Integritetspolicy

Integritetspolicy

 

Denna integritetspolicy gäller omedelbart för nya användare och från och med 2018-05-25 för befintliga användare.

 

Personuppgiftsansvarig

Catrin Östlund Redovisning AB, organisationsnummer: 556343-2342, nedan kallat CÖ, är personuppgiftsansvarig enligt dataskyddsförordningen för behandling av dina personuppgifter.

Om du har frågor rörande denna policy, behandling av personuppgifter, eller vill ha felaktiga uppgifter rättade är du välkommen att kontakta:

 

Catrin Östlund Redovisning AB
Borgmästargatan 1

702 25 Örebro

catrin@coredovisning.se

 

CÖsamlar in personuppgifter och användningen av dessa

 

Vårt främsta syfte för att behandla dina personuppgifter t.ex. namn, adress, organisation, mejladress, telefonnummer och personnummer är för att CÖ ska kunna fullfölja åtaganden mot dig som kund men vi samlar även in uppgifter om dig som ännu inte är kund men som vill bli kontaktad av oss. Rätten att lagra dina personuppgifter baseras på rätten om intresseavvägning.

Personuppgifter finns i underleverantörers system i syfte att fullfölja uppdraget mot kund och lagra enligt tillämpliga lagstiftningar, som exempelvis bokförings- och årsredovisningslagen.

Sådan underleverantör är personuppgiftsbiträde åt CÖ.

 

Säkerhet

 

Behandling av personuppgifter sker i enlighet med bestämmelserna i den svenska integritetsskyddslagstiftningen.De system vi använder för att lagra dina uppgifter är i grunden anpassade för att följa den lagstiftning för personuppgifter som finns i Sverige och övriga EU.
CÖ vidtar alla rimliga åtgärder, både av teknisk och organisatorisk art, för att förhindra obehörig åtkomst till personuppgifter.

 

Personuppgiftsbiträde

CÖ använder underleverantörer som agerar som personuppgiftsbiträde. Behandling av personuppgifter hos biträdet, t ex Fortnox, regleras via ett avtal mellan CÖ och biträdet. Biträdet agerar i enlighet med instruktion som bifogats personuppgiftsbiträdesavtalet.

 

Underbiträden

Personuppgiftsbiträdet kan i sin tur använda underleverantörer. Dessa blir då, när det gäller personuppgifter, personuppgiftsunderbiträden. Den Personuppgiftsansvarige (CÖ) godkänner att Personuppgiftsbiträdet får anlita underbiträden inom och utanför EU/EES och får överföra personuppgifter utanför EU/EES. Personuppgiftsbiträdet ska tillse att underbiträden är bundna av skriftliga avtal som ålägger dem motsvarande skyldigheter vid databehandlingen som de skyldigheter som gäller enligt avtalet mellan CÖ och personuppgiftsbiträdet.

 

Så här behandlar vi dina personuppgifter när du inte längre är kund

Rätten att lagra dina personuppgifter baseras på rätten om intresseavvägning.

Vi lagrar dina personuppgifter så länge som tillhandahållandet av våra tjänster eller lagstiftningen så kräver.

Uppgifterna raderas sedan om vi inte har en lagstadgad skyldighet att bevara de längre (som tex det svenska skatteverkets krav på att betalningsuppgifter ska sparas under sju år).

Du som kund har rätt i enlighet med GDPR att en gång per år begära ett utdrag där du kan se vilka personuppgifter vi har om just dig. Övrig granskning ska ske på kundens egen bekostnad och, om CÖ begär det, genom en oberoende tredje man. CÖ ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. CÖ:s kostnader i samband med genomförande av sådan granskning får debiteras kunden.