den behandling som utförs
av Byrån eller för Byråns räkning och ansvarar för att behandlingen sker i enlighet med
denna Dataskyddspolicy och GDPR (enligt principen om ansvarsskyldighet).
DATASKYDDSPOLICY
Lindelöws Ekonomibyrå AB
Sida 2 (6)
3.2. Med anledning av ingått avtal mellan Byrån och Kund, kan Byrån behandla
personuppgifter som Kunden är personuppgiftsansvarig för. I sådana fall är Byrån att
betrakta som personuppgiftsbiträde åt Kunden, och Kunden är personuppgiftsansvarig
för lämnade personuppgifter.
Byråns kontaktperson för personuppgiftsärenden:
Namn: Kerstin Lindelöw.
E-post: kerstin@lindelowekonomi.se.
Tel: 070 – 957 11 38.
4.1. För att behandla personuppgifter krävs så kallad rättslig grund (enligt principen om
lagenlighet, korrekthet och öppenhet). Byrån grundar behandlingen av personuppgifter
på främst fyra rättsliga grunder: Avtal, Samtycke, Intresseavvägning och Rättslig
förpliktelse. Nedan följer en beskrivning av de rättsliga grunderna:
4.2. Avtal: Den rättsliga grunden Byrån främst grundar personuppgiftsbehandling på är
Avtal. Denna rättsliga grund ger Byrån rätt att behandla personuppgifter för att kunna
fullgöra avtalsenliga förpliktelser.
4.3. Samtycke: Byrån kan behandla personuppgifter om den registrerade personen har
lämnat sitt uttryckliga samtycke till behandlingen ifråga, genom ett aktivt lämnat
godkännande. Exempelvis kan det ske genom att den registrerade aktivt kryssar i en ruta
för godkännande av behandlingen av personuppgifterna i samband med att Byrån
kontaktas via webbsidans kontaktformulär. Ett lämnat samtycke kan återkallas av den
registrerade och då ska behandlingen upphöra. Detta gäller dock under förutsättning att
personuppgifterna ifråga inte är nödvändiga för Byrån att behandla, exempelvis för att
Byrån ska fullgöra sina skyldigheter enligt avtal eller rättslig förpliktelse som framgår
av gällande lag.
4.4. Intresseavvägning: I vissa fall kan behandling av personuppgifter ske med stöd i den
rättsliga grunden ”Intresseavvägning”. Byrån kan använda denna grund för bland annat
direktmarknadsföring av Byråns tjänster, genom att använda personuppgifter som
framkommer på exempelvis fakturor eller i orderbekräftelser. Känsliga personuppgifter
behandlas dock inte med stöd i denna rättsliga grund. Den registrerade har rätt att
motsätta sig behandling av personuppgifter vid direktmarknadsföring, och då ska
behandlingen upphöra. Byrån kan, genom intresseavvägning på grund av berättigat
intresse, behandla personuppgifter för att exempelvis kräva betalning för en förfallen
fordran, anmäla en skuld eller skydda sina rättigheter och egendom samt för att
förhindra bedrägeri.
4.5. Rättslig förpliktelse: Personuppgifter kan behandlas när Byrån har en rättslig
förpliktelse att göra det. Till exempel kan Byrån ha en rättslig förpliktelse enligt
lagbestämmelserna i Bokföringslagen (1999:1078) att behandla och lagra
personuppgifter i enlighet med lagen. När Byrån behandlar personuppgifter med stöd i
denna rättsliga grund, behandlas enbart nödvändiga personuppgifter för att Byrån ska
uppfylla sina rättsliga förpliktelser (enligt principen om lagringsminimering).
Bokföringsunderlag som innehåller personuppgifter, blir lagrade så länge som
Bokföringslagen (1999:1078) kräver det, eftersom Byrån har en rättslig förpliktelse att
följa lagens bestämmelser.
DATASKYDDSPOLICY
Lindelöws Ekonomibyrå AB
Sida 3 (6)
5.1. Enligt principen om ändamålsbegränsning och uppgiftsminimering, strävar Byrån efter
att enbart behandla personuppgifter som är nödvändiga, adekvata och relevanta för varje
enskilt ändamål. Ifall Byrån vill registrera fler personuppgifter än nödvändigt, ska Byrån
inhämta den registrerades föregående godkännande till sådan behandling.
5.2. Byrån behandlar främst följande personuppgifter: namn, personnummer,
telefonnummer, adressuppgifter, e-postadress, betalnings- och kontouppgifter samt
personuppgifter som Kunden tillhandahåller till Byrån.
6.1. Enligt GDPR och principen om ändamålsbegränsning får personuppgiftsansvariga
enbart samla in personuppgifter för särskilda, uttryckligt angivna och berättigade
ändamål.
6.2. Personuppgifter behandlas av Byrån främst i syfte att:
Fullfölja avtalsenliga förpliktelser (Rättslig grund: Avtal).
Kunna driva och tillhandahålla tjänsterna (Rättslig grund: Avtal).
Möjliggöra kontakt med Kunder, leverantörer, samarbetspartners och övriga
intressenter (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
Skicka ut nyhetsbrev och direktmarknadsföring (Rättslig grund:
Intresseavvägning med stöd i berättigat intresse).
Ta fram mer korrekt marknadsföringsmaterial, förbättra tjänsterna och servicen,
erbjuda god service (Rättslig grund: Intresseavvägning med stöd i berättigat
intresse).
Ta fram statistik, utföra kund- och marknadsanalyser, följa upp interna rutiner
och policys (Rättslig grund: Intresseavvägning med stöd i berättigat intresse).
Sköta nödvändiga administrativa ärenden och uppfylla rättsliga förpliktelser
enligt lag (Rättslig grund: Rättslig förpliktelse).
7.1. Byrån behandlar alla personuppgifter varsamt och delar inte personuppgifter med
obehöriga.
7.2. Byrån får tillgång till personuppgifter genom att personuppgifter lämnas till Byrån i
samband med att Byrån blir kontaktad via telefon, e-post eller kontaktformulär från
Webbplatsen. Byrån får även tillgång till personuppgifter som registreras vid besök av
Webbplatsen samt vid anmälan till Byråns nyhetsbrev.
7.3. Byrån kan även få tillgång till personuppgifter i samband med att avtal ingås med Byrån
samt genom att en registrerad eller personuppgiftsansvarig, exempelvis kund, lämnar
DATASKYDDSPOLICY
Lindelöws Ekonomibyrå AB
Sida 4 (6)
personuppgifter till Byrån eller själv registrerar i systemen, för att Byrån ska kunna
utföra avtalsenliga förpliktelser och tjänsterna.
7.4. Byrån kan även få tillgång till personuppgifter från offentliga register, exempelvis
www.allabolag.se.
8.1. Byrån strävar efter att lagra samtliga personuppgifter i Sverige och inom EU, i svenska
servrar och system (enligt principen om integritet och konfidentialitet). I de fall
personuppgifter blir lagrade i ett land utanför EU, ska Byrån se till att sådan
lagringsplats följer bestämmelserna i GDPR. Eventuella fysiska dokument, exempelvis
avtal eller kvitton, lagras utom räckhåll för obehöriga.
8.2. Byråns utgångspunkt är att inte lämna ut personuppgifter till tredje man utan samtycke
från den registrerade eller om det inte är nödvändigt för att Byrån ska uppfylla sina
rättsliga eller avtalsenliga förpliktelser.
8.3. Byrån arbetar med vissa underleverantörer i sin verksamhet och kan komma att dela
personuppgifter med sådana underbiträden, exempelvis bank, affärssystem
(bokföringssystem, bokslutsystem, skattesystem) mailleverantör m.fl. Mer information
om detta finns att läsa under Klausul 10.
9.1. Personuppgifter får inte lagras under längre tid än vad som är nödvändigt för att uppfylla
de ändamål för vilka de samlades in för. Personuppgifter som inte längre får lagras,
gallras (raderas) därför med jämna mellanrum, minst årligen (enligt principen om
lagringsminimering). Uppföljning och utvärdering av Byrån hantering av
personuppgifter sker också årligen.
9.2. Byrån sparar personuppgifter så länge de behövs och är nödvändiga, för att fullgöra de
ändamål som uppgifterna samlades in för. Uppgifterna kan komma att sparas under en
längre tid om det behövs för att Byrån ska följa gällande lagstiftning. Informationen kan
sparas under viss tid för säkerhetskopiering, arkivering, revision, eller för att på annat
sätt behålla och förbättra Byråns tjänster.
10.1. Byrån kan dela personuppgifter till relevanta myndigheter i samband med tjänstens
utförande, vid betalningsförsummelser, avtalsbrott eller om det i annat fall följer av
myndighetsbeslut eller lagstiftning.
10.2. Byrån arbetar med underleverantörer som en del av leveransen av sina tjänster. Dessa
underleverantörer agerar i rollen underbiträden och genom dessa kan vissa
personuppgifter bli behandlade på uppdrag av Byrån. Detta innebär att Byrån kan lämna
ut personuppgifter till sådant underbiträde, för att fullgöra sina förpliktelser enligt avtal,
DATASKYDDSPOLICY
Lindelöws Ekonomibyrå AB
Sida 5 (6)
gällande lagstiftning, krav från myndigheter, för att tillvarata Byrån rättsliga intressen
eller för att upptäcka och förebygga tekniska- eller säkerhetsproblem.
10.3. Byrån kan dela personuppgifter till ett land utanför EU/EES, om någon av Byrån
underbiträden befinner sig där. Byrån överför dock inga personuppgifter till ett land
utanför EU/ESS, om inte överföringen uppfyller kraven enligt GDPR. Byrån ska
underrätta de registrerade innan ändringar av underbiträden sker som väsentligen
påverkar de registrerade.
10.4. De registrerade har rätt att när som helst begära en fullständig översikt och mer
detaljerad information om vilka underbiträden som är involverade i behandlingen av
den registrerade personuppgifter för att möjliggöra leveransen av Byråns tjänster.
10.5. Genom att ingå avtal med Byrån, accepterar Kunden att Byrån använder sig av
underbiträden på så sätt som ovan har beskrivits. Byrån får därmed rätt att anlita
underbiträden för fullgörandet av sina åtaganden enligt lag, avtal, dessa villkor och för
att tjänsterna ska kunna tillhandahållas och förbättras. Ett byte av underleverantör under
pågående kontraktsperiod utgör inget avtalsbrott.
11.1. Registrerade personer har vissa rättigheter vid behandling av dennes personuppgifter.
De registrerade personerna har:
Rätt till tillgång till sina personuppgifter (registerutdrag) samt rätt att få bekräftelse
på och information om behandlingen av den registrerades personuppgifter.
Rätt att få felaktiga personuppgifter rättade.
Rätt att få personuppgifter borttagna.
Rätt att kräva att behandlingen av personuppgifterna begränsas.
Rätt att begära att personuppgifter flyttas från oss till ett annat bolag
(dataportabilitet).
Rätt att invända mot behandlingen av personuppgifterna.
Rätt att lämna klagomål till Datainspektionen.
Rätt till information om eventuellt dataintrång samt personuppgiftsincident som
rör den registrerades personuppgifter.
11.2. Registrerade ska kontakta Byråns kontaktperson för personuppgiftsärenden vid
önskemål om något av ovanstående. Vissa av rättigheterna gäller dock enbart i vissa
situationer och under förutsättning att personuppgifterna inte är nödvändiga för Byrån
att behandla.
12.1. Byrån iakttar och tillämpar olika tekniska och organisatoriska säkerhetsåtgärder för att
skydda personuppgifterna mot intrång, missbruk, förlust, förstöring och andra
förändringar som kan innebära en risk för integriteten (enligt principen om integritet
och konfidentialitet). Exempelvis genomför Byrån regelbundna lösenordsbyten
DATASKYDDSPOLICY
Lindelöws Ekonomibyrå AB
Sida 6 (6)
avseende lösenordskyddade register och system minst årligen samt vid behov.
Dessutom har Byrån upprättat olika interna rutiner för att säkerställa att behandlingen
av personuppgifter sker i enlighet med GDPR. Byrån beaktar även
dataskyddsprinciperna vid sin behandling av personuppgifter.
13.1. Ett dataintrång eller annan händelse, som innebär att kontrollen över behandlade
personuppgifter går förlorad, innebär en personuppgiftsincident. Eventuella
personuppgiftsincidenter ska utan dröjsmål bli rapporterade till Byråns kontaktperson
för personuppgiftsärenden. Byrån dokumenterar sådana händelser internt och gör
anmälan till Datainspektionen inom 72 timmar.
13.2. Om en registrerad har eventuella klagomål på Byråns behandling av personuppgifter,
kan anmälan göras till Byråns kontaktperson för personuppgiftsärenden eller till
Datainspektionen som är tillsynsmyndighet.