Kontakta oss

Integritetspolicy

Integritetspolicy

Version 25:1 

I bruk from 2025-02-15 

Vi på Strathus AB värnar om våra klienters och besökares integritet. Denna integritetspolicy beskriver hur vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig nationell lagstiftning. Policyn gäller behandling av personuppgifter som sker i samband med våra tjänster inom skatt, hållbarhet, bolagsrätt och annan affärsjuridisk rådgivning. Du bör läsa denna policy noga så att du är fullt medveten om vilka personuppgifter vi behandlar. Det är också viktigt att notera och noga läsa eventuella andra intergritetspolicys som vi kan komma att tillhandahålla i vissa situationer så att du alltid är fullt informerad om vår behandling av dina personuppgifter. 

Innehåll 

  1. Vem är personuppgiftsansvarig?
  2. Kategorier av personuppgifter vi behandlar
  3. Ändamål och laglig grund för behandling
  4. Delning av personuppgifter
  5. Säkerhet och dataskydd
  6. Den registrerades rättigheter
  7. Hur länge sparar vi dina uppgifter?
  8. Ändringar i policyn
  9.  Cookies och liknande teknik
  10. Kontaktuppgifter

 

  1. Vem är personuppgiftsansvarig?

Strathus AB, org.nr 559514-8270, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Om du har frågor om denna policy eller vår databehandling är du välkommen att kontakta oss på info@strathus.se eller via Strathus AB, Veronica Eriksson, Södra Promenaden 3, 211 29 Malmö. 

  1. Kategorier av personuppgifter vi behandlar

Vi behandlar följande kategorier av personuppgifter: 
A. ”Kontaktuppgifter”: 

Dessa inhämtas från dig, din arbetsgivare eller offentliga källor och register och består av typen 

  • Namn, 
  • Adress,  
  • Telefonnummer  
  • E-postadress 
  • Uppgift om organisation (exempelvis vad du har för titel, kompetenser och kontaktuppgifter till dig inom din organisation). 

B. ”Regulatorisk information”:

Dessa inhämtas från dig, din arbetsgivare eller tredjepartstjänster för regulatorisk kontroll och består av typen 

  • Kontaktuppgifter (se ovan)  
  • Personnummer 
  • ID-handlingar, som pass- eller körkortskopia 
    Information kring ifall du är en politisk utsatt person (s.k. PEP) 
  • Regulatoriska uppgifter behandlas för att uppfylla krav enligt tillämplig lagstiftning och regler, såsom penningtvättslagstiftningen (AML), kundkännedomsregler (KYC), DAC 6 och andra tillämpliga lagkrav.
  • Integritetskänsliga uppgifter, inklusive uppgifter om fällande domar och överträdelser.

C. ”Affärsrelaterade uppgifter”:

Dessa inhämtas från dig och din arbetsgivare och består av typen 

  • Uppgifter kring ditt ärende, bakgrundsinformation, dina frågor samt annan relaterad ärenderelaterad kommunikation.  
  • Fullmakter 
  • Finansiella uppgifter 
  • Bolagsstruktur  
  • Ägarinformation 
  • avtal och relaterade dokument. 
  • Information om andra (kunder, leverantörer, anställda etc) som du lämnar till oss i samband med ärendets hantering. 

D. ”Hållbarhetsdata”: 

Dessa inhämtas från dig och din arbetsgivare och består av typen 

  • Hållbarhetsdata kan inkludera information om miljömässiga, sociala och styrningsrelaterade mål (ESG-data), uppgifter om koldioxidutsläpp, energieffektivitet och andra indikatorer och data relaterade till klientens hållbarhetsstrategier.

E.”Marknadsföringspreferenser”:

Dessa inhämtas från dig samt offentliga register och består av typen 

  • Kontaktuppgifter (se ovan)  
  • Intresseområden och preferenser för kommunikation. 
  • Användardata såsom cookie-information och från användande av webbplatsen.  
  • Information som är kopplad till ditt konto på sociala medier, till exempel profilbilder, profilnamn och annan information som du väljer att lämna när du interagerar med oss på sociala medier.

F. ”Information från och inför seminarium, möten och dylikt”:

Dessa inhämtas från dig och består av typen 

  • Matpreferenser, även eventuella allergier 
  • Tillgångskrav inklusive eventuella funktionshinder 
  • Bilder och inspelning av ljud och/eller bild från seminarier, evenemang eller liknande tillfällen. 

 

  1. Ändamål och laglig grund för behandling

För att kunna tillhandahålla den information och rådgivning du efterfrågar krävs att du tillhandahåller kontaktuppgifter. Det är också en förutsättning för att vi ska kunna bistå dig eller din arbetsgivare med våra tjänster att du tillhandahåller kontaktuppgifter, regulatorisk information och information om ditt ärende. 

I huvudsak baseras behandlingen av personuppgifter på avtalsmässiga åtaganden, rättsliga förpliktelser eller berättigat intresse. I vissa fall kan andra rättsliga grunder, såsom samtycke, vara aktuella beroende på behandlingens specifika ändamål. 

Dina personuppgifter behandlas för flera ändamål, och varje ändamål kräver en laglig grund. I vissa fall kan flera grunder vara aktuella för samma behandling eller aktivitet. 
Här nedan ser du en sammanställning av våra ändamål för behandling och vilka lagliga grunder som gäller.: 

a. För att tillvarata våra klienters intressen, samt förbereda, utvärdera och leverera våra tjänster – elektroniskt, på kontor eller via telefon.  

b. För att uppfylla rättsliga förpliktelser  

c. För att hantera våra avtal samt relationer med våra kunder och andra externa aktörer i form av samarbetspartners och leverantörer, inkluderat att underhålla samt hantera kontaktlistor avseende dessa aktörer. 

d. För att analysera hur vår webbplats fungerar samt analysera och utveckla verksamheten. 

e. För att marknadsföra våra tjänster exempelvis via nyhetsbrev, sociala medier, publikationer, webbinarier, seminarier och evenemang 

f. För att fastställa och försvara rättsliga anspråk gentemot Strathus AB 

g. För att möjliggöra fusioner, omstrukturering, avyttring, omorganisation och annan försäljning eller överföring av Strathus ABs tillgångar. 

 

a. För att tillvarata våra klienters intressen, samt förbereda, utvärdera och leverera våra tjänster  

Varför vi behandlar dina uppgifter: Vi behöver behandla våra klienters personuppgifter för att kunna tillhandahålla de tjänster vi utför. Vi behöver dokumentera och hantera klientförhållandet samt som rådgivare arkivera vissa klientrelaterade uppgifter för att kunna gå tillbaka till dessa vid behov. Vi behöver också kunna boka in och genomföra möten samt att kontakta klienter. I samband med hanteringen av våra klienters ärenden behöver vi även tillhandahålla och inhämta information om klienter samt andra personer som berör klientens ärende och genomföra en kundkännedomsprocess, KYC. Strathus AB kan även behandla integritetskänsliga uppgifter såsom uppgifter om fällande domar i brottmål och lagöverträdelser med anledning av lagkrav därom. Exempelvis för att följa regelverk som syftar till att exempelvis förhindra penningtvätt och finansiering av terrorism samt för att följa regelverk om internationella sanktioner. 

b. För att leva upp till våra rättsliga förpliktelser  
Varför vi behandlar dina uppgifter:  Strathus AB behandlar dina personuppgifter i syfte att uppfylla rättsliga förpliktelser i enlighet med tillämplig lagstiftning, till exempel lagstiftning om redovisning, revision och skatt. Vi behöver följa instruktioner från brottsbekämpande organ, domstol och andra instruktioner enligt lag. Med anledning av lagkrav i vissa ärenden kan vi också komma att behandla känsliga uppgifter såsom uppgifter om fällande domar och lagöverträdelser.  Vi använder oss även av personuppgifter för att upprätta avtal samt rapporter och beskrivningar över den tid vi upparbetat klientens arbete, kunna ta emot dig och för att kunna ta betalt för vårt arbete.  

c. För att hantera våra relationer och avtal med våra kunder och andra externa aktörer såsom partners och leverantörer, inklusive att underhålla och hantera våra kontaktlistor avseende sådana aktörer.
Varför vi behandlar dina uppgifter: Vi behandlar dina personuppgifter för att hantera och administrera vår relation med dig. Vi kommer också att behandla personuppgifter när vi hanterar avtal med er som klient och våra partners och leverantörer. Vi kommer även att behandla personuppgifter för att hantera vår kontaktlista, som till exempel för att lägga till eller ta bort adresser. Behandlingen av personuppgifter för ESG-relaterade tjänster baseras huvudsakligen på vårt avtalsmässiga åtagande gentemot klienten. Vid analyser av lagstadgade krav, baseras behandlingen även på rättsliga förpliktelser.

d. För att analysera hur vår webbplats används och fungerar samt analysera och utveckla verksamheten. 
Varför behandlar vi dina personuppgifter:Vi analyserar och behandlar i övrigt dina personuppgifter för att förbättra, utveckla, underhålla och hantera vår webbplats men också våra tjänster. För detta ändamål använder vi också spårningstjänster från tredje part som används för att samla in aggregerade data om besökare på våra webbplatser. Vi granskar och förbättrar regelbundet våra tjänster och utvecklar nya tjänster och vi kan då behöva använda oss av klientrelaterade personuppgifter för att utbilda vår personal i hantering av risker och tillse att våra tjänster och strategi kontinuerligt utvecklas och förbättras. 

För mer information om vår användning av cookies och liknande tekniker, läs vårt cookiemeddelade. 

 

e. För att marknadsföra våra tjänster exempelvis via nyhetsbrev, sociala medier, publikationer, webbinarier, seminarier och evenemang
Varför vi behandlar dina uppgifter: För att marknadsföra Strathus AB och de tjänster vi tillhandahåller. Dina uppgifter kan även användas för att exempelvis skicka inbjudningar till evenemang och för att hantera sådana evenemang och för utskick av nyhetsbrev. Denna kommunikation kan du enkelt avböja enligt instruktioner som ges i meddelanden till dig.  Vi genomför även marknadsföringsaktiviteter på sociala medieplattformar, såsom exempelvis Facebook och LinkedIn.
Vid evenemang, podcasts, webbinarier och seminarier kommer inspelningar, fotografier och liknande dokumentation att spelas in, lagras och spridas offentligt. Väljer du att vara deltagande i sådana frivilliga evenemang kan det därför innebära att vi behandlar dina personuppgifter i detta avseende som en del i marknadsföringen av våra tjänster.  

f. För att fastställa och försvara rättsliga anspråk gentemot Strathus AB
Varför vi behandlar dina uppgifter: I händelse av en tvist har vi rätt att behandla dina personuppgifter för vårt berättigade intresse att fastställa, göra gällande eller försvara ett rättsligt anspråk. 

g. För att möjliggöra fusioner, omstrukturering, avyttring, omorganisation och annan försäljning eller överföring av Strathus ABs tillgångar. 
Varför vi behandlar dina uppgifter:I händelse av fusioner, omstrukturering, avyttring, omorganisation och annan försäljning eller överföring av Strathus ABs tillgångar kan vi behöva behandla dina personuppgifter för att möjliggöra en sådan överföring. 

4. Delning av personuppgifter 

Vi delar personuppgifter med tredje parter endast när det är nödvändigt för att uppfylla våra skyldigheter eller avtal. Detta inkluderar:
– Myndigheter som exempelvis Skatteverket.
– IT-leverantörer för system och säkerhet.
– Samarbetsparter som revisorer och andra rådgivare.
– Hållbarhetsdata, som kan delas med externa granskningsorgan, revisionsbyråer eller andra tredje parter, exempelvis certifieringsorgan eller branschspecifika revisionspartners för att säkerställa efterlevnad av ESG-standarder, som är nödvändiga för att uppfylla klientens rapporteringskrav eller andra skyldigheter. 

 Närmare beskrivning av delning av personuppgifter. 

För att utföra uppdraget kan uppgifter delas vid utförandet  

I vissa fall kan vi dela dina personuppgifter med utomstående tredje part. I dessa fall är det i sådant fall fråga om följande kategorier av tredje parter: 

i. andra rådgivare, domstolar eller myndigheter som del i utförandet av uppdraget.

ii. Domstolar, tillsynsmyndigheter, andra behöriga myndigheter: om det är nödvändigt för en utredning, för att representera och besvara frågor eller begäran om yttrande för dessa men också för att besvara förfrågningar från dessa kring om vi följer de krav som ställs enligt tillämplig lagstiftning

iii. andra professionella rådgivare, såsom tillexempel jurister och revisorer.  

Eftersom dessa organisationer kan komma att behandla dina personuppgifter i egenskap av personuppgiftsansvariga innebär det att de kommer att ha egna integritetspolicys vilka du bör läsa. Dessa organisationer kommer ha eget ansvar och skyldigheter för att följa tillämplig dataskyddslagstiftning.  

Under vissa omständigheter kan Strathus AB utifrån gällande lagstiftning även vara skyldiga att dela dina personuppgifter med tredje part som består av 

i. administrativa myndigheter (exempelvis skatteverket eller kronofogdemyndigheten)
ii. finansiella institut

iii. försäkringsgivare 

iv. polis, åklagare

För vissa tjänster anlitar vi tredje parter. Tjänster som omfattas härav är: 

i.IT-support, molntjänster och andra IT-relaterade tjänster där leverantören hjälper oss hantera exempelvis vår webbplats, automatiseringar, utskick av nyhetsbrev och inbjudningar, dokumenthanteringssystem, tidredovisningssystem,

ii. ekonomisystem och andra system; och

iii. Inkassobolag, om vi behöver använda sådant för att du inte betalat våra fakturor.  

När vi anlitar tredjeparts leverantörer har vi skriftliga avtal vilka reglerar hur de får behandla personuppgifter på uppdrag och det innebär att vi ställer krav på att de måste garantera en adekvat säkerhetsnivå för dina personuppgifter.  

Tillgång till personuppgifter för tredje part begränsas och beviljas mot bakgrund av uppdragets natur, behovet av kunskap, beroende på arbetsfunktioner och roller. Vi kommer därför inte att dela dina personuppgifter med en tredjepart som inte behöver dem för något av de ändamål som vi listat ovan eller för att hjälpa oss utföra våra uppgifter enligt dessa ändamål.  

Överföring av personuppgift till land utanför EES.  

Som regel överförs inte dina personuppgifter till ett land utanför Europeiska Ekonomiska Samarbetsområdet (”EES”). Det kan dock vara så att någon av våra leverantörer eller samarbetspartners befinner sig utanför EES eller använder personal eller material/utrustning utanför EES och dina uppgifter kan då komma att behandlas utanför EES. Sådan överföring kan ske om det är nödvändigt för att fullgöra avtalet med dig, exempelvis genom att anlita en internationell expert eller leverantör för uppdragets genomförande. Dina personuppgifter kan också komma att delas till tredje part utanför EES om vi inom ramen för uppdraget ombeds ta hjälp av samarbetspartner i annat land. Vid överföring av personuppgifter utanför EES använder vi EU:s standardavtalsklausuler för att säkerställa att personuppgifterna skyddas på ett ändamålsenligt sätt. Dessa klausuler är juridiska avtal som säkerställer att data behandlas med samma höga skyddsnivå som inom EU/EES. För mer information om dessa säkerhetsåtgärder och hur de tillämpas, vänligen kontakta oss via kontaktuppgifterna.  

Om du vill se en förteckning över relevanta bestämmelser eller har frågor om överföring av uppgifter till andra länder är du välkommen att kontakta oss, se kontaktuppgifter nedan.

5. Säkerhet och dataskydd

Strathus AB använder tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive kryptering, åtkomstbegränsningar och regelbunden säkerhetsgranskning. Vi genomför regelbunden utbildning för vår personal i dataskydd och säkerhet samt har interna rutiner för att minimera risken för dataincidenter. Vid en dataincident identifierar vi omedelbart omfattningen, vidtar åtgärder för att begränsa skador och informerar berörda parter. Vid en dataincident rapporterar vi händelsen enligt gällande regler, inklusive till Integritetsskyddsmyndigheten (IMY) inom 72 timmar vid behov.

6. Den registrerades rättigheter

Som registrerad har du rätt i enlighet med GDPR att kontrollera och påverka hur dina personuppgifter behandlas.  Vissa rättigheter, såsom rätten till radering, kan begränsas av lagstadgade krav som kräver att vi behåller vissa uppgifter under en viss tid, såsom bokföringslagen eller AML-regler.
Nedan följer en sammanställning av dina rättigheter och hur du kan använda dem: 

– Tillgång till dina uppgifter s.k registerutdrag.
– Rättelse av felaktiga uppgifter.
– Begränsning av behandling
– Radering av uppgifter (‘rätten att bli glömd’).
– Invändning mot behandling, särskilt vid marknadsföring.
– Dataportabilitet.

a. Registerutdrag:

den som är registrerad har rätt att begära en bekräftelse på om Strathus AB behandlar personuppgifter som rör den registrerade, samt om sådana uppgifter finns, begära tillgång till dessa uppgifter som ett registerutdrag. 

b. Rätt till rättelse

Om den registrerade anser att en uppgift som hänför sig till den registrerade är ofullständig eller felaktig, har den registrerade rätt att begära rättelse. 

c. Rätt att motsätta sig behandling baserad på ditt samtycke

När det är fråga om personuppgifter för direktmarknadsföringsändamål så har den som är registrerad alltid rätt att när som helst motsätta sig den och begära att avregistreras från fortsatta utskick. 

d. Rätt att motsätta sig behandling baserat på berättigat intresse

Den registrerade har rätt att motsätta sig behandling av uppgifter som hanteras på grund av Strathus ABs berättigade intresse. Strathus AB äger dock fortfarande rätt att behandla dessa personuppgifter om det finns tvingande berättigande skäl till detta vilka överväger integritetsintresset för den registrerade. 

e. Rätt att invänd emot behandling, dataportabilitet, eller begränsning av eller radering av personuppgift.

Den registrerade kan begära att behandlingen av personuppgifterna ska begränsas eller raderas och även invända mot behandlingen av dem under vissa förutsättningar. Den registrerade kan även begära att få ut de egna personuppgifter som denna lämnat till Strathus AB genom dataportabilitet (strukturerat maskinläsbart format som är allmänt använt) för överföring till annan personuppgiftsansvarig. Om vi använder automatiserat beslutsfattande, exempelvis vid kreditvärdering eller analys av uppgifter, har du rätt att begära en manuell granskning och invända mot beslutet 

För att utöva någon av dessa rättigheter, vänligen kontakta oss via info@strathus.se eller via postadress Strathus AB, att Veronica Eriksson, Södra Promenaden 3, 211 29 Malmö. Vi kan behöva verifiera din identitet för att säkerställa att din begäran hanteras korrekt. Vi besvarar din begäran inom 30 dagar från att den mottagits. Om vi behöver längre tid kommer vi att informera dig om detta och ange skälen. 

7. Hur länge sparar vi dina uppgifter?

Vi sparar personuppgifter så länge som krävs efter avslutad kontakt för att uppfylla de ändamål för vilka de samlades in, i enlighet med lagstadgade krav. Exempel: 

  • Skattedata: Minst 7 år enligt Bokföringslagen och 5-10 år beroende på omständigheterna i det aktuella ärendet, för att uppfylla penningtvättslagen. 
  • Hållbarhetsdata: Hållbarhetsdata sparas upp till 10 år eller så länge som är nödvändigt för att uppfylla klientens rapporteringskrav och lagstadgade skyldigheter. 
  • Inspelningar från evenemang som webbinarier och podcasts kommer att bevaras i fem år från inspelningen. 
  • Insamlade uppgifter för att kontakta dig i marknadsföringssyfte lagras i ett år från det datum då vi samlade in dina uppgifter eller det datum då vi senast använde dina uppgifter för att kontakta dig. Det är lätt att avregistrera sig från dessa utskick genom att när som helst avregistrera dig från våra utskick. Om du avregistrerar dig kommer du inte längre att få utskick. 
  • Om hanteringen av ärendet kräver det kan uppgifter i vissa ärenden med hänsyn till ärendets art behöva bevaras och lagras längre än ovan. 
  • Dina personuppgifter sparas så länge som det är nödvändigt för att vi ska kunna göra gällande eller försvara ett rättsligt anspråk vid en eventuell tvist. 
  • Personuppgifter som överförs till en köpare eller annan efterträdare i händelse av fusion, avyttring, omstrukturering, omorganisation eller annan försäljning eller överlåtelse av vissa eller samtliga av Strathus ABs tillgångar kommer inte att lagras av Strathus AB efter sådan överföring om det inte krävs för att uppfylla något av de andra ändamål som anges ovan.

8. Ändring i policyn
Denna policy kan uppdateras vid behov. Den senaste versionen av policyn finns alltid på vår webbplats. Vid väsentliga ändringar, såsom ändringar i ändamål eller rättslig grund, kommer vi att informera via vår hemsida och, där det är möjligt, genom den e-postadress vi har registrerad till dig.
 

9. Cookies och liknande teknik

Vi använder cookies och liknande teknik för att förbättra användarupplevelsen på vår webbplats. 

Nödvändiga cookies används för att säkerställa webbplatsens funktionalitet, medan analyscookies används för att förbättra våra tjänster. För dessa icke-nödvändiga cookies inhämtar vi samtycke via vår cookie-banner, vilket innebär att du själv kan välja vilka cookies som ska aktiveras. 

Mer information om vår användning av cookies och hur du kan hantera dina inställningar finns i vår cookiepolicy. 

10. Kontaktuppgifter

Vid frågor eller synpunkter kring denna integritetspolicy eller vår behandling av personuppgifter, vänligen kontakta: 

Strathus AB
att Veronica Eriksson
Södra Promenaden 3
211 29 Malmö 

0709853800/ 08-50860800
info@Strathus.se 

Du kan också kontakta Integritetsskyddsmyndigheten (IMY) för eventuella klagomål rörande behandlingen av dina personuppgifter.