Srf konsulternas integritetspolicy

Hos Srf konsulterna värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd, exempelvis skulle vi aldrig sälja dina personuppgifter till ett annat företag. Vår integritetspolicy förklarar hur vi samlar in och använder din personliga information. Vi använder bara personuppgifter till de ändamål vi samlar in dem för och bara så länge det är nödvändigt för ändamålet.

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster, delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner.

Vår integritetspolicy beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du har möjlighet att ta del av och förstå integritetspolicyn så att du känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor på 

Med hjälp av innehållsförteckningen nedan kan du lätt navigera till de avsnitt som är av särskilt intresse för dig.

Innehållsförteckning

Vad är en personuppgift och vad är en behandling av personuppgifter?

Vem är ansvarig för de personuppgifter vi samlar in?

Vilka personuppgifter samlar vi in?

Från vilka källor hämtar vi dina personuppgifter?

Vilka kan vi komma att dela dina personuppgifter med?

Var behandlar vi dina personuppgifter?

Hur länge sparar vi dina personuppgifter?

Hur hanterar vi personnummer?

Vad är cookies och hur använder vi det?

Kan du själv styra användningen av cookies?

Hur skyddas dina personuppgifter?

Hur informeras du om ändringar och uppdateringar i integritetspolicyn?


1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej.

Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

I GPDR benämns individer vars personuppgifter behandlas för registrerade. Som registrerad har du rätt att

  • Veta om vi har personuppgifter om dig, och i så fall vilka.
  • Begära rättelse, överföring av uppgifter som du har lämnat till oss eller att vi begränsar behandlingen.
  • I vissa fall få dina personuppgifter raderade. Får vi en sådan begäran prövar vi den enligt gällande lagstiftning.

2. Vem är ansvarig för de personuppgifter vi samlar in?

Srf konsulternas Förbund, organisationsnummer 883200-8166 och Srf konsulterna AB, organisationsnummer 556099-2520 är personuppgiftsansvariga för företagets behandling av personuppgifter.

3. Vilka personuppgifter samlar vi in?

Vi behandlar personuppgifter utifrån medlemskap, prenumerationer, kundrelationer, uppdragstagare, samverkansgrupperingar, medlemsföretags kunder samt anställda. Vi samlar in information om dig som du själv direkt eller indirekt lämnar till oss. Det kan exempelvis vara i samband med en intresseanmälan eller en ansökan, när du ingår ett avtal med oss i samband med att du köper en kurs eller i övrigt när vi administrerar ett avtal. Dessutom kan vi spara information från när du besöker våra webbplatser. Det kan till exempel vara information om vilka sidor du besöker, din geografiska placering och hur länge du stannar på våra webbplatser. För det ändamålet använder vi tredjeparts-cookies. Läs mer om användning av cookies

Det finns olika syften för respektive personkategori när det gäller behandling av personuppgifter. För dig som registrerad ska det framgå tydligt varför vi har dina personuppgifter och även hur länge vi sparar dem. Det krävs stöd i GDPR och Dataskyddslagen för att behandla personuppgifter.

De personuppgifter som vi samlar in om dig som registrerad är för att kunna upprätthålla ett avtal, en överenskommelse eller för att följa lagstiftningen. Vi sparar inte personuppgifter längre än vad som krävs. Nedan beskrivs varför vi har uppgifter för varje personkategori och hur länge vi sparar personuppgifter.

Personuppgiftsbehandling utifrån medlemskap

För de registrerade som kategoriseras som medlemmar ställs krav på att uppfylla och följa Srf konsulternas stadgar och etiska regler för medlemskap. Srf konsulterna har reglerat detta i ansökningskrav och medlemsvillkor. Vi hanterar dina personuppgifter i samband med din medlemsansökan, vid auktorisationsexamen, hantering av medlemsärenden och vid uppföljning av krav på fortbildning. För Auktoriserad Redovisningskonsult gäller detta även vid hantering av försäkringsavtal och vid genomförande av kvalitetsuppföljning, samt hantering av anmälningar till Srf konsulternas disciplinnämnd. Dina personuppgifter används även för att skicka ut medlemsinformation och nyhetsuppdateringar till dig.

När du har någon form av medlemskap hos oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat intresse. Det kommer vi att göra i sju år efter avslutat medlemskap.

Personuppgiftsbehandling utifrån kundrelationer  

Vi erbjuder även produkter och tjänster utöver de som är knutna till ett medlemskap. För att kunna göra beställningar från Srf konsulterna krävs idag ett konto med personuppgifter gällande följande produkter och tjänster:

  • Srf Redovisningspaket
  • Redovisningskonsult, Anställd – Srf företag
  • Utbildningsdeltagare
  • Köpare av produkter exempelvis böcker och prenumerationer

När du har haft en kundrelation hos oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat intresse. Det kommer vi att göra i två år efter avslutad kundrelation.

Personuppgiftsbehandling utifrån försäkringstagare

Srf konsulterna har som krav på den som är Auktoriserad Redovisningskonsult att det finns en ansvarsförsäkring tecknad. Som medlemsförmån erbjuder Srf konsulterna en försäkring och den kundrelationen ställer högre krav på personuppgiftshanteringen. I det fall den auktoriserade driver enskild firma är personnummer lika med bolagets. Srf konsulterna administrerar inkomna skadeanmälningar från försäkringstagare för vidarebefordran till försäkringsbolaget.

När du har försäkringsavtal via oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat intresse. Det kommer vi att göra i tio år efter avslutat åtagande.

Personuppgiftsbehandling utifrån uppdragstagare 

Srf konsulterna har omfattande utbildningsverksamhet med inhyrda lärare, styrelseledamöter, kvalitetsrådgivare som på uppdragsbasis genomför kvalitetskontroller och anlitade experter. För att kunna betala ersättningar till uppdragstagare finns personuppgifter registrerade.

När du har fått ersättning via oss så behöver vi spara dina uppgifter för att fullfölja avtal och enligt berättigat intresse. Det kommer vi att göra i två år efter avslutat uppdrag.

Personuppgiftsbehandling utifrån samverkansgrupperingar 

Srf konsulterna har omfattande verksamhet med samverkansgrupperingar. Deltagarna får ingen ersättning men kontaktuppgifter hanteras för att kunna administrera grupperingarna.

När du har haft ett åtagande via oss så sparas dina uppgifter för att kunna hålla kontakt enligt berättigat intresse. Det kommer vi att göra i ett år efter avslutat uppdrag.

Personuppgiftsbehandling utifrån medlemsföretags kunder 

Srf konsulterna har en kvalitetssäkrad process för att upprätthålla hög nivå på det arbete som medlemsföretagen genomför. I denna process ingår även att medlemsföretagens kunder kan anmäla incidenter till Srf konsulterna för att få det prövat. I den hanteringen sker en personuppgiftsbehandling av uppgifter som medlemsföretagens kunder tillhandahåller.

Uppgifter om medlemsföretagens kunder tas bort snarast efter det att ett åtagande upphör.

Personuppgiftsbehandling utifrån anställda 

Srf konsulterna har som arbetsgivare personuppgifter som krävs för att hantera anställningar. Det inkluderar även tidigare anställda och de som har varit del i en rekryteringsprocess. För dessa registrerade följer Srf konsulterna de riktlinjer som är uppsatta i Srf konsulternas Branschkod som är framtagen i samverkan med Srf Lönsam.

Personuppgiftsbehandling utifrån prenumerant 

VI tillhandahåller nyhetsbevakning, informationstjänster, tidningar och liknande via e-post eller postalt utskick efter anmälan från den registrerade. För att behandla personuppgifter i den här personkategorin krävs ett aktivt samtycke. När det samtycket återkallas så tas personuppgifterna bort snarast.

Personuppgiftsbehandling utifrån potentiella kunder och medlemmar

I syfte att kontakta potentiella kunder eller medlemmar via exempelvis telefon, e-post, brev för att informera eller marknadsföra våra branschspecifika produkter och tjänster, samlar vi in kontaktuppgifter från offentligt eller privat register. Vanligtvis använder vi registerutdrag från SCB eller UC. Vi kan även komma att sammanställa statistik för analysbehov. Detta för att kunna erbjuda relevanta tjänster utifrån berättigat intresse.

Du kan alltid avbeställa marknadsföring från oss genom att följa anvisningarna i det e-postmeddelande eller post som vi skickat till dig, eller genom att be den person som ringt dig att inte återkomma i den pågående marknadsföringen.

Personuppgifter som används för detta ändamål, där inte kund- eller medlemsrelation skapats, raderas efter 12 månader.

Personuppgiftsbehandling utifrån blivande kunder och intressenter

Om du visat intresse för våra produkter eller tjänster via en anmälan, önskemål om att bli registrerad eller att du själv registrerat dig som användare hos Srf konsulterna utan att du sedan gör ett köp eller en bokning, så hanterar vi dina personuppgifter i egenskap av blivande kund. Det gör vi för att kunna erbjuda relevanta tjänster utifrån berättigat intresse. I det fall du inte gör ett köp eller en bokning efter registreringen, sparar vi personuppgifterna i 12 månader efter det att registreringen skedde.

4. Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan, så kallad tredje part. De uppgifter vi samlar in från tredje part är följande:

1) Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig. 2) Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.

5. Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  • Medlemsförmåner, verktyg och tjänster som ingår i medlemskapet
  • IT-tjänster – företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar
  • Marknadsföring – print och distribution, mediebyråer eller reklambyråer
  • Event-och utbildningssamarbetspartners
  • Transporter – logistikföretag och speditörer
  • Betallösningar – kortinlösande företag, banker och andra betaltjänstleverantörer

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (till exempel för att kunna uppfylla våra åtaganden enligt köpeavtalet eller gällande medlemsvillkor). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga

Vi kan även komma att dela dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:

  1. Statliga myndigheter såsom polisen, Skatteverket eller andra myndigheter, i de fall vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
  2. Företag som erbjuder betallösningar som kortinlösande företag, banker och andra betaltjänstleverantörer. När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.

6. Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet som exempelvis loggfiler. Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller EU-US Data Privacy Framework. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

7. Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål. Vad har du för rättigheter som registrerad?

Rätt till tillgång

Rätt till tillgång, så kallad begäran om registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och om du i förekommande fall behöver få djupare insikt kring vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna. Begäran ska ske skriftligen och informationen lämnas i form av ett registerutdrag. Tänk på att i de fall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Ladda ner vår blankett Begäran om registerutdrag

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter. Tänk på att du som är kund eller medlem hos Srf konsulterna kan ändra vissa uppgifter direkt via Mina sidor på srfkonsult.se

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig i de fallen:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
  • Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
  • Du invänder mot behandling för direktmarknadsföringsändamål.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Tänk också på att vi kan ha rätt att neka din begäran i de fall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftningen, bank- och penningtvättslagstiftningen samt från konsumenträttslagstiftningen.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

Begäran om radering (återkallande av samtycke) ska mejlas till eller skickas per post till Srf konsulterna AB, Box 143, 791 23 Falun

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.

Rätt att göra invändningar mot viss typ av behandling

Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Berättigat intresse: I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål): Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter, så kallad profilering, som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder till exempel via telefon, post, e-post och sms. Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring exempelvis produktrekommendationer eller andra funktioner och erbjudanden på Mina sidor.

Tänk på att du alltid har möjlighet att avregistrera dig från våra e-postutskick och sms-aviseringar. Det gör du direkt i e-postutskickets sidfot eller i sms-aviseringen.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig, så kallad dataportabilitet. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

8. Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl.

9. Vad är cookies och hur använder vi det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På våra webbplatser använder vi följande cookies:

  1. Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
  2. Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
  3. Förstapartscookies (cookies som sätts av webbplatsen du besöker).
  4. Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, som exempelvis Google Analytics och chatfunktion).
  5. Liknande tekniker (tekniker som lagrar information i din webbläsare eller i din enhet på ett sätt som liknar cookies).

De cookies vi använder syftar till att förbättra de tjänster vi erbjuder. Några av våra webbtjänster behöver cookies för att fungera korrekt. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig. Du kan läsa mer om cookies på våra webbplatser på srfkonsult.se/cookies.

10. Kan du själv styra användningen av cookies?

Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du själv justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, endast acceptera förstapartscookies eller radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies generellt på post- och telestyrelsens webbplats, pts.se.

11. Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling såsom olovlig tillgång, förlust, förstörelse eller skada. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

12. Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?

Integritetsskyddsmyndigheten (tidigare Dataskyddsmyndigheten) är ansvarig för att övervaka tillämpningen av lagstiftningen och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Integritetsskyddsmyndigheten.

13. Hur informeras du om ändringar och uppdateringar i integritetspolicyn?

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter eller uppdateringar som inte är av avgörande betydelse för behandlingen, men som kan vara av avgörande betydelse för dig. Det kan exempelvis gälla ändring av angivna ändamål eller kategorier av personuppgifter. I dessa fall kommer du att informeras via srfkonsult.se och e-post (i de fall du har angivit e-post) i god tid innan uppdateringarna börjar gälla. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

Integritetspolicyn uppdaterades senast 2023-09-07

 
31
dec
31 dec

Moms på OSS

Företag anslutna till importordningen genom OSS – One Stop Shop ska ha betalat momsen enligt OSS-deklarationen.

Läs mer
Gå till kalendariet Lägg till i kalender