Integritetsmeddelande

Publicerad 2024-10-26

Conforme Consulting AB värnar om den enskildes integritet och arbetar aktivt för att skydda de personuppgifter som behandlas. Detta integritetsmeddelande innehåller information om hur Conforme Consulting AB i egenskap av personuppgiftsansvarig behandlar dina personuppgifter. Här beskrivs hur och för vilka ändamål vi använder dina personuppgifter, vilken laglig grund vi tillämpar och vilka åtgärder vi vidtar för att skydda personuppgifter. Vi beskriver också hur du åberopar de rättigheter du har kopplat till vår behandling av dina personuppgifter.

Personuppgiftsansvarig

Conforme Consulting AB (organisationsnummer 559498-9526) är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning. Om du har några frågor angående behandlingen av dina personuppgifter eller vill utöva dina rättigheter som beskrivs längre ner i detta meddelande kan du kontakta oss på någon av följande kontaktvägar:

Via mail: elisabeth@conformeconsulting.se

Eller per post:

Conforme Consulting

Skogsvändan 13B

589 52 Linköping

Hur dina personuppgifter behandlas

I nedanstående avsnitt beskrivs ändamål, kategorier av personuppgifter, laglig grund som behandlingen vilar på samt lagringstid.

Administration av affärsrelationer och fullgörande av avtalsåtaganden

För att administrera avtal och hantera affärsrelationer med våra kunder och leverantörer behöver vi behandla uppgifter om de personer vi har kontakt med i dessa organisationer.

Kategorier av personuppgifter

  • Identitets- och kontaktuppgifter såsom namn, e-postadress och telefonnummer.

  • Arbetsrelaterade uppgifter såsom arbetsgivare och titel.

Laglig grund

  • När vi har ett avtal med en juridisk person som du representerar är behandlingen nödvändig för vårt berättigade intresse av att hantera relationen med dig eller den juridiska person som du representerar.

  • Behandlingen är nödvändig för att uppfylla våra rättsliga förpliktelser enligt gällande bokföringslagstiftning.

Lagringstid

  • Uppgifter som behandlas för ändamålet att fullgöra våra åtaganden enligt avtal sparas i två år efter det att avtalet upphörde eller den senaste kontakten vi hade med dig. Lagringstiden är satt utifrån att möjliggöra uppföljning av utförda tjänster.

  • Personuppgifter som ingår i dokument som vi är skyldiga att lagra av bokföringsskäl kommer att lagras och bevaras till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

Marknadsföra våra tjänster

Vi behandlar personuppgifter om personer som vi har kontakt med i syfte att marknadsföra våra tjänster.

Kategorier av personuppgifter

  • Identitets- och kontaktuppgifter såsom namn, e-postadress, telefonnummer.

  • Arbetsrelaterade uppgifter såsom arbetsgivare och titel.

Laglig grund

  • Behandlingen är nödvändig för vårt berättigade intresse av att kunna marknadsföra våra tjänster.

Lagringstid

  • Uppgifter som en del av vår marknadsföring lagras för att kontakta dig i marknadsföringssyfte under två år från det datum då vi samlade in dina uppgifter eller det datum då vi senast använde dina uppgifter för att kontakta dig.

Insamling av personuppgifter

De personuppgifter som vi behandlar om dig är uppgifter som du eller din arbetsgivare har lämnat till oss eller som vi på annat sätt har inhämtat under vår relation. Vi kan också samla in eller ta emot information om dig från andra källor, t ex genom offentliga register, hemsidor eller sociala medier.

Lagring av personuppgifter

Vi behåller dina personuppgifter endast så länge som nödvändigt för att uppnå de ändamål för vilka de samlades in i enlighet med detta integritetsmeddelande. När vi inte längre behöver dina personuppgifter raderar vi uppgifterna från våra system, databaser inklusive säkerhetskopior.

Var dina personuppgifter behandlas

Vi behandlar dina personuppgifter huvudsakligen inom EU/EES. I vissa fall kan vi komma att överföra dina personuppgifter till ett land utanför EU/EES. Om personuppgifter överförs till något sådant land vidtar vi skyddsåtgärder för att säkerställa att säkerhetsnivån är tillräcklig och i enlighet med GDPR. Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:

  • Att EU-kommissionen har beslutat att det tredjeland till vilket dina Personuppgifter överförs uppnår en adekvat skyddsnivå, med andra ord att EU-kommissionen bedömt att skyddet för dina personuppgifter är likvärdigt med kraven i GDPR, eller   

  • Att EU-kommissionens standardavtalskalusuler ingåtts mellan oss eller vårt biträde och mottagaren utanför EU/EES, det vill säga att vi ingått avtal med biträdet att dina personuppgifter ska skyddas i enlighet med GDPR. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Där så krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.

För att säkerställa insyn i behandlingen av personuppgifter kan du som registrerad kontakta oss om du vill få en kopia av standardavtalskalusuler när sådana används.

Parter vi delar dina personuppgifter med

Vi kan komma att dela dina personuppgifter med tredje parter som är betrodda mottagare och som vi har ett avtal med som säkerställer att dina personuppgifter behandlas i enlighet med detta integritetsmeddelande. Dina personuppgifter kan komma att delas med följande personuppgiftsbiträden:

  • Microsoft – används för lagring och kommunikation. Lagringen sker inom EU/EES. Vid en eventuell överföring till tredjeland skyddas dina personuppgifter av Standardavtalsklausuler, samt vid överföring till USA av adekvat skyddsnivå.

  • Fortnox – för hantering och lagring av bokföringsunderlag. Lagringen sker inom EU/EES. Vi e-postkommunikation direkt från Fortnox kan överföring av personuppgifter komma att ske till USA och skyddas då av adekvat skyddsnivå.

I övrigt delas inte personuppgifter med någon annan extern part utan särskild överenskommelse med kund.

Skydd av dina personuppgifter

Vi vill att du ska känna dig trygg med att alltid lämna dina personuppgifter till oss. Vi har därför vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring och radering.

Dina rättigheter

Enligt GDPR har du som registrerad flera rättigheter som du bör känna till och du kan när som helst kontakta oss om du vill utöva någon av dessa.

De rättigheter du har inom ramen för vår personuppgiftsbehandling beskrivs nedan. Dessa rättigheter är inte ovillkorliga och kan komma att begränsas av om behandlingen är nödvändig till exempel för att vi ska kunna uppfylla krav i gällande av lagstiftning.

  • Rätt till tillgång till dina personuppgifter – Du har rätt att få veta om vi behandlar dina personuppgifter och, i så fall, få tillgång till personuppgifterna och informationen.

  • Rätt att få dina personuppgifter rättade – Om du anser att de uppgifter vi har om dig är felaktiga har du rätt att få dem rättade.

  • Rätt att få dina personuppgifter raderade – Du har rätt att begära att vi raderar dina personuppgifter och vi är skyldiga att tillmötesgå en sådan begäran förutsatt att det inte finns tvingande skäl för oss att fortsätta behandla uppgifterna.

  • Rätt att begränsa behandlingen – Om du anser att uppgifterna inte är korrekta eller att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt ändamål kan du begära att vi ska begränsa behandlingen av uppgifter om dig. Du kan också begära begränsning under tiden du väntar på vår kontroll om vårt intresse att behandla dina uppgifter väger tyngre än din rätt att inte få dessa uppgifter behandlade.

  • Rätt att göra invändningar mot behandlingen – Du har rätt att invända mot behandling av dina personuppgifter om vår behandling grundar sig på vårt berättigade intresse. Om du inte vill att vi använder dina personuppgifter för direktmarknadsföring har du rätt att invända mot sådan behandling genom att kontakta oss. Vi kommer att upphöra med att använda dina uppgifter för detta ändamål när vi har mottagit din invändning.

  • Rätt att klaga till en tillsynsmyndighet – Du har rätt att inge ett klagomål till Integritetsskyddsmyndigheten om du inte är nöjd med vår behandling av dina personuppgifter. Deras kontaktuppgifter är: Telefon: 08- 657 61 00, E-post: imy@imy.se, Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Cookies

Cookies är små textfiler som kan placeras i din webbläsare när du besöker en webbplats. Vi använder cookies på vår hemsida som är nödvändiga för att hemsidan ska fungera som den ska. Efter ditt samtycke kan vi även använda cookies för att sammanställa statistik om hur webbplatsbesökare interagerar med vår hemsida. Dessa identifierar inte dig som användare. Vi använder heller inga cookies eller andra spårningstekniker i marknadsföringssyfte.

Ändringar av integritetsmeddelandet

Vi kan komma att göra ändringar i integritetsmeddelandet. Den senaste versionen kommer alltid finnas på vår webbplats. Om vi gör ändringar av integritetsmeddelandet som ändrar våra åtaganden mot dig kommer du få information om detta på vår webbplats och via eventuell e-postadress du lämnat till oss.