INTEGRITETSPOLICY
AML Audit & Advisory AB – senaste uppdatering 2024-08-14
1. Personuppgiftsansvarig
Personuppgiftsansvarig för den behandling av personuppgifter som framgår av denna integritetspolicy är AML Audit & Advisory AB (org.nr. 559271-5329) (”AAAA/vi”). Kontakta oss på [email protected] om du har frågor rörande vår personuppgiftsbehandling.
2. Terminologi och definitioner
I denna policy används följande begrepp med den nedan angivna innebörden:
Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempelvis kan bilder och ljudupptagningar som behandlas elektroniskt vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.
Med den registrerade avses den som en personuppgift avser, det vill säga handlar om. Vi kommer löpande i denna policy att benämna den registrerade som ”du” och ”dig”.
Med känsliga uppgifter avses sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Med rättigheter avses de rättigheter som de personer vars personuppgifter behandlas, de registrerade, har enligt GDPR. Dina rättigheter framgår nedan under avsnitt 5. Rättigheterna beskrivs även närmare på Integritetsskyddsmyndighetens hemsida.
3. Information om vår behandling av personuppgifter
3.1 Allmänt
Som rådgivningsbyrå arbetar vi med att ge råd och på annat sätt stödja klienter i frågor som rör åtgärder mot penningtvätt och finansiering av terrorism. Inom ramen för vår verksamhet behandlar vi personuppgifter avseende klienter, presumtiva klienter, leverantörer/samarbetspartners, personer som söker anställning hos oss samt i marknadsföringssyfte. Information om vår behandling av personuppgifter inom ramen för respektive område och funktion framgår i avsnitt 3 nedan där vi har ett personuppgiftsansvar.
3.2 Bemötande av förfrågningar och upprättande av offerter
Ändamål och laglig grund
Vi behandlar personuppgifter i syfte att på ett effektivt sätt hantera förfrågningar från en potentiell klient som kan vilja anlita oss. Laglig grund för denna behandling utgörs av avtal och ett berättigat intresse att kunna bemöta förfrågningar och skicka offerter.
Det är inte ett krav att lämna dina personuppgifter till oss. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till dig.
Kategorier av personuppgifter
Vi behandlar följande kategorier av personuppgifter.
När klient eller presumtiv klient utgörs av en juridisk person:
• namn, adress, e-postadress och telefonnummer till kontaktperson/företrädare.
När klient eller presumtiv klient utgörs av en fysisk person:
• namn, adress, e-postadress och telefonnummer.
I enstaka fall kan också en beskrivning av ärendet som ges till oss av en potentiell klient innehålla personuppgifter.
Mottagare av personuppgifter
Uppgifterna lagras i Microsoft Office. Vidare kan vi komma att dela uppgifterna med andra IT- och systemleverantörer som tillhandahåller support för våra system och molntjänster.
Lagring av personuppgifter
Vad gäller personuppgifter som behandlas inom ramen för ett offertförfarande som resulterar i ett klientförhållande lagras dessa under tio år. För det fall offerten inte utmynnar i ett uppdrag lagrar vi uppgifterna under ett år baserat på vårt berättigade intresse att behålla information om vilka vi tillställt offerter och innehållet i dessa.
3.3 Åtgärder för klientkännedom
Ändamål och laglig grund
Vi behandlar i ett första skede viss begränsad information om våra klienter och potentiella klienter. Detta gör vi baserat på vårt berättigade intresse att utreda huruvida den potentiella klienten kan vara intressant som kund för oss . I intresseavvägningen har vi bedömt att de personuppgifter det rör sig om är mycket begränsade och endast utgörs av sådana uppgifter som såväl fysiska personer som företrädare för juridiska personer kan förväntas dela med sig av till en avtalspart såsom AAAA.
Kategorier av personuppgifter
Vi behandlar personuppgifter avseende namn på företrädare samt de personer hos klienten som har kontakt med oss för fakturering, deltagande vid utbildning eller rådgivningstillfällen. Även telefonnummer behandlas i den mån uppgifter därom framgår av t.ex. mejlsignaturer.
Mottagare av personuppgifter
Uppgifterna lagras i Microsoft Office som är det program vi använder för e-post och dokumenthantering. Vidare kan vi komma att dela uppgifterna med andra IT- och systemleverantörer som tillhandahåller support för våra system och molntjänster.
Lagring av personuppgifter
De personuppgifter som insamlats i samband med ovanstående behåller vi under pågående klientförhållande och därefter upp till tio år från avslutat klientförhållande.
3.4 Klientregistrering
Ändamål och laglig grund
Vi behandlar personuppgifter i syfte att ingå avtal med klient och registrera klient i vårt system. Laglig grund för denna behandling utgörs av avtal.
Tillhandahållandet av dina personuppgifter är inte ett lagstadgat krav, men är nödvändigt för att ingå ett avtal med oss som klient. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till dig.
Kategorier av personuppgifter
Vi hanterar följande kategorier av personuppgifter:
• Namn, e-postadress och telefonnummer till kontaktperson/företrädare.
• För det fall klient utgörs av en fysisk person behandlas klientens personnummer.
Mottagare av personuppgifter
Uppgifterna lagras i Microsoft Office, Kajabi (crm-system) och Fortnox, som är vårt system för tidsredovisning och fakturering.
Lagring av personuppgifter
Personuppgifterna sparas i upp till tio år från dagen för klientrelationens upphörande, eller den längre tid som påkallas av ärendets natur.
3.5 Administration av klientuppdrag
Ändamål och laglig grund
Vi behandlar personuppgifter för att kunna utföra och administrera uppdraget samt för att tillvarata klientens intressen.
För följande ändamål behandlar vi dina personuppgifter för att fullgöra avtalsförpliktelser:
• För att kunna utföra och administrera uppdraget samt för att tillvarata klientens intressen.
• För att kunna kommunicera med dig via mail, post och telefon.
• För att kunna administrera och boka möten.
• För att tillhandahålla effektiv och korrekt dokumentation, administration och handläggning av uppdraget.
Tillhandahållandet av dina personuppgifter är inte ett lagstadgat krav, men är nödvändigt för att ingå ett avtal med oss som klient. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till dig.
För följande ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse (i intresseavvägningen har vi bedömt att klienten har ett berättigat intresse av att uppdraget hanteras på ett tillfredställande sätt):
• För att kunna utföra och administrera uppdraget samt för att tillvarata klientens intressen (juridisk person).
• För att kunna hantera och administrera vår arvodesredovisning.
• För att tillvarata våra rättigheter vid andra rättsliga anspråk som riktas mot oss.
Kategorier av personuppgifter
Vi hanterar följande kategorier av personuppgifter:
• namn, e-postadress och telefonnummer till klient alternativt kontaktperson/företrädare samt, när kunden är en fysisk person, personnummer.
Mottagare av personuppgifter
Vi lagrar uppgifter relaterade till uppdragets utförande i Microsoft Office. Vidare kan vi komma att dela uppgifterna Kajabi, och med andra IT- och systemleverantörer som tillhandahåller support för våra system och molntjänster. Uppgifterna delas också med Fortnox som utgör det system för fakturering som används.
Vi kan också komma att dela uppgifter med samarbetspartners inom ramen för uppdragets utförande. Även andra av klienten utsedda funktioner kan få del av uppgifter i enlighet med klientens instruktion.
Utöver ovan kan uppgifter delas med skiljenämnd och domstol om aktuellt samt myndigheter.
Lagring av personuppgifter
Personuppgifterna sparas i upp till tio år från dagen för klientrelationens upphörande, eller den längre tid som påkallas av ärendets natur.
3.6 Redovisning och fakturering avseende klientuppdrag
Ändamål och laglig grund
För att vi ska kunna hantera utgående och inkommande fakturor behöver vi behandla personuppgifter. Den behandling som sker för redovisnings- och faktureringsändamål grundas dels på vårt fullgörande av avtal med klient, dels på vår skyldighet att uppfylla de rättsliga förpliktelser som åligger oss.
För följande ändamål behandlar vi dina personuppgifter för att fullgöra avtalsförpliktelser:
• För att kunna hantera och administrera fakturering och påminnelser.
• För att kunna hantera och administrera kundfordringar som uppkommer inom ramen för ett uppdrag.
För följande ändamål behandlar vi dina personuppgifter för att uppfylla rättsliga förpliktelser:
• För att kunna hantera vår bokföring enligt bokföringslagen (1999:1078).
• För att kunna hantera och administrera vår redovisning.
Det är inte ett krav att lämna dina personuppgifter till oss. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till dig.
Kategorier av personuppgifter
Vi hanterar följande kategorier av personuppgifter.
• namn, adress, e-postadress och telefonnummer till kontaktperson/företrädare, samt
• faktura- och betalningsuppgifter.
Mottagare av personuppgifter
Uppgifterna delas med Fortnox som tillhandahåller det system för tidsredovisning och fakturering som används samt Besmarter Ekonomi AB som anlitas för ekonomi- och redovisningstjänster. Vidare kan vi komma att dela uppgifterna med andra IT- och systemleverantörer som tillhandahåller support för våra system och molntjänster.
Lagring av personuppgifter
Lagring av personuppgifter sker i syfte att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara rättsliga anspråk. I dessa fall lagras uppgifter i sju år från faktureringstillfället (rörande bokföring) och tio år (rörande beskattning och preskriptionstider).
3.7 Projektuppföljning och affärsutveckling
Ändamål och laglig grund
I samband med genomförandet och/eller avslutandet av vissa klientuppdrag följer vi upp uppdragets utförande genom att samla in feedback och åsikter från relevanta personer hos klienten. Den behandling av personuppgifter som sker i samband med detta grundas på vårt berättigade intresse av att följa upp och utvärdera uppdrag och arbetsströmmar i syfte att utveckla och förbättra vår verksamhet.
Kategorier av personuppgifter
De personuppgifter som behandlas är namn och e-postadress till kontaktperson/företrädare samt de åsikter som denne lämnar inom ramen för projektuppföljningen.
Mottagare av personuppgifter
Uppgifterna delas med Microsoft som tillhandahåller det system (Microsoft Office) där AAAA sparar informationen.
Lagring av personuppgifter
Personuppgifterna sparas i systemet under den tid som är ändamålsenlig för att ta tillvara på den feedback och de åsikter som samlats in.
3.8 Anmälan och deltagande vid evenemang och seminarium
Ändamål och laglig grund
Vi anordnar seminarier och andra event där inbjudan skickas ut till klienter och andra intressenter, dels i marknadsföringssyfte, dels i syfte att informera en bred publik om till exempel ny lagstiftning eller rättspraxis. Den lagliga grunden är i dessa fall berättigat intresse (i intresseavvägningen har vi beaktat vårt intresse av att tillhandahålla evenemang och seminarium för att informera om och marknadsföra sin verksamhet samt att mottagarna kan dra nytta av innehållet i yrkessammanhang).
Fotografier och filmer behandlar vi för att informera om och marknadsföra vår verksamhet på vår hemsida och i sociala medier. Vi behandlar uppgifterna med stöd av en intresseavvägning (i intresseavvägningen har vi beaktat vårt intresse av att marknadsföra vår verksamhet).
Kategorier av personuppgifter
De personuppgifter som behandlas i marknadsföringssyfte är namn och e-postadress till klient och andra intressenter, anställd hos klient eller annan av klienten angiven kontaktperson.
I de fall vi fotograferar och/eller filmar vid våra evenemang och seminarium behandlar vi även uppgifter om dig i form av bilder och inspelat material.
Mottagare av personuppgifter
Uppgifterna lagras i Microsoft Office. Vid utskick av inbjudningar använder vi en extern plattform (Kajabi) vilket innebär att uppgifter om namn och e-postadress överförs till denna systemleverantör.
Lagring av personuppgifter
För att underlätta framtida utskick behåller vi sändlistor. Vi gallrar fortlöpande sändlistor samt om du avböjt fler utskick. Fotografier och filmer sparas för att vi ska kunna nyttja dessa i vår marknadsföring. Gallring sker även här löpande samt på begäran från dig.
3.9 Utskick av nyhetsbrev och nyhetsrapporter
Ändamål och laglig grund
Utskick av nyhetsbrev sker för två ändamål. För vissa klienter görs utskick på uppdrag av klienten. Den lagliga grunden är i detta fall avtal.
För andra mottagare av nyhetsbrev utgör utskick av nyhetsbrev en marknadsföringsåtgärd. Den lagliga grunden är i dessa fall berättigat intresse då mottagarna kan dra nytta av innehållet i yrkessammanhang.
Kategorier av personuppgifter
De personuppgifter som behandlas är namn och e-postadress till klient och andra intressenter, anställd hos klient eller annan av klienten angiven kontaktperson.
Mottagare av personuppgifter
Uppgifterna lagras i Microsoft Office och Kajabi.
Lagring av personuppgifter
För att underlätta framtida utskick behåller vi sändlistor. Vi gallrar fortlöpande sändlistor, dels om vi inte längre har ett berättigat intresse av att skicka ut nyhetsbrev till dig, dels om du har avböjt fler utskick.
3.10 Rekrytering
Ändamål och laglig grund
För att vi ska kunna hantera ansökningar, intervjuer och beslutsfattande i ett rekryteringsförfarande samlar vi in och behandlar personuppgifter. Det övergripande ändamålet med en rekryteringsprocess är att vi ska kunna anställa personer med rätt egenskaper till ledig befattning. Vi kan även komma att spara personuppgifterna i vår CV-databas i syfte att kontakta den sökande vid framtida rekryteringar. Laglig grund för behandlingen utgörs av ingående av avtal samt vårt berättigade intresse att kunna ta emot och hantera en ansökan om anställning.
Det är inte ett krav att lämna dina personuppgifter till oss. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att uppfylla våra åtaganden gentemot dig och genomföra rekryteringsprocessen.
Kategorier av personuppgifter
Inom ramen för en rekryteringsprocess hanterar vi följande kategorier av personuppgifter:
• namn, adress, e-postadress och telefonnummer till den sökande,
• i förekommande fall, fotografi på den sökande,
• uppgifter om sökandens tidigare arbetslivserfarenhet samt arbetsbetyg,
• utbildning samt utbildningsintyg, samt
• kontaktuppgifter till eventuella referenser som lämnas av den sökande.
Det är viktigt att du som sökande inte lämnar uppgifter som inte är relevanta för ansökan. Vid ansökan behöver du inte ange känsliga personuppgifter gällande etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, uppgifter om hälsa samt uppgifter om könstillhörighet. Du som söker jobb ska bara lämna personuppgifter om dig själv i personliga brev. Om vi inhämtar referenser om dig kommer vi dela och motta personuppgifter i referenstagningen.
Mottagare av personuppgifter
De personuppgifter som samlas in och behandlas kommer endast att vara tillgängliga för utvalda anställda hos oss, i Microsoft Office.
Lagring av personuppgifter
Vi behåller personuppgifterna under rekryteringsprocessen. Gallring av inhämtade uppgifter för de som inte erbjudits anställning sker efter två år i enlighet med diskrimineringslagen.
Vi kan också komma att spara ansökningar från kandidater som är intressanta för framtida rekryteringar i vår CV-databas. I sådana fall sparas uppgifterna i maximalt två år. Du har dock alltid möjlighet att motsätta dig sådan framtida kontakt genom att invända mot behandlingen.
3.11 Kontakter med leverantörer och samarbetspartners
Ändamål och laglig grund
Vi behandlar personuppgifter för att kunna administrera avtalsförhållandet som vi har med våra leverantörer och samarbetspartners. Den personuppgiftsbehandling avseende kontaktpersoner/företrädare hos leverantörer/samarbetspartners som sker syftar till att vi ska kunna administrera avtalet, fullgöra våra skyldigheter gentemot våra leverantörer/samarbetspartners, hantera leveranser och för att kunna ha kontakt och kommunicera med leverantörer/samarbetspartners.
Den lagliga grunden för vår behandling är i dessa fall vårt berättigade intresse av att kunna administrera och uppfylla våra avtal med våra leverantörer/samarbetspartners. I intresseavvägningen har vi bedömt att kontaktpersonen/företrädaren har ett intresse av att vi fullgör våra skyldigheter gentemot våra leverantörer/samarbetspartners.
Kategorier av personuppgifter
Vi behandlar namn, telefonnummer och e-postadress avseende kontaktperson/företrädare för leverantörer/samarbetspartners med vilka vi har ett affärsförhållande.
Mottagare av personuppgifter
Vi lagrar uppgifterna i Microsoft Office. Vidare kan vi komma att dela uppgifterna med andra IT- och systemleverantörer som tillhandahåller support för våra system och molntjänster.
Lagring av personuppgifter
Vi sparar personuppgifter i syfte att fullgöra vårt avtal med varje enskild leverantör/samarbetspartner. Uppgifter om kontaktperson/företrädare behandlas därför som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till varje enskild leverantör/samarbetspartner. För det fall din anställning eller ditt uppdrag hos leverantören/samarbetspartnern upphör avslutar vi vår behandling av dina personuppgifter så snart vi fått sådan information. Avtal som innehåller dina personuppgifter sparas i tio (10) år från det att vårt affärsförhållande upphör på grund av preskriptionstiden i preskriptionslagen.
3.12 Hantering av leverantörsfakturor
Ändamål och laglig grund
För att vi ska kunna hantera fakturor behöver vi behandla personuppgifter. Den behandling som sker för bokföringsändamål avseende fakturering eller betalning av tjänster eller produkter grundas på vår skyldighet att uppfylla de rättsliga förpliktelser som åligger oss enligt bokföringslagen. Det är inte ett krav att lämna dina personuppgifter till oss. Om du inte lämnar dina personuppgifter till oss har vi inte möjlighet att fullgöra vårt avtal eller uppfylla våra åtaganden i förhållande till dig.
För följande ändamål behandlar vi dina personuppgifter för att fullgöra avtalsförpliktelser:
• För att kunna hantera fakturering.
• För att kunna genomföra betalningar av tjänster eller produkter.
För följande ändamål behandlar vi dina personuppgifter för att uppfylla rättsliga förpliktelser:
• För att kunna hantera vår bokföring enligt bokföringslagen (1999:1078).
Kategorier av personuppgifter
Vi hanterar följande kategorier av personuppgifter.
• namn, adress, e-postadress och telefonnummer till kontaktperson/företrädare (anställd) för leverantörer/samarbetspartners med vilka vi har ett affärsförhållande, samt
• faktura- och betalningsuppgifter.
Mottagare av personuppgifter
Vi lagrar uppgifterna i Microsoft Office och Fortnox. Uppgifterna delas även med Besmarter Ekonomi AB som anlitas för ekonomi- och redovisningstjänster. Vidare kan vi komma att dela uppgifterna med andra IT- och systemleverantörer som tillhandahåller support för våra system och molntjänster.
Lagring av personuppgifter
Vi sparar personuppgifter i syfte att fullgöra vårt avtal med varje enskild leverantör/samarbetspartner. Uppgifter om kontaktperson/företrädare behandlas därför som utgångspunkt under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till varje enskilda leverantör/samarbetspartner. För det fall din anställning eller ditt uppdrag hos leverantören/samarbetspartnern upphör avslutar vi vår behandling av dina personuppgifter så snart vi fått sådan information. Eventuella uppgifter som rör betalning och där behandling krävs enligt bokföringslagen lagras uppgifterna i sju (7) år enligt bokföringslagen.
4. Den registrerades rättigheter
Rätt till tillgång (s.k. registerutdrag)
Du har rätt att få besked om vilka behandlingar vi gör om dig. Ett sådant ska bland annat innehålla beskrivning av ändamål och laglig grund med behandlingarna, vilka kategorier personuppgifter det rör och vilka som mottagit personuppgifterna. Sådan information har vi sammanställt på övergripande nivå ovan, vilket är ett enkelt sätt för dig att få information om hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du ska få en överblick över behandlingar så att du förstår, om och i så fall i vilket syfte, dina personuppgifter behandlas.
Rätt till rättelse, radering eller begränsning
Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt, eller att de behöver kompletteras, har du rätt att begära att vi rättar dem och om du inte vill att vi ska fortsätta behandla personuppgifter, har du rätt att begära att vi ska radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen och de lagregler vi är skyldiga att följa.
Om du tycker att personuppgifterna vi har om dig är inkorrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av de personuppgifterna. Du kan också begära att vi inte ska behandla dina personuppgifter under tiden som vi utreder om din begäran om att utöva dina rättigheter kan bifallas.
Rätt att göra invändningar mot viss typ av behandling
Du har rätt att när som helst invända mot behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning. Om du invänder kommer vi att pröva om vårt intresse av att behandla dina uppgifter väger tyngre än ditt intresse av att personuppgifterna inte behandlas.
Du har även rätt att när som helst invända mot behandling av dina personuppgifter om dessa behandlas för direkt marknadsföring.
Rätt till dataportabilitet
Du har rätt till att få ut de personuppgifter som du tillhandahållit oss och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det
a) är tekniskt möjligt och
b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på samtycke har du rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
Rätt att klaga på personuppgiftshanteringen
Du har alltid rätt att kontakta Integritetsskyddsmyndigheten om den vill inge ett klagomål kopplat till vår behandling av personuppgifter. Nedan finner du kontaktuppgifter till Integritetsskyddsmyndigheten.
Telefonnummer: 08-657 61 00
E-postadress: [email protected]
Vill du som registrerad utöva dina rättigheter eller få svar på andra frågor hittar du våra kontaktuppgifter i avsnitt 1. Du har rätt att vända sig till oss i stället för till Integritetsskyddsmyndigheten.
5. Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla angivna ändamål har tillgång till dem.
6. Överföring av uppgifter till tredje part
Vi kan, från tid till annan, komma att överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att personuppgifter behandlas på ett tryggt och säkert sätt har vi som rutin att upprätta personuppgiftsbiträdesavtal med varje extern part som behandlar personuppgifter för vår räkning. Delning av personuppgifter med tredje part framgår av avsnitt 3.
7. Överföring till tredje land
Vi strävar alltid efter att endast behandla personuppgifter inom EU/EES. I förekommande fall kan vi komma att dela personuppgifter med en aktör i ett land utanför EU/EES, så kallat tredje land. För det fall överföring sker till tredje land kommer vi att säkerställa att sådan överföring sker i enlighet med gällande dataskyddslagstiftning, antingen genom att överföringen baseras på beslut från EU-kommissionen om adekvat skyddsnivå eller genom att använda EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.
Följande mottagare utanför EU/EES kan komma i fråga:
Motparter, motpartsombud och utländska ombud
I samband med utförandet av klientuppdrag kan vi ha kontakt med utländska ombud utanför EU/EES som medför att personuppgifter överförs till tredje land (t.ex. i samband med gränsöverskridande klientärenden). Vilka länder som kan komma i fråga är beroende av omständigheterna i det enskilda fallet.
Domstolar, myndigheter och andra offentliga organ
I samband med klientuppdrag kan vi behöva dela nödvändiga uppgifter med domstolar, myndigheter och andra offentliga organ utanför EU/EES. Vilka länder som kan komma i fråga är beroende av omständigheterna i det enskilda fallet.
Systemleverantörer
I vår verksamhet använder vi Microsoft Office 365. I samband med att Microsoft mottar personuppgifter om dig kan personuppgifterna överföras till bland annat USA. För mer information om Microsofts personuppgiftsbehandling, se:
https://privacy.microsoft.com/sv-se/privacystatement
För att läsa mer om överföring till tredje land och för att ta de av standardavtalsklausulerna, se:
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
Sociala medier
När du besöker våra sociala medier (Facebook, Instagram och LinkedIn) samlas dina personuppgifter också in och behandlas av dessa företag (Meta och LinkedIn). I samband med att dessa företag tar emot personuppgifter kan uppgifterna föras över till USA.
Facebook och Instagram
Genom att använda tjänsterna behandlas dina personuppgifter av Meta Platforms Ireland Limited. För mer information om behandlingen, överföring till tredje land och för att ta del av standardavtalsklausulerna, se:
https://sv-se.facebook.com/privacy/policy/?entry_point=facebook_page_footer
https://www.facebook.com/help/566994660333381?ref=dp&helpref=faq_content
LinkedIn
Genom att använda tjänsten behandlas dina personuppgifter av LinkedIn Ireland Unlimited Company. För mer information om behandlingen, överföring till tredje land och för att ta del av standardavtalsklausulerna, se:
https://se.linkedin.com/legal/privacy-policy
https://www.linkedin.com/help/linkedin/answer/a1343190
Kajabi
Genom att använda tjänsten behandlas dina personuppgifter av Kajabi, LLC, Kajabi Financial, LLC. För mer information om behandlingen, se:
https://legal.kajabi.com/policies/privacy?_gl=1*36l62l*_gcl_aw*R0NMLjE3MTUwNzQ5MTYuQ2owS0NRandsdEt4QmhETUFSSXNBRzhLbnFVQlo4TlRkZFpRNkx2TW91NmJuNmxXSk84aFllb0JnX2Q0b1ZyUFN5ZGJveFlmczJEaFA3c2FBdUF5RUFMd193Y0I.*_gcl_au*NTM4NTc3MDIwLjE3MTM3NjU0Mzc.
8. Ändringar av integritetspolicyn
Vi förbehåller oss rätten att ändra och uppdatera integritetspolicyn. Vid materiella ändringar i integritetspolicyn eller om befintliga uppgifter ska behandlas på annat sätt än vad som anges i integritetspolicyn, kommer vi att informera om detta på lämpligt sätt.
9. Språk
Den svenska versionen av policyn ska, vid bristande överensstämmelse med den engelska versionen, äga företräde.