Integritetspolicy
För oss är personlig integritet viktigt. Det är viktigt att du ska känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög nivå av skydd för dina personuppgifter. I denna integritetspolicy informerar vi om hur vi samlar in och använder dina personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.
Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
När du använder tjänsten EasyInvoice för att skicka fakturor behandlar vi de personuppgifter som finns i dina fakturor (till exempel uppgifter om dina kunder och fakturamottagare) för din räkning. För den behandlingen är du som kund personuppgiftsansvarig och Ezinvoice AB är personuppgiftsbiträde, och behandlingen regleras i ett personuppgiftsbiträdesavtal. Denna integritetspolicy beskriver den behandling där Ezinvoice AB själv är personuppgiftsansvarig, det vill säga uppgifter om ditt konto, din kontakt med oss och din användning av tjänsten och webbplatsen.
1. Definitioner
En personuppgift är information som direkt eller indirekt kan hänföras till en levande fysisk person. Exempel på sådana uppgifter är namn, personliga e-postadresser, telefonnummer och dylikt, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer.
Med behandling avses varje handling som företas med en personuppgift, exempelvis vid insamling, lagring, ändring, användning eller radering.
Med personuppgiftsansvarig avses en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. För alla behandlingar som sker enligt denna policy är Ezinvoice AB (org.nr 556827-4749), som tillhandahåller tjänsten EasyInvoice, personuppgiftsansvarig.
2. Vilka personuppgifter samlar vi in om dig och när?
Kontouppgifter och uppgifter du lämnar till oss: När du registrerar ett konto och använder tjänsten behandlar vi uppgifter såsom namn, e-postadress, telefonnummer, befattning, företagsnamn och organisationsnummer samt inloggnings- och kontouppgifter. För tjänster som factoring och fakturaköp behandlar vi även de betal- och bankuppgifter du lämnar.
Uppgifter i det innehåll du skickar via tjänsten: När du skapar eller laddar upp fakturor via EasyInvoice behandlar vi de personuppgifter som finns i innehållet, exempelvis namn och kontaktuppgifter till dina kunder och fakturamottagare. Denna behandling sker för din räkning (se ovan om personuppgiftsbiträde).
Tekniska uppgifter: När du använder webbplatsen och tjänsten behandlar vi tekniska uppgifter såsom IP-adress, enhets- och webbläsarinformation samt logg- och användningsdata. Läs mer om cookies i vår cookiepolicy.
Uppgifter från andra källor: Vi kan även behandla personuppgifter som samlats in från någon annan än dig, exempelvis när en av våra samarbetspartners vidareförmedlar dina personuppgifter till oss eller när det företag du arbetar på blir kund. Sådana uppgifter är i huvudsak kontaktuppgifter (namn, telefonnummer och e-postadress) samt uppgift om vilken organisation kontaktpersonen representerar och dennes befattning.
3. Varför behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter för att tillhandahålla, drifta och administrera tjänsten EasyInvoice och de tjänster du har begärt, exempelvis fakturering, förmedling av e-fakturor, factoring och fakturaköp. Vi behandlar även uppgifterna för att administrera vår relation och avtalet med dig eller din arbetsgivare, hantera ditt konto och din inloggning, tillhandahålla support och kundtjänst, säkerställa säkerhet och förhindra missbruk, samt för att uppfylla rättsliga skyldigheter såsom bokföringskrav. Vi kan också komma att kontakta dig med viktig information om tjänsten.
4. Vad har vi för laglig grund för behandlingen av dina personuppgifter?
Vi behandlar alltid dina personuppgifter i enlighet med tillämplig lagstiftning. Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller din arbetsgivare eller för att svara på din begäran om service, eller då vi har ett annat berättigat intresse, exempelvis att utveckla, säkra och administrera våra tjänster samt förhindra missbruk. Vi behandlar även dina personuppgifter när behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, exempelvis enligt bokföringslagstiftning.
När vi behandlar dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, exempelvis för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.
5. Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden: I en del situationer är det nödvändigt för oss att anlita andra parter för att kunna utföra vårt arbete. Det handlar exempelvis om att vi använder oss av olika IT-leverantörer. De är att betrakta som personuppgiftsbiträden till oss och vi har tecknat personuppgiftsbiträdesavtal i dessa fall. Personuppgiftsansvaret ligger kvar på oss som företag.
Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter samt tecknar personuppgiftsbiträdesavtal. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen eftersom vi fortfarande är personuppgiftsansvariga.
Banker och e-fakturaförmedlare: För att kunna tillhandahålla factoring, fakturaköp och förmedling av e-fakturor delar vi personuppgifter med banker och finansiella samarbetspartners samt med förmedlare och operatörer av e-fakturor. Dessa mottagare är i förekommande fall självständigt personuppgiftsansvariga för sin egen behandling.
Aktörer som är självständigt personuppgiftsansvariga: Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan handla om myndigheter, till exempel Skatteverket. Vissa uppgifter lämnas även för statistiska ändamål. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Vi kan komma att anlita leverantörer och partners att utföra uppgifter för vår räkning, exempelvis för att tillhandahålla IT-tjänster eller hjälpa till med tjänster. Utförandet av dessa tjänster kan innebära att dessa mottagare får tillgång till dina personuppgifter. Vi kan även komma att lämna ut personuppgifter till tredje part, som exempelvis polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
6. Var behandlar vi dina personuppgifter?
Vi behandlar och lagrar dina personuppgifter inom Sverige. Vi överför inte dina personuppgifter till länder utanför EU/EES. Skulle detta förändras i framtiden kommer vi att uppdatera denna policy och säkerställa att en eventuell överföring sker med lämpliga skyddsåtgärder enligt gällande dataskyddslagstiftning.
7. Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden blir varierar beroende på ändamålet med behandlingen. Efter det gallrar eller avidentifierar vi på ett säkert sätt dina uppgifter så att de inte längre går att koppla till dig. Kontouppgifter behandlas så länge du har ett aktivt konto hos oss. Vissa uppgifter i bokföringen behöver på grund av lagstiftning sparas i minst sju (7) år.
8. Kakor (cookies)
Vår webbplats använder kakor (cookies). Vi måste enligt lag informera våra besökare om detta, vad kakorna används till och hur man kan välja bort dem. Mer information hittar du i vår cookiepolicy.
9. Vilka är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning ett antal rättigheter. Här listar vi dessa rättigheter.
Rätt till registerutdrag (rätt till tillgång): Om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. När du lämnar en sådan begäran kan vi komma att ställa en del frågor för att se till att det blir en effektiv hantering av din begäran. Vi kommer också vidta åtgärder för att säkerställa att uppgifterna begärs av och lämnas till rätt person.
Rätt till rättelse: Om du upptäcker att något är fel har du rätt att begära att dina personuppgifter rättas. Du kan också komplettera eventuellt ofullständiga personuppgifter. I vissa fall kan du göra korrigeringar själv, vilket vi då informerar dig om.
Rätt till radering: Du kan begära att vi raderar de personuppgifter vi behandlar om dig bland annat om uppgifterna inte längre är nödvändiga för de ändamål som de behandlas för, om du invänder mot en intresseavvägning vi gjort baserat på vårt berättigade intresse där ditt skäl för invändning väger tyngre än vårt berättigade intresse, om personuppgifterna behandlas på olagligt sätt, om personuppgifterna har samlats in om ett barn (under 13 år) som du har föräldraansvaret för, eller om uppgiften inhämtats med stöd av ditt samtycke och du vill återkalla ditt samtycke. Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning: Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du exempelvis begär rättelse eftersom du anser att personuppgifterna vi behandlar är felaktiga kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om, och när, vi inte längre behöver dina personuppgifter för de fastställda ändamålen är vår rutin normalt att uppgifterna raderas. Om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Om du har gjort en invändning mot personuppgiftsbehandling vi gör med stöd av en intresseavvägning som rättslig grund kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling: Du har alltid rätt att invända mot behandling av personuppgifter som bygger på en intresseavvägning.
Rätt till dataportabilitet: Du har som registrerad rätt till dataportabilitet (överföring av personuppgifter) om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Hantera dina rättigheter: Ansökan om registerutdrag eller om du vill åberopa någon av dina andra rättigheter ska vara skriftligt och egenhändigt undertecknad av den utdraget avser. Vi kommer besvara dina önskemål utan onödigt dröjsmål och senast inom 30 dagar. Maila till vår e-postadress nedan. Mailet ska i möjligaste mån skickas från den e-postadress du är registrerad med hos oss.
10. Hur skyddas dina personuppgifter?
Vi arbetar aktivt för att säkerställa att personuppgifter hanteras på ett säkert sätt. Det gäller såväl genom tekniska som organisatoriska skyddsåtgärder. Sådana åtgärder är exempelvis åtkomstbegränsning genom nyckelkort, lösenordsskydd, kassaskåp, brandväggar och kryptering. Vår webbsida har även HTTPS-skydd som står för HyperText Transfer Protocol Secure och ser till att besökare har en säker uppkoppling till vår hemsida. Ett sådant skydd krypterar uppkopplingen mellan användare och hemsideservern. En krypterad överföring av information betyder att lösenord och andra viktiga data är skyddade och förblir privata.
11. Tillsynsmyndighet
Integritetsskyddsmyndigheten är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd och integritet. Om du anser att vi agerar felaktigt kan du kontakta Integritetsskyddsmyndigheten, se https://www.imy.se.
12. Våra kontaktuppgifter
Kontakta oss vid frågor om hur vi behandlar personuppgifter. Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss enligt nedan:
Ezinvoice AB, org.nr 556827-4749 Vretenvägen 12, 171 54 Solna E-post: info@easyinvoice.se Telefon: 08 545 411 59
13. Ändringar i integritetspolicyn
Vi förbehåller oss rätten att göra ändringar i vår integritetspolicy. Du hittar alltid den senaste versionen på vår webbsida. Vid ändringar som är av avgörande betydelse för vår behandling av personuppgifter kommer detta att kommuniceras till dig.