Dataskyddspolicy

Dataskyddspolicy för Sjöstadsredovisning

1. Inledning

På Sjöstadsredovisning AB värnar vi om din personliga integritet och arbetar alltid för att säkerställa att all behandling av personuppgifter sker på ett tryggt, lagligt och ansvarsfullt sätt. Denna dataskyddspolicy förklarar hur vi samlar in, använder, lagrar och skyddar personuppgifter inom ramen för vår verksamhet som redovisningsbyrå. Vi följer Dataskyddsförordningen (GDPR) och annan tillämplig lagstiftning. Sjöstadsredovisning AB, organisationsnummer 559553-9312, med adress Violgatan 32, 591 72 Motala, är personuppgiftsansvarig för den behandling som sker och kan kontaktas via info@sjöstadsredovisning.se.

2. Vilka personuppgifter vi behandlar

Vi behandlar endast de personuppgifter som är nödvändiga för att vi ska kunna tillhandahålla våra tjänster. Det innebär att vi hanterar information som namn, kontaktuppgifter och identifikationsuppgifter såsom personnummer eller organisationsnummer samt ekonomiska uppgifter som fakturor, kvitton, transaktioner, löneunderlag och skatteinformation. För kunders anställda behandlar vi uppgifter som rör anställning och lön, och för leverantörer och samarbetspartners hanteras bland annat kontakt- och faktureringsuppgifter. Alla uppgifter behandlas strikt i enlighet med det syfte för vilket de samlats in.

3. Ändamål och rättslig grund

Personuppgifterna används främst för att vi ska kunna uppfylla våra avtal med kunder och leverera de redovisnings- och bokföringstjänster som efterfrågats. De används även för att fullgöra våra rättsliga förpliktelser, exempelvis enligt bokföringslagen och skattelagstiftningen. I vissa fall sker behandling baserat på en intresseavvägning, såsom när vi upprätthåller löpande kundkontakt eller administrerar våra affärsrelationer. När det krävs samtycke, till exempel för viss kommunikation, inhämtas detta innan behandlingen inleds.

4. Hur vi skyddar och lagrar informationen

Vi använder ett antal tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk. Detta innebär att vi arbetar med behörighetsstyrning, kryptering, säkerhetskopiering och interna rutiner som säkerställer att endast behörig personal har tillgång till informationen. När vi anlitar externa tjänsteleverantörer, exempelvis IT-leverantörer, molntjänster, ekonomisystem, revisorer eller banker, ser vi till att de omfattas av sekretess eller personuppgiftsbiträdesavtal för att garantera ett fullgott dataskydd. Personuppgifter lagras endast så länge de behövs för sitt ändamål eller för att uppfylla lagstadgade krav. Bokföringsrelaterat material bevaras exempelvis i sju år enligt bokföringslagen, medan annan administrativ information sparas under pågående kundrelation och en begränsad tid därefter.

5. Dina rättigheter

Som registrerad har du flera rättigheter som syftar till att ge dig kontroll över dina personuppgifter. Du har rätt att begära tillgång till de uppgifter vi behandlar om dig och kan be oss rätta felaktig information. Under vissa förutsättningar kan du också begära att få uppgifter raderade eller att behandlingen begränsas. Det finns dessutom möjlighet att invända mot viss behandling, liksom att begära dataportabilitet om du vill få ut dina uppgifter i ett strukturerat format. Om du anser att din information hanteras i strid med gällande regler har du rätt att vända dig med klagomål till Integritetsskyddsmyndigheten.

6. Uppdateringar av policyn

Vi kan komma att ändra denna policy när det behövs för att följa lagstiftning, utvecklingen i vår verksamhet eller förändringar i våra rutiner. Den senaste versionen finns alltid tillgänglig på vår webbplats. Om du har frågor om hur vi hanterar personuppgifter eller vill utöva dina rättigheter är du välkommen att kontakta oss.