Personuppgiftspolicy

Midama Ekonomi AB värdesätter din integritet och vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Vi eftersträvar alltid i vår verksamhet att upprätta en god etisk standard och att efterleva lagar och regler som gäller för vår verksamhet. Vi håller en hög nivå av personuppgiftsskydd och beskriver i denna policy hur vi behandlar, lagrar och hanterar dina personuppgifter oavsett din relation till Midama Ekonomi AB. 

I vår personuppgiftspolicy kan du också läsa om vem som ansvarar för personuppgiftsbehandling hos oss, vilka personuppgifter om dig som behandlas, hur vi behandlar dina personuppgifter och med vilket lagstöd som vi motiverar behandlingen. Du kan också läsa om dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår vår personuppgiftspolicy för att du ska känna dig trygg i vår behandling av dina personuppgifter.

1. Vad är en personuppgifts/dataskyddspolicy och varför är den viktig?

GDPR står för General Data Protection Regulation (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandlar av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG).

GDPR är en europeisk dataskyddsförordning som blev direkt tillämplig 25 maj 2018 i samtliga av EU:s medlemsländer. GDPR är utformad i syfte för att skydda fysiska personers personuppgifter. GDPR rör alla företag som på något sätt behandlar personuppgifter tillhörande en fysisk person i EU/EES.

Som ett tillägg till den europeiska förordningen har Sverige även stiftat en kompletterande lagstiftning (Lag 2018:218). Dessa båda bestämmelser ligger till grund för vår personuppgiftspolicy.

2. Till vem riktar sig personuppgiftspolicyn?

Vår personuppgiftspolicy riktar sig till dig som är kund till oss, kommer i kontakt med oss via marknadsföring, nyhetsbrev, samarbeten eller events, ansöker om anställning hos oss, är anhörig till en av våra anställda, konsulter, praktikanter eller som anställd hos någon av våra samarbetspartners.

Vem är ansvarig för de personuppgifter vi samlar in?

Midama Ekonomi AB, 556861-6733 (kan i policyn benämnas antingen som ”Midama ekonomi”, ”vi”, ”vår” eller ”oss”) är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i vår personuppgiftspolicy. Det innebär att Midama Ekonomi bestämmer för vilket ändamål personuppgifterna samlas in samt medel och behandling av personuppgifterna i enlighet med rådande lagar och bestämmelser.

Det faller inom vårt ansvar att enligt rådande lagar och bestämmelser informera dig som är berörd av vår personuppgiftsinsamling om vår behandling samt upplysa dig om dina rättigheter i förhållande till dem.

3. Vad är en personuppgift och vad är behandling av personuppgifter?

En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet. Det kan vara kontaktuppgifter, personnummer, anställningsnummer, organisationsnummer för enskild firma (organisationsnummer för juridiska personer räknas ej in), fastighetsbeteckning, kundnummer eller fotografier där personer går att känna igen.

Behandling av personuppgifter är sammantaget all hantering av personuppgifter, oberoende om det utförs automatiserat eller inte. Behandling av personuppgifter innefattas vanligtvis av insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

4. Vad krävs för att vi ska få behandla dina personuppgifter?

Enligt rådande lagar och bestämmelser krävs att det stöd i rättslig grund för att vi ska kunna behandla personuppgifter. Det betyder att någon eller några av nedanstående punkter skall vara uppfyllda;

  1. Fullgörande av avtal
   För att upprätta, administrera och fullgöra avtal krävs nödvändiga insamlade personuppgifter.
  2. Rättslig förpliktelse
   För att uppfylla skyldigheter enligt lag såsom exempelvis bokföringsskyldighet, skattelagstiftning eller penningtvättslagstiftning krävs insamlade personuppgifter.
  3. Berättigat intresse/Intresseavvägning
   Om vi gjort en intresseavvägning som bedömer att vårt intresse att behandla dina personuppgifter överväger ditt intresse av att vi inte behandlar dina personuppgifter krävs nödvändiga insamlade personuppgifter. Det kan handla om personuppgifter i samband med marknadsföring eller eventuell anställning.
  4. Samtycke
   För att vi ska ha möjlighet att samla in dina personuppgifter krävs ett samtycke för insamlingen av nödvändiga personuppgifter.

5. Personuppgifter som behandlas inom ramen för kunduppdrag i våra tjänster

För att vi på ett professionellt sätt ska kunna utföra våra tjänster kommer vi ha behov av att samla in personuppgifter enligt rådande lagar och bestämmelser.

För en del erbjudna tjänster och kunduppdrag kommer vi vara personuppgiftsansvariga, såsom vid skattetjänst eller andra kvalificerade uppdrag där vår uppdragsgivare inte har möjlighet att på annat sätt ge oss verktyg för att utföra den överenskomna tjänsten.

För andra tjänster och kunduppdrag kommer vi i stället vara personuppgiftsbiträden, såsom vid löpande redovisnings- och löneuppdrag samt vissa konsultuppdrag.

6. Hur samlar vi in dina personuppgifter?

De personuppgifter vi samlar in överlämnas vanligtvis direkt från dig som kund alternativt genereras i samband med att du börjar att använda våra tjänster. Det kan också finnas uppgifter som vi behöver uppdatera löpande för att hålla uppgifterna korrekta.

Vi kan komma att använda oss av publikt tillgängliga kanaler för att samla in personuppgifter från tredje part såsom offentliga myndigheter och andra samarbetspartners. Det kan vara adressuppgifter från offentliga register, kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag, kontaktuppgifter, fastighetsbeteckningar, uppgifter från Transportstyrelsen exempelvis.

Med ditt medgivande kan vi även samla in uppgifter som kan innehålla personuppgifter från andra parter såsom exempelvis Izettle, Klarna, Paypal.

7. Vilka personuppgifter behandlar vi?

Alla personuppgifter vi samlar in är kopplat till den tjänst vi utför åt dig som kund och varierar därför mellan varje person.

7.1 Följande kategorier av personuppgifter är sådant vi kan komma att behandla:

  • Kontaktuppgifter
   Namn, adress, e-postadress, telefonnummer, mailadress
  • Identitetsuppgifter
   Titel, arbetsplats, personnummer (tillika organisationsnummer för enskild firma), anställningsnummer, ansökningar och personliga brev.
  • Innehavsuppgifter
   Fastighetsuppgifter, innehav, registrerade bilar
  • Ekonomiska uppgifter
   Skatteuppgifter, betalningsinformation, kontonummer, kontoinformation, faktureringsuppgifter och andra ekonomiska eller bankrelaterade uppgifter.
  • Känsliga uppgifter
   Medlemskap i fackförening, uppgifter om hälsa, lagöverträdelser, näringsförbud, penningtvätt eller annan brottslig gärning.

8. Varför behandlar vi personuppgifter?

Vi behandlar personuppgifter för att kunna fullgöra vårt uppdrag och vara i kontakt med andra personer kopplade till våra uppdrag.

8.1 Följande ändamål behandlar vi personuppgifter till

  • Kundkännedom
   För att i iaktta den särskilda lagstiftning som häller kring penningtvätt och finansiering av terrorism samlar vi in och behandlar personuppgifter vid kundkännedomskontroll.
  • Efterlevnad av lagstiftning
   För att fullgöra våra lagstadgade skyldigheter gentemot myndigheter och tillsynsorgan samlar vi in och behandlar personuppgifter. Exempel på en sådan lagstiftning kan vara bokföringslagens krav på arkivering av räkenskapsmaterial. 
  • Informationssäkerhet
   För att tillgodose säkerheten för våra tjänster, att ha möjlighet att upptäcka samt förhindra olika typer av olaglig användning och missbruk av våra tjänster samlar vi in och behandlar personuppgifter.
  • Tillhandahållande av tjänst
   För att identifiera dig som kund eller användare och för att utföra våra tjänster enligt vårt gemensamma avtal samlar vi in och behandlar personuppgifter.
  • Administration
   För att kunna hantera och administrera fakturering, kreditupplysningsändamål, påminnelser, betalningar, klagomål, reklamationer, boka möten, tillhandahålla effektiv och annan nödvändig information för fullföljande av våra uppdrag samlar vi in och behandlar personuppgifter.
  • Utveckling av tjänster
   För att löpande utveckla och förbättra våra tjänster och hantera vår verksamhet och dess processer behandlar vi personuppgifter i statistik för analys.
  • Kommunikation
   För att nyhetsbrevs utskick, inbjudningar till relevanta evenemang, marknadsföring, boka möten, tillhandahålla effektiv och korrekt dokumentation, administration och handläggning av våra uppdrag behandlar vi personuppgifter.
  • Inför anställning
   I samband med att personer söker lediga tjänster eller anmäler sitt intresse för att arbeta hos oss samlar vi in och behandlar personuppgifter för att hantera och genomföra en eventuell rekryteringsprocess.

9. Hur behandlas mina personuppgifter och hur länge sparas de?

Vår utgångspunkt är att aldrig behandla fler personuppgifter än vi behöver, och vi sparar aldrig heller personuppgifter längre än vi behöver för att fullfölja våra åtaganden gentemot dig. Vi strävar alltid efter att använda de minst integritetskänsla personuppgifterna vi kan.

Personuppgifter kan sparas olika lång tid beroende på vad uppgifterna används till och våra skyldigheter enligt lag. Personuppgifter med koppling till våra kunduppdrag sparas upp till 12 månader efter ett avslutat uppdrag. Uppgifter som enligt lag behöver sparas längre gör det enligt bestämmelser i gällande lagstiftning för bokföring och skatter.

När det gäller personuppgifter i samband med arbetsansökningar behandlas uppgifterna under pågående rekryteringsprocess. Om du lämnar samtycke kan vi spara dina personuppgifter för eventuellt framtida rekrytering i de fall du som personuppgiftslämnare önskar det.

När lagringstiden har löpt ut raderas eller avidentifieras dina personuppgifter på ett säkert sätt så att de inte längre går att koppla till dig som person.

10. Vilka kan vi komma att dela dina personuppgifter med?

Vi lämnar inte ut personuppgifter till tredje part i de fall det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller aktuell lagstiftning. Om personuppgiftslämnaren lämnat sitt samtycke till att lämna ut sina personuppgifter till tredje part kan vi göra det. I samtliga fall där vi lämnar ut personuppgifter säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med personuppgiftsbiträden till oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt instruktioner från oss. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med företaget och enligt de instruktioner som de får i samband med det. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter. Ett personuppgiftsbiträde får inte dela dina personuppgifter med tredje part eller underleverantör utan att vi godkänner det.

10.1 Vi har personuppgiftsbiträden som hjälper oss med:

  • Betallösningar (banker och andra betaltjänstleverantörer)
  • Marknadsföring
  • IT-Tjänster (drift, teknisk support och underhåll av våra it-lösningar samt företag som levererar programvaror)
  • Underkonsulter

Vi kan också dela dina personuppgifter med företag som är självständigt personuppgiftsansvariga. Självständiga personuppgiftsansvariga som vi kan dela personuppgifter med är:

  • Statliga myndigheter (polisen, skatteverket, kronofogden och andra myndigheter) som vi är skylda att dela uppgifter med enligt lag.
  • Kundens försäkringsbolag, bank, inkassobolag, revisorer eller annan i enlighet med kundens instruktion
  • Rättstvistsparter vid eventuellt tvist

11. Var lagras dina personuppgifter och hur skyddas dem av oss?

Dina personuppgifter lagras huvudsakligen i IT-infrastruktur hos oss eller i IT-infrastruktur som tillhandahålls av ett av våra personuppgiftsbiträden. Vi är måna om att skydda din integritet och har vidtaget särskilda säkerhetsåtgärder för att skydda dina personuppgifter. Endast de personer som behöver behandla dina personuppgifter för att utföra våra åtaganden gentemot dig har tillgång till dem.

12. Cookies

Om du besöker vår webbsida samlas personuppgifter in genom att vi använder cookies som samlar in information på och från din webbläsare. En cookie är en liten textfil som sparas på hemsidebesökarens dator. En cookie kan vara antingen en sessionscookie eller en cookie som lagras under längre tid. Sessionscookien försvinner automatiskt när webbläsarens stängs ner, lagringscookies sparas. Den sparas för att hemsidans besökare ska kunna använda www.midama.se som vi har tänkt. Det kan röra sig om språkval eller andra val som underlättar besökarens nästa besök på hemsidan. Informationen som samlas in genom cookies innehåller ingen personlig information utan är till för att fastställa användarens mönster gällande användningen av våra webbtjänster.

13. Vilka rättigheter har du? 


Du har rätt att veta vad vi gör med dina personuppgifter, varför de behandlas, Under vilken tidsperiod behandlingen pågår, vilka som tar del av personuppgifterna och vilka konsekvenser behandlingen får. Nedan följer en mer detaljerad beskrivning om dina rättigheter. För att göra dina rättigheter gällande kan du kontakta oss på något av följande sätt:

Post: MIDAMA ekonomi AB, Södra Järnvägsgatan 58 8, 827 32 Ljusdal

Tel: 0651-122 72 E-post: info@www.midama.se

13.1 Dina rättigheter omfattar: 

  • Tillgång till dina uppgifter
   Du har rätt att begära ett registerutdrag där du kan se vilka personuppgifter som finns samlade om dig.
  • Begära rättelse
   Vi har ett ansvar för de personuppgifter som vi behandlar och att säkerställa att de är korrekta. Om du anser att en uppgift om dig är felaktig eller ofullständig har du rätt att begära rättning att personuppgiften.
  • Återkalla samtycke
   I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst återkalla ditt samtycke till behandlingen med framtida verkan.
  • Motsätta behandling för direktmarknadsföringsändamål
   Du har rätt att, när som helst motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål.
  • Motsätta behandling som stödjer vårt berättigande intresse
   Du har rätt att, när som helst motsätta dig behandlingen av dina personuppgifter som stödjer sig på ett berättigat intresse om det inte längre finns skäl som väger tyngre än ditt intresse. Vi får dock fortsätta behandla dina uppgifter om vi har berättigade skäl för behandlingen som överväger integritetsintresset. 
  • Dataportabilitet
   Du har rätt att få dina personuppgifter flyttade till en annan personuppgiftsansvarig under försättning att den rättsliga grunden är samtycke eller avtal. De personuppgifter som omfattas av dataportalitet (rätt att flytta) är de personuppgifter som du själv tillhandahållit eller som genererats av dina egna handlingar.
  • Begära begränsning
   I de fall uppgifterna inte längre behövs för de ändamål de samlades in, om personuppgifterna inte behandlats enligt lagar och bestämmelser eller om borttagande av personuppgifter krävs för att uppfylla en rättslig skyldighet har du rätt, när som helst att begära att dina personuppgifter begränsas eller raderas. Om du begär begränsning av personuppgifter kan det medföra att vi inte kan uppfylla våra eventuella förpliktelser gentemot dig.

   I de fall vi är skyldiga att enligt lag behålla de behandlade personuppgifterna fråntas din rätt till begränsning eller radering.

14. Anmäla överträdelse

Om du anser att dina personuppgifter behandlas i strid med gällande lagar eller bestämmelser, eller om du vill lämna synpunkter kring vår behandling om dina personuppgifter bör du snarast kontakta oss via någon av våra kontaktvägar:

Post: MIDAMA ekonomi AB, Södra Järnvägsgatan 58 8, 827 32 Ljusdal

Tel: 0651-122 72 E-post: info@www.midama.se

Du kan också välja att lämna in klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY)

15. Ändringar i vår personuppgiftspolicy

Vi kan komma att göra ändringar i vår personuppgiftspolicy. Den senaste versionen av personuppgiftspolicyn finns alltid på www.midama.se.