Integritetspolicy

1. Inledning

Personlig integritet är viktig för oss på Paidin Finans AB. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter när du använder våra tjänster, besöker vår webbplats eller kontaktar oss.

2. Personuppgiftsansvarig

Paidin Finans AB (nedan "Paidin", "vi"), org.nr 559044-7016, är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna policy.

3. Vad är en personuppgift?

Personuppgifter är all information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel är namn, personnummer, kontaktuppgifter, bankuppgifter, samt tekniska uppgifter som IP-adress när den kan kopplas till en person.

4. Vilka uppgifter vi behandlar

4.1 Egenanställda

För att kunna erbjuda tjänsten och fullgöra vårt arbetsgivaransvar kan vi behandla personuppgifter såsom personnummer, namn, adress, e-postadress, telefonnummer, bankkontonummer, uppgifter om utlägg och underlag, korrespondens, samt uppgifter som krävs för lön, skatt och rapportering till myndigheter.

4.2 Kunder och leverantörer

Om du är kund (t.ex. genom att en egenanställd utfört uppdrag åt dig) eller leverantör kan vi behandla kontaktuppgifter och betalningsuppgifter, samt korrespondens och uppgifter som krävs för fakturering och redovisning.

4.3 Besökare på webbplatsen och kontaktformulär

När du besöker webbplatsen kan vi behandla tekniska uppgifter som IP-adress, loggdata (t.ex. tidpunkt, begärd sida, user agent), samt uppgifter du själv lämnar i formulär (namn, e-post, telefonnummer, meddelande).

4.4 Marknadsföring och nyhetsbrev

Om du har gett ditt samtycke kan vi behandla namn och e-postadress för att skicka nyheter, uppdateringar och erbjudanden. Du kan när som helst återkalla ditt samtycke via avregistreringslänk i utskick eller genom att kontakta oss.

5. Ändamål och rättslig grund

Vi behandlar personuppgifter endast när det finns en rättslig grund enligt GDPR. Nedan är de vanligaste ändamålen:

• Leverera tjänsten (egenanställning/fakturera utan företag)
  Uppgifter: namn, personnummer, kontaktuppgifter, bankuppgifter, underlag, löne- och skatteuppgifter m.m.
  Rättslig grund: avtal och rättslig förpliktelse.
• Fullgöra avtal med kunder och leverantörer
  Uppgifter: kontaktuppgifter, betalningsuppgifter, korrespondens, organisationsnummer m.m.
  Rättslig grund: avtal och rättslig förpliktelse.
• Support och ärendehantering
  Uppgifter: namn, e-post, telefon, meddelande, samt nödvändiga kontouppgifter för att kunna hjälpa dig.
  Rättslig grund: berättigat intresse (intresseavvägning) och/eller avtal, beroende på ärendet.
• Säkerhet, förebygga missbruk och bedrägerier
  Uppgifter: tekniska loggar, IP-adress, metadata kopplat till formulär och systemanvändning.
  Rättslig grund: berättigat intresse och i vissa fall rättslig förpliktelse.
• Marknadsföring och nyhetsbrev
  Uppgifter: namn och e-postadress.
  Rättslig grund: samtycke.

6. Mottagare och personuppgiftsbiräden

Vi kan dela personuppgifter med myndigheter och andra mottagare när det krävs för att fullgöra avtal eller rättsliga förpliktelser (t.ex. Skatteverket, Försäkringskassan, Kronofogdemyndigheten), samt med leverantörer som behandlar uppgifter för vår räkning (personuppgiftsbiräden), exempelvis för drift, e-postutskick och säkerhetsfunktioner.

Vi ingår personuppgiftsbirädesavtal där det krävs och begränsar åtkomst till vad som är nödvändigt.

7. Överföring utanför EU/EES

Vissa leverantörer kan behandla eller lagra uppgifter utanför EU/EES. Om sådan överföring sker säkerställer vi att den sker med lämpliga skyddsåtgärder, exempelvis EU-kommissionens standardavtalsklausuler (SCC) och andra åtgärder enligt gällande regelverk.

8. Lagringstid

Vi lagrar personuppgifter endast så länge det är nödvändigt för ändamålen med behandlingen eller så länge vi måste enligt lag. Exempelvis kan uppgifter i bokföringsunderlag behöva sparas i minst sju (7) år enligt bokföringsregler. Supportärenden och kontaktförfrågningar sparas normalt så länge det behövs för att hantera ärendet och för uppföljning.

9. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust och otillåten behandling. Åtkomst begränsas till behöriga personer och vi arbetar med loggning och säkerhetsrutiner.

10. Dina rättigheter

Du har rättigheter enligt GDPR, bland annat:

• Begära tillgång till dina personuppgifter (registerutdrag)
• Begära rättelse av felaktiga uppgifter
• Begära radering (i den mån vi inte måste spara uppgifter enligt lag)
• Begära begränsning av behandling
• Invända mot behandling som sker med berättigat intresse
• Dataportabilitet för uppgifter som behandlas med stöd av avtal eller samtycke
• Återkalla samtycke (t.ex. nyhetsbrev) utan att det påverkar tidigare behandling

11. Klagomål till tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du kontakta oss så försöker vi reda ut det. Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

12. Cookies och spårning

Vi kan använda cookies eller liknande tekniker för att webbplatsen ska fungera, för att förbättra upplevelsen och för att mäta hur webbplatsen används. Om vi använder analys- och säkerhetstjänster (t.ex. statistikverktyg och spam-skydd) kan dessa sätta cookies eller behandla tekniska uppgifter som IP-adress. Du kan normalt kontrollera cookies via inställningar i din webbläsare.

13. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy vid behov. Den senaste versionen finns alltid publicerad på webbplatsen. Vid större ändringar informerar vi på lämpligt sätt.

14. Kontaktuppgifter