Integritetspolicy       

Uppdaterad 2018-05-20

VI TAR DIN PERSONLIGA INTEGRITET PÅ STORT ALLVAR.

Personuppgiftsskydd är viktigt för oss och vi är måna om din personliga integritet. Denna Integritetspolicy är tillämplig för varje person som delar personuppgifter direkt eller indirekt med Bolageriet AB (”Bolageriet”, ”vi” eller ”oss”) genom användning av våra webbsidor eller vår webbaserade tjänst för bl.a. bokföring, fakturering m.m. “tjänsten”.

Genom att använda tjänsten godkänner du att vi behandlar personuppgifter i enlighet med vad som framgår i denna policy samt accepterar våra allmänna villkor inklusive vårt personuppgiftsbiträdesavtal.

 

Bolageriet har sitt säte i Sverige och vi behandlar personuppgifter i enlighet med Personuppgiftslagen (1998:204) som implementerar europeiska Dataskyddsdirektivet 95/46/EG. Vår adress är Box 13034,

103 01 Stockholm Sverige. När det gäller frågor om personuppgiftsbehandling är du välkommen att kontakta oss på gdpr@bolageriet.se.

 

INTEGRITETSPOLICYNS TILLÄMPNINGSOMRÅDE

Denna Integritetspolicy avser personuppgiftsbehandling för vilken Bolageriet är personuppgiftsansvarig, dvs. i de fall Bolageriet har bestämt ändamål och medel för behandlingen. För undvikande av missförstånd; denna Integritetspolicy gäller inte för någon personuppgiftsbehandling som Bolageriet utför i egenskap av personuppgiftsbiträde i samband med din användning av våra tjänster. För mer information om Bolageriets ansvar och åtagande gällande sekretess och behandling av personuppgifter, se våra allmänna villkor inklusive personuppgiftsbiträdesavtal.

 

PERSONUPPGIFTER SOM BEHANDLAS

  • Med personuppgifter avses uppgifter som kan hänföras till dig som fysisk person. Vi kan komma att behandla följande typer av personuppgifter:
  • Kontaktuppgifter såsom namn, adress, e-postadress och telefonnummer
  • Bankkonto, personnummer, löneuppgifter – för att uppfylla avtalsvillkoren i tjänsten
  •  Användarinformation när du loggar in på ett Bolageriet-konto eller besöker vår webbplats. Sådan information kan inkludera IP-nummer, e-postadress, lösenord, typ av enhet och webbläsare, tidszon, geografisk position och även information om hur du interagerar med våra tjänster, exempelvis vilka funktioner du använder, vad du är intresserad av och vilka knappar du trycker på.
  • Cookies. Vi använder tredje parts spårningstjänster som utnyttjar cookies och sidtaggar (kallas även för webbsignaler) för att samla in data om besökare på våra webbplatser. Dessa data inkluderar användnings- och användarstatistik.  E-postmeddelanden som skickas av Bolageriet eller av användare genom våra tjänster innefattar sidtaggar som gör det möjligt för avsändaren att samla in information om vem som har öppnat e-postmeddelanden och klickat på länkar i dem. Om du kommer till en Bolageriet-webbplats från en extern källa (t.ex. en länk på en annan webbplats eller i ett epostmeddelande), registrerar vi information om källan som hänvisade dig till oss.
  • Annan information som vi mottar från dig i samband med din kontakt med oss.

 

Ändamål med behandlingen

Vi behandlar personuppgifter för följande ändamål:

  • För att tillhandahålla våra tjänster i enlighet med kund-avtalet.
  • Laglig grund, tex Bokföringslagen.
  • Administration av affärsrelationen med dig.
  •  För att utveckla och förbättra våra tjänster.
  • För att ge dig information och erbjudanden om våra tjänster, och även från utvalda tredje parter.

 

Lagring av personuppgifter

Dina personuppgifter kommer endast att behållas så länge som behövs för att uppfylla de syften som definieras i denna policy.

De flesta av dina personuppgifter kommer att behållas under din kundrelation med Bolageriet. Vissa personuppgifter kan behållas efter att din kundrelation med oss har upphört, om det krävs eller tillåts enligt gällande lagar. Till exempel, efter att vår relation har upphört, lagrar vi uppgifter som är nödvändiga för att uppfylla bokföringslagen och skattelagstiftningar. När dina personuppgifter inte längre krävs enligt lag eller rättigheter eller skyldigheter av endera parten, kommer vi att radera dina personuppgifter. Vi raderar uppgifter senast inom 12 månader.

 

Dina rättigheter

Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra legitima ändamål, och du har rätt att kontrollera att så sker. Du har rätt att få tillgång till personuppgifter som vi behandlar om dig. Du kan när som helst komma åt, korrigera, uppdatera, ändra eller begära att dina personuppgifter tas bort. Observera dock att viss information är absolut nödvändig för att uppfylla de syften som definieras i denna policy och kan också krävas enligt lag. Sådana personuppgifter får således inte tas bort.

Du har rätt till dataportabilitet, d.v.s. rätten att ta emot dina personuppgifter i ett strukturerat, allmänt använt maskinläsbart format. Har du frågor eller vill ändra dina uppgifter, vänligen kontakta oss på gdpr@bolageriet.se.

 

Säkerhet

Vi upprätthåller säkerhetsåtgärder (inklusive fysiska, elektroniska och administrativa åtgärder) som är lämpliga för att skydda personuppgifter från förlust, förstörelse, felaktig användning och obehörig åtkomst eller avslöjande. Till exempel begränsar vi åtkomsten till personuppgifter till behöriga anställda och tjänsteleverantörer som behöver känna till informationen i samband med sina arbetsuppgifter.

Tänk på att inget säkerhetssystem kan förhindra alla potentiella säkerhetsöverträdelser, även om vi strävar efter att tillhandahålla lämpliga säkerhetsåtgärder för personuppgifter. Om en säkerhetsöverträdelse inträffar kommer vi att informera dig i enlighet med gällande lagar.

 

Överföring av personuppgifter till tredje part

Personuppgifter kan komma att lämnas ut till Bolageriets leverantörer, till myndigheter, samarbetspartners samt till andra banker och finansiella institut i den mån det behövs för att Tjänsten ska kunna fullgöras, hanteras eller utredas eller om det är nödvändigt för att Bolageriet eller av Bolageriet anlitade parter ska kunna fullgöra åtaganden enligt lag och föreskrifter för att förhindra penningtvätt och finansiering av terrorism. Personuppgifter kan vidare komma att lämnas ut till externa parter som erbjuder tjänster för att förhindra bedrägerier och missbruk av Tjänsten. I samband med registrering kan Personuppgifter komma att lämnas ut till kreditupplysningsföretag för att Bolageriet ska kunna verifiera kundens identitet.

 

Överföring av personuppgifter till tredje land

I fall där PuA i samband med Behandlingen överför Personuppgifter till ett land utanför Europeiska Ekonomiska Samarbetet (”EES”) och som av Europeiska kommissionen inte anses uppfylla en adekvat skyddsnivå i förhållande till Lagstiftningen ska Parterna ingå ett tilläggsavtal baserad på Standardavtalsvillkor.

Har PuB anlitat ett Underbiträde med innebörden att Personuppgifter överförs till ett land utanför EES som Europeiska kommissionen inte anser uppfylla en adekvat skyddsnivå i förhållande till Lagstiftningen ska PuB och Underbiträdet ingå ett tilläggsavtal baserad på Standardavtalsvillkor.

I förekommande fall ska PuB på begäran tillhandahålla PuA en underskriven kopia av ett sådant tilläggsavtal som avses ovan. I händelse av konflikt mellan detta Biträdesavtal och Standard-avtalsklausuler har Standardavtalsklausulerna företräde.

Vi kan komma att dela personuppgifter med tredje part för de ändamål som förklaras ovan. Vi kan komma att överföra personuppgifter till ett land utanför EES, men vi kommer i sådant fall säkerställa att överföringen är laglig och säker.

Överföringar av personuppgifter till USA (Från Datainspektionens webbsida). Den 12 juli 2016 fattade EU-kommissionen ett beslut om adekvat skyddsnivå för vissa mottagare av personuppgifter i USA, nämligen sådana som omfattas av det så kallade Privacy Shield. Beslutet innebär att det är tillåtet att föra över personuppgifter till sådana mottagare i USA som anslutit sig till Privacy Shield. 

Som ovan nämnts, kom ihåg att denna Sekretesspolicy inte gäller någon personuppgiftsbehandling som du kan vara ansvarig för som en följd av användning av våra tjänster. Du, eller den part du representerar, är alltid ansvarig för att din personuppgiftsbehandling sker i enlighet med tillämplig lag.

 

Ändringar i denna policy

Vi kan komma att ändra denna policy från tid till annan. Om vi gör några ändringar i policyn, kommer vi att låta dig veta det på vår webbplats på https://bolageriet.se/integritetspolicy, där du också hittar den senaste versionen av denna policy.

Kontakta oss

Om du har några frågor angående denna policy eller de personuppgifter som vi behandlar om dig, vänligen kontakta oss på gdpr@bolageriet.se.

Om du tror att det finns ett problem med hur vi hanterar dina personuppgifter har du rätt att lämna in ett klagomål till din nationella dataskyddsmyndighet i EU/EES. I Sverige är det Datainspektionen. Du hittar kontaktuppgifter till Datainspektionen här: www.datainspektionen.se.