Dataskyddspolicy

1. Introduktion
Denna policy beskriver hur M&R Företagskonsult AB (hädanefter ”företaget”, ”vi”, ”oss”) samlar in, använder, lagrar och skyddar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR).

2. Syfte med denna policy
Syftet med denna policy är att säkerställa att all hantering av personuppgifter sker på ett lagligt, korrekt och transparent sätt. Vi värnar om våra kunders och anställdas integritet och följer strikt de krav som GDPR ställer.

3. Ansvarig för behandling av personuppgifter
M&R Företagskonsult AB är ansvarig för behandlingen av personuppgifter. Om du har frågor om denna policy eller hur vi behandlar personuppgifter, vänligen kontakta oss på:

  • Kontaktperson: Hamed Moussavi
  • E-post: hamed.moussavi@mrco.se
  • Telefonnummer: 031-70 10 828

4. Vilka personuppgifter samlar vi in?
Vi samlar in och behandlar endast de personuppgifter som är nödvändiga för att utföra vårt arbete. De uppgifter vi kan komma att samla in inkluderar:

  • Namn
  • Kontaktuppgifter (e-postadress, telefonnummer)
  • Företagsinformation
  • Ekonomisk information (t.ex. fakturering, betalning och bokföringsfiler)
  • Anställningsinformation (för anställda hos våra kunder)

5. Syfte med behandlingen av personuppgifter
Personuppgifter behandlas för följande syften:

  • För att leverera redovisningstjänster och rådgivning
  • För att kommunicera med kunder och anställda
  • För att fullgöra avtalsenliga och lagstadgade skyldigheter, inklusive fakturering och bokföring
  • För att uppfylla krav från myndigheter, såsom Skatteverket

6. Rättslig grund för behandlingen
Enligt GDPR får vi endast behandla personuppgifter om det finns en rättslig grund för det. De rättsliga grunderna för vår behandling av personuppgifter kan vara:

  • Avtal (t.ex. när vi utför tjänster för en kund)
  • Rättslig förpliktelse (t.ex. lagstadgade krav på bokföring)
  • Samtycke (om vi har begärt samtycke för en specifik behandling)

7. Lagring och säkerhet av personuppgifter
Vi säkerställer att personuppgifter lagras på ett säkert sätt och att endast behörig personal har tillgång till dem. Personuppgifter lagras inte längre än vad som är nödvändigt för att uppfylla de syften som de samlades in för, och vi följer lagstadgade tidsramar för lagring av uppgifter.

8. Dela personuppgifter
Vi delar inte personuppgifter med tredje parter utan att först informera om och i vissa fall få samtycke för detta. Vi kan dela personuppgifter med externa tjänsteleverantörer som hjälper oss att fullfölja våra tjänster, men vi ser till att dessa parter följer samma säkerhetsstandarder som vi.

9. Dina rättigheter
Som registrerad har du rätt att:

  • Begära information om vilka personuppgifter vi har om dig
  • Begära rättelse av felaktiga eller ofullständiga uppgifter
  • Begära radering av dina uppgifter (under vissa omständigheter)
  • Begära att vi begränsar behandlingen av dina uppgifter
  • Begära dataportabilitet (att få dina uppgifter överförda till en annan tjänst)
  • Välja att återkalla samtycke (om behandlingen är baserad på samtycke)
  • Göra invändningar mot behandlingen av dina uppgifter (i vissa fall)

För att utöva dina rättigheter, vänligen kontakta oss på kontaktuppgifterna ovan.

10. Ändringar i denna policy
Vi förbehåller oss rätten att när som helst uppdatera denna policy för att återspegla ändringar i lagstiftning eller vår behandling av personuppgifter. Alla ändringar träder i kraft omedelbart.

11. Kontakt
Om du har frågor eller funderingar kring vår behandling av personuppgifter eller denna policy, tveka inte att kontakta oss på de kontaktuppgifter som anges ovan.