Kalkyler

Personuppgiftspolicy

Datum: 9 december 2022

§ 1. Bakgrund

Denna personuppgiftspolicy ("Policyn") anger regler och riktlinjer kring hur personuppgifter ska hanteras på WebFinance Digital i Sverige AB(s) webbplats (kalkyler.se). Policyn anger hur personuppgifter samlas in, hur de används, hur webbplatsens användare har kontroll över hantering av sina personuppgifter samt hur de kan komma i kontakt med ansvarig vid frågor. Policyn är tillämplig på alla delar av webbplatsen.

§ 2. Syfte

Syftet med policyn är att tillhandahålla webbplatsens användare information kring hur deras personuppgifter kan komma att hanteras på webbplatsen.

§ 3. Definition av personuppgifter

Till begreppet personuppgift hör all information som, antingen direkt eller indirekt, kan identifiera en levande fysisk person. Med direkta personuppgifter förstås sådant som ensamt kan identifiera en viss person medan indirekta personuppgifter kan identifiera en person tillsammans med andra personuppgifter.

§ 4. Samtycke
Inhämta samtycke
För att personuppgifter ska få behandlas måste först ett samtycke inhämtas från webbplatsens användare. Samtycket ska vara informativt och tydligt så att samtliga användare förstår innebörden med det. Vi inhämtar samtycke på följande sätt: Vid registrering och skapande av konto.

Återkalla samtycke
En användare som lämnat sitt samtycke kan när som helst återkalla detta, vilket görs på följande sätt: Kontakta oss på [email protected]

Rätten att få sina personuppgifter raderade
När samtycket har återkallats kan användaren, om så önskas, även begära att hens information raderas från webbplatsens samtliga servrar. Detta görs genom att kontakta vårt dataskyddsombud via e-post, [email protected].

§ 5. Behandling av personuppgifter
Personuppgifter som behandlas
Följande personuppgifter samlas in på webbplatsen och behandlas av oss: Namn, personnummer, telefon, e-post & eventuellt företagsnamn. Utöver detta kommer vi även lagra samtlig data som användaren tillhandahåller vid uppladdning av sin data export från exempelvis eToro och andra handelsplattformar.

Anledning till behandling av personuppgifter
Personuppgifterna sparas och behandlas till följande syften: Vi behöver denna data för att automatisera skapandet av en K4 sammanställning.

Personuppgifterna delas med
Personuppgifterna kan komma att delas med tredje part/-er enligt följande: SK Redovisningskonsult AB, CREIGMAN CONSULTING AB samt eToro.

Period som personuppgifter sparas
Personuppgifterna får endast sparas så länge det behövs för ändamålet.

§ 6. Säkerhet och kryptering

Webbplatsen har ett SSL-certifikat (Secure Socket Layer) som säkerställer att användarnas personuppgifter överförs på ett säkert och konfidentiellt sätt genom att informationen krypteras. Webbplatsen har vidare vidtagit lämpliga säkerhetsåtgärder för att förhindra att personuppgifter som lagras på webbplatsen går förlorade eller används på ett olämpligt eller olagligt sätt. Tillgången till de personuppgifter som samlas in begränsas till behöriga personer och informationen kommer behandlas konfidentiellt. Uppstår en personuppgiftsincident kommer berörd användare att meddelas samt Integritetsskyddsmyndigheten att rapporteras.

§ 7. Användarnas rättigheter
Rätt till registerutdrag. Efter lämnat samtycke har webbplatsens användare rätt att få ett registerutdrag med bekräftelse på huruvida personuppgifterna är under behandling. Behandlas personuppgifterna har användaren rätt att få tillgång till dem. Registerutdrag begärs ut av vårt dataskyddsombud Richard Andersson via e-post, [email protected]. Registerutdraget lämnas ut i skriftlig form, antingen digitalt eller på post.

Rätt till information och rätt till rättelse
Efter lämnat samtycke har webbplatsens användare rätt att vända sig till oss för att få veta vilka personuppgifter som finns lagrade samt få felaktiga uppgifter ändrade. Saknas någon uppgift har användarna även rätt att komplettera detta.

Rätt till radering:
Webbplatsens användare har rätt att få sina personuppgifter raderade om så önskas. Det finns undantag då denna rättighet inskränks men i följande fall måste uppgifterna raderas: - Om uppgifterna inte längre behövs för de ändamål som de samlats in för, - Om samtycket återkallas, - Om personuppgifterna används för direktmarknadsföring och användaren motsätter sig det, - Om de inte finns berättigade skäl som väger tyngre än den enskildes intresse att radera informationen, - Om personuppgifterna har behandlats olagligt, - Om radering krävs för att uppfylla en rättslig skyldighet, - Om personuppgifterna har samlats in i samband med att en minderårig skapar en profil i ett socialt nätverk.

Automatiserat beslutsfattande:
Användarna har rätt att inte bli föremål för automatiserade beslut, om sådant beslut kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverka denne.

Identifiering:
Om en användare begär ut information eller begär att information raderas måste personen i fråga identifieras. Detta görs på följande sätt: Validering via e-post eller telefon, där vi kontaktar kontoinnehavaren via angivna kontakt detaljer.

Klagomål:
Anser en användare att dennes personuppgifter behandlas i strid med GDPR på webbplatsen kan ett klagomål lämnas in i första hand till oss och i andra hand till Integritetsskyddsmyndigheten.

Skadestånd:
Vid en situation där en användares personuppgifter har behandlats i strid med GDPR kan det uppstå rätt till skadestånd. En skadeståndstalan kan föras i allmän domstol med tingsrätten som första instans.

§ 8. Ändringar i policyn

Den här policyn publicerades den 9 December 2022. Denna policy kan komma att ändras varför webbplatsens användare uppmanas att läsa igenom policyn med jämna mellanrum. Användarna kommer även meddelas om ändringar på följande sätt: Via e-post alternativt vid inloggning till tjänsten.

§ 9. Kontakt

Vid frågor som rör hemsidan och dess innehåll ska vårt dataskyddsombud kontaktas via e-post, r[email protected]. Svarstid för e-post: 3-5 arbetsdagar.