INTEGRITETSPOLICY

Hos Actricia värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, exempelvis skulle vi aldrig sälja dina personuppgifter till ett annat företag. Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information. Vi använder bara personuppgifter till de ändamål vi samlar in dem för och bara så länge det är nödvändigt för ändamålet.
Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor på info@actricia.se

1. Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.

Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

I GPDR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att:

  • veta om vi har personuppgifter om dig, och i så fall vilka.
  • begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar
    behandlingen.
  • i vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning.

2. Vem är ansvarig för de personuppgifter vi samlar in?

Actricia Skatt & Redovisning, organisationsnummer 556550-1839, är personuppgiftsansvarig för företagets behandling av personuppgifter.

3. Vilka personuppgifter samlar vi in?

Vi behandlar personuppgifter utifrån kundrelationer. För att kunna handla våra tjänster behöver man legitimera sig. Vi samlar in information om dig som du själv direkt eller indirekt lämnat till oss. Det kan till exempel vara i samband med att du ingår ett uppdragsavtal med oss.

4. Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. De uppgifter vi samlar in från tredje part är följande:

1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig.

2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

5. Vilka kan vi komma att dela dina personuppgifter med?

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • IT-tjänster – företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT- lösningar

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt våra uppdragsavtal). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga
Vi kan även komma att dela dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

1) Statliga myndigheter såsom polisen, skatteverket eller andra myndigheter, i de fall vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

6. Var behandlar vi dina personuppgifter?

Vi vidtar alla rimliga åtgärder för att säkerhetsställa att dina personuppgifter behandlas och lagras säkert och vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

7. Hur länge sparar vi dina personuppgifter?

Vi sparar inte dina personuppgifter längre än vad som är nödvändigt. Vi är öppna och transparenta med hur vi behandlar dina personuppgifter och om du i förekommande fall behöver få djupare insikt kring vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Tänk på att i de fall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse
Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig i de fall:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Tänk också på att vi kan ha rätt att neka din begäran i de fall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftningen, bank- och penningtvättslagstiftningen samt från konsumenträttslagstiftningen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.

8. Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.

9. Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

10. Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen/Dataskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen/Dataskyddsmyndigheten.

11. Hur informeras du om ändringar och uppdateringar i integritetspolicyn?

Vi förbehåller oss rätten att göra ändringar i vår integritetspolicy när det är nödvändigt. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.

Senast uppdaterad: 2019-07-15