Integritetspolicy

Integritetspolicy

1 INLEDNING

1.1 För att kunna tillhandahålla våra tjänster behöver vi ibland behandla personuppgifter som tillhör fysiska personer (Registrerade). Syftet med den här Personuppgiftspolicyn är att ge information till sådana Registrerade,
(a) om hur vi behandlar deras personuppgifter,
(b) vad vi använder personuppgifterna till,
(c) vilka som får ta del av personuppgifterna och under vilka förutsättningar, samt
(d) hur Registrerade kan ta tillvara sina rättigheter.

2 GRUNDER FÖR VÅR BEHANDLING

2.1 Vi behandlar endast Registrerades personuppgifter när vi har laglig grund för detta. För att vår behandling av personuppgifter skall vara laglig, krävs att någon av följande grunder föreligger.
(a) Den registrerade har lämnat sitt samtycke till behandlingen.
(b) Behandlingen är nödvändig för att ingå eller fullgöra ett avtal med den Registrerade.
(c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
(d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
(e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.
(f) Behandlingen är nödvändig för att ändamål som rör våra eller tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter.
2.2 I de fall vår behandling grundas på samtycke har man som Registrerad rätt att när som helst återkalla detta. Vi avbryter då all behandling av personuppgifter, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Återkallelse av samtycke kan innebära att vi inte längre kan fullgöra våra avtalade skyldigheter mot Registrerade.
2.3 Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för angivna ändamål. Vi strävar efter att använda de minst integritetskänsliga uppgifterna.


3 VILKA PERSONUPPGIFTER BEHANDLAR VI?

3.1 Här följer exempel på personuppgifter vi kan komma att behandla:
(a) Kontaktuppgifter såsom namn, adress, e-postadress, telefonnummer
(b) Personliga uppgifter såsom ålder, födelsedatum, kön, fotografier
(c) Yrkesrelaterade uppgifter såsom anställningsuppgift, arbetsbeskrivning, titel, avdelning, användarnamn och inloggningsuppgifter
(d) Ekonomiska uppgifter såsom bankkontonummer och andra bankrelaterade uppgifter

 

4 HUR FÅR VI TILLGÅNG TILL REGISTRERADS PERSONUPPGIFTER?

4.1 Vi får normalt tillgång till personuppgifter på följande sätt:
(a) Genom Registrerads kontakter med oss, t.ex. när Registrerad blir kund hos oss eller när Registrerad är i kontakt med våra medarbetare, när Registrerad ringer eller skickar post, mail eller fax till oss, söker anställning hos oss eller besöker oss.
(b) Genom att vi inhämtar uppgifter från andra externa källor t.ex. personregister eller vid kreditupplysning.

5 VAD VI ANVÄNDER PERSONUPPGIFTER TILL

5.1 Tillhandahålla och fullgöra avtal om tjänster
5.1.1 Vi behandlar kunduppgifter för att kunna tillhandahålla tjänster till Registrerade, fullgöra avtal och tillvarata våra avtalade rättigheter. Vi behöver exempelvis kunna identifiera våra kunder, hantera beställningar, fakturor, betalningar och administrera bokföring och redovisa skatter, etc. Vi måste också kunna ta kreditupplysningar, genomföra registervård, felsöka och åtgärda fel, hantera synpunkter och reklamationer av tjänster samt säkerställa kvaliteten på våra tjänster.
5.1.2 Rättsliga grunder: fullgörande av avtal, rättslig förpliktelse, intresseavvägning

5.2 Tillhandahålla och förbättra service till våra kunder
5.2.1 Vi behandlar kunduppgifter, bl.a. ärendehistorik, för att kunna tillhandahålla kundservice, för att kunna utbilda våra medarbetare samt förbättra vårt arbetssätt och kundservice. När Registrerad kontaktar oss kan vår kommunikation komma att analyseras för dessa ändamål.
5.2.2 Rättslig grund: fullgörande av avtal, intresseavvägning

5.3 Informationssäkerhet och för att förhindra missbruk av tjänster
5.3.1 Vi behandlar kunduppgifter för att kunna tillvarata säkerheten för våra tjänster, för att upptäcka eller förhindra otillåten användning av tjänsterna och/eller för att upptäcka och förhindra bedrägerier, virusattacker och andra incidenter.
5.3.2 Rättslig grund: intresseavvägning

5.4 Fullgöra skyldighet enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer och för att kunna tillvarata våra intressen

5.4.1 Vi behandlar kunduppgifter för att kunna fullgöra våra skyldigheter enligt lag eller annan författning, myndighets föreskrift, beslut, begäran eller riktlinjer. Vi sparar bl.a. underlag i enlighet med bokföringslagen.
5.4.2 Rättslig grund: rättslig förpliktelse 


6 HUR LÄNGE VI SPARAR REGISTRERADS UPPGIFTER

6.1 Som huvudregel sparar vi Registrerads kunduppgifter för de ändamål vi angett ovan så länge som Registrerad är kund hos oss och i upp till 12 månader därefter. Vi kan även komma att spara Registrerads uppgifter längre för vissa ändamål, t.ex. i följande fall.
(a) För fakturerings-, betalnings eller bokföringsändamål sparar vi uppgifter i upp till 7 år efter det att underlaget skapades eller så länge som bokföringsskyldighet föreligger i övrigt.
(b) Om en eventuell tvist är att förvänta eller pågår behåller vi Registrerads uppgifter så länge det behövs för att utreda krav eller i övrigt tillvarata våra intressen.
(c) För att fullgöra skyldighet enligt lag eller annan författning, myndighets beslut, begäran, riktlinjer eller liknande sparar vi kunduppgifter så länge som följer av tillämpliga bestämmelser.
6.2 Tiden som vi sparar Registrerads personuppgifter varierar utifrån vad uppgifterna behövs till. Vi sparar aldrig uppgifter längre än vi behöver för aktuella ändamål.

7 VILKEN INFORMATION GER VI TILL REGISTRERADE?

7.1 När vi samlar in Registrerads personuppgifter första gången kommer vi att informera om hur vi har fått tag i personuppgifterna, vad vi kommer att använda dem till, vilka rättigheter som Registrerad har enligt gällande dataskyddslagstiftning och hur Registrerad kan ta tillvara dessa rättigheter. Registrerad kommer också att bli informerad om vem som är ansvarig för personuppgiftsbehandlingen och hur man kan kontakta oss om man har frågor eller behöver lämna en begäran eller förfrågan som avser Registrerads personuppgifter och/eller rättigheter.

8 BEHANDLAS REGISTRERADS PERSONUPPGIFTER PÅ ETT BETRYGGANDE SÄTT?

8.1 Vi utarbetar rutiner och arbetssätt för att alla Registrerades personuppgifter skall hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter kommer att ha tillgång till dem.
8.2 Vi överför inte personuppgifter till utomstående i andra fall än de som uttryckligen anges i denna policy.

9 NÄR LÄMNAR VI UT REGISTRERADS PERSONUPPGIFTER?

9.1 Vår utgångspunkt är att inte lämna ut Registrerades personuppgifter till utomstående om den Registrerade inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt. 


10 PERSONUPPGIFTSANSVARIG

10.1 BRA Redovisning Karlbäck AB, organisationsnummer 559135-9434 är formellt personuppgiftsansvarig för behandlingen av Registrerades personuppgifter. Det innebär att vi är ansvariga för att Registrerads personuppgifter behandlas på rätt sätt och att Registrerads rättigheter tas tillvara.
10.2 Om man vill begära information om vår sekretesspolicy kan man kontakta oss på följande sätt:
(a) Adress: Sörvik Grangärdevägen 37, 771 92 Ludvika
(b) Telefon: 0709-406 136
(c) E-post: kerstin@braredovisning.se