Accurate Consulting

Utvecklar ditt företag

Hem/Kontakta oss/Policy för personuppgifter

Policy för personuppgifter

Personuppgiftspolicy – Accurate Consulting

Syfte och omfattning

Syftet med den­na per­son­uppgift­spol­i­cy är att säk­er­stäl­la att Accu­rate Con­sult­ing AB (”Accu­rate Con­sult­ing”, ”vi”) hanter­ar per­son­uppgifter i enlighet med EU:s datasky­dds­förord­ning (GDPR) och övrig tillämplig datasky­ddslags­tift­ning. Du ska veta hur vi behand­lar dina per­son­uppgifter, vad vi använ­der dem till, vil­ka som kan få ta del av dem och under vil­ka omständigheter, samt hur du kan utö­va dina rät­tigheter. Vi värnar om din integritet och du ska kun­na kän­na dig trygg när du anförtror oss dina per­son­uppgifter. Den­na pol­i­cy gäller för all behan­dling av per­son­uppgifter inom Accu­rate Con­sult­ings verk­samhet, oavsett om uppgifter­na hanteras i struk­tur­erad eller ostruk­tur­erad form. Vi behand­lar endast per­son­uppgifter för speci­fi­ka, uttryck­li­ga och berät­ti­gade ändamål och sam­lar inte in fler uppgifter än nöd­vändigt. I vis­sa fall behöver vi ock­så behand­la per­son­uppgifter för att upp­fyl­la krav enligt lagar eller myndighetsbeslut.

Vilka personuppgifter behandlar vi?

Accu­rate Con­sult­ing behand­lar per­son­uppgifter om kon­tak­t­per­son­er hos våra kun­der, lever­an­tör­er och andra som vi har en rela­tion med i vår kon­sultverk­samhet. Vi behand­lar endast per­son­uppgifter när vi har laglig grund för det, till exem­pel för att full­göra ett avtal med dig eller din organ­i­sa­tion eller för att föl­ja en rättslig för­p­lik­telse. Här är exem­pel på per­son­uppgifter vi kan kom­ma att behandla:

  • Iden­titets- och kon­tak­tuppgifter: namn, arbetstitel/befattning, företag/organisation, adress, e‑postadress och telefonnummer.
  • Kom­mu­nika­tion­suppgifter: infor­ma­tion som du själv läm­nar till oss vid kon­takt, såsom med­de­landen, för­frågningar eller andra uppgifter du friv­il­ligt tillhandahåller.
  • Tekniska uppgifter: IP-adress eller andra iden­ti­fier­are som reg­istr­eras när du besök­er vår webb­plats (se även vår cook­ie-infor­ma­tion om tillämpligt).

Vi strä­var alltid efter att inte behand­la känsli­ga per­son­uppgifter om det inte är abso­lut nöd­vändigt. Vi behand­lar inte per­son­num­mer, uppgifter om häl­sa, reli­gion eller andra känsli­ga kat­e­gori­er av per­son­uppgifter inom ramen för vår nor­mala kon­sultverk­samhet, annat än om det krävs speci­fikt för ett upp­drag och i så fall endast i överen­skom­melse med berör­da per­son­er och enligt lag.

Hur samlar vi in personuppgifter?

Vi sam­lar in per­son­uppgifter direkt från dig som reg­istr­erad eller från din arbetsgivare/organisation i sam­band med att du eller din organ­i­sa­tion använ­der våra tjän­ster. Per­son­uppgifter kan kom­ma oss till­han­da på bland annat föl­jande sätt:

  • Direkt från dig: exem­pelvis uppgifter som du läm­nar när du kon­tak­tar oss via tele­fon, e‑post eller for­mulär på vår hem­si­da, eller när du på annat sätt kom­mu­nicer­ar med oss.
  • När du anl­i­tar oss: vi får uppgifter i sam­band med att du eller din organ­i­sa­tion ingår avtal med oss om ett kon­sul­tup­p­drag och under tiden vi utför våra tjänster.
  • Via vår webb­plats: uppgifter som reg­istr­eras automa­tiskt när du besök­er vår hem­si­da, såsom IP-adress, web­bläsarin­ställ­ningar och eventuel­la cookies.
  • Nyhets­brev och event: uppgifter som vi får när du anmäler dig till vårt nyhets­brev, webi­na­ri­er eller andra event som vi arranger­ar (t.ex. namn och kontaktuppgifter).
  • Offentli­ga käl­lor och reg­is­ter: i vis­sa fall kan vi häm­ta kon­tak­tuppgifter från offentligt till­gäng­li­ga käl­lor, till exem­pel ditt före­tags webb­plats eller pub­lik före­tagsin­for­ma­tion, i syfte att kom­ma i kon­takt med poten­tiel­la kun­der eller leverantörer.

Notera att vi inte sam­lar in per­son­uppgifter från tred­je part för rekry­ter­ingsän­damål i den­na pol­i­cy, då Accu­rate Con­sult­ing inte bedriv­er rekry­ter­ingsverk­samhet. Om du sök­er anställ­ning hos oss kom­mer dina per­son­uppgifter hanteras sep­a­rat inom ramen för vår HR-hantering.

Ändamål – Hur och varför vi använder personuppgifter

Vi behand­lar endast per­son­uppgifter för uttryck­li­ga och berät­ti­gade ändamål. Huvud­sak­li­gen använ­der vi insam­lade per­son­uppgifter för föl­jande ändamål:

  • För att full­göra avtal och lev­er­era våra tjän­ster: Vi behand­lar per­son­uppgifter om våra kun­der och deras kon­tak­t­per­son­er för att plan­era, utföra och föl­ja upp de kon­sult­tjän­ster som vi har avta­lat om. Det­ta innefat­tar till exem­pel kom­mu­nika­tion med Kun­den, analys och prob­lem­lös­ning inom upp­draget samt lever­ans av rap­porter eller andra resultat.
  • Admin­istr­era kun­drela­tio­nen: Vi använ­der per­son­uppgifter för admin­is­tra­ti­va ändamål såsom fak­turering, betal­ning­shanter­ing, bok­föring och revi­sion. Den­na behan­dling är nöd­vändig för att vi ska kun­na upp­fyl­la våra avtalsen­li­ga åta­gan­den och föl­ja bok­föringsla­gens krav.
  • Kom­mu­nika­tion och infor­ma­tion­sut­s­kick: Kon­tak­tuppgifter kan använ­das för att skic­ka infor­ma­tion rörande våra tjän­ster, upp­drag eller ändringar i vil­lkor och pol­i­cy­er. Vi kan även, inom ramen för berät­ti­gat intresse, skic­ka nyhets­brev, inbjud­ningar till event eller erb­ju­dan­den om våra tjän­ster till våra kun­der och kon­tak­ter. Du kan när som helst avsä­ga dig mark­nads­föring­sut­s­kick från oss.
  • Upp­fyl­la rättsli­ga för­p­lik­telser: Vi behand­lar per­son­uppgifter i den utsträck­n­ing det krävs enligt lagar och myn­dighets­föreskrifter, exem­pelvis för att upp­fyl­la skyldigheter enligt bok­föringsla­gen, skat­te­lags­tift­ning eller dataskyddslagstiftning.
  • Utveck­ling och för­bät­tring: Vi kan kom­ma att analy­sera kund­da­ta och kom­mu­nika­tion (i aggregerad eller anonymis­er­ad form) för att för­bät­tra våra tjän­ster, våra process­er och vår verk­samhet. Indi­vidu­el­la per­son­uppgifter används dock inte för mer än vad som krävs för att upp­nå det speci­fi­ka ändamålet.

Accu­rate Con­sult­ing säk­er­ställer alltid att det finns stöd i datasky­dds­förord­nin­gen (laglig grund) för var­je behan­dling av per­son­uppgifter, exem­pelvis att behan­dlin­gen är nöd­vändig för att full­göra ett avtal, för att upp­fyl­la en rättslig skyldighet eller baseras på berät­ti­gat intresse efter en intresseavvägn­ing. I de fall vi baser­ar en behan­dling på ditt sam­ty­cke (t.ex. vid prenu­mer­a­tion på nyhets­brev) kom­mer du alltid ha möj­lighet att när som helst återkalla ditt samtycke.

Utlämning av personuppgifter till tredje part

Accu­rate Con­sult­ing säl­jer inte dina per­son­uppgifter till tred­je part. Vi läm­nar endast ut per­son­uppgifter till tred­je parter under föl­jande omständigheter:

  • Under­lever­an­tör­er och samar­betspart­ners: Vi kan behö­va dela rel­e­van­ta per­son­uppgifter med våra under­lever­an­tör­er eller samar­betspart­ners som hjälper oss att utföra våra tjän­ster (t.ex. en extern spe­cial­ist som anl­i­tas i kundup­p­draget, IT-driftlever­an­tör eller ekonomitjän­ster för fak­turering). I dessa fall ser vi till att sådan tred­je part endast behand­lar per­son­uppgifter­na för vår räkn­ing och i enlighet med våra instruk­tion­er samt att de under­teck­nat per­son­uppgifts­bi­träde­sav­tal (om så krävs) för att sky­d­da dina uppgifter.
  • Myn­digheter: Om det krävs enligt lag eller myn­dighets­beslut kan vi behö­va läm­na ut nöd­vändig infor­ma­tion till berörd myn­dighet, till exem­pel Skat­tev­er­ket, dom­stol eller Polis, dock endast i den utsträck­n­ing lags­tift­nin­gen kräver det.
  • Affärstransak­tion­er: Om Accu­rate Con­sult­ing skulle genomgå en före­tagsöver­lå­telse, fusion eller försäljn­ing av verk­samhet kan per­son­uppgifter behö­va över­föras till tred­je part som ett led i den transak­tio­nen. I sådant fall kom­mer vi att säk­er­stäl­la att mot­ta­garen hanter­ar uppgifter­na på ett sätt som överensstäm­mer med den­na pol­i­cy och gäl­lande lag.

Alla tred­je parter som får ta del av per­son­uppgifter behand­lar dem kon­fi­den­tiellt och med adek­va­ta säk­er­het­såt­gärder. Vi vid­tar nöd­vändi­ga avtalsmäs­si­ga, tekniska och organ­isatoriska åtgärder för att säk­er­stäl­la att dina per­son­uppgifter sky­d­das hos våra lever­an­tör­er och part­ners. Vi strä­var ock­så efter att lagra och behand­la per­son­uppgifter inom EU/EES. Om per­son­uppgifter i undan­tags­fall över­förs till land utan­för EU/EES, säk­er­ställer vi att lämpli­ga sky­ddsåt­gärder vid­tas i enlighet med GDPR (t.ex. standardavtalsklausuler).

Säkerhet och lagring av personuppgifter

Vi tar infor­ma­tion­ssäk­er­het på störs­ta all­var och vid­tar en rad åtgärder för att sky­d­da de per­son­uppgifter vi behand­lar. Dessa säk­er­het­sru­ti­n­er och organ­isatoriska åtgärder inklud­er­ar bland annat:

  • Begrän­sad åtkomst: Endast behöri­ga medar­betare hos Accu­rate Con­sult­ing (eller behöri­ga per­son­er hos våra betrod­da IT-lever­an­tör­er) som behöver per­son­uppgifter för att utföra sina arbet­suppgifter har till­gång till dem. Vi upprät­thåller strik­ta behörighet­skon­troller för att förhin­dra obe­hörigt tillträde.
  • Lagringssäk­er­het: Vi använ­der oss av säkra IT-sys­tem och krypter­ing eller andra säk­er­het­stekniker där det är lämpligt för att förhin­dra obe­hörig åtkomst, sprid­ning eller för­lust av per­son­uppgifter. Våra sys­tem upp­dat­eras regel­bun­det med säk­er­het­sup­p­da­teringar och över­vakas för att upp­täc­ka eventuel­la intrångsförsök.
  • Ruti­n­er för inci­den­ter: Accu­rate Con­sult­ing har inter­na ruti­n­er för att hantera eventuel­la per­son­uppgiftsin­ci­den­ter. Om en säk­er­hetsin­ci­dent mot för­modan skulle inträf­fa som påverkar dina per­son­uppgifter, kom­mer vi att vid­ta nöd­vändi­ga åtgärder för att begrän­sa skadan och, när så krävs, informera både drab­bade reg­istr­erade och rel­e­vant till­syns­myn­dighet (Integritetssky­ddsmyn­digheten) inom föreskriv­en tid.
  • Uppgiftsmin­imer­ing och lagringstid: Vi sam­lar inte in fler per­son­uppgifter än vad som behövs och vi lagrar inte per­son­uppgifter län­gre än nöd­vändigt för ändamålen med behan­dlin­gen. Per­son­uppgifter upp­dat­eras regel­bun­det och vi genom­för ren­sning eller anonymis­er­ing av uppgifter som inte län­gre behöver behand­las. Till exem­pel gall­rar vi ut gam­la kon­tak­tuppgifter och e‑postkonversationer som inte län­gre är aktuella.
  • Utbild­ning och pol­i­cy: Alla medar­betare hos oss informeras om den­na per­son­uppgift­spol­i­cy och våra säk­er­het­sru­ti­n­er. Vi genom­för löpande utbild­ning och med­ve­tande­hö­jande insatser inom datasky­dd så att per­son­alen behand­lar per­son­uppgifter på kor­rekt sätt och i enlighet med gäl­lande lag och inter­na riktlinjer.

Genom dessa åtgärder vill vi säk­er­stäl­la en hög sky­ddsnivå för de per­son­uppgifter vi hanter­ar. Trots det­ta kan inga säk­er­hetssys­tem garan­tera 100% sky­dd, men Accu­rate Con­sult­ing arbe­tar ständigt med att för­bät­tra och anpas­sa säk­er­het­såt­gärder­na i takt med teknisk utveck­ling och eventuel­la nya risker.

Lagringsperiod

Vi sparar dina per­son­uppgifter endast så länge det är nöd­vändigt för att upp­fyl­la de ändamål som uppgifter­na sam­lades in för, eller så länge som krävs enligt lagar och andra regler (till exem­pel bok­föringsla­gens krav på att spara under­lag i sju år). Det­ta innebär att:

  • Uppgifter kop­plade till ett kun­davtal och utför­da kon­sult­tjän­ster nor­malt bevaras under avtal­sti­den och därefter så länge det behövs för eventuel­la garan­tiå­ta­gan­den, sup­port eller uppföljn­ing. Viss grundläg­gande infor­ma­tion kan sparas län­gre för bok­föringsän­damål (t.ex. fak­tu­rauppgifter sparas i minst sju år enligt lag).
  • Kon­tak­tuppgifter för mark­nads­föringsän­damål (t.ex. nyhets­brev) sparas så länge du är kund eller visat intresse för våra tjän­ster och inte har avreg­istr­erat dig. Om du väl­jer att avsä­ga dig uts­kick eller inte län­gre är kund, rader­ar vi eller anonymis­er­ar dessa uppgifter inom skälig tid, förut­satt att de inte behöver sparas av andra skäl.
  • Spon­tana kon­tak­t­för­frågningar (t.ex. e‑post från poten­tiel­la kun­der) sparas så länge det är nöd­vändigt för att hantera ären­det och en rim­lig tid därefter ifall det led­er till ett upp­drag eller fort­satt dialog.

När per­son­uppgifter inte län­gre är nöd­vändi­ga för de syften de sam­lades in för, eller om du begär att de ska raderas och vi inte har laglig grund att behål­la dem, kom­mer vi att radera eller anonymis­era uppgifter­na på ett säk­ert sätt.

Dina rättigheter

Som reg­istr­erad har du flera vik­ti­ga rät­tigheter enligt datasky­ddslags­tift­nin­gen. Accu­rate Con­sult­ing respek­ter­ar dina rät­tigheter och har ruti­n­er för att du ska kun­na utö­va dem. Dina huvud­sak­li­ga rät­tigheter är:

  • Rätt till infor­ma­tion och reg­is­terut­drag: Du har rätt att få infor­ma­tion om huru­vi­da vi behand­lar per­son­uppgifter om dig, och i så fall få till­gång till en kopia av de per­son­uppgifter vi har (s.k. reg­is­terut­drag). Den­na infor­ma­tion inklud­er­ar även detal­jer om vil­ka kat­e­gori­er av uppgifter vi behand­lar, för vil­ka ändamål, och vil­ka mot­ta­gare som kan ha fått ta del av uppgifterna.
  • Rät­telse: Om du upp­täck­er att en per­son­uppgift vi behand­lar om dig är felak­tig eller inak­tuell, har du rätt att begära att vi rät­tar eller upp­dat­er­ar uppgiften. Du har ock­så rätt att kom­plet­tera eventuel­la ofull­ständi­ga per­son­uppgifter vi har om dig.
  • Rader­ing (”rät­ten att bli bort­glömd”): Du har under vis­sa omständigheter rätt att begära rader­ing av dina per­son­uppgifter. Om uppgifter­na inte län­gre behövs för det syfte de sam­lades in, om behan­dlin­gen baseras på ditt sam­ty­cke och du återkallar sam­ty­ck­et, eller om behan­dlin­gen sker i strid med gäl­lande lag, kan du begära att vi tar bort uppgifter­na. Observera att vi trots en begäran om rader­ing kan behö­va spara vis­sa uppgifter om det krävs enligt lag eller för att vi ska kun­na fast­stäl­la, göra gäl­lande eller försvara rättsli­ga anspråk.
  • Begrän­sning av behan­dling: Du har rätt att begära att vår behan­dling av dina per­son­uppgifter begrän­sas (”frysas”) under vis­sa förhål­lan­den – till exem­pel om du bestrid­er uppgifter­nas kor­rek­thet eller har invänt mot en behan­dling – under tiden vi utred­er sak­en. Om behan­dlin­gen begrän­sas får vi endast, utöver att lagra dem, behand­la uppgifter­na med ditt sam­ty­cke eller för att fast­stäl­la, göra gäl­lande eller försvara rättsli­ga anspråk, eller för att sky­d­da någon annans rättigheter.
  • Invänd­ning mot behan­dling: Du har rätt att invän­da mot att vi behand­lar dina per­son­uppgifter när behan­dlin­gen sker med stöd av ett berät­ti­gat intresse (inklu­sive pro­fi­ler­ing baser­at på vårt berät­ti­gade intresse). Om du invän­der mot sådan behan­dling måste vi visa att det finns avgörande berät­ti­gade skäl för behan­dlin­gen som väger tyn­gre än dina intressen, rät­tigheter och fri­heter för att få fort­sät­ta. Du kan alltid invän­da mot behan­dling av dina per­son­uppgifter för direk­t­mark­nads­föringsän­damål. Om du med­de­lar att du inte vill att vi använ­der dina uppgifter för mark­nads­föring kom­mer vi upphöra med det.
  • Dat­a­porta­bilitet: I de fall vi behand­lar dina per­son­uppgifter med stöd av ditt sam­ty­cke eller för att full­göra ett avtal med dig, har du rätt att få ut de per­son­uppgifter som rör dig och som du själv har till­han­dahål­lit oss, i ett struk­tur­erat, allmänt använt och maskin­läs­bart for­mat. Du har ock­så rätt att begära att dessa uppgifter över­förs direkt till en annan per­son­uppgift­sans­varig, om det är tekniskt möjligt (den­na rät­tighet gäller endast uppgifter som du själv har gett oss).
  • Återkalla sam­ty­cke: I de fall vår behan­dling av dina uppgifter grun­dar sig på ditt sam­ty­cke, har du alltid rätt att när som helst återkalla det­ta sam­ty­cke. Att du återkallar sam­ty­ck­et påverkar inte lagligheten av den behan­dling som utförts innan sam­ty­ck­et drogs till­ba­ka, och vi kan fort­farande behö­va behand­la sam­ma uppgifter på annan laglig grund om sådan föreligger.
  • Klagomål: Om du anser att vi behand­lat dina per­son­uppgifter på ett sätt som strid­er mot datasky­dds­förord­nin­gen eller annan tillämplig lag, har du rätt att läm­na in ett klagomål till till­syns­myn­digheten. I Sverige är till­syns­myn­digheten Integritetssky­ddsmyn­digheten (IMY, tidi­gare kallad Datain­spek­tio­nen). Du kan läsa mer om dina rät­tigheter och hur du läm­nar klagomål på IMY:s webb­plats (www​.imy​.se). Vi hop­pas dock att du i förs­ta hand vill vän­da dig till oss med eventuel­la klagomål, så att vi kan försö­ka åtgär­da prob­lemet i god anda.

För att utö­va dina rät­tigheter kan du kon­tak­ta oss enligt kon­tak­tuppgifter­na nedan. Vi kom­mer att besvara din begäran så snart som möjligt, nor­malt inom en månad, och kost­nads­fritt. Om vi av någon anled­ning inte kan upp­fyl­la din begäran (t.ex. på grund av lagkrav) ger vi dig en förk­lar­ing till detta.

Ansvar och efterlevnad

Accu­rate Con­sult­ing AB (org​.nr. 559285–8103, med säte i Stock­holm) är per­son­uppgift­sans­varig för den behan­dling av per­son­uppgifter som beskrivs i den­na pol­i­cy. Det innebär att det är vårt ans­var att säk­er­stäl­la att all behan­dling sker på ett säk­ert sätt och i enlighet med gäl­lande lagar. Vår före­tagsled­ning har det över­gri­pande ans­varet för att pol­i­cyn imple­menteras och efter­levs i verk­samheten, men alla medar­betare hos Accu­rate Con­sult­ing är informer­ade om den­na pol­i­cy och ans­varar för att föl­ja den i sitt dagli­ga arbete. Vi arbe­tar fortlö­pande med att upp­dat­era våra ruti­n­er och den­na pol­i­cy vid behov, så att de alltid motsvarar aktuel­la lagkrav och bäs­ta prax­is inom dataskydd.

Kontaktinformation

Tve­ka inte att kon­tak­ta oss om du har några frå­gor om den­na per­son­uppgift­spol­i­cy eller vår behan­dling av per­son­uppgifter, eller om du vill fram­föra en begäran avseende dina rät­tigheter. Du når oss enklast genom att skic­ka e‑post till info@​accurateconsulting.​se