Version 2.0, 2024-04-30
Välkommen till Briox Finland AB (härefter “Briox”, “vi”, “oss” eller “vår”) sida om behandling av personuppgifter. Din integritet är viktig för oss, därför vill vi att denna sida ska hjälpa dig att fatta ett välgrundat beslut angående din relation till oss.
Det finns tre extra viktiga punkter som vi vill belysa om detta dokument innan vi går vidare in på detaljer:
Briox Finland AB, 2440382-4, Teknikvägen 12, 02150 Esbo, är leverantör av program för bland annat bokföring, fakturering, order och arkiv, som nedan kallas “Tjänsterna”.
Briox är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:
Personuppgiftsansvarig för behandling av personuppgifter i Tjänsterna är “Kunden” som är det registrerade bolaget hos Briox, vilket kan vara redovisningskonsulter, revisorer, små och medelstora företag samt föreningar. Du som är användare (antingen anställd eller uppdragstagare hos Kund) och har egna inloggningsuppgifter till Tjänsterna kallas nedan för “Användare”. Till användare räknas även rollen “Systemadministratör” som är företrädare för Kunden i Tjänsterna med ansvar för att lägga upp användare och andra systemadministratörer, tilldela rättigheter och ge instruktioner till Briox avseende behandling av data, inklusive personuppgifter i Tjänsterna.
Briox är personuppgiftsbiträde för behandling av dina personuppgifter i Tjänsterna och har då ansvar för de organisatoriska och tekniska säkerhetsåtgärder som finns beskrivet på Briox hemsida under GDPR samt i de allmänna villkoren och i personuppgiftsbiträdesavtalet.
Vilka personuppgifter som behandlas varierar beroende på vilken företagsform du har. Företagsuppgifter kan bli personuppgifter för Kund som är en enskild firma eller elev som använder Briox program under sin utbildning. När du beställer Tjänsterna samlar vi in dina kontaktuppgifter och företagsuppgifter. Alla användare har registrerade kontaktuppgifter, inloggningsuppgifter samt onlineidentifikationer hos oss för att kunna använda Tjänsterna.
Vid anmälan till våra webinarier behöver vi deltagarens e-postadress. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. Kategorier av personuppgifter är oftast kontaktuppgifter, onlineidentifikationer, företagsuppgifter samt ärendet i sig som ostrukturerat material, vilket innehåller de personuppgifter du valt att dela med oss. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorierna, vid vilka tillfällen och vilken laglig grund behandlingen baseras på finns i bilaga 1.
Briox samlar in personuppgifter om dig som användare och kund för att kunna tillhandahålla Tjänsterna, fullgöra åtaganden gentemot dig enligt avtal, samt ge dig bästa möjliga upplevelse av både Tjänsterna och vår hemsida.
Personuppgifter behövs för att vi ska kunna identifiera dig, administrera ditt konto, för statistiska ändamål och för direktmarknadsföring (vilket du kan avregistrera dig från). De personuppgifter som samlas in vid beställning av Tjänsterna behövs för att hantera ordern, fakturera och skicka inloggningsuppgifter till dig.
Alla användares personuppgifter behövs för att kunna ge dig tillgång till Tjänsterna, för att du ska kunna använda Tjänsterna, kunna skapa en behandlingshistorik åt dig som kund, kunna identifiera dig samt veta vilka användare och kunder som använder Tjänsterna. Vid användningen av godkänner du att Briox får tillgång till din kameramobil och bildgalleri för att du ska kunna ladda upp dina bilder till Tjänsterna. När du kontaktar oss via någon av Briox kommunikationskanaler används information om dig för att kunna hantera ärendet, kunna kontakta dig och bidra till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Briox hemsida samtycker du till cookies för behandling av dina uppgifter.
I användningen av vissa program eller funktioner i programmen kan vi komma att dela personuppgifter med underleverantörer/underbiträden till Briox både inom och utanför EU/EES. En fullständig översikt avseende mottagare och platser för respektive behandling av personuppgifter i Tjänsterna, finns tillgänglig här.
Leverantörerna har motsvarande skyldigheter gällande behandling av personuppgifter som du som kund avtalat med oss och framgår av Personuppgiftsbiträdesavtalet. Dina uppgifter som kund kan komma att samköras med en tredjeparts register för att samla in mer information om dig som kund. Exempelvis att uppgifter hämtas från nationell myndighet för bolagsregister. I det fall du som kund använder dig av elektroniska fakturor i Tjänsterna, lämnas personuppgifter ut till Briox underleverantör av tjänsten avseende e-fakturor. Vi kan behöva dela personuppgifterna med andra bolag inom koncernen för att vi ska kunna tillhandahålla Tjänsterna och fullfölja våra åtaganden gentemot dig. Vi delar personuppgifter om användare och kunder mellan bolagen inom koncernen när du har ett ärende till oss, om informationen behövs för att kunna hjälpa dig. Väljer du att aktivera en extern integration till kontot i Tjänsterna kommer vi att dela de personuppgifter som den integrationspartnern kräver, vilket då sker på din begäran.
Briox sparar personuppgifter om dig som kund så länge det finns en kundrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i den här policyn. Vid avtalets upphörande kommer Briox radera alternativt anonymisera dina uppgifter 30 dagar efter uppsägning, om inte annan nationell eller europeisk lag, domstol eller myndighet säger något annat. Viss data anonymiseras för statistiska ändamål.
Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Uppgifterna sparas även med stöd av en intresseavvägning, där Briox har ett berättigat intresse att kunna försvara rättsliga anspråk ifall det skulle uppstå problem Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.
Hur länge dina personuppgifter sparas varierar därför beroende på syftet till att de samlats in. Uppgifter i Tjänsterna kan raderas av systemadministratören, men vid de fall det inte finns en teknisk funktion för radering, exempelvis en serie verifikat, behöver din systemadministratör kontakta oss. Uppgifter som samlas in när du kontaktar oss lagras så länge du är kund hos oss för att fullgöra vårt åtagande.
Den vars personuppgifter behandlas har ett antal rättigheter enligt dataskyddsförordningen. Som personuppgiftsansvarig har Briox ett ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter när någon begär det. Dina rättigheter i förhållande till dina personuppgifter är följande:
Rätt till information - Du har rätt att få information när dina personuppgifter behandlas. Vi gör det genom denna information och genom att svara på frågor från dig.
Rätt till tillgång - Du har rätt att få det bekräftat att vi behandlar dina personuppgifter samt begära en kopia av dina personuppgifter om du vill veta vilken information vi har om dig.
Rätt till rättelse - Du har rätt att få felaktiga personuppgifter rättade. Dessutom har du rätt att komplettera med sådana uppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
Rätt till radering - Du har i vissa fall rätt att få dina personuppgifter raderade. Rätten gäller dock inte om behandlingen är nödvändig för att till exempel uppfylla en rättslig förpliktelse som kräver behandling, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller om uppgifterna är fortsatt nödvändiga för berättigade intressen.
Rätt till begränsning av behandling - Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas, till exempel om du bestrider uppgifternas korrekthet, om behandlingen är olaglig, om uppgifterna inte längre behövs för ändamålen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätten gäller även i väntan på kontroll av vilken parts skäl som väger tyngst, om du har invänt mot behandling (se nedan).
Rätt att göra invändningar - Du har rätt att invända mot personuppgiftsbehandling som vi utför som en del av vårt berättigade intresse. Om du invänder mot en sådan behandling får vi endast fortsätta att behandla uppgifterna om vi visar att det finns avgörande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt till dataportabilitet - När vi behandlar personuppgifter med stöd av ett samtycke från dig eller för att uppfylla ett avtal har du rätt att få ut och använda dina personuppgifter på annat håll.
Rätt att invända mot automatiserat beslutsfattande - Du har rätt att i vissa fall inte bli föremål för automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad. Briox har för närvarande ingen behandling som omfattas av denna rättighet.
Rätt att återkalla samtycke - När behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att återkalla samtycket. Vi kommer då att upphöra att behandla de personuppgifter som behandlats med grund i ditt samtycke. Briox använder sig av samtycke vid icke nödvändiga cookies på hemsidan och för att för att du ska kunna ladda upp dina bilder i Briox Skanner App via tillgång till din kameramobil och bildgalleri.
Rätt att lämna in ett klagomål - Du har rätt att lämna in ett klagomål hos den nationella tillsynsmyndigheten, som är tillsynsmyndighet för vår personuppgiftsbehandling. Vi hoppas att du hör av dig till oss först, så att vi får en chans att försöka rätta till eventuella problem. Kontakta oss då på: info@briox.fi.
Har du frågor om denna policy och behandling av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom att skicka ett mejl till info@briox.fi.
Fullgöra kundavtal
Ändamål: För att upprätta och ingå avtal om erbjudna tjänster och tillgängliggöra dem till dig som kund. För att fakturera dig. För att dokumentera och följa upp avtalsförhållandet och fakturering. För att kommunicera med dig. För att analysera och förbättra Tjänsterna.
Personuppgifter: För- och efternamn, e-postadress, företagsnamn, FO-nummer, telefonnummer, adressuppgifter, land, inloggningsuppgifter, kundnummer, bilder, korrespondens mellan oss, användardata, teknisk information om hur du har interagerat via e-post och webb samt IP-adress och webbläsarinställningar.
Laglig grund: Behandlingen är nödvändig för att tillgodose Briox behov av att kunna genomföra avtalad tjänst och hantera kundförhållandet. För att analysera och förbättra Tjänsterna behandlar vi uppgifterna med stöd av en intresseavvägning och Briox berättigade intresse av att förbättra kunderbjudandet. Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.
Lagringsperiod: Personuppgifter lagras under hela avtalstiden och 30 dagar efter avslutat kundförhållande.
Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system. Myndigheter som Briox har en skyldighet, antingen löpande eller vid begäran, att lämna ut personuppgifter till såsom Skatteverket.
Kundkontakter potentiella och befintliga kunder
Ändamål: För att utveckla och bibehålla affärsrelationen med nya och befintliga kunder. För att hantera förfrågningar, exempelvis frågor om våra tjänster/produkter.
Personuppgifter: För- och efternamn, e-postadress, företagsnamn, FO-nummer, telefonnummer, adressuppgifter, yrkestitel, korrespondens mellan oss, användardata, teknisk information om hur du har interagerat via e-post och webb samt IP-adress, webbläsarinställningar och tidstämpel.
Laglig grund: Vi behandlar uppgifterna med stöd av en intresseavvägning och Briox berättigade intresse av att tillhandahålla evenemang och webinarier för att informera om och marknadsföra vår verksamhet. Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.
Lagringsperiod: Personuppgifterna lagras så länge affärsrelationen varar men personuppgifter som inte längre är aktuella raderas frekvent eller vid uppgift om att du inte önskar att bli kontaktad eller annars vill att dina uppgifter raderas. Personuppgifter i kundförhållande lagras under hela avtalstiden och 30 dagar efter avslutat kundförhållande.
Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system.
Arrangera event, webinarier och utbildningar
Ändamål: För att ta emot anmälan, planera och genomföra event, webinarier och utbildningar.
Personuppgifter: För- och efternamn, e-postadress, företagsnamn, telefon, yrkestitel.
Laglig grund: Vi behandlar uppgifterna med stöd av en intresseavvägning och Briox berättigade intresse av att tillhandahålla evenemang och webinarier för att informera om och marknadsföra vår verksamhet.Fotografier och filmer behandlar vi för att informera om och marknadsföra vår verksamhet på vår hemsida, i tryckta produkter och i sociala medier. Vi behandlar uppgifterna med stöd av en intresseavvägning och Briox berättigade intresse av att marknadsföra sin verksamhet. Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.
Lagringsperiod: Personuppgifterna lagras från det att du anmäler dig och till eventet, seminariet eller utbildningen har genomförts. Personuppgifter som inte längre är aktuella raderas frekvent eller vid uppgift om att du inte önskar att bli kontaktad eller annars vill att dina uppgifter raderas. Filmer och/eller fotografier kan komma att behandlas under en period om tre (3) år efter evenemanget eller seminariet.
Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system.
Ändamål: För att hantera ekonomiska transaktioner i bokföring och redovisning exempelvis administrera fakturor, betalningar och redovisa skatter.
Personuppgifter: För- och efternamn, e-postadress, adress, företagsnamn, telefonnummer och faktureringsuppgifter.
Laglig grund: Behandlingen är nödvändig för att fullgöra krav enligt bokföringslagen och mervärdesskattelagen. Vi behandlar personuppgifterna med stöd av rättslig förpliktelse.
Lagringsperiod: Personuppgifterna lagras uppgifterna i 7 år efter det att underlaget skapades eller så länge som bokföringsskyldighet föreligger i övrigt.
Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system. Myndigheter som Briox har en skyldighet, antingen löpande eller vid begäran, att lämna ut personuppgifter till såsom Skatteverket.
Fastställa, göra gällande och utöva/försvara oss mot rättsliga anspråk
Ändamål: För att kunna fastställa, göra gällande och utöva/försvara oss mot rättsliga anspråk.
Personuppgifter: För- och efternamn, e-postadress, adress, företagsnamn, telefonnummer och faktureringsuppgifter.
Laglig grund: Vi behandlar uppgifterna med stöd av en intresseavvägning och Briox berättigade intresse av att kunna fastställa, göra gällande och utöva rättsliga anspråk. verksamhet. Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.
Lagringsperiod: Personuppgifterna lagras så länge det är nödvändigt för att tillgodose vårt intresse av att fastställa, göra gällande och utöva rättsliga anspråk, exempelvis enligt lagstadgade preskriptionstider.
Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system. Myndigheter som Briox har en skyldighet, antingen löpande eller vid begäran, att lämna ut personuppgifter till såsom Polisen och andra brottsbekämpande myndigheter.
Subcontractors/sub-processors for the processing of personal data