Personuppgiftsansvarig
Ansvarig för behandlingen av personuppgifter, ”personuppgiftsansvarig”, är Heinestams Bolagstjänst AB, org. nr. 556430-8970, Box 127, 901 04 Umeå. För frågor om vår integritetspolicy och behandling av personuppgifter kan du vända dig till vårt dataskyddsombud.
Typ av personuppgifter vi samlar in
Kontaktuppgifter
När du beställer tjänster på Heinestams Bolagstjänst AB så samlar vi in dina kontaktuppgifter:
Namn, adress, e-postadress, telefonnummer och i vissa fall personnummer och bankkontonummer.
Personuppgifter i uppdraget
För att vi ska kunna utföra det uppdrag du lagt på oss kommer vi att hantera de personuppgifter som är nödvändiga för uppdraget. I nästan samtliga fall är det den beställande juridiska personen som är personuppgiftsansvarig och vi är personuppgiftsbiträde, och det är den personuppgiftsansvarige som ansvarar för att den har rätt att överföra personuppgifterna till oss och att dessa personuppgifter har behandlats enligt gällande rätt. Därför inkluderas alltid ett personuppgiftsbiträdesavtal i uppdragsbrevet så att du kan vara säker på att personuppgifterna du lämnar till oss hanteras korrekt.
Observera att vi dock alltid är personuppgiftsansvariga för personuppgifter som vi behandlar för våra interna och administrativa ändamål vad gäller antagande och hantering av kunder och uppdrag.
Kundtjänst
När du kontaktar vår kundtjänst samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt uppdrag.
Så här samlar vi in personuppgifter
Vi samlar in och behandlar data som:
- Du uppger själv när du blir kund hos oss
- Du uppger när du använder något av de beställningsformulär som finns på vår webbplats
- Du fyllt i en blankett som du sänt in till oss
- Du uppger när du kontaktar oss i form av noteringar, e-post, uppgifter i våra projektledningssystem och supportsystem.
- Skapas när du använder våra tjänster – t.ex. när du besöker vår webbplats eller loggar in i kundportalen.
- Vi hämtar från andra källor – t.ex. UC AB, allabolag.se, SPAR, Näringslivsregistret, Bolagsverkets register över verklig huvudman och i sällsynta fall från kreditupplysningar på företag eller person
- Samlas via cookies som hämtar in information på och från din webbläsare.
Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.
Det här använder vi personuppgifter till
För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:
- Krav för att fullgöra avtalet med dig.
- Krav för att fullgöra en för Heinestams Bolagstjänst AB rättslig förpliktelse.
- Behandlingen ligger i både ditt och Heinestams Bolagstjänst AB:s intresse.
- Samtycke från dig för just den behandlingen.
För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund som behandlingen har stöd i.
Utförande av bolagsrättsliga tjänster
Vi behandlar personuppgifter för att framställa de dokument som behövs för att slutföra uppdraget. Samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.
Rättslig grund: Fullgörande av avtal.
Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp.
Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.
Rättslig grund: Fullgörande av avtal, intresseavvägning och samtycke.
Utveckling av våra tjänster och produkter
Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.
Rättslig grund: Intresseavvägning och samtycke.
Marknadsföring
För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder eller personuppgifter hämtade från relevanta branschregister.
Rättslig grund: Intresseavvägning och samtycke.
Säkerhet och förhindrande av missbruk
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster:
- Missbruk
- Lagbrott
- Användning av våra tjänster som strider mot våra villkor
Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.
Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.
Rättslig grund: Rättslig förpliktelse.
Så här länge sparar vi personuppgifter
Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vårt dataskyddsombud för detaljer.
Till vem lämnar vi ut personuppgifter
Partners och underleverantörer
Vi har avtal med samtliga partners och underleverantörer inom EU och EU-standardavtalsklausuler för alla utanför EU. I förekommande fall används EU/US Privacy Shield-certifiering om behandling sker i USA. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter ska skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas.
Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.
Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet. Samma krav ställer vi på våra underleverantörer.
Vi kan enligt nedanstående syften komma att dela vissa data till följande partners och underleverantörer.
Marknadsförings- och analyssyfte
| Partner | Personuppgifter som delas och varför |
| Analysdata via tredjepartscookie för marknadsföring och webbanalys för att förbättra våra tjänster | |
| Analysdata via tredjepartscookie i marknadsföringssyfte | |
| Paloma | Skicka nyhetsbrev om viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster och annan branschinformation som kan vara av intresse |
I syfte att leverera beställda tjänster
| Partner | Personuppgifter som delas och varför |
| Välkommen Webbutveckling AB | Utvecklar och hostar våra IT-lösningar |
| Välkommen Holding AB | Office 365 dvs. e-posthantering |
| Assently | Tjänst för digitala signaturer |
| Todo.vu | Data som krävs för projektledning |
| Slack.com | Data som krävs för effektiv intern kommunikation |
I syfte att ta betalt för våra tjänster och/eller hantera övrig intern administration
| Partner | Personuppgifter som delas och varför |
| Evaco AB | Data som krävs för fakturering och bokföring |
| Econium AB | Data som krävs för lönehantering |
| Ernst & Young | Revisionsbolag |
| Depona | Arkivering |
| Kroksjö Arkiv | Arkivering |
| Centsoft | Hantering av leverantörsfakturor |
Myndigheter
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till t.ex. Polisen.
Så här skyddar vi dina personuppgifter
Vi anlitar Välkommen Webbutveckling AB som har hand om vår IT-miljö och utveckling av denna. Välkommen Webbutveckling AB använder samma skydd och utvecklingsteknik för våra personuppgifter som de använder för de banksystem de utvecklar.
Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.
Vi har policyer och/eller säkerhetsrutiner för bland annat:
- Informationssäkerhet
- Incidenthantering
- Heinestams Bolagstjänst AB:s personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver
Du bestämmer över dina personuppgifter
Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar i de fall då vi behandlar dina personuppgifter med intresseavvägning eller samtycke som rättslig grund.
Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att återkalla ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.
Dina och dina användares personuppgifter när Heinestams Bolagstjänst AB agerar personuppgiftsbiträde
I de fall du är personuppgiftsansvarig och Heinestams Bolagstjänst AB agerar personuppgiftsbiträde så regleras vår behandling av dina kunders personuppgifter i vår avtalsbilaga Personuppgiftsbiträdesavtal som ingår i våra allmänna villkor för användandet av våra tjänster.
Så här behandlar vi dina personuppgifter när du inte längre är kund
När ett uppdrag är slutfört så tar vi bort alla dina personuppgifter då det inte längre finns syfte för fortsatt behandling. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.
