Integritetspolicy

Hos Ziffran Redovisning värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information. Vi använder bara personuppgifter till de ändamål vi samlar in dem för och bara så länge det är nödvändigt för ändamålet.

Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. T ex personnummer, namn och adress, men även foton på personer klassas som personuppgifter.

Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.

Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

I GPDR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att 

  • Veta om vi har personuppgifter om dig, och i så fall vilka.
  • Begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar behandlingen.
  • I vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning.

Vem är ansvarig för de personuppgifter vi samlar in? 

Ziffran Redovisning på Södermalm AB, 559039-9100, för kunder knutna till vårt kontor i Stockholm, och Ziffran Sverige AB, 556587-9300, för kontoren i Södertälje och Vimmerby.

Vilka personuppgifter samlar vi in?

De uppgifter vi samlar in är bl.a. namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress, anställningsuppgifter.

Det finns olika syften för respektive personkategori när det gäller behandling av personuppgifter. För dig som registrerad ska det framgå tydligt varför vi har dina personuppgifter och även hur länge vi sparar dem. Det krävs stöd i GDPR och Dataskyddslagen för att behandla personuppgifter.

De personuppgifter som vi samlar in om dig som registrerad är för att kunna upprätthålla ett avtal, en överenskommelse eller för att följa lagstiftningen. Vi sparar inte personuppgifter längre än vad som krävs. Nedan beskrivs varför vi har uppgifter och hur länge vi sparar personuppgifter.

Från vilka källor hämtar vi dina personuppgifter?

Vi samlar in information om dig t ex när du eller ditt företag blir kund hos oss, när du lämnar uppgifter till oss i samband med att vi utför de uppdrag vi kommit överens om. Det kan också ske när vi hämtar uppgifter om dig eller ditt företag från externa källor, t ex från Bolagsverket, Skatteverket, banker eller upplysningsföretag.

Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss:                                                                

Underkonsulter, företag och personer som arbetar med oss i våra uppdrag.   
IT-tjänster, företag som hanterar drift, support och underhåll av våra IT-lösningar, leverantörer av molntjänster inom redovisning, mejllösningar, crm mm. 

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen, t.ex. för att kunna uppfylla våra åtaganden enligt uppdragsavtal mellan byrå och kund. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga

Vi kan även komma att dela dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.
Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är t ex:

  1. Statliga myndigheter såsom polisen, skatteverket eller andra myndigheter, i de fall vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  2. Företag som erbjuder betallösningar som kortinlösande företag, banker och andra betaltjänstleverantörer. När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet som exempelvis loggfiler. Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

Hur länge sparar vi dina personuppgifter?

Enligt REX, Svensk standard för redovisningsuppdrag, är vi skyldiga att spara vår dokumentation över utfört arbete under 10 år. Vi kan också vara skyldiga enligt lag att behålla uppgifterna, t ex genom bokföringslagens regler om 7 år, och skatte-, bank- och penningtvättslagstiftningen.

Rätt till tillgång

Informationen om vilka personuppgifter vi behandlar kan lämnas till registrerad i form av ett registerutdrag. Tänk på att i de fall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig i de fall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Uppgifterna sparats med ditt samtycke och du återkallar samtycket.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot behandling för direktmarknadsföringsändamål.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Rätten att få personuppgifter raderade gäller inte om vi är skyldiga att behålla uppgifterna enligt lag eller enligt REX, Svensk standard för redovisningsuppdrag.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter, så kallad profilering, som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder. Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring exempelvis produktrekommendationer eller andra funktioner. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig, så kallad dataportabilitet. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling såsom olovlig tillgång, förlust, förstörelse eller skada. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen/ Dataskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen/ Dataskyddsmyndigheten

Hur informeras du om ändringar och uppdateringar i integritetspolicyn?

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Stockholm

08-691 77 60

Vimmerby

0492-23 101

Södertälje

0736-81 84 49

Välkommen att kontakta något av våra kontor. Vi har kunder i de flesta branscher.