I detta integritetsmeddelande kan du läsa om hur Prosperton AB med organisationsnummer 559200-4906 (vi”, “vår” eller “oss”), behandlar personuppgifter. Hänvisningar till “du”, “dig” eller “din” avser den registrerade vars personuppgifter vi behandlar.
Din integritet är av högsta prioritet för oss. Vi vill att du ska känna dig trygg i vår behandling av dina personuppgifter. All vår behandling av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning, inklusive GDPR och de grundläggande dataskyddsprinciperna.
I detta integritetsmeddelande kan du läsa om bland annat följande:
Utöver de begrepp som definieras i löptext i detta integritetsmeddelande, ska följande definitioner ha nedanstående innebörd, oavsett om de används i plural eller singular, i bestämd eller obestämd form:
Behandling: avser allt som sker med personuppgifter, automatiserat eller på annat sätt. Behandling kan ske genom en enskild åtgärd eller genom kombination med olika åtgärder. Exempel på vanliga behandlingar av personuppgifter är lagring, radering, delning, registrering, kopiering, insamling, organisering, användning och justering.
GDPR: avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Personuppgifter: avser alla uppgifter som direkt eller indirekt, ensamt eller tillsammans med andra uppgifter kan kopplas till en identifierad eller identifierbar fysisk levande person. Vanliga exempel på personuppgifter är namn, telefonnummer, adress och e-postadress.
Personuppgiftsansvarig: avser den som bestämmer ändamålet med en viss behandling av personuppgifter och hur behandlingen ska gå till. Fysiska personer, juridiska personer, myndigheter, institutioner eller andra organ kan vara personuppgiftsansvariga.
Personuppgiftsbiträde: avser den som behandlar personuppgifter för den personuppgiftsansvariges räkning, enligt den personuppgiftsansvariges instruktioner.
Registrerad: avser den individ som kan bli identifierad genom personuppgifterna.
Tredje part: avser någon annan än den personuppgiftsansvarige (och de personer som är behöriga att behandla personuppgifterna), registrerade eller personuppgiftsbiträdet (och de personer som är behöriga att behandla personuppgifterna). Tredje part kan vara en juridisk person eller en fysisk person, institution, myndighet eller annat organ.
Tredjepartstjänster: avser Tredje parts information, tjänster, produkter, system, webbplatser, programvaror, nätverk, databaser och plattformar.
Webbplatsen: avser prosperton.se samt eventuella subdomäner.
Eventuella andra GDPR-relaterade begrepp som inte definieras här ska ha samma innebörd i detta integritetsmeddelande som anges i artikel 4 i GDPR.
Prosperton AB är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller för vår räkning, i den mån vi bestämmer medel och ändamål med behandlingen (enligt principen om ansvarsskyldighet (artikel 5.2 GDPR)).
Om inte annat uttryckligen anges, är vi personuppgiftsansvariga för den behandling som beskrivs i detta integritetsmeddelande.
I de fall vi behandlar personuppgifter i egenskap av personuppgiftsbiträde för en personuppgiftsansvarigs räkning (exempelvis vår kund, som har anlitat oss för att utföra bokföringsrelaterade tjänster till kunden), sker behandlingen i enlighet med den personuppgiftsansvariges instruktioner angivna i det personuppgiftsbiträdesavtal vi ingår med den personuppgiftsansvarige.
Vi mottar vanligtvis personuppgifter i följande situationer:
Vi behandlar enbart personuppgifter som är adekvata, nödvändiga och relevanta för att uppfylla det ändamål som de blev insamlade för, i enlighet med principen om uppgiftsminimering (artikel 5.1.c GDPR). Vi behandlar främst följande kategorier av personuppgifter:
I enlighet med principen om ändamålsbegränsning (artikel 5.1.b GDPR) behandlar vi enbart personuppgifter för särskilda, uttryckligt angivna och berättigade ändamål. Dessutom är varje behandling lagligt grundad i enlighet med bestämmelserna i GDPR. Vi behandlar personuppgifter främst med stöd i någon av följande lagliga grunder:
I vissa fall är det valfritt för dig att ange dina personuppgifter till oss. Men om du till exempel inte anger dina personuppgifter, kanske vi inte kan tillhandahålla den begärda tjänsten eller hantera ärendet.
Du kan behöva delge dina personuppgifter för att kunna ingå ett avtal med oss eller för att vi ska kunna uppfylla rättsliga eller avtalsenliga förpliktelser. Om inte annat anges kommer du inte att drabbas av några negativa juridiska konsekvenser om du inte anger dina personuppgifter till oss.
När behandlingen av dina personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta blev återkallat.
När en behandling av personuppgifter sker med stöd i Intresseavvägning som Laglig grund, är vår bedömning att behandlingen inte utgör något intrång i din rätt till privatliv och integritet. Detta har vi kommit fram till, efter att ha gjort en avvägning mellan å ena sidan vad behandlingen i fråga innebär för dina intressen samt rätt till privatliv, och å andra sidan vårt berättigade intresse till behandlingen i fråga. Vi behandlar dock aldrig känsliga personuppgifter med stöd i Intresseavvägning som laglig grund.
Nedan kan du läsa mer om laglig grund och ändamål med behandlingen av personuppgifterna.
1) När du besöker Webbplatsen:
Webbplatsen använder cookies. Användningen av icke-nödvändiga cookies sker enbart om du lämnar ditt samtycke till det. Du kan när som helst återkalla ett lämnat samtycke (utan att detta påverkar lagligheten av behandlingen som utförts med stöd i samtycket innan det blev återkallat). Laglig grund för ovan angiven behandling: Samtycke. Du kan läsa mer information om hur cookies används i cookiemeddelandet som finns publicerat på Webbplatsen.
2) När vi får kontakt via e-post, kontaktformulär, telefon eller sociala medier
Du kan kontakta oss, och vi kan kontakta dig, via e-post, telefon eller sociala medier och vid sådana fall får vi tillgång till dina personuppgifter som framgår i samband med sådan kontakt.
Du kan även kontakta oss genom att skicka ett meddelande till oss via kontaktformuläret på vår Webbplats.
Vid sådan kontakt, kan vi får tillgång till följande personuppgifter: förnamn, efternamn, telefonnummer, e-postadress, användar-ID från sociala medier (om tillämpligt), meddelandeinnehåll och andra uppgifter som du lämnar till oss.
Enligt vår bedömning har vi ett berättigat intresse till att personuppgifterna behandlas, för att vi ska kunna veta vem vi pratar med och för att hålla kontakten i ärendet.
Vår bedömning är även att behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina personuppgifter inte väger tyngre, och att behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.
Tillhandahållandet av personuppgifterna till oss är frivilligt, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla personuppgifterna, men de möjliga följderna av att sådana uppgifter inte lämnas är att vi inte kommer att kunna hantera ärendet.
Laglig grund för ovan angiven behandling: Intresseavvägning.
3) När vi ingår ett avtal med en kund och vid fullgörande av avtalet
Vi behandlar följande personuppgifter som tillhör kunden och/eller dennes representanter (såsom firmatecknare eller kontaktperson) i samband med att vi ingår ett avtal med kunden och vid fullgörandet av avtalet:
Syftet med behandlingen av dessa personuppgifter är att vi ska kunna ingå avtalet med kunden och för att i övrigt fullgöra det som är avtalat mellan oss. Personuppgifterna blir behandlade i den omfattning och utsträckning det är nödvändigt för att fullgöra avtalet.
Vid eventuella reklamationer eller liknande ärenden, behandlar vi även personuppgifter för att kunna administrera ärendet samt för att i övrigt tillvarata våra rättigheter och fullgöra våra skyldigheter enligt det avtal vi har ingått.
Laglig grund för ovan angivna behandlingar: Avtal.
Vi behandlar följande bokföringsunderlag inom ramen för vår egen verksamhet: fakturor, kvitton och annat bokföringsunderlag som vi är skyldiga att behandla och lagra enligt Skatteverkets krav och/eller vid var tid gällande lagstiftning, såsom bokföringslagen (1999:1078). Bokföringsunderlag och verifikationer kan i vissa fall innehålla personuppgifter, såsom namn, leveransadress, orderinformation och eventuella övriga kontaktuppgifter tillhörande fysiskt levande personer (exempelvis Kunder, referenspersoner, firmatecknare m.fl.). Sådant underlag lagras så länge som lagen och/eller Skatteverket kräver det.
Laglig grund för ovan angiven behandling: Rättslig förpliktelse.
4) Nyhetsbrev
Du kan samtycka till att få nyhetsbrev från oss genom att lämna ditt aktiva samtycke till att vi får behandla din e-postadress för att skicka nyhetsbreven till dig. Det är frivilligt att tillhandahållna din e-postadress till oss för detta ändamål, vilket innebär att det inte är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal med oss, och du är inte skyldig att tillhandahålla din e-postadress, men de möjliga följderna av att du inte anger din e-postadress till oss är att vi inte kommer att skicka våra nyhetsbrev till dig.
Du kan när som helst säga upp din prenumeration genom att klicka på avregistreringslänken i nyhetsbrevet och därmed återkalla ditt samtycke. Om du återkallar ditt samtycke, kommer vi inte fortsätta att skicka nyhetsbrev till dig.
Laglig grund för ovan angiven behandling: Samtycke.
Om du avprenumererar från nyhetsbreven, kommer du att tas bort från e-postlistan för mottagare av nyhetsbreven, men din e-postadress kommer att finns kvar i databasen med en blockering för mottagande av nyhetsbrev. Syftet med detta, är att se till att du inte tar emot flera nyhetsbrev från oss.
Om du vill att din e-postadress ska raderas även från blocklistan, kan du kontakta oss via e- post och begära detta. Du informeras härmed om att ifall din e-postadress raderas från blocklistan, innebär det att du kan få nyhetsbrev från oss igen om du eller någon annan registrerar din e-postadress för att ta emot nyhetsbrev på nytt.
Enligt vår bedömning har vi ett berättigat intresse till att personuppgifterna behandlas för ovan nämnda syften. Behandlingen är nödvändig för ett ändamål som rör ett berättigat intresse, och att ditt intresse av skydd för dina personuppgifter inte väger tyngre. Vår bedömning är att behandlingen i fråga inte gör intrång i dina grundläggande rättigheter och friheter.
Laglig grund för ovan angivna behandlingar: Intresseavvägning.
5) Andra ändamål för vår behandling av personuppgifter:
Rättslig förpliktelse: Om vi är skyldiga enligt lag, domstols- eller myndighetsbeslut att behandla vissa personuppgifter, sker behandlingen med stöd i denna lagliga grund. Behandlingen sker i sådana fall enbart i den utsträckning det är nödvändigt för att vi ska uppfylla våra rättsliga förpliktelser.
Uppfyllelse av avtalsenliga förpliktelser: Vi har rätt att behandla personuppgifter på den lagliga grunden “Avtal”, för att uppfylla våra skyldigheter enligt ett avtal med den registrerade.
Intresseavvägning: Baserat på vårt berättigade intresse, kan vi behandla personuppgifter för att:
Vi strävar alltid efter att behandla personuppgifter inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). I vissa fall kan dock personuppgifter överföras och behandlas utanför EU/EES. För att säkerställa ett adekvat skydd av dina personuppgifter vid sådana överföringar vidtar vi lämpliga skyddsåtgärder. Det kan inkludera att inhämta ditt samtycke, använda standardavtalsklausuler som godkänts av Europeiska kommissionen eller säkerställa att mottagarlandet har adekvata dataskyddslagar.
Vi behandlar personuppgifter så länge det är nödvändigt för att uppfylla syftet med insamlingen och eventuella lagliga, redovisningsmässiga eller rapporteringskrav. Vår lagringspraxis följer principen om lagringsminimering (enligt artikel 5.1.e i GDPR) och varaktigheten varierar beroende på ändamålet och typen av personuppgifter.
Vi analyserar kontinuerligt vårt bokföringsunderlag, såsom fakturor och kvitton, i utvecklingssyfte och bevarar allt underlag även efter lagstadgade lagringsperioder för detta ändamål, baserat på vårt berättigade intresse med intresseavvägning som laglig grund för behandlingen.
Personuppgifter som blir insamlade i samband med ingående av ett avtal, blir lagrade i vårt kund- eller leverantörsregister under avtalstiden och för en tid om fyra (4) år därefter.
I händelse av ett krav riktas mot oss, kan vi behålla personuppgifterna fram till utgången av den lagstadgade preskriptionstiden. På samma sätt, i händelse av en pågående tvist, kommer relevanta personuppgifter att lagras tills tvisten har lösts. Vi säkerställer efterlevnad av tillämpliga lagar och förordningar om lagring av personuppgifter under dessa omständigheter.
När personuppgifterna inte längre behöver behandlas för ändamålet de samlades in för, blir de raderade eller anonymiserade i enlighet med våra interna gallringsrutiner.
Vi behandlar alla personuppgifter med största omsorg och vidtar åtgärder för att säkerställa att de inte delas med obehöriga. För att effektivt driva vår verksamhet och uppfylla våra åtaganden kan vi behöva dela personuppgifter med utvalda tjänsteleverantörer eller när det är nödvändigt för att följa tillämpliga lagar, inklusive social-, arbets- eller skattelagstiftning. All delning av personuppgifter följer gällande dataskyddslagar och regelverk med fokus på att skydda den registrerades rättigheter och din integritet.
För att uppnå de syften som beskrivs i avsnitt 7 (Specifika behandlingsaktiviteter) ovan kan vi lämna ut personuppgifter till de mottagare som anges nedan.
• Myndigheter
Vi kan tillhandahålla nödvändig information till myndigheter, såsom polis och skattemyndigheter, när vi är juridiskt skyldiga att lämna ut personuppgifter för att uppfylla våra lagliga skyldigheter. Laglig grund för denna behandling: Rättslig förpliktelse.
Dessutom kan vi lämna ut personuppgifter till myndigheter som svar på lagliga förfrågningar eller när det är nödvändigt för att förhindra, upptäcka eller utreda brottslig verksamhet. Denna åtgärd vidtas för att skydda vår egen och andra relevanta parters egendom, intressen och säkerhet. Laglig grund för denna behandling: Intresseavvägning.
• Leverantörer
Vi kan dela personuppgifter med våra leverantörer, inklusive personuppgiftsbiträden, för att skydda våra intressen, uppfylla avtalsenliga och rättsliga skyldigheter, upptäcka och förebygga problem samt förbättra våra tjänster och digitala kanaler. Laglig grund för dessa behandlingar: Intresseavvägning.
Våra leverantörer inkluderar server- och hostingföretag, redovisningsbyrå, molntjänsteleverantörer och andra aktörer som stöder vår verksamhet. Innan vi delar personuppgifter med ett personuppgiftsbiträde, ingår vi personuppgiftsbiträdesavtal för att säkerställa korrekt behandling av personuppgifter och säkerhet i enlighet med artikel 28 i GDPR.
• Andra tredje parter
Vid förhandlingar om företagsöverföring, fusion, försäljning, finansiering eller förvärv av vårt företag kan personuppgifter delas med den potentiella köparen och deras rådgivare samt andra relevanta parter.
Vi kan även dela personuppgifter med tredje parter som har ett berättigat intresse av behandlingen, och dessa parter anses vara självständiga personuppgiftsansvariga för sin egen behandling av uppgifterna, med ansvar att följa tillämpliga dataskyddslagar.
Laglig grund för ovan angivna behandlingar: Intresseavvägning.
Nedan följer en sammanfattning av de rättigheter som du har i egenskap av registrerad enligt GDPR:
Rätt till information: Du har rätt att få information om vår insamling och användning av dina personuppgifter. Detta inkluderar information om ändamålen med behandlingen, vilka kategorier av personuppgifter som berörs och information om personuppgifter delas med tredje part.
Rätt till tillgång: Du har rätt att få tillgång till dina personuppgifter som innehas av oss. Du kan begära information om behandlingen av dina personuppgifter, få en kopia av personuppgifterna i ett maskinläsbart format (förutsatt att det inte finns något tillämpligt undantag från rätten till tillgång) och informeras om de skyddsåtgärder som finns för gränsöverskridande överföringar. Detta innebär dock inte att du har rätt att få de handlingar som innehåller de behandlade personuppgifterna.
Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter om dig som vi behandlar. Om vi behandlar personuppgifter om dig som är felaktiga eller ofullständiga kommer vi, på din begäran eller på vårt initiativ, att komplettera, korrigera eller radera personuppgifterna i fråga. När vi har korrigerat personuppgifterna kommer vi att meddela dig om detta, förutsatt att det inte är för betungande för oss.
Rätt till radering: Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in, eller om du återkallar ditt samtycke och det inte finns någon annan laglig grund för behandlingen. Juridiska skyldigheter kan dock hindra oss från att omedelbart radera delar av personuppgifterna. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning och eventuellt konsumenträtt. När vi raderar personuppgifterna på din begäran kommer vi att informera dig efter raderingen, förutsatt att detta är möjligt och inte för betungande för oss.
Rätt till begränsning: Du har rätt att begränsa behandlingen av dina personuppgifter under vissa förutsättningar. Detta innebär att dina uppgifter endast kan lagras och inte behandlas vidare, eller endast behandlas för specifika och begränsade ändamål. Ett exempel på när denna rättighet gäller är när de personuppgifter vi behandlar behöver rättas. Om du begär att vi ska korrigera dina personuppgifter kan du också be oss att begränsa behandlingen av de specifika uppgifterna tills dess att de har blivit korrigerade. Vi kommer att informera dig när begränsningen upphör.
Rätt till dataportabilitet: Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du kan också begära överföring av dina uppgifter till en annan personuppgiftsansvarig, där det är tekniskt möjligt. Denna rätt gäller endast om behandlingen av personuppgifter utförs automatiskt och endast om vår behandling sker för att genomföra ett avtal där du är part i avtalet eller baserat på ditt samtycke.
Rätt att invända: Du har rätt att göra invändningar när dina personuppgifter blir behandlade efter en intresseavvägning. Om du gör en invändning enligt denna rättighet ska vi upphöra med behandlingen, såvida inte vårt intresse väger tyngre än dina intressen, rättigheter och friheter. Du har dock alltid rätt att begära att dina personuppgifter inte behandlas för direkt marknadsföring. Sådana invändningar kan göras när som helst. Om en invändning görs mot direktmarknadsföring kan personuppgifterna inte längre behandlas för sådana ändamål och vi kommer att informera dig när vi har raderat personuppgifterna om du begär det.
Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut baserade enbart på automatiserad behandling, inklusive profilering, om dessa beslut väsentligt påverkar dig. Undantag gäller om beslutet är nödvändigt för fullgörandet av ett avtal eller är tillåtet enligt lag. Om ett automatiserat beslut har fattats, med eller utan profilering, kan du begära att det granskas eller bestrids. Vi genomför inga automatiserade beslut, vare sig med eller utan profilering.
Du varmt välkommen att kontakta oss via kontaktuppgifterna som framgår nedan, om du skulle vilja åberopa någon av ovan angivna rättigheter avseende dina personuppgifter som vi behandlar.
Det är kostnadsfritt att utöva rättigheterna, under förutsättning att dina förfrågningar inte är överdrivna, upprepade eller uppenbart ogrundade. Vid sådana fall har vi rätt att debitera en rimlig avgift för att hantera din begäran eller rätt att neka utförandet av din begäran.
Innan vi hanterar eller svarar på din begäran, kan vi komma att begära kompletterande information från dig om det behövs för att vi ska kunna bekräfta din identitet.
Vi kommer att informera dig om vår hantering av din begäran utan dröjsmål och senast inom en månad efter att vi mottagit begäran. Om begäran är komplex eller om vi exempelvis har fått in ett stort antal förfrågningar, kan denna tidsperiod bli förlängd med ytterligare två månader. I sådana fall kommer vi att meddela din om förlängningen inom den första månaden efter att vi mottagit din begäran.
Det är viktigt att notera att rättigheterna är föremål för vissa begränsningar och villkor enligt GDPR. Några av rättigheterna gäller enbart gäller i vissa situationer samt bara om det är lagligt och möjligt för oss att genomföra din begäran.
Om vi inte kan uppfylla din begäran på grund av tillämplig lagstiftning eller andra undantag, kommer vi att meddela dig om detta samt informera om skälen till att vi inte kan uppfylla din begäran med de begränsningar som följer av lag.
Vi granskar innehållet i detta integritetsmeddelande regelbundet för att säkerställa att informationen är korrekt och uppdaterad. Innehållet kan, med eller utan föregående meddelande därom, uppdateras vid behov. Du ansvarar själv för att läsa igenom innehållet i vårt vid var tid gällande integritetsmeddelande samt hålla dig uppdaterad om eventuella ändringar.
Vi kommer att meddela dig om vi gör väsentliga ändringar under förutsättning att en sådan informationsplikt är obligatorisk enligt tillämplig lag.
Den tillämpliga versionen finns alltid publicerad på Webbplatsen.
Om du har några frågor angående innehållet i detta integritetsmeddelande eller vår behandling av personuppgifter, eller om du är missnöjd med vår behandling av dina personuppgifter, är du alltid välkommen att kontakta oss via följande kontaktuppgifter:
Våra företags- och kontaktuppgifter
Om du inte är nöjd med hur vi behandlar dina personuppgifter har du också rätt att lämna in ett klagomål till relevant tillsynsmyndighet. Vår tillsynsmyndighet är den svenska tillsynsmyndigheten:
Namn: Integritetsskyddsmyndigheten (IMY).
Telefon: 08-657 61 00.
E-post: imy@imy.se.
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.
Observera att beroende på ditt bosättningsland finns det olika tillsynsmyndigheter som du kan kontakta angående frågor eller klagomål om behandlingen av dina personuppgifter. Du hittar de olika tillsynsmyndigheterna i EU:s medlemsstater via följande länk: