Accountors generella Integritetspolicy
Omfattning
Denna allmänna Integritetspolicy (“generell integritetspolicy”, eller “integritetspolicy”) utfärdas på uppdrag av Accountor Group, som består av olika bolag som har verksamhet i flera länder. Det bolag som kommer att kontrollera dina uppgifter är beroende av situationen där dina personuppgifter behandlas. Följande bolag tar beslut om dina personuppgifter (agerar som personuppgiftsansvariga i förhållande till dig):
- Accountors outsocuring bolag som du interagerar med i den specifika situationen, till exempel Accountorbolag som har ett avtalsförhållande med dig, eller med ett företag du representerar, eller Accountorbolag som du besöker tar beslut om dina personuppgifter (agerar som personuppgiftsansvariga i förhållande till dig).
Du hittar kontaktuppgifter till den personuppgiftsansvarige gällande din specifika situation såväl som kontaktinformation för dataskydd i slutet av denna integritetspolicy.
När vår generella integritetspolicy talar om "Accountor", "vi", "oss" eller "vår" hänvisar det till det aktuella bolaget inom Accountor som ansvarar för behandlingen av dina personuppgifter.
Denna generella integritetspolicy syftar till att ge dig information om hur vi samlar in och behandlar dina personuppgifter, med vem data delas, hur länge den lagras och vilka dina rättigheter är när det gäller personuppgifter.
Denna generella integritetspolicy gäller behandling av personuppgifter. Med personuppgifter avses information som kan associeras med dig direkt eller indirekt. Uppgifter som hänvisar till en person som företräder eller agerar på ett företags vägnar, t.ex. en verkställande direktör, är personuppgifter. Företagsinformation som inte är relaterad till någon fysisk person är inte personuppgifter.
Eftersom Accountor behandlar personuppgifter i olika situationer och i relation till flera intressenter har vi utarbetat några integritetspolicys i tillägg som kompletterar denna generella integritetspolicy och ger mer detaljerad information i den givna situationen. Dessa specifika integritetspolicys kan hittas genom att klicka på tillämpliga rubriker som ges här. Vid motstridighet mellan denna integritetspolicy och tilläggen, ska tilläggen äga företräde.
Insamling av personuppgifter
Vi kan samla in dina personuppgifter på olika sätt. Du kan själv tillhandahålla information genom direkta interaktioner med oss eller så kan uppgifter genereras när du använder våra tjänster. Dessutom kan vi skapa uppgifter baserat på information vi har om dig. Dina personuppgifter kan också erhållas från andra koncernbolag som tillhör eller externa tredje parter, inklusive offentligt tillgängliga källor.
Vi kan kombinera de uppgifter som samlas in om dig från offentligt tillgängliga källor och från våra olika interaktioner med dig i samband med t.ex. tjänster och marknadsföringskommunikation.
Du är inte skyldig att lämna några personuppgifter till oss, men konsekvenserna av ditt val kan variera beroende på omständigheterna. Det är till exempel möjligt att vi inte kommer att kunna tillhandahålla vår tjänst till dig eller agera i enlighet med din begäran om vi inte får nödvändig information.
Personuppgiftskategorier
Vi behandlar olika typer av personuppgifter om dig beroende på situationen. Kategorierna och omfattningen är alltid begränsad till vad som är nödvändigt för de ändamål det behandlas för. Kategorier av personuppgifter i en given behandlingssituation beskrivs i respektive tilläggs-integritetspolicy.
Vi kan också behandla personuppgifter för statistiska ändamål, vilket innebär att personuppgifter anonymiseras så att ingen person kan identifieras i resultatet. Sådan information betraktas inte som personuppgifter eftersom dessa uppgifter inte kan associeras med dig.
Som regel behandlar vi inte speciella kategorier av personuppgifter som information om din hälsa. I begränsade fall kan dock sådana uppgifter behandlas förutsatt att behandlingen sker i enlighet med tillämplig lagstiftning och att du har informerats om detta.
Syfte och rättslig grund för behandling av personuppgifter
Vi samlar in, behandlar och använder endast personuppgifter som behövs för operativa ändamål, effektiv kundvård och relevant kommersiell verksamhet, inklusive behandling av personuppgifter för anonymisering av dem.
Vi använder endast dina personuppgifter för legitima och uttryckligen definierade ändamål och behandlar inte data på ett sätt som är oförenligt med dessa ändamål. Syftet med behandlingen i en given situation beskrivs i respektive tilläggspolicy.
Vi har alltid att en legitim grund för behandlingen av dina personuppgifter som meddelas dig.
Vi behandlar vanligtvis dina personuppgifter baserat på ingåendet av ett avtal eller avtalsförhållande vi har med dig, eller ett företag du representerar, och oss, eller för att ingå en sådan relation.
Vi behandlar personuppgifter för att uppfylla våra lagstadgade skyldigheter, t.ex. i samband med redovisning, att genomföra sanktionskontroll eller för att uppfylla myndigheternas (t.ex. skattemyndighetens) begäran enligt lag.
Vidare kan du ha samtyckt till behandlingen av dina personuppgifter för ett eller flera specifika ändamål. Detta är typiskt i aktiviteter som genomförs för att marknadsföra vår verksamhet eller våra tjänster, t.ex. i marknadsföring eller sociala mediekampanjer. Du kommer alltid att informeras om syftet med behandlingen inklusive nödvändiga detaljer innan vi ber om ett samtycke.
Personuppgifter kan också behandlas utifrån vårt berättigade intresse (eller av en tredje part) förutsatt att dina grundläggande rättigheter inte åsidosätter sådant intresse. Vi kombinerar till exempel den data som samlas in om dig från olika källor eller behandlar personuppgifter för att säkerställa säkerheten för våra tjänster eller för att generera interna rapporter för ledningsändamål. I dessa fall baseras behandlingen av personuppgifter på vårt legitima intresse av att säkerställa att vår verksamhet är effektiv och att vårt erbjudande är konkurrenskraftigt samt att vi har relevant information till hands för att bättre förstå våra kunder såväl som för att hantera vår verksamhet.
Delning av och upplysningar om personuppgifter
Vi kan dela dina personuppgifter med andra koncernbolag inom gränserna för tillämplig lagstiftning och för de ändamål som anges i denna integritetspolicy, inklusive utveckling av tjänster och marknadsföring av deras produkter och tjänster till dig. Personuppgifter kan delas mellan företag som tillhör konerncen för interna administrativa ändamål, till exempel som en del av vår rapporteringsverksamhet om företagets resultat och för att använda centraliserade lösningar, t.ex. vid användning och underhåll av informations- och kommunikationssystem och värd för data. Utbyte av personuppgifter baseras på våra legitima intressen för att möjliggöra och utveckla effektiv affärsverksamhet och hantering av kundrelationer samt för att informera våra kunder om relevanta tjänster från andra företag inom koncernen.
Vi kan också lämna ut dina personuppgifter till tredje part när:
- det är tillåtet eller krävs enligt lag, t.ex. för att följa begäranden från behöriga myndigheter eller relaterade till rättsliga förfaranden
- våra betrodda tjänsteleverantörer behandlar personuppgifter på uppdrag av oss och under våra instruktioner eller när vi och vår partner behandlar personuppgifter för gemensamt definierade ändamål enligt vår integritetspolicy. Vi kontrollerar och är ansvariga för behandlingen av dina personuppgifter;
- när vi införskaffar tjänster från våra tjänsteleverantörer som en del av interna processer (t.ex. i en rekryteringsprocess), för att genomföra eller stödja vår verksamhet (t.ex. sociala mediekampanjer) eller för att tillhandahålla tjänster till dig. I dessa fall är vår tjänsteleverantör ansvarig för lagligheten av personuppgiftsbehandlingen;
- vi är involverade i en sammanslagning, förvärv eller försäljning av hela eller en del av våra tillgångar;
- vi bedömer att det är nödvändigt för att upprätthålla eller skydda våra rättigheter, som att svara på juridiska anspråk, för att skydda din eller andras säkerhet, utreda bedrägerier eller svara på en myndighets begäran;
- det finns ett legitimt intresse, såsom att vi anordnar en gemensam konferens eller ett evenemang med en tredje part, förutsatt att vi har informerat dig om en sådan delning; och
- du har samtyckt till sådan delning, men endast till parter som samtycket avser
Observera att våra tjänsteleverantörer från tid till annan kan använda personuppgifter som behandlas för vår räkning och i samband med tillhandahållande av tjänster vidare för sina egna ändamål självständigt såsom för sin tjänsteutveckling, utbildning av artificiell intelligens, statistik eller för att uppfylla sina juridiska skyldigheter. Accountor strävar efter att säkerställa att denna fortsatta behandling inte är oförenlig med de ursprungliga ändamålen som personuppgifterna behandlas för. I sådana fall är tjänsteleverantören i fråga ansvarig för att behandlingen är laglig.
Utlämning av personuppgifter utanför EU eller EES
De personuppgifter vi behandlar finns främst inom EU eller Europeiska ekonomiska samarbetsområdet. Vi kan dock komma att överföra dina personuppgifter utanför dessa områden om vår partner eller tjänsteleverantör, som behandlar personuppgifter, är belägen helt eller delvis (t.ex. för teknisk administration) i ett tredje land. Personuppgifter kan även överföras till tredjeländer i situationer där detta krävs av tjänsteleverantören enligt bindande icke-EU-lagstiftning.
I dessa fall kommer vi att vidta nödvändiga åtgärder för att tillhandahålla lämpligt skydd för internationell dataöverföring och i den mån det behövs genomföra kompletterande åtgärder för skydd av personuppgifter som krävs enligt tillämplig lagstiftning.
Detta innebär att
- personuppgifter överförs endast till länder som har ansetts ge en adekvat skyddsnivå av personuppgifter av Europeiska kommissionen (”länder med adekvat skydd”). För mer information, se Adequacy decisions | European Commission (europa.eu)
- med en tjänsteleverantör som är baserad utanför länder med adekvat skydd eller som på annat sätt inte omfattas av lämplighetsbeslutet (the Adequacy decisions), kommer vi att använda specifika avtalsklausuler som godkänts av Europeiska kommissionen och genomföra nödvändiga tekniska, organisatoriska eller kontraktuella kompletterande åtgärder för att säkerställa att personuppgifter har samma skydd som inom EES. För mer information, se Standard Contractual Clauses (SCC) | European Commission (europa.eu).
I begränsade fall, t.ex. när du deltar i Accountors marknadsförings- eller sociala mediekampanjer, kan överföringen av personuppgifter till ett tredjeland baseras på ditt uttryckliga samtycke. I sådana fall kommer du att få information om överföringen och relaterade risker i förväg.
Kontakta oss på privacy@accountor.com om du vill ha mer information om den specifika mekanism som används av oss när du överför dina personuppgifter utanför EES.
Lagring av personuppgifter
Dina personuppgifter lagras endast så länge det är nödvändigt för att uppfylla de syften de behandlas för, inklusive för att uppfylla alla juridiska, bokförings- eller rapporteringskrav och enligt definitionen i denna integritetspolicy.
Vi har definierat lagringsperioder för alla personuppgifter som vi har om dig. När vi definierar sådana perioder har vi beaktat olika faktorer, såsom personuppgifternas art och känslighet och de syften uppgifterna behandlas för.
Dina personuppgifter behandlas på grundval av ett avtalsförhållande med dig, eller det företag som du företräder, lagras som regel under avtalsförhållandet eller så länge tillhandahållandet av tjänsterna kräver. Efter att vår relation eller tjänstleverans har upphört lagrar vi vanligtvis personuppgifter som är nödvändiga för att skydda våra legitima intressen, t.ex. möjliggöra svar på förfrågningar eller anspråk enligt gällande bestämmelser om begränsningar, eller så kan vi lagra dina personuppgifter, i den utsträckning det är nödvändigt, för att respektera din begäran att inte få direktmarknadsföring från oss.
Personuppgifter som behandlas utifrån berättigat intresse behandlas så länge det finns skäl att behandla dem. Om du motsätter dig sådan behandling kommer uppgifterna att raderas efter att din begäran har validerats. Ett exempel på denna typ av behandling som faller inom ramen för berättigat intresse är direktmarknadsföring.
Om personuppgifter behandlas på grundval av juridiska förpliktelser bevaras de så länge som lagen kräver. Skyldigheter för lagring av personuppgifter fastställs till exempel av lagarna om bokföring och penningtvätt.
Lagringstiden för personuppgifter som behandlas med ditt samtycke bestäms i enlighet med syftet med behandlingen.
Dina rättigheter
Dina rättigheter och alternativ när det gäller personuppgifter beror på syftet med behandlingen och på situationen.
Rätten till tillgång - Du har rätt att få en bekräftelse på om dina personuppgifter behandlas och, om så är fallet, att få tillgång till uppgifterna. Detta gör att du kan få information om hur vi behandlar dina uppgifter och en kopia av de personuppgifter vi har om dig i våra register.
Rätten att rätta till uppgifter - Du har rätt att få dina personuppgifter rättade eller i vissa fall att komplettera defekta personuppgifter.
Rätten att invända mot behandlingen - Du har rätt att invända mot behandlingen av dina personuppgifter som är baserade på Accountors legitima intresse (eller tredjepartsintressen), om din speciella situation åsidosätter sådant intresse. Vi kan avvisa din begäran om behandlingen är nödvändig för att genomföra obligatoriska och legitima intressen. Du har alltid rätt att motsätta dig behandlingen av dina personuppgifter för direkt marknadsföringsändamål och för relaterad profilering.
Rätten till uppgiftsportabilitet - Du har rätt att få ut dina personuppgifter som du har skickat till oss för behandling baserat på ditt samtycke eller genomförandet av ett avtal. I sådana fall kommer vi att ge dig, eller en tredje part som du har valt, dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format.
Rätten att bli glömd - Du kan be oss att radera dina personuppgifter där det inte finns någon giltig anledning för att vi fortsätter att behandla dem. Till exempel om du anser att personuppgifter är onödiga för de syften som beskrivs ovan eller om du återkallar ditt samtycke.
Rätten till begränsning av behandlingen - Du har rätt att under vissa omständigheter kräva att Accountor begränsar behandlingen av dina personuppgifter. Till exempel för den period som behövs för att verifiera riktigheten av dina personuppgifter.
Rätten att ge och återkalla ditt samtycke - Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke.
Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och se till att du har rätt att utöva dina rättigheter.
Du kan utöva dina rättigheter genom att skicka ovanstående förfrågningar till oss på privacy@accountor.com. Om du tror att behandlingen av dina personuppgifter inte är lämplig har du rätt att kontakta Integritetsmyndigheten.
Informationssäkerhet
Vi upprätthåller säkerhetsåtgärder (inklusive fysiska, tekniska, elektroniska och administrativa åtgärder) som är lämpliga för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller avslöjande. Till exempel begränsar vi åtkomsten till personuppgifter för våra anställda och tjänsteleverantörer till en nivå som är nödvändig för att de ska kunna utföra sina arbetsuppgifter. De behandlar endast dina personuppgifter enligt våra instruktioner och de omfattas av sekretess.
Observera att även om vi strävar efter att tillhandahålla lämpliga säkerhetsåtgärder för personuppgifter, kan inget säkerhetssystem förhindra alla potentiella incidenter. Om en incident inträffar kommer vi att informera dig i enlighet med gällande lagar.
Ändringar i denna integritetspolicy
Vi kan uppdatera denna integritetspolicy när som helst, om det behövs för att återspegla förändringarna i vår databehandling. Du hittar den senaste versionen på vår hemsida.
Den senaste uppdateringen av denna integritetspolicy var den 20 maj 2024.
Kontakta oss
Om du har frågor om denna generella integritetspolicy eller personuppgifterna vi behandlar gällande dig, vänligen kontakta oss på privacy@accountor.com.
Accountor Ekonomi & Rådgivning AB
Business ID 556583-7803
Hälsingegatan 49
113 31 Stockholm
Accountor Services AB
Business ID: 556342-8415
Hälsingegatan 49
11331 Stockholm
AccountorPlus AB
Business ID: 559453-4470
Hälsingegatan 49
11331 Stockholm