Denna integritetspolicy gäller från 2025-06-17.
Denna integritetspolicy gäller mellan Ventara Sweden AB (org. nr 559435-5165) nedan kallat leverantören och kunden som använder produkter och tjänster från leverantören.
Leverantören är ibland personuppgiftsansvarig och ibland personuppgiftsbiträde. Denna integritetspolicy gäller i det fall leverantören är personuppgiftsansvarig. För de personuppgifter kunden lagrar om sina egna kunder i leverantörens system är leverantören personuppgiftsbiträde. Då gäller istället personuppgiftsbiträdesavtalet i bilaga 1 i de allmänna villkoren.
Personuppgiftsanvarig är Ventara Sweden AB (org. nr 559435-5165). Företaget kan nås på följande sätt:
E-post: gdpr@ventara.se
Nedan följer ett register över vilka personuppgifter som behandlas och hur de används.
| Område | Personuppgift | Ändamål med behandling | Mottagare | Rättslig grund | Lagringstid * | Plats |
|---|---|---|---|---|---|---|
| Användarkonto | Namn | Namnet på kontot används för att se vem som gjort ändringar i affärssystemet och bokföringen. Det kommer att vara synligt för samtliga användare inom de företag användaren är kopplad till. Spårbarhet där det framkommer vem som gjort vad är grundläggande inom bokföring. | Leverantör av datacenter, andra användare inom samma företag, leverantörens supportavdelning | Avtal med den registrerade, intresseavvägning och rättslig förpliktelse. | Så länge det finns företag kopplade till användaren. Inaktiva konton utan företagskoppling kommer att tas bort efter 2 år. | Sverige |
| Användarkonto | E-post | E-postadressen används för att kunna kommunicera med användarna om viktig information relaterat till kontot. Den kommer att vara synlig för samtliga användare inom de företag användaren är kopplad till. Den används också när ett företag vill bjuda in en användare att bli ansluten till aktuellt företag. | Leverantör av datacenter, andra användare inom samma företag, leverantörens supportavdelning | Intresseavvägning | Så länge det finns företag kopplade till användaren. Inaktiva konton utan företagskoppling kommer att tas bort efter 2 år. | Sverige |
| Företagskonto | Företagsnamn, organisationsnummer, företagstyp, adress | Företagsnamn, organisationsnummer och adress används för att skapa kundfakturor. Företagstyp används för att anpassa systemet beroende på typ av företag. Det används just nu för att anpassa vilka typer av rapporter som kan skapas och hur dessa rapporter ser ut. Dessa uppgifter kommer att vara synliga för samtliga anslutna användare inom företaget. | Leverantör av datacenter, kunder, användare inom samma företag, leverantörens supportavdelning | Avtal med den registrerade, intresseavvägning och rättslig förpliktelse. | Så länge kunden har sparat bokföring, kunder, leverantörer eller anställda kommer företaget att sparas. Inaktiva konton utan data kommer att tas bort efter 2 år. | Sverige |
| Inloggningar | Referens till användarkontot, IP-address | Vi sparar lyckade och misslyckade inloggningar för att säkerställa att tjänsten inte missbrukas. | Leverantör av datacenter, leverantörens supportavdelning | Intresseavväggning | 1 år | Sverige |
| Inbjudan till nya kunder | Företagsnamn, adress | För att bjuda in nya kunder kommer vi att ta fram företagsnamn och adress till nyregistrerade företag och skicka en inbjudan till dem. Källan för detta är Bolagsverket eller andra företag som tillgängliggör Bolagsverkets register. | Nya kunder, leverantörens marknadsföringsavdelning | Intresseavvägning | Personuppgifter som avser nya inbjudningar till kunder tas bort efter 1 år. | Sverige |
| E-post till oss | Namn, e-post och övriga uppgifter ni väljer att skicka | I de fall ni väljer att kontakta oss via e-post kan personuppgifter förutom e-post och namn också eventuellt delas med oss. | Leverantör av e-post, leverantörens respektive avdelning som mailats. | Intresseavvägning | E-post tas bort efter 10 år | EU / USA |
| Kundfakturor | Namn, adress, vad som köpts | I de fall något köpts från oss skapas en faktura och den måste sparas. | Leverantör av datacenter, leverantörens redovisningsavdelning | Intresseavvägning, rättslig förpliktelse. | 10 år | Sverige |
| Leverantörsfakturor | Namn, adress, vad som sålts | I de fall vi köper något från ett annat företag bokförs en leverantörsfaktura och den måste sparas. | Leverantör av datacenter, leverantörens redovisningsavdelning | Intresseavvägning, rättslig förpliktelse. | 10 år | Sverige |
| Anställda - lön | Namn, personnummer, adress | Vi sparar information om våra anställdas namn, personnummer och adress för att kunna göra löneutbetalningar och ha ett register över anställda. | Leverantör av datacenter, leverantörens HR-avdelning, leverantörens redovisningsavdelning | Avtal och rättslig förpliktelse | 10 år | Sverige |
| Anställda - intern utbildning | Namn | Vi sparar namnet på anställda som gjort interna utbildningar | Leverantör av datacenter, leverantörens HR-avdelning | Intresseavvägning | 10 år | EU / USA |
| Rekrytering | Namn, CV | Vi sparar arbetsansökningar för att kunna rekrytera. | Leverantör av datacenter, LinkedIn | Intresseavvägning | 2 år | EU / USA |
*) Vi använder oss av backuper som gör att ytterligare 90 dagar kan tillkomma från det att datan tagits bort från produktionssystemet tills dess att samtliga gamla backuper raderats. Det skulle kunna hända att vi i undantagsfall behöver spara data längre för att undersöka något problem. I dessa undantagsfall kan data komma att sparas i upp till ytterligare 2 år.
Personuppgifterna kommer primärt att lagas inom Sverige. När det gäller e-post kommer det att lagras inom EU / USA.
Produktionsdata lagras på AWS datacenter i Sverige.
Backupdata lagras på Azures datacenter i Sverige.
Kunden godkänner att personuppgifter kan komma att överföras till länder utanför EU / EES. Vid sådan överföring kommer kryptering att användas för att hålla en hög säkerhet.
Skicka ett meddelande till gdpr@ventara.se om ni önskar utdrag av vilka personuppgifter som finns lagrade om er.
Du har rätt att begära att bli bortglömd. När det gäller ditt användarkonto kan du själv stänga ner det. Kontakta oss på gdpr@ventara.se om du vill få hjälp med det eller om du vill att vi tar bort dig från eventuella andra register.
I vissa fall måste vi dock spara dina personuppgifter enligt lag. Det kan exempelvis vara om vi skickat en faktura till dig. Då behöver vi spara uppgifterna på fakturan.
Det kan även ta upp till 90 dagar innan dina personuppgifter också försvinner i våra backuper om du tagits bort från produktionssystemet. Det skulle kunna hända att vi i undantagsfall behöver spara data längre för att undersöka något problem. I dessa undantagsfall kan data komma att sparas i upp till ytterligare 2 år.
Du har som kund rätt att närsomhelst stänga ned ditt konto.
Om ett företag tas bort kommer dess information att tas bort från produktionssystemet. Dock sparas informationen i backuper så länge som upp till 90 dagar efter kontot tagits bort från produktionssystemet. Det skulle kunna hända att vi i undantagsfall behöver spara data längre för att undersöka något problem. I dessa undantagsfall kan data komma att sparas i upp till ytterligare 2 år.
Om en användare tas bort kommer dess information att tas bort från produktionssystemet. Dock sparas informationen i backuper så länge som upp till 90 dagar efter kontot tagits bort från produktionssystemet. Det skulle kunna hända att vi i undantagsfall behöver spara data längre för att undersöka något problem. I dessa undantagsfall kan data komma att sparas i upp till ytterligare 2 år.
I de fall en användare har gjort bokföring i ett företag som fortfarande finns kvar så kommer användarens namn att sparas tills dess att bokföringen tagits bort från företaget. Detta för att det finns ett spårbarhetskrav inom bokföring där företaget behöver veta vem som gjort ändringar i bokföringen.
Om personuppgifterna är felaktiga så kan användaren själv korrigera detta genom att logga in i applikationen och sedan öppna sitt användarkonto genom att klicka på ikonen i det övre vänstra hörnet.
Om ni önskar hjälp med detta, kontakta gdpr@ventara.se.
Det finns stöd i applikationen för att exportera datan. Denna funktion kan användas för att sedan importera redovisningsdatan i en konkurrerande produkt.
Under vissa omständigheter kan kunden begära begränsad behandling av personuppgifter. Kontakta oss på gdpr@ventara.se om sådan begränsning önskas så undersöker vi detta.
Leverantören använder följande underbiträden:
| Namn | Område | Beskrivning | Data sparas |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Datacenter | Produktionsdatan lagras i datacenter hos AWS. | Sverige |
| Microsoft Azure | Datacenter | Backupdatan lagras i datacenter hos Azure. | Sverige |
| Google Cloud EMEA Limited | E-mail lagras hos Google. | EU / USA | |
| LinkedIn Ireland Unlimited | Rekrytering | Arbetsansökningar lagras hos LinkedIn. | EU / USA |
Leverantören kan komma att lämna ut uppgifter från vårt system om en myndighet eller domstol kontaktar oss och kräver att vi lämnar ut uppgifter.
Om ni inte är nöjda med behandlingen av era personuppgifter så ber vi er att i första hand kontakta oss på gdpr@ventara.se så ska vi undersöka hur vi kan förbättra behandlingen av personuppgifter. Vår målsättning är att ha så bra behandling som möjligt av våra kunders personuppgifter. Det finns också möjlighet att lämna in klagomål till tillsynsmyndigheten som är Integritetsskyddsmyndigheten.
Denna policy kan komma att uppdateras framöver. En uppdatering kommer att gälla tidigast 30 dagar efter publicering på webbplatsen för existerande kunder. Om kunden inte accepterar en ny uppdatering har kunden rätt att stänga ned sitt konto hos oss. Det kan kunden göra själv eller kontakta oss för hjälp att stänga ner kontot genom att skriva till gdpr@ventara.se.