Integritetspolicy

Hos oss på Konteringspoolen är din integritet viktig och vi vill att du ska känna dig trygg när du anförtror oss dina personuppgifter. Vi har upprättat denna integritetspolicy så att du ska kunna ta del av hur vi behandlar och skyddar dina personuppgifter. Denna integritetspolicy beskriver vilka personuppgifter vi samlar in när du besöker vår webbplats eller använder våra tjänster samt för vilka ändamål dina personuppgifter behandlas.

I denna Integritetspolicy innefattar termen “behandling” alla aktiviteter som involverar dina personuppgifter inklusive insamling, hantering, lagring, spridning, framtagning, användning, överföring och radering eller förstöring av information.

Med “Tillämplig dataskyddslagstiftning” avses GDPR (EU:s allmänna dataskyddsförordning nr 2016/679).

Med ”personuppgifter” avses all information som rör en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifieringsnummer, platsdata, en online-identifierare såsom IP-adress, eller till en eller flera specifika faktorer till den fysiska, fysiologiska,
genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.


1. Vem ansvarar för att samla in och behandla dina personuppgifter?

Konteringspoolen Sverige AB, org.nr 559232-7539 är den juridiska enheten som ansvarar för all insamling och behandling av dina personuppgifter i anslutning till de tjänster som tillhandahålls under varumärket Kontera Mindre.


2. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter främst för att kunna fullfölja våra förpliktelser mot dig på bästa sätt. Vi strävar alltid efter att inte behandla fler personuppgifter än vad som krävs för respektive ändamål.

Vi kan komma att behandla dina personuppgifter i följande syften:

  • 1. Tillhandahålla våra tjänster.
  • 2. Administrera avtal, sköta fakturering och ta emot betalningar.
  • 3. Kommunicera med dig på ett personligt sätt eller informera dig om våra tjänster.
  • 4. Tillhandahålla kundservice, bland annat service relaterad till köp av våra tjänster samt för att hantera eventuella frågor eller klagomål.
  • 5. Samla in och analysera statistik.
  • 6. Efterleva våra rättsliga skyldigheter, lösa tvister eller verkställa våra avtal.
  • 7. Marknadsföring.
  • 8. På annat sätt som anges vid eller runt det tillfälle då information samlas in.
3. Vilka personuppgifter behandlar vi?

Konteringspoolen samlar in och behandlar följande kategorier av personuppgifter om dig som kund eller potentiell kund i samband med att du laddar ner vår programvara, använder våra tjänster och i samband med att vi marknadsför våra tjänster.

  • Kontaktuppgifter såsom organisationsnummer, namn, adress, e-maildress och
    telefonnummer.
  • Abonnemangsinformation såsom kundnummer, typ av abonnemang, och när abonnemanget registrerades eller ändras.
  • Kundval avseende inställningar för marknadsföring och personliga erbjudanden.
  • Betalningsuppgifter.
  • Korrespondens och annan information om supportärenden såsom anteckningar och e-postmeddelanden vid kontakt med kundservice.

När du använder vår programvara kan vi också komma att behandla personuppgifter som rör dina klienter, såsom kontoutdrag och köphistorik. I sådana fall är det du som Kund som är personuppgiftsansvarig och Konteringspoolen är personuppgiftsbiträde.


4. Från vilka källor samlar vi in personuppgifter om dig som kund?

Konteringspoolen samlar in dina personuppgifter direkt från dig när du laddar ner vår programvara, tecknar ett abonnemang, pratar med någon av våra säljare, är i kontakt med vår kundtjänst eller kommunicerar med oss genom att fylla i ett webbformulär och när du på annat sätt har kontakt med Konteringspoolen och lämnar uppgifter om dig.

Utöver de uppgifter som Konteringspoolen samlar in från dig kan vi också samla in personuppgifter från tredje part. Vi hämtar information från offentliga register, såsom adress- eller företagsinformationsregister.

När du besöker vår webbplats kan vi samla in information via Google Analytic baserat på hur du interagerar med vår webbplats eller från de enheter som du använder för att få tillgång till webbplatsen för att förbättra din upplevelse av besöket på webbplatsen och för att förstå hur våra tjänster används. Detta kan omfatta webbinloggningsinformation, klickdata (till exempel vilken sorts dator och
webbläsare du använder, adressen till webbplatsen från vilken du länkas till vår webbplats), sidvisningar och IP-adresser.


5. Rättslig grund för behandling av personuppgifter

Enligt EU:s allmänna dataskyddsförordning nr 2016/679 (“GDPR”) ska all behandling av personuppgifter berättigas av en rättslig grund för behandling. Behandling av personuppgifter berättigas genom att:

  • behandlingen är nödvändig för att fullgöra en avtalsförpliktelse med dig (t.ex. tillhandahålla en tjänst eller behandla dina betalningar);
  • behandlingen är nödvändig för att vi ska kunna följa en relevant laglig skyldighet;
  • behandlingen ligger i våra berättigade kommersiella intressen med förbehåll för dina intressen och grundläggande rättigheter; eller
  • du har samtyckt till behandlingen.När rätten till databehandling grundas på ditt samtycke har du rätt att när som helst återkalla ditt samtycke och därmed förhindra behandlingen.
6. Dina rättigheter

Konteringspoolen kommer på din begäran eller på eget initiativ att rätta till, ta bort eller komplettera information som visar sig vara felaktig, ofullständig eller vilseledande.

Du har rätt att invända mot behandling av personuppgifter som utförs med intresseavvägning som rättslig grund. Om du motsätter dig sådan behandling fortsätter vi bara att behandla dina personuppgifter om det finns legitima skäl för behandlingen som väger tyngre än dina intressen.

Om du inte vill att vi ska behandla dina personuppgifter för direktmarknadsföring har du alltid rätt att invända mot sådan behandling genom att kontakta oss, se kontaktinformation nedan. När vi har mottagit din invändning kommer vi att upphöra med behandlingen av dina personuppgifter för sådana marknadsföringsändamål.

Du har också rätt att begära:

  • a) Åtkomst till dina personuppgifter: Detta innebär att du har rätt att begära ett registerutdrag över de personuppgifter som behandlas om dig. Du har rätt att en gång per kalenderår, genom skriftlig begäran, få en utskrift av vilka personuppgifter som behandlas, syftet med behandlingen och information om vem vi har lämnat ut din information till.
  • b) Korrigering av dina personuppgifter: Vi kommer att korrigera eventuell felaktig eller ofullständig information som vi har lagrat om dig så snart som möjligt på din begäran.
  • c) Radering av dina personuppgifter: Detta innebär att du har rätt att begära att dina personuppgifter tas bort om det inte längre är nödvändigt att lagra dem för det ändamål de samlades in för. Denna rättighet begränsas dock av det faktum att det kan finnas rättsliga krav som hindrar oss från att omedelbart radera dina personuppgifter, till exempel redovisnings- och skatteregler. I så fall kommer vi att sluta behandla dina personuppgifter för andra ändamål
    än att följa tillämplig lagstiftning.
  • d) Begränsning av databehandling: Detta innebär att dina personuppgifter endast får användas för specifika ändamål som du har godkänt. Du kan till exempel begära en begränsning när du anser att din information är felaktig och du har begärt en korrigering enligt denna integritetspolicy. Under tiden som uppgifternas riktighet undersöks kommer behandlingen att vara begränsad.
  • e) Dataportabilitet: Detta innebär att du har rätt att, under vissa förhållanden, extrahera och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
7. Säkerhet och informationsöverföring

Vi upprätthåller rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och personer inom organisationen som behöver tillgång till personuppgifter för att kunna utföra sina arbetsuppgifter ska kunna komma åt dem.

Vi åtar oss att utveckla, implementera, upprätthålla, övervaka och uppdatera ett rimligt system för informationssäkerhet, men inget sådant system är perfekt. Med andra ord kan inte alla risker elimineras helt. Datasäkerhetsincidenter och brott kan uppstå på grund av sårbarhet, brottsligt utnyttjande eller andra faktorer som inte rimligen kan förhindras.


8. Överföring av personuppgifter till tredje part

Konteringspoolen kan komma att lämna ut dina personuppgifter till andra företag som vi samarbetar med. Mottagarna av dina personuppgifter kan antingen vara personuppgiftsbiträden till Konteringspoolen, dvs. företag som behandlar dina uppgifter för vår räkning och enligt våra instruktioner, eller självständigt personuppgiftsansvariga, dvs. företag som ansvarar självständigt för
behandlingen av dina uppgifter då de har en direkt relation med dig som kund.

Vi kommer inte att sälja dina personuppgifter till tredje part.

Konteringspoolen samarbetar till exempel med utvecklare och IT-konsulter som hjälper oss med drift och vidareutveckling av programvaran. Vi använder vi oss också bland annat av följande samarbetspartners för datalagring och fakturering:

  • – Konteringspoolen använder Microsoft Office 365 som primärt lagringsställe av alla dokument samt för all e-posthantering.
  • – Information som laddas upp i programvaran Kontera Mindre krypteras och lagras på lösenordskyddade Microsoft Azure servrar inom EU.
  • – Bokförings- och faktureringsuppgifter lagras hos Fortnox AB och Fortnox Finans AB.

När vi använder oss av leverantörer som behandlar personuppgifter för vår räkning, tecknar vi alltid personuppgiftsbiträdesavtal med leverantören. Personuppgiftsbiträdesavtalen anger att leverantören (personuppgiftsbiträdet) endast får behandla personuppgifter för de ändamål som vi bestämmer och enligt särskilda instruktioner från oss. Våra leverantörer får alltså inte göra någonting med dina personuppgifter som vi inte uttryckligen instruerat dem att göra.

Vi strävar efter att samtliga personuppgifter ska behandlas inom EU men ibland behöver vi även överföra dina personuppgifter till leverantörer som har hela eller delar av sin verksamhet utanför EU/EES. Om dina personuppgifter överförs till något land utanför EU/EES kommer Konteringspoolen att vidta de åtgärder som krävs för att på ett lagligt sätt överföra personuppgifterna genom att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå som är jämförbar med det skydd som erbjuds inom EU/EES, exempelvis genom att ingå avtal med mottagaren som innefattar EU-kommissionens standardavtalsklausuler.


9. Hur länge lagrar vi dina personuppgifter?

Konteringspoolen kommer att spara dina personuppgifter så länge som det är nödvändigt för att fullgöra de ändamål som uppgifterna behandlas för. Hur lång lagringsperioden är beror alltså på för vilket ändamål som uppgifterna behandlas.

Vi behåller kundinformation så länge vi har ett giltigt avtal och 12 månader därefter eller tills du ber oss sluta använda den. Vi kommer dock behålla de uppgifter som krävs enligt bokföringslagen i 7 år.

Därutöver kan Konteringspoolen komma att spara uppgifterna längre om det behövs för att fastställa, försvara eller göra gällande rättsligt anspråk, t.ex. om det pågår en tvist.

Vi genomför regelbundet gallringar och ta bort personuppgifter som inte längre är nödvändiga.


10. Policyförändringar

Det är möjligt att vi då och då ändrar på denna integritetspolicy. Aktuell policy finns alltid på vår hemsida och vi uppmuntrar dig att se över denna policy regelbundet. Denna policy ändrades senast den 22 mars 2021.


11. Kontakta oss

För att utöva några av dina rättigheter som beskrivs ovan eller om du har frågor eller synpunkter kring vår behandling av personuppgifter kan du kontakta oss på info@konteringspoolen.se.

Du har även rätt att inge eventuella klagomål angående vår behandling av dina personuppgifter till Integritetskyddsmyndigheten som är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige.