Juridik
Integritetspolicy
Contents
01Översikt
Den här policyn förklarar vilka personuppgifter vi behandlar, varför vi behandlar dem och vilka rättigheter ni har över dem.
Den omfattar vår webbplats, de som kontaktar oss, jobbsökande och er användning av MinCFO-plattformen.
02Ansvarig och biträde
Det finns två roller att hålla isär, eftersom de avgör vem som är ansvarig för era uppgifter.
- Vi är personuppgiftsansvariga för uppgifter om besökare på vår webbplats, personer som kontaktar oss eller bokar en demo, jobbsökande och de användare som loggar in på plattformen. Vi beslutar varför och hur de uppgifterna används, och den här policyn beskriver det.
- Vi är personuppgiftsbiträde för de ekonomiska och personliga uppgifterna i en kunds bokföring, lönehantering och rapportering. Kunden bestämmer ändamålet, och vi behandlar dem endast för att leverera tjänsten, enligt ett skriftligt personuppgiftsbiträdesavtal.
När vi agerar som personuppgiftsbiträde är det kundens egen integritetspolicy som styr de uppgifterna, och vi stöttar kunden i att hantera eventuella förfrågningar.
03Uppgifterna vi samlar in
Vi samlar in olika uppgifter beroende på hur ni når oss. Det mesta kommer direkt från er, en del automatiskt via begränsade cookies och en del från de system ni kopplar in.
- Besökare och intressenter: ert namn, er jobbmejl, företagets namn och storlek, allt ni skriver i ett meddelande eller en demoförfrågan, samt grundläggande tekniska uppgifter som IP-adress, webbläsare och besökta sidor.
- Kunder och plattformsanvändare: konto- och kontaktuppgifter, inloggnings- och säkerhetsinformation samt en logg över hur plattformen används, till exempel inloggningar, öppnade funktioner och utförda åtgärder, så att vi kan driva och supporta den.
- Jobbsökande: ert namn och era kontaktuppgifter, ert CV, informationen i er ansökan och anteckningar från rekryteringsprocessen.
- Kundens ekonomi (som personuppgiftsbiträde): bokföringsmaterial, fakturor, bank- och korttransaktioner samt lönehantering. Lönehanteringen omfattar de anställdas namn, löner, personnummer, bankuppgifter och frånvaro. Vi hanterar detta för kundens räkning, inte för våra egna ändamål.
När ni blir kund ger ni oss även säker åtkomst till verktyg som er bank, Skatteverket och Fortnox så att vi kan sköta er ekonomi.
04Användning och grund
Vi använder personuppgifter endast för tydliga ändamål, och vart och ett har en rättslig grund enligt GDPR.
- För att leverera tjänsten (avtal): att sköta er bokföring, rapportering, lönehantering och CFO-stöd, och att ge er åtkomst till plattformen.
- För att svara er (berättigat intresse): att besvara demoförfrågningar, frågor och säljdialoger.
- För att sköta vår rekrytering (berättigat intresse): att granska ansökningar och hantera rekrytering.
- För att hålla tjänsten säker (berättigat intresse): att förhindra bedrägeri, missbruk och obehörig åtkomst, och att föra logg över aktivitet.
- För att uppfylla rättsliga skyldigheter (rättslig förpliktelse): svenska regler om bokföring, skatt och åtgärder mot penningtvätt kräver att vi sparar viss dokumentation.
- För marknadsföring ni samtyckt till (samtycke): att skicka nyheter endast där ni aktivt valt det. Ni kan återkalla samtycket när som helst.
05AI-behandling
Vi använder aldrig era uppgifter för att träna AI-modeller. Era ekonomiska och personliga uppgifter används inte för att träna våra modeller eller någon tredje parts modeller.
- Förankrad i era egna data: AI-assistenten svarar utifrån era siffror och förblir spårbar till de underliggande transaktionerna. Den förklarar och lyfter fram, den beslutar inte åt er.
- Inga beslut med rättslig verkan: vi fattar inga beslut om er enbart utifrån automatiserad behandling som skulle få rättsliga eller på liknande sätt betydande effekter.
- Behandlas inom EU, på strikta villkor: AI-funktionerna körs inom vår molninfrastruktur i EU, och varje leverantör är bunden av villkor som förbjuder att era uppgifter används för träning eller sparas utöver att returnera ett resultat.
07Var behandlingen sker
Vi driftar plattformen och era ekonomiska uppgifter hos vår leverantör av molninfrastruktur inom EU, och vi förvarar personuppgifter inom EU eller EES där vi kan.
Vissa leverantörer vi förlitar oss på, till exempel kommunikations- och CRM-verktyg, kan behandla begränsade personuppgifter utanför EES. När det sker inför vi först godkända skyddsåtgärder, som EU-kommissionens standardavtalsklausuler, så att era uppgifter behåller samma skyddsnivå.
08Lagringstid
- Bokföringsmaterial: enligt svensk lag (bokföringslagen) ska bokföringsinformation sparas i sju år, och vi sparar den under den tiden.
- Kunduppgifter: så länge ni är kund, och en begränsad tid därefter för att uppfylla rättsliga skyldigheter och lösa tvister.
- Intressent- och kontaktuppgifter: så länge vi har kontakt, och en rimlig tid därefter, om ni inte ber oss ta bort dem tidigare.
- Jobbansökningar: under processens gång och en begränsad tid därefter. Med ert samtycke kan vi spara er ansökan för framtida tjänster.
- Webbplats- och säkerhetsloggar: under en kort tid som behövs för att driva och skydda tjänsten.
09Säkerhet
Vi hanterar känsliga ekonomiska uppgifter varje dag, så säkerhet är inbyggt i hur vi arbetar, inte påklistrat i efterhand.
- Kryptering under överföring och i vila
- Strikt, loggad åtkomst utifrån behörighetsbehov
- Löpande övervakning och regelbundna granskningar
- Granskade leverantörer, var och en under avtal
- En dokumenterad process för incidenthantering
Om en personuppgiftsincident inträffar agerar vi på den och underrättar tillsynsmyndigheten och de som berörs där GDPR kräver det. Inget system kan garanteras vara helt säkert, men vi skyddar era uppgifter noggrant och agerar snabbt om något går fel.
10Era rättigheter
Enligt GDPR har ni rättigheter över era personuppgifter. Ni kan:
- Få tillgång till en kopia av de uppgifter vi har om er
- Rätta uppgifter som är felaktiga eller ofullständiga
- Be oss radera dem
- Begränsa eller invända mot hur vi behandlar dem
- Få era uppgifter i ett portabelt format
- Återkalla samtycke när som helst, där vi stödjer oss på det
För att använda någon av dessa rättigheter, mejla oss på victor@mincfo.com. Vi svarar inom den tid lagen tillåter, normalt inom en månad. Om vi har era uppgifter för en kunds räkning, kontakta den kunden så stöttar vi dem.
Ni kan även lämna klagomål till Integritetsskyddsmyndigheten (IMY) på imy.se, eller till er lokala dataskyddsmyndighet.
12Barn
Vår tjänst och plattform är gjorda för företag och riktar sig inte till barn. Vi samlar inte medvetet in personuppgifter från någon under 16 år. Om ni tror att ett barn har lämnat personuppgifter till oss, kontakta oss så tar vi bort dem.
13Ändringar i denna policy
Vi kan komma att uppdatera den här policyn när vår tjänst, lagstiftningen eller våra leverantörer förändras. När vi gör en väsentlig ändring uppdaterar vi datumet ovan och, där det är lämpligt, informerar er direkt. Den aktuella versionen finns alltid på den här sidan.
14Kontakt
MinCFO Sverige AB (organisationsnummer 559525-9259) är personuppgiftsansvarig för de personuppgifter som beskrivs här.
För alla integritetsfrågor, eller för att använda era rättigheter, mejla oss på victor@mincfo.com, eller skriv till oss på något av våra kontor: Västra Hamngatan 11, Göteborg, eller Stora Nygatan 33, Stockholm.