Integritetspolicy

Integritetspolicy för Bokio Group AB & Bokio AB, version 2024:1, publicerad 2024-07-04

Integritetspolicy

1. Inledning och ansvar för behandlingen av dina personuppgifter

Vi, Bokio AB (med org. nr 559053-8426) och Bokio Group AB (med org.nr. 556873-7877) (gemensamt kallat för ”Bokio”) är personuppgiftsansvariga för behandlingen av personuppgifter som sker till följd av att våra kunder ingår avtal med oss om att nyttja våra tjänster (exempelvis avseende Bokios betal- och/eller företagskortstjänst). Vi är också personuppgiftsansvariga för den behandling som sker när du besöker vår hemsida, anmäler dig till våra kurser, seminarier, nyhetsbrev eller andra utskick, registrerar ett konto på Bokio, svarar på våra enkäter och undersökningar, eller när du kontaktar vår support eller oss på annat vis.

Alla referenser i denna integritetspolicy till ”du”, ”dig” eller ”dina” ska anses utgöra en referens till dig som antingen ingått avtal med Bokio (i den mån du bedriver enskild näringsverksamhet), är direkt användare av Bokios tjänster, är företrädare för en av våra företagskunder, är besökare på vår hemsida, och/eller har ett företagskort via Bokio AB. För tydlighets skull riktas våra tjänster till företag och inte till konsumenter. Alla referenser i denna integritetspolicy till ”vi”, ”oss” och ”vår” ska anses utgöra en referens till Bokio. Du hittar våra kontaktuppgifter i slutet av denna integritetspolicy.

Vi respekterar din integritet och värnar om att skydda dina personuppgifter. Denna integritetspolicy innehåller information om den behandling av personuppgifter som Bokio är personuppgiftsansvarig för och beskriver bland annat för vilka ändamål vi behandlar dina personuppgifter, med vem vi delar dem, och vilka rättigheter du har i förhållande till dina personuppgifter.

2. Parter och ansvar för behandlingen av dina personuppgifter

Bokio är ansvarig för den personuppgiftsbehandling som beskrivs i denna integritetspolicy. I samband med att våra tjänster används kan det också finnas ytterligare personuppgiftsansvariga som ansvarar för annan personuppgiftsbehandling. Ansvarig part beror på om behandlingen av personuppgifter avser användare av våra tjänster, våra kunders anställda, eller deras kunder.
a) Användare av våra tjänster
Bokio är personuppgiftsansvarig för den behandlingen av personuppgifter som sker när du använder Bokio, kontaktar supporten eller på annat sätt kontaktar oss eller du ingår ett avtal med Bokio.
b) Våra kunders anställda, och kunders egna kunder
För behandling av personuppgifter som rör våra kunders anställda eller kundernas egna kunder ansvarar kunden själv för personuppgiftsbehandlingen såsom personuppgiftsansvarig. Bokio agerar i detta fall som ett personuppgiftsbiträde och ingår då ett avtal med kunden som reglerar hur Bokio ska behandla sådana personuppgifter åt kundens räkning. Den personuppgiftsbehandlingen omfattas därför inte av denna integritetspolicy.

Bokio Group AB behandlar dock personuppgifter som rör våra kunders företrädare, anställda, konsulter, kunder, leverantörer samt kunders och leverantörers anställda om ett avtal om en kostnadsfri prisplan har sagts upp mellan Bokio Group AB och kunden. Bokio Group AB behandlar dessa personuppgifter som längst i 120 dagar efter att avtalet har upphört. Du kan läsa mer om denna behandling under punkt 3.1.  

3. Vilka kategorier av personuppgifter behandlar vi, för vilket ändamål och på vilken rättslig grund baserar vi vår behandling av personuppgifterna?

Bokio behandlar följande kategorier av personuppgifter på det sätt och för de ändamål som redogörs i tabellerna nedan.

För varje ändamål måste Bokio basera sin behandling på en rättslig grund. En rättslig grund kan till exempel vara (i) ditt samtycke till den specifika behandlingen, (ii) att behandlingen är nödvändig för att fullgöra ett avtal där du är avtalspart, eller (iii) genom intresseavvägning där Bokio eller en tredje part har ett berättigat intresse som väger tyngre än ditt intresse av att dina personuppgifter inte ska behandlas. I tabellerna nedan framgår den rättsliga grund som Bokio baserar sin behandling på för respektive ändamål samt under hur lång tid vi kommer att behandla dina personuppgifter.

Vilket bolag av Bokio Group AB och Bokio AB som är personansvarig beror på vilken typ av personuppgiftsbehandling det gäller. I följande avsnitt kan du läsa närmare om vilka behandlingar som Bokio Group AB och Bokio AB ansvarar för.

3.1 Bokio Group AB:s personuppgiftsbehandling

Hantera beställning och köp av tjänster

Behandlingens ändamål: Att Bokio Group AB ska kunna hantera beställning och köp av tjänster.

Behandlingar som utförs:

  • Hantering av betalning.
  • Verifiering av identitet och din behörighet att ta del av Bokio Group AB:s tjänster.
  • I tillämplig mån, överföring till kreditupplysningsföretag och/eller bedrägeribekämpande organ, inklusive en kontroll gentemot finansiell historik och inhämtning av kreditupplysningar från sådant kreditupplysningsbolag och/eller bedrägeribekämpande organ.

Kategorier av personuppgifter:

  • IP-adress.
  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Personnummer (i de fall det också utgör organisationsnummer).
  • Momsregistreringsnummer (i de fall ditt bolag bedrivs som enskild firma).
  • Betalningsinformation.
  • I tillämplig mån, finansiell historik.

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder.

Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter från att köpet har genomförts samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats). Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

 

Tillhandahållande av tjänster

Behandlingens ändamål: Att Bokio Group AB ska kunna tillhandahålla sina tjänster till dig.

Behandlingar som utförs:

  • Hantering av betalning.
  • Användning av de personuppgifter som samlas in för att skapa och administrera ditt användarkonto som gör det möjligt för dig att ta del av tjänsterna.
  • Skapandet av inloggningsfunktion och verifiering av dig som användare vid inloggning.
  • Verifiering av identitet och din behörighet att ta del av Bokio Group AB:s tjänster.
  • Hantering av användar- och kundinställningar.
  • Allmän rådgivning i bolagsfrågor och skatterådgivning.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Bilder du laddar upp.
  • Datum och tidsstämpling för uppladdning av bilder till våra tjänster.
  • Användaruppgifter för ditt konto.
  • Organisationsnummer (i de fall detta består av personnummer).
  • Momsregistreringsnummer (i de fall ditt bolag bedrivs som enskild firma).
  • Skatteberäkningsinformation.
  • Bokföringshändelser.

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder.

Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter från att köpet har genomförts samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats). Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

 

Lagring av kundens data efter uppsägning av avtal

Behandlingens ändamål: Att Bokio Group AB ska kunna tillhandahålla god kundservice och upprätthålla goodwill i syfte att kunna marknadsföra våra befintliga och framtida tjänster genom att underlätta för kunderna att teckna en ny prisplan. 

Behandlingar som utförs:

  • Lagring av personuppgifter som Bokio Group AB:s tidigare kunder, såsom personuppgiftsansvariga, har samlat in. 

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer, e-mail, IP-adress och användaragent). 
  • Uppgifter om anställning (t.ex. anställningsnummer, avdelningstillhörighet, befattning och anställningstid).
  • Personnummer och samordningsnummer.
  • Uppgifter om ekonomiska förhållanden (t.ex. bankkontouppgifter, uppgifter om lön och andra förmåner, försäkringsuppgifter, fordonsuppgifter, bankkontonummer). 
  • Löneuppgifter (lönelistor).

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att tillhandahålla god kundservice och upprätthålla goodwill i syfte att kunna marknadsföra våra befintliga och framtida tjänster.

Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter som längst i 120 dagar efter att avtalet mellan kunden och Bokio Group AB har upphört.  

 

Enkäter och undersökningar

Behandlingens ändamål: Att hantera ditt deltagande vid enkäter och undersökningar.

Behandlingar som utförs:

  • Registrering av din anmälan om att delta vid enkäter och undersökningar.
  • Administreringsåtgärder rörande resultatet från enkäter och undersökningar där du deltagit.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Dina svar på enkäter och annan feedback du lämnat i våra undersökningar.

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att kunna förbättra sina produkter och tjänster med hjälp av enkäter och undersökningar.

Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter i 3 år efter insamlandet. Vi kan komma att spara enkätsvar under en längre period men vidtar rimliga åtgärder för att anonymisera uppgifterna.

 

Säkerhetsändamål

Behandlingens ändamål: Att främja säkerhet och trygghet för våra tjänster, kunder och användare.

Behandlingar som utförs:

  • Verifiera din identitet och din behörighet att ta del av Bokio Group AB:s tjänster.
  • Verifiera och övervaka inloggningar i Bokio Group AB:s system.
  • Undersöka misstänkta aktiviteter eller överträdelser av Bokio Group AB:s villkor och policys.

Kategorier av personuppgifter:

  • Inloggningsuppgifter (inklusive hashade lösenord).
  • Digitala sigillnycklar.
  • IP-adress.
  • Browser-agent.

Rättslig grund: Intresseavvägning.

Bokio Group AB har ett berättigat intresse av att främja säkerhet och trygghet för sina tjänster och sina företagskunders samt ditt användande av våra tjänster.

Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter så länge som ditt användarkonto är aktivt, du använder dig av Bokio Group AB:s tjänster och därefter i enlighet med krav i 1 år därefter, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats).

Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år.

 

Tjänst- och produktutveckling

Behandlingens ändamål: Att analysera och förbättra våra produkter och tjänster.

Behandlingar som utförs:

  • Anpassning av tjänster för att bli mer användarvänliga (till exempel ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av användare i våra digitala kanaler).
  • Framtagande av underlag för att utveckla och förbättra vårt sortiment av tjänster.
  • Framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för våra företagskunder och användare.
  • Analys av de uppgifter vi samlar in för ändamålet. Baserat på de uppgifter vi samlar in görs sedan analyser på en aggregerad nivå, utan någon koppling till dig som individ. Insikterna från analysen ligger till grund för förbättring av våra tjänster.

Kategorier av personuppgifter:

  • Korrespondens och feedback avseende våra tjänster.
  • Köp- och användargenererade data.
  • Tekniska data rörande enheter som används och dess inställningar (till exempel språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform).
  • Information om hur du har interagerat med oss, dvs. hur du har använt tjänsten, inloggningsmetod, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, och hur du når och lämnar tjänsten.

Rättslig grund: Intresseavvägning, samtycke.

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system.

I den mån vi använder cookies, pixlar eller liknande tekniker för att samla in personuppgifter inhämtar vi ditt samtycke till sådan behandling.

Lagringsperiod: För detta ändamål kommer vi att behandla dina personuppgifter i 3 år efter insamlandet.

I den mån vi använder cookies, pixlar eller liknande tekniker lagras de uppgifterna i enlighet med de frister som anges i vår Cookiepolicy | Bokio.

 

Kurser och seminarier

Behandlingens ändamål: Att hantera ditt deltagande vid Bokio AB:s kurser och seminarier.

Behandlingar som utförs:

  • Registrering av din anmälan om deltagande vid Bokio AB:s kurser och seminarier.
  • Administreringsåtgärder för ditt deltagande vid Bokio AB:s kurser och seminarier.
  • Hantering av betalning.
  • Verifierande av identitet vid deltagartillfället.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Betalningsinformation.

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder.

Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter från din anmälan om att du vill delta vid Bokio AB:s kurser eller seminarier och under avtalstiden, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats). Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

 

Marknadsföring

Behandlingens ändamål: Att marknadsföra våra tjänster och produkter.

Behandlingar som utförs:

  • Skapa riktade erbjudanden, rabatter och inspirationsutskick.
  • Analysera den information som vi samlar in för ändamålet för att kategorisera dig i en passande målgrupp som ligger till grund för riktade erbjudanden och rabatter samt övrig anpassad kommunikation.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Ålder.
  • Köp- och användargenererade data.
  • Bolagsengagemang.
  • Ditt tilldelade kundsegment och/eller passande målgrupp.
  • Användar- och beteendedata inhämtat genom cookies, pixlar eller liknande tekniker.

Rättslig grund: Intresseavvägning, samtycke.

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra våra tjänster.

För behandling som består av profilering som har till syfte att skräddarsy marknadsföringen baserat på vad vi tror du är intresserad av, baseras detta på huruvida du har lämnat ditt samtycke eller inte. Du kan när som helst invända mot detta.

Lagringsperiod: För detta ändamål kommer vi att behandla dina personuppgifter i 3 år efter att avtalets avtalstid med Bokios företagskund, eller dig direkt, har löpt ut. I det fall du aktivt avslutar ditt konto hos Bokio kommer vi att behandla dina personuppgifter i upp till 3 månader efter sådan avregistrering. Du kan när som helst återkalla ditt samtycke.

I den mån vi använder cookies, pixlar eller liknande tekniker lagras de uppgifterna i enlighet med de frister som anges i vår Cookiepolicy | Bokio

 

Nyhetsbrev och utskick

Behandlingens ändamål: Att skicka nyhetsbrev, andra utskick och inbjudningar från Bokio Group AB.

Behandlingar som utförs:

  • Administrera och genomföra nyhetsbrev och andra utskick från Bokio Group AB.
  • Skicka information och inbjudningar till våra evenemang.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att marknadsföra Bokio Group AB:s tjänster.

Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter under den tid du prenumererar på Bokio Group AB:s nyhetsbrev och i 3 år därefter. Du kan när som helst avregistrera dig från våra nyhetsbrev och andra utskick genom s.k. ”opt-out”. Sådan avregistrering kan du göra genom att använda dig av länken för avregistrering som finns med i våra utskick.

 

Tävlingar

Behandlingens ändamål: Att administrera tävlingar med tillhörande nyhetsbrev, andra utskick och inbjudningar från Bokio Group AB.

Behandlingar som utförs:

  • Administrera och genomföra mottagande av tävlingsbidrag
  • Administrera mottagande av nominerade
  • Administrera röstning
  • Administrera och genomföra nyhetsbrev och andra utskick från Bokio Group AB.
  • Skicka information och inbjudningar om våra tävlingar.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Namn på tävlingsdeltagare/nominerade
  • Tävlingsbidrag
  • Fotografier
  • Ip-adress (vid röstning)
  • Om vinstens värde överstiger (för närvarande) 1300 kronor ska skatt betalas för vinsten och Bokio Group AB behöver då vinnarens personnummer för att kunna underrätta Skatteverket

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio Group AB:s berättigade intresse av att genomföra och hantera tävlingen.  I de fall då vinsten överstiger ett visst belopp föreligger det en rättslig förpliktelse för Bokio Group AB att samla in vissa av uppgifterna (personnummer). 

I samband med publicering av vinnare av tävlingen kan personuppgifter som namn, efternamn och ort komma att publiceras på www.bokio.se. Bokio inhämtar samtycke innan en sådan publicering. 

Lagringsperiod: För detta ändamål kommer Bokio Group AB att behandla dina personuppgifter under den tid du prenumererar på Bokio Group AB:s nyhetsbrev och i 3 år därefter. Du kan när som helst avregistrera dig från våra nyhetsbrev och andra utskick genom s.k. ”opt-out”. Sådan avregistrering kan du göra genom att använda dig av länken för avregistrering som finns med i våra utskick.

 

Kundserviceärenden

Behandlingens ändamål: Att hantera kundserviceärenden och support.

Behandlingar som utförs:

  • Kommunikation och besvarande av eventuella frågor till kundservice.
  • Identifiering av dig när du kontaktar vår kundtjänst.
  • Utredning av klagomål och supportärenden (inklusive teknisk support).
  • Utredningar av och support vid klagomål som är kopplade till användandet av våra tjänster, till exempel när vi hjälper dig att lösa ett problem som uppstått i samband att du köpt en tjänst från oss.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Användaruppgifter för ditt konto.
  • Din korrespondens med vår kundtjänst.
  • Köp – och användargenererade data.
  • Konto- och betalningsinformation.
  • Tekniska data rörande enheter som används och dess inställningar (språkinställning, IP-adress, webbläsarinställning, operativsystem, skärmupplösning och plattform).

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera reklamationer och kundserviceärenden. 

Lagringsperiod: För detta ändamål kommer vi att behandla dina personuppgifter till dess att kundserviceärendet avslutats, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats). 

 

Underhålla och förbättra vår hemsida

Behandlingens ändamål: Underhålla, underlätta, och förbättra funktionerna och användarupplevelsen på vår hemsida samt stödja vårt arbete med att upptäcka och motverka brister, överträdelser och andra incidenter. 

Behandla information som genereras av dig vid besök på vår hemsida, för marknadsföringsändamål, för att informera om våra produkter när vi tror att våra produkter kommer intressera dig. För detta ändamål kommer vi skapa profiler av dig som en besökare av vår hemsida för att visa dig relevanta och personliga annonser. Du hittar mer information gällande profilering under avsnitt 7 nedan.

Vi kommer analysera sättet du använder vår hemsida på för att förstå dina preferenser, förbättra vårt utbud av produkter och hur vi kommunicerar med dig. 

Vi använder även anpassade målgruppsfunktioner för riktad annonsering inom sociala medier-plattformar. För detta ändamål använder vi Metas lookalike-målgrupper för att hitta nya kunder genom att använda data som samlats in genom ditt användande av vår hemsida för att hitta liknande, potentiella kunder genom Facebook. Denna data är anonymiserad och kan inte härledas till dig.

Behandlingar som utförs:

  • Insamling av statistik och besökstrafik på vår hemsida. 
  • Insamling av teknisk information vid besök av vår hemsida.
  • Analysering av din användning av vår hemsida.
  • Skapande av personliga profiler.

Kategorier av personuppgifter:

  • IP-adresser
  • Annan teknisk information som genereras vid besök av vår hemsida, så som vilken typ av enhet som används, vilken webbläsare som används, historik över besökta webbplatser inklusive tidpunkten för besöket (information från använd webbläsare, tidszon för platsen från vilken du besökte vår hemsida och annan information gällande webbtrafik).

Rättslig grund: Samtycke, intresseavvägning.

Vi samlar in och behandlar dina personuppgifter genom användningen av cookies eller annan liknande teknik baserat på ditt samtycke, förutom sådan användning som är strikt nödvändig för de grundläggande funktionerna på vår hemsida. Vi ber dig även om samtycke för att skicka direktmarknadsföring till dig. Du kan återkalla ditt samtycke när som helst genom att avregistrera dig från våra nyhetsbrev och andra utskick genom s.k. ”opt-out” eller genom att kontakta oss. Sådan avregistrering kan du göra genom att använda dig av länken för avregistrering som finns med i våra utskick. 

Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att samla information för att kunna upprätthålla funktionaliteten och säkerheten på vår hemsida.

För mer information gällande hur vi använder cookies och annan liknande teknik, vänligen läs vår cookiepolicy: Cookiepolicy | Bokio.

Lagringsperiod: Vi sparar personuppgifter angående hur besökare interagerar med vår hemsida under en period av högst 6 månader. Du kan alltid återkalla ditt samtycke genom att kontakta oss.

Personuppgifter som samlats in för att utföra analyser kan också omvandlas till aggregerade data (och därmed anonymiseras) i ett tidigare skede, i samband med att vi skapar statistik.  

 

3.2 Bokio AB:s personuppgiftsbehandling

Hantera beställning och köp av tjänster

Behandlingens ändamål: Hantera en ansökan om att bli kund till Bokio AB och för att få nyttja Bokio AB:s tjänster.

Behandlingar som utförs:

  • Hantering av betalning.
  • Hantering av din digitala identifieringsfunktion och accept av de allmänna villkoren för den aktuella tjänsten.
  • Verifiering av identitet och din behörighet att ta del av Bokio AB:s tjänster.
  • Överföring till kreditupplysningsföretag och/eller bedrägeribekämpande organ, inklusive en kontroll gentemot finansiell historik och inhämtning av kreditupplysningar från sådant kreditupplysningsbolag och/eller bedrägeribekämpande organ.
  • Utförande av penningtvättskontroll.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Ålder.
  • Bolagsengagemang.
  • Personnummer.
  • Momsregistreringsnummer (i de fall ditt bolag bedrivs som enskild firma).
  • Finansiell historik.
  • Konto- och betalningsinformation.
  • Resultat av penningtvättskontroll.
  • Digital signatur.
  • ID-handling.

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder.

Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter från att ansökan har inkommit tills dess att ett avtal ingås med antingen Bokio AB:s företagskund eller dig direkt samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats).

Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år.

 

Tillhandahållande av tjänster

Behandlingens ändamål: Att vi ska kunna tillhandahålla Bokio AB:s tjänster till dig.

Behandlingar som utförs:

  • Hantering av betalning.
  • Användning av de personuppgifter som samlas in för att skapa och administrera ditt användarkonto som gör det möjligt för dig att ta del av tjänsterna.
  • Skapandet av inloggningsfunktion och verifiering av dig som användare vid inloggning.
  • Verifiering av identitet och din behörighet att ta del av Bokio AB:s tjänster.
  • Hantering av användar- och kundinställningar.
  • Automatiskt beslutsfattande avseende bokföringshändelser och skatteberäkningar.
  • Fullgörande av betalningstransaktioner.
  • Hantering av klientmedelskonton.
  • Hantering av ditt företagskort med Bokio AB.
  • Hantering av ditt kontobesked.
  • Allmän rådgivning i bolagsfrågor och skatterådgivning.
  • Utförande av penningtvättskontroll.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Ålder.
  • Bolagsengagemang.
  • Användaruppgifter för ditt konto.
  • Personnummer (i de fall det också utgör organisationsnummer).
  • Momsregistreringsnummer (i de fall ditt bolag bedrivs som enskild firma).
  • Skatteberäkningsinformation.
  • Bokföringshändelser.
  • Konto- och betalningsinformation.
  • Ditt godkännande av betalningstransaktioner.
  • Köp- och användargenererade data.
  • Företagskortsinformation (giltighetstid och kortnummer).
  • PIN-kod till företagskort.
  • Din aktivering av företagskortet via antingen ditt telefonnummer eller bokio.se.
  • Finansiell historik.
  • Resultat av penningtvättskontroll.

Rättslig grund: Intresseavvägning.

Behandlingen är nödvändig för att tillgodose Bokio AB:s berättigade intresse av att tillhandahålla sina tjänster till sina kunder.

Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter under avtalets avtalstid med antingen Bokio AB:s företagskund eller dig direkt, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats). 

Personuppgifter som är del av räkenskapsinformation och som träffas av svensk Bokföringslag (1999:1078) sparas fram till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.

Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år.

 

Marknadsföring

Behandlingens ändamål: Att marknadsföra våra tjänster och produkter.

Behandlingar som utförs:

  • Skapa riktade erbjudanden, rabatter och inspirationsutskick.
  • Analysera den information som vi samlar in för ändamålet för att kategorisera dig i en passande målgrupp som ligger till grund för riktade erbjudanden och rabatter samt övrig anpassad kommunikation.

Kategorier av personuppgifter:

  • Kontaktuppgifter (namn, adress, telefonnummer och e-mail).
  • Ålder.
  • Köp- och användargenererade data.
  • Bolagsengagemang.
  • Ditt tilldelade kundsegment och/eller passande målgrupp.
  • Användar- och beteendedata inhämtat genom cookies, pixlar eller liknande tekniker.

Rättslig grund: Intresseavvägning, samtycke.

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att marknadsföra våra tjänster.

För behandling som består av profilering som har till syfte att skräddarsy marknadsföringen baserat på vad vi tror du är intresserad av, baseras detta på huruvida du har lämnat ditt samtycke eller inte. Du kan när som helst invända mot detta.

Lagringsperiod: För detta ändamål kommer vi att behandla dina personuppgifter i 3 år efter att avtalets avtalstid med Bokios företagskund, eller dig direkt, har löpt ut. I det fall du aktivt avslutar ditt konto hos Bokio kommer vi att behandla dina personuppgifter i upp till 3 månader efter sådan avregistrering. Du kan när som helst återkalla ditt samtycke.

I den mån vi använder cookies, pixlar eller liknande tekniker lagras de uppgifterna i enlighet med de frister som anges i vår Cookiepolicy | Bokio

 

Säkerhetsändamål

Behandlingens ändamål: Att främja säkerhet och trygghet för våra tjänster, kunder och användare.

Behandlingar som utförs:

  • Verifiera din identitet och din behörighet att ta del av Bokio AB:s tjänster.
  • Verifiera och övervaka inloggningar i Bokio AB:s system.
  • Undersöka misstänkta aktiviteter eller överträdelser av Bokio AB:s villkor och policys.
  • Spärrning av företagskort.
  • Nekande av en betalningstransaktion.
  • Avstängning, blockering eller begränsning av användandet av tjänsterna.

Kategorier av personuppgifter:

  • Inloggningsuppgifter (inklusive hashade lösenord).
  • IP-adress.
  • Browser-agent.
  • Digitala sigillnycklar.
  • Företagskortsinformation (giltighetstid och kortnummer).
  • Konto-och betalningsinformation.
  • Användaruppgifter för ditt konto.

Rättslig grund: Intresseavvägning.

Bokio AB har ett berättigat intresse av att främja säkerhet och trygghet för sina tjänster och sina företagskunders samt ditt användande av Bokio AB:s tjänster.

Lagringsperiod: För detta ändamål kommer Bokio AB att behandla dina personuppgifter så länge som ditt användarkonto är aktivt, du använder dig av Bokio AB:s tjänster och i 1 år därefter, samt under den tid som är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år från det att uppgifterna registrerats).

Enligt penningtvättslagen (2017:630) lagrar vi dessutom uppgifter, dokument och övriga relevanta registreringar i 5 år från det att avtalsrelationen har upphört eller är genomförd, och i undantagsfall 10 år.

 

4. Varifrån inhämtar vi dina personuppgifter?

Bokio behandlar personuppgifter som inhämtas från följande källor:

  • Personuppgifter som är inhämtade direkt från dig när du registrerar dig och loggar in i våra tjänster;
  • Personuppgifter som vi hämtar från offentliga register eller din arbetsgivare, som, om aktuellt, lämnas till oss inom ramen för penningtvättskontroll- och/eller kreditupplysningsförfarandet; 
  • Personuppgifter som vi hämtar från våra kunder i samband med lagring av kundens data efter att avtalet mellan kunden och Bokio Group AB löpt ut;
  • Personuppgifter som du lämnar till oss i samband med kundserviceärenden; och,
  • Dina kontaktuppgifter som vi hämtar från tredje parter (till exempel Bolagsverket). För detaljerad information beträffande vilken tredje part kontaktuppgifterna har inhämtats från, kontakta oss genom att använda kontaktuppgifterna i slutet av denna integritetspolicy.

5. Vad händer om du inte tillhandahåller oss dina personuppgifter?

För att vi ska kunna uppfylla ändamålen som anges i avsnitt 3 behöver du förse oss med vissa personuppgifter. Om du inte tillhandahåller oss dina personuppgifter kan det resultera i att vi inte kan tillhandahålla tjänsterna till dig och att vi inte kan fullgöra våra avtalsförpliktelser i förhållande till dig. Vi kommer att informera dig om vilka personuppgifter som vi behöver för att vi ska kunna tillhandahålla tjänsterna till dig.

6. Med vem delar vi dina personuppgifter?

För att fullgöra ändamålen som är angivna ovan i avsnitt 3, kommer Bokio dela dina personuppgifter med nedan kategorier av mottagare. Åtkomsten till dina personuppgifter är begränsad till personer som behöver sådan åtkomst för de ändamål som beskrivs i avsnitt 3 ovan. När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med informationen i denna integritetspolicy. När vi delar personuppgifter med personuppgiftsbiträden, får dessa bara behandla de överförda uppgifterna för vår räkning och i enlighet med våra uttryckliga instruktioner. Vi överför bara dina personuppgifter till sådana personuppgiftsbiträden för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna och vi säkerställer genom skriftliga avtal med våra personuppgiftsbiträden att de åtar sig att följa våra säkerhetskrav och begränsningar samt krav avseende internationell överföring av personuppgifter. För detaljerad information beträffande vilka tredje parter som vi delar dina personuppgifter med, kontakta oss genom att använda kontaktuppgifterna i slutet av denna integritetspolicy.

Dina personuppgifter kommer att delas med följande mottagare: 

  1. Koncernbolag till Bokio Group AB;
  2. Leverantörer av IT-system och andra mjukvaruföretag som vi anlitat för att möjliggöra leveransen av våra tjänster;
  3. Betaltjänstföretag och andra leverantörer av finansiella tjänster (till exempel för utfärdande av företagskort);
  4. Inlösande banker;
  5. Svenska och utländska myndigheter samt domstolar;
  6. Kreditupplysningsbolag och bedrägeribekämpande organ (i tillämpliga fall); och
  7. När du väljer att ta emot marknadskommunikation från oss (inklusive nyhetsbrev) använder vi Hubspot för att skicka sådan marknadsföringskommunikation till dig. Vi använder även Hubspot för att samla information som hjälper oss att förstå hur du interagerar med vår webbplats och marknadsföringsmaterial för att bland annat kunna optimera vår marknadsföring. Se Hubspots Privacy Policy (https://legal.hubspot.com/privacy-policy) för mer information om Hubspots användning av din personliga information. Du kan läsa mer om vår användning av analytiska tekniker i avsnitt 7 nedan och i vår cookiepolicy: Cookiepolicy | Bokio.

För behandlingen av dina personuppgifter som sker i samband med att du besöker och använder vår hemsida kommer vi att dela dina personuppgifter med:

  • Leverantörer av analytiska verktygs-, och annonstjänster som närmare specificeras nedan och i vår cookiepolicy: Cookiepolicy | Bokio; och 
  • Företag inom vår koncern.

 

Vi kommer använda de tredjepartstjänster som beskrivs nedan för att utföra analytiska aktiviteter avseende användningen av vår hemsida:

  • Vi använder Google Analytics. Du kan hitta information gällande hur Google behandlar dina personuppgifter i Googles integritetspolicy som du hittar här: “Så använder Google information från webbplatser eller appar som använder våra tjänster”: www.google.com/policies/privacy/partners/.
  • Vi använder analytiska tjänster tillhandahållna av Microsoft, inklusive Microsoft Application Insights. Du kan hitta information gällande hur Microsoft behandlar dina personuppgifter i Microsofts integritetspolicy som du finner här: “Microsofts sekretesspolicy”: https://privacy.microsoft.com/sv-SE/privacystatement.

 

Vi kommer använda de tredjepartstjänster som beskrivs nedan för att ge dig annonsering på tredjepartsplattformar och på medier:

  • Vi använder annonseringstjänster tillhandahållna av Google, inklusive Google Ads och Display & Video 360. Du kan hitta information om hur Google behandlar dina personuppgifter i Googles integritetspolicy, som du hittar här: “Så använder Google information från webbplatser eller appar som använder våra tjänster”: www.google.com/policies/privacy/partners/.
  • Vi använder annonseringstjänster tillhandahållna av Microsoft, inklusive Microsoft Ads. Du kan hitta information om hur Microsoft behandlar dina personuppgifter i Microsofts integritetspolicy, som du hittar här: “Microsofts sekretesspolicy”: https://privacy.microsoft.com/sv-SE/privacystatement.
  • Vi använder annonstjänster som tillhandahålls av Meta, inklusive Meta-pixel och lookalike-målgrupper. Du kan hitta information om hur Meta behandlar dina personuppgifter i Metas integritetspolicy, som du hittar här: https://www.facebook.com/privacy/policy/.
  • Vi använder annonstjänster som tillhandahålls av LinkedIn. Du kan hitta information om hur LinkedIn behandlar dina personuppgifter i LinkedIn:s integritetspolicy, som du hittar här: https://www.linkedin.com/legal/cookie-policy.
  • Vi använder annonstjänster som tillhandahålls av Taboola. Du kan hitta information om hur Taboola behandlar dina personuppgifter i Taboolas integritestpolicy, som du hittar här: https://www.taboola.com/policies/privacy-policy.

7. Användning av spårningsteknik och profilering

I enlighet med vad som är beskrivet i samband med behandlingsaktiviteterna ovan använder vi spårningstekniker så som Google Analytics, Meta Pixel och liknande verktyg för flera av våra behandlingsaktiviteter. Sådana spårningstekniker möjliggör bland annat spårning av dina aktiviteter när du använder vår hemsida. Dessa verktyg kommer att användas för att förbättra funktionerna och användarupplevelsen på vår hemsida samt skapa en profil av dina intressen och visa relevanta annonser på andra hemsidor. De är baserade på en unik identifiering av din webbläsare och internetenhet. För mer information om hur vi använder cookies och andra liknande teknologier, se vår cookiepolicy: Cookiepolicy | Bokio.

8. Kommer vi att överföra dina personuppgifter utanför EU/EES?

Bokio kan komma att överföra dina personuppgifter till länder utanför EU/EES. Om så sker kommer vi att säkerställa att en laglig grund finns för överföringen och att lämpliga skyddsåtgärder vidtas för att skydda personuppgifterna. Om vi överför personuppgifter till en mottagare etablerad i ett land som inte tillerkänts adekvat skyddsnivå av EU-kommissionen kommer vi ingå ett avtal med mottagaren baserat på EU-kommissionens standardkontraktsklausuler för överföring av personuppgifter till ett land utanför EU/EES. Beroende på mottagarlandet kommer vi även vidta kompletterande skyddsåtgärder för överföringen när så krävs enligt lag eller praxis. 

Via följande länk hittar du information om de länder utanför EU/EES som EU-kommissionen beslutat uppfyller en adekvat skyddsnivå för tillåten överföring av personuppgifter:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv 

Via följande länk hittar du de standardavtalsklausuler som EU-kommissionen har beslutat tillförsäkrar att lämpliga skyddsåtgärder vidtas hos den som mottar personuppgifter efter överföring från EU/EES:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_sv 

För information om huruvida vi överfört dina personuppgifter till ett land utanför EU/EES, vilka länder vi överfört dina personuppgifter till samt vilka säkerhetsåtgärder som vidtagits för överföringen, vänligen kontakta oss genom att använda kontaktuppgifterna i slutet av denna integritetspolicy.

9. Vilka rättigheter har du?

Nedan följer en sammanfattning av de rättigheter som du har enligt europeisk dataskyddslagstiftning. Det kostar dig inget att utöva dessa rättigheter och du kan utöva dem genom att kontakta oss (se kontaktinformation i slutet av denna integritetspolicy). Tveka inte att kontakta oss om du har några frågor angående dina rättigheter.

Vänligen notera att Bokio alltid kommer att göra en bedömning av en begäran om att utöva en rättighet för att avgöra om begäran är befogad. Alla rättigheter som anges nedan är inte absoluta och undantag kan göras gällande.

    1. Rätt till tillgång. Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig. Om så är fallet har du också rätt att få tillgång till dessa personuppgifter genom ett s.k. registerutdrag samt ytterligare information om den aktuella behandlingen, såsom för vilket eller vilka ändamål behandlingen sker, berörda kategorier av personuppgifter samt vilka mottagare som personuppgifterna lämnats ut till. 
    2. Rätt till rättelse. Du har rätt att utan dröjsmål få dina personuppgifter rättade och/eller kompletterade om de är felaktiga och/eller ofullständiga.
    3. Rätt till radering. Du har rätt att begära att Bokio raderar dina personuppgifter utan dröjsmål i följande situationer:
      • personuppgifterna är inte längre nödvändiga för de ändamål de samlats in för eller på annat sätt behandlats;
      • vår personuppgiftsbehandling sker med stöd av ditt samtycke och du återkallar ditt samtycke till behandlingen och det finns ingen annan rättslig grund för behandlingen;
      • du invänder mot behandling som vi genomför med stöd av intresseavvägning och din invändning väger tyngre än vårt eller annans berättigade intresse av behandlingen;
      • personuppgifterna har behandlats olagligt; eller
      • personuppgifterna måste raderas för att uppfylla en rättslig skyldighet.
    4. Rätt till begränsning av behandling. Du har rätt att begära begränsning av behandlingen av dina personuppgifter i följande situationer:
      • riktigheten av personuppgifterna är under utredning;
      • behandlingen är olaglig och du motsätter dig radering av personuppgifter och begär istället begränsning av behandlingen;
      • Bokio behöver inte längre personuppgifterna för de ändamål de samlades in för, samtidigt som du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk; eller
      • du har invänt mot behandlingen som vi genomför med stöd av intresseavvägning och väntar på kontroll av om din invändning väger tyngre än vårt eller annans berättigade intresse av att fortsätta med behandlingen.
    5. Rätt till dataportabilitet. Om Bokio behandlar dina personuppgifter med stöd av ett avtal med dig eller med stöd av ditt samtycke, har du rätt att få ut de personuppgifter som du lämnat till Bokio och som rör dig i ett elektroniskt format. Du har rätt att få uppgifterna i fråga överförda från Bokio direkt till annan personuppgiftsansvarig, när detta är tekniskt möjligt. Vi ber dig observera att denna rätt till s.k. dataportabilitet inte omfattar sådana uppgifter som behandlas manuellt av Bokio.
    6. Rätt att göra invändningar. Du har rätt att göra invändningar mot sådan behandling av dina personuppgifter som sker baserat på Bokios eller annans berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter. 
  • Rätt att återkalla ditt samtycke.
    Om Bokios behandling av dina personuppgifter skulle grunda sig på ditt samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse av ditt samtycke påverkar inte lagligheten av den behandling som skett baserat på samtycket innan detta återkallades.
  1. Rätt att invända mot direktmarknadsföring. Du har rätt att när som helst invända mot sådan behandling av dina personuppgifter som sker för direktmarknadsföringsändamål. Om du gör detta kommer Bokio inte att fortsätta att behandla dina personuppgifter för sådana ändamål.

10. Klagomål till tillsynsmyndigheten 

I Sverige är Integritetsskyddsmyndigheten den myndighet som är ansvarig för att övervaka tillämpningen av gällande dataskyddslagstiftning. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt uppmuntrar vi dig att i första hand kontakta oss så vi får möjlighet att se över dina synpunkter. Du kan dock alltid lämna in ditt klagomål hos Integritetsskyddsmyndigheten

11. Hur kan du kontakta oss?

Du kan komma i kontakt med oss på följande sätt: Bokio Group AB, Kungsportsavenyn 34, 411 36 Göteborg, eller via support@bokio.se.