FS Nätredovisning AB Integritetspolicy

Hos FS Nätredovisning AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd,
exempelvis skulle vi aldrig sälja dina personuppgifter till ett annat företag. Vår integritetspolicy förklarar hur vi
samlar in och använder din personliga information. Vi använder bara personuppgifter till de ändamål vi samlar in
dem för och bara så länge det är nödvändigt för ändamålet.
Den beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår
integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att
kontakta oss vid eventuella frågor på FS Nätredovisning AB
INNEHÅLLSFÖRTECKNING

1. Vad är en personuppgift och vad är en behandling av personuppgifter?
2. Vem är ansvarig för de personuppgifter vi samlar in?
3. Vilka personuppgifter samlar vi in?
4. Från vilka källor hämtar vi dina personuppgifter?
5. Vilka kan vi komma att dela dina personuppgifter med?
6. Var behandlar vi dina personuppgifter?
7. Hur länge sparar vi dina personuppgifter?
8. Hur hanterar vi personnummer?
9. Vad är cookies och hur använder vi det?
10. Kan du själv styra användningen av cookies?
11. Hur skyddas dina personuppgifter?
12. Vad innebär det att Datainspektionen är tillsynsmyndighet?
13. Hur informeras du om ändringar och

1. Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn
nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter
ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna.
Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat
eller ej.
Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning,
överföring och radering.
I GPDR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att

  • veta om vi har personuppgifter om dig, och i så fall vilka.
  • begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar behandlingen.
  • i vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning.

2. Vem är ansvarig för de personuppgifter vi samlar in?

Fred Saremi på FS Nätredovisning AB, org. nr 556855-9131 , Kamrergatan 17, 211 56 Malmö
är personuppgiftsansvarig för företagets behandling av personuppgifter.

3. Vilka personuppgifter samlar vi in?
Vi behandlar personuppgifter utifrån kundrelationer. Vi får in information om dig som du själv direkt lämnar till
oss. Det sker i samband med när vi börjar vårt samarbete med olika uppdrag (lönehantering, löpande bokföring,
bokslut, årsredovisning och inkomstdeklaration). I samband med dessa uppdrag får vi de personuppgifterna för
att kunna utföra uppdragen. Dessa uppgifter sparas i max 7 år och sedan raderas uppgifterna helt från vår databas.
Det finns olika syften för respektive personkategori när det gäller behandling av personuppgifter. För dig som
registrerad ska det framgå tydligt varför vi har dina personuppgifter och även hur länge vi sparar dem. Det krävs
stöd i GDPR och Dataskyddslagen för att behandla personuppgifter.
De personuppgifter som vi samlar in om dig som registrerad är för att kunna upprätthålla ett avtal, en överenskommelse
eller för att följa lagstiftningen. Vi sparar inte personuppgifter längre än vad som krävs. Nedan beskrivs
varför vi har uppgifter för varje personkategori och hur länge vi sparar personuppgifter.
När du har haft en kundrelation hos oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat
intresse. Det kommer vi att göra i 7 år.

4. Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån ditt uppdrag och hur du använder
våra tjänster, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. De
uppgifter vi samlar in från tredje part är följande:

1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig. 2)
Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
3) Personnummer.
4) eventuellt tel./email.
5) Fullständigt namn

5. Vilka kan vi komma att dela dina personuppgifter med?

1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig. 2) Uppgifter
om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
3) Personnummer.
4) eventuellt tel./email.
5) Fullständigt namn

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag
som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen
för vår räkning och enligt våra
1) Statliga myndigheter såsom polisen, skatteverket eller andra myndigheter, i de fall vi är skyldiga att göra det
enligt lag eller vid misstanke om brott.
2) Företag som erbjuder betallösningar som kortinlösande företag, banker och andra betaltjänstleverantörer.
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets
integritetspolicy och personuppgiftshantering.

6. Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns
inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till
ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen
själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet
får i dessa fall endast ta del av den information som är relevant för ändamålet som exempelvis loggfiler.
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder
för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas
utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga
säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Exempel på
lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna
regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information
om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

7. Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de
specifika lagringsperioderna under respektive ändamål. Vad har du för rättigheter som registrerad? Rätt till tillgång,
så kallade registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter
och om du i förekommande fall behöver få djupare insikt kring vilka personuppgifter vi behandlar om just dig
kan du begära att få tillgång till uppgifterna. Informationen lämnas i form av ett registerutdrag med angivande
av ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, information om varifrån
informationen har samlats in och förekomsten av automatiserat beslutsfattande. Tänk på att i de fall vi mottar
en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering
av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet
har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Vi rättar dina personuppgifter i vår databas vilket påverkar alla våra uppdrag vi har med dig som kund.

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig i det fall:
– Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
– Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning
väger tyngre än vårt berättigade intresse.
– Du invänder mot behandling för direktmarknadsföringsändamål.
– Personuppgifterna behandlas på ett olagligt sätt.
– Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Tänk också på att vi kan ha rätt att neka din begäran i de fall det finns legala skyldigheter som hindrar oss från
att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftningen,
bank- och penningtvättslagstiftningen samt från konsumenträttslagstiftningen.
Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara
rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera
personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna
vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera
huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen,
men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar
dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål
kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade
intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt
någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande
eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal
med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en
annan personuppgiftsansvarig, så kallad dataportabilitet. En förutsättning för dataportabilitet är att överföringen
är tekniskt möjlig och kan ske automatiserad.

8. Hur hanterar vi personnummer?

Beskriv om personnummer används och hur

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet och uppdraget,
nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.

9. Vad är cookies och hur använder vi det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din
webbläsare eller enhet. På våra webbplatser använder vi följande cookies:
1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
2) Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
3) Förstapartscookies (cookies som sätts av webbplatsen du besöker).
4) Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för
analyser, som exempelvis Google Analytics och chatfunktion.
5) Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar
cookies.
De cookies vi använder syftar till att förbättra de tjänster vi erbjuder. Några av våra webbtjänster behöver cookies
för att fungera korrekt. Vi använder cookies för övergripande analytisk information avseende din användning
av våra tjänster och för att spara funktionella inställningar. Vi använder även cookies för att kunna rikta relevant
marknadsföring till dig. Du kan läsa mer om cookies på våra webbplatser på srfkonsult.se/cookies LÄNK.

10.Kan du själv styra användningen av cookies?

Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av
cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du själv justerar inställningarna
för cookies. Exempel på sådant du kan justera är blockering av alla cookies, endast acceptera förstapartscookies
eller radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa tjänster kanske inte
fungerar ifall du blockerar eller raderar cookies.

11.Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit
särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling såsom
olovlig tillgång, förlust, förstörelse eller skada. Endast de personer som faktiskt behöver behandla dina personuppgifter
för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

12.Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen/ Dataskyddsmyndigheten är ansvarig för att övervaka tillämpningen av lagstiftningen och den

som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen/
Dataskyddsmyndigheten

13.Hur informeras du om ändringar och uppdateringar i integritetspolicyn?

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid
här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter
eller uppdateringar som inte är av avgörande betydelse för behandlingen, men som kan vara av avgörande betydelse
för dig. Det kan exempelvis gälla ändring av angivna ändamål eller kategorier av personuppgifter. I dessa
fall kommer du att informeras via srfkonsult.se och e-post (i de fall du har angivit e-post) i god tid innan uppdateringarna
börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden
av uppdateringarna och hur de kan påverka dig.