Integritetspolicy

Senast uppdaterad: 2025-07-28

1. Inledning

Sandarne Creations, org.nr SE910410405501 (”SC Bokis”, ”vi”, ”oss”), värnar om din integritet och skyddar dina personuppgifter i enlighet med gällande lagstiftning, inklusive EU:s dataskyddsförordning (GDPR). Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter som behandlas i samband med användning av vårt webbaserade bokföringssystem (”Tjänsten”) via www.scbokis.se och tillhörande mobilapplikation (”SC Bokis”).

Denna policy gäller för alla användare och kunder (”Kunden”, ”du”) som använder Tjänsten. Genom att använda Tjänsten godkänner du vår behandling av dina personuppgifter enligt denna policy.

2. Personuppgiftsansvarig

Sandarne Creations, org.nr SE910410405501, är personuppgiftsansvarig för behandling av dina personuppgifter, om inte annat anges i denna policy eller i vårt Personuppgiftsbiträdesavtal (se Användarvillkor, Bilaga 1). Du kan kontakta oss via e-post på [email protected] eller via formuläret på www.scbokis.se.

3. Vilka personuppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter:

• Kontoinformation: Namn, e-postadress, organisationsnummer, och andra uppgifter du anger vid registrering eller användning av Tjänsten.
• Bokföringsdata: Information som du laddar upp eller genererar i Tjänsten, såsom ekonomiska transaktioner, fakturor och andra bokföringsrelaterade uppgifter, som kan innehålla personuppgifter om dig eller tredje part.
• Teknisk information: IP-adress, enhetsinformation, webbläsartyp, operativsystem och användningsdata (t.ex. vilka funktioner i Tjänsten du använder).
• Support och kommunikation: Information du delar med oss via e-post, formulär eller andra kanaler, såsom supportförfrågningar.
• Anonymiserad statistik: Aggregerad och anonymiserad data om hur Tjänsten används för att förbättra funktionalitet och användarupplevelse.

4. Syfte och rättslig grund för behandling

Vi behandlar dina personuppgifter för följande ändamål och med följande rättsliga grunder:

• Tillhandahålla Tjänsten: För att skapa och hantera ditt konto, tillhandahålla bokföringsfunktioner och säkerställa Tjänstens funktionalitet (rättslig grund: avtal).
• Support och kommunikation: För att besvara dina frågor och tillhandahålla teknisk support (rättslig grund: avtal och berättigat intresse).
• Förbättring av Tjänsten: För att analysera användning och förbättra Tjänstens prestanda och användarupplevelse genom anonymiserad statistik (rättslig grund: berättigat intresse).
• Rättsliga förpliktelser: För att uppfylla lagstadgade krav, såsom bokföringslagar eller rapportering till myndigheter (rättslig grund: rättslig förpliktelse).
• Säkerhet: För att skydda Tjänsten mot missbruk, bedrägerier eller säkerhetshot (rättslig grund: berättigat intresse).

5. Hur vi samlar in personuppgifter

Personuppgifter samlas in:

• Direkt från dig: När du skapar ett konto, använder Tjänsten eller kontaktar oss.
• Automatiskt: Genom cookies, loggar och liknande teknologier som samlar teknisk information när du använder Tjänsten.
• Från tredje part: Om du laddar upp data i Tjänsten som innehåller personuppgifter om andra (t.ex. anställda eller kunder), agerar vi som personuppgiftsbiträde enligt Bilaga 1 i Användarvillkoren.

6. Delning av personuppgifter

Vi delar dina personuppgifter endast i följande fall:

• Underleverantörer: Vi kan anlita tredjepartsleverantörer (t.ex. molntjänster) för att tillhandahålla Tjänsten. Sådana underleverantörer är bundna av personuppgiftsbiträdesavtal och får inte använda dina uppgifter för andra ändamål.
• Rättsliga krav: Om vi är skyldiga enligt lag eller myndighetsbeslut att lämna ut uppgifter.
• Överlåtelse av verksamhet: Vid fusion, förvärv eller liknande, kan personuppgifter överföras till en ny part, förutsatt att de behandlas enligt denna policy.

Vi överför inte personuppgifter till länder utanför EU/EES utan tillräckliga skyddsåtgärder enligt GDPR.

7. Lagring och radering

• Lagringsperiod: Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla ändamålen i denna policy, uppfylla avtalet eller följa lagstadgade krav (t.ex. bokföringslagens krav på sju års lagring av bokföringsdata).
• Radering: Vid avtalets upphörande raderas dina personuppgifter inom 90 dagar, om inte lag kräver längre lagring. Du kan begära export av dina uppgifter inom 7 dagar efter uppsägning, enligt Användarvillkoren.

8. Säkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

• Kryptering av data vid överföring och lagring.
• Begränsad åtkomst till personuppgifter för behörig personal.
• Regelbundna säkerhetstester och uppdateringar av Tjänsten.

Vid misstanke om personuppgiftsincidenter underrättar vi dig utan onödigt dröjsmål enligt GDPR.

9. Dina rättigheter

Enligt GDPR har du rätt att:

• Begära tillgång till dina personuppgifter.
• Begära rättelse av felaktiga eller ofullständiga uppgifter.
• Begära radering av dina uppgifter, om inte lagstadgade krav förhindrar detta.
• Begära begränsning av behandling i vissa fall.
• Invända mot behandling baserad på berättigat intresse.
• Begära dataportabilitet för uppgifter du tillhandahållit.
• Lämna klagomål till tillsynsmyndighet (i Sverige: Integritetsskyddsmyndigheten, www.imy.se).

Kontakta oss via [email protected] för att utöva dina rättigheter.

10. Cookies och liknande teknologier

Vi använder cookies och liknande teknologier för att förbättra Tjänstens funktionalitet och analysera användning. Du kan hantera dina cookie-inställningar via webbläsaren eller Tjänstens inställningar. Vissa cookies är nödvändiga för Tjänstens grundläggande funktioner och kan inte inaktiveras.

11. Ändringar i integritetspolicyn

Vi kan uppdatera denna integritetspolicy med 30 dagars varsel via e-post eller Tjänsten. Om du inte accepterar ändringarna kan du säga upp avtalet enligt Användarvillkoren.

12. Kontaktuppgifter

För frågor om denna policy eller behandling av dina personuppgifter, kontakta oss på:

• E-post: [email protected]
• Webbplats: www.scbokis.se (via kontaktformulär)

13. Tillämplig lag

Denna integritetspolicy regleras av svensk lag. Tvister ska i första hand lösas genom förhandling, annars vid Hälsinglands tingsrätt.