logo

Gratis bokföring och fakturering!

Skapa konto gratis!

Förnamn
Efternamn
E-postadress
Telefon
Lösenord
Bekräfta lösenord
Inbjudningskod
Jag godkänner avtalet
Läs avtalet »
OBS! Du måste godkänna avtalet!
När du registrerat dig har du tillgång till basfunktionerna i PromikBook. Det är helt gratis och kommer alltid att vara det!

Behöver du hjälp med registreringen kan du titta på instruktionsfilmen.

Säkerhet och integritet

På PromikBook arbetar vi med säkerhet och integritet så att du som användare av PromikBooks tjänster kan känna trygghet i vetskapen att dina uppgifter är skyddade på bästa tänkbara sätt.

Vill du veta mer om hur vi arbetar och vad det innebär är du alltid välkommen att kontakta oss genom någon av våra kanaler.

GDPR

Det pratas mycket om GDPR och vad det innebär för hantering av personuppgifter. För att det ska bli enklare att förstå GPDR samt veta hur PromikBook jobbar med GDPR kan ni läsa mer på sidan om GDPR.

Incidenthantering

Med GDPR kommer en hel del nya krav varav ett är den så kallade Incidentshanteringen. Det innebär att det ställs vissa krav på rapportering vid en eventuell incident i hanteringen av personuppgifter.

Integritetspolicy

Med vår integritetspolicy vill vi klargöra hur vi skyddar dina personuppgifter samt vilka skyldigheter respektive rättigheter som gäller för både oss och er.

Kakor

Vi använder kakor, cookies, för att kunna hantera information mellan din webbläsare och promikbook.com.
Vill du veta mer om vad kakor är och hur vi använder dessa kan du göra det på sidan om kakor.

GDPR

GDPR är en förkortning för General Data Protection Regulation och är en ny lag som gäller alla EU:s medlemsländer från och med 25 maj 2018. GDPR kallas också för Dataskyddsförordningen i Sverige.

I och med införandet av dataskyddsförordningen blir det en del förändringar för de som behandlar personuppgifter men även stärkta rättigheter för den enskilde när det gäller den personliga integriteten.

Det är samtidigt ett sätt att modernisera hanteringen av personuppgifter samt ett sätt att stärka och skydda integriteten inom EU. Alla länder måste följa lagen och den ersätter ländernas egna nationella regler. För Sverige innebär det personuppgiftslagen (PUL).

Läs mer på Datainspektionens hemsida https://www.datainspektionen.se/dataskyddsreformen/

Personuppgifter

Dataskyddsförordningen beskriver hur personuppgifter ska behandlas. Det innebär att lagen reglerar vad som får sparas, hur länge det får sparas och om det finns en laglig grund för att spara informationen.
Alla som hanterar personuppgifter inom EU måste anpassa sig till den nya förordningen.

Vad är en personuppgift?

Enligt Datainspektionen beskrivs personuppgift som:

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

Vad är nytt?

Dataskyddsförordningen kommer att ersätta personuppgiftslagen (PUL). Personuppgiftslagen i Sverige har redan idag krav som påminner om Dataskyddsförordningen men det finns några nyheter som är viktiga och som inte tidigare hanterats i PUL.

Några ord att känna till är bland annat Dataportabilitet, Konsekvensbedömning, Incidenthantering och Sanktionsavgift.

Dataportabilitet
Med Dataportabilitet menas att den registrerade efter samtycke ha rätt att få ut alla uppgiter man själv lämnat för att kunna föra över till en annan tjänst.

Konsekvensbedömning
Konsekvensbedömning innebär att den som behandlar personuppgifter måste ställa sig frågan om vilka konsekvensker och risker behandlingen utgör samt vilka åtgärder man tar för att minimera riskerna.

Incidenthantering
Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Datainspektionen inom 72 timmar. Man kan också behöva informera de registrerade som påverkas av incidenten.

Sanktionsavgift
Om man bryter mot förordningens regler kan Datainspektionen utdöma en Sanktionsavgift. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter.

PromikBook och GDPR

PromikBook är både personuppgiftsansvarig och personuppgiftsbiträde.

PromikBook som personuppgiftsansvarig

PromikBook är personuppgiftsansvarig för dig som användare av tjänsten. De uppgifter du anger vid registreringen behandlas då utav oss och hur den hanteringen går till finns att läsa under Integritet

PromikBook som personuppgiftsbiträde

Som användare av tjänsten är ni personuppgiftsansvariga för den information ni själva hanterar i PromikBook. Eftersom PromikBook är den som tillhandahåller tjänsten är vi personuppgiftsbiträde och har därför ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.

Integritetspolicy

På PromikBook arbetar vi med säkerhet och integritet så att du som användare av PromikBooks tjänster kan känna trygghet i vetskapen att dina uppgifter är skyddade på bästa tänkbara sätt.

Med vår integritetspolicy vill vi klargöra hur vi skyddar dina personuppgifter samt vilka skyldigheter respektive rättigheter som gäller för både oss och er.

"PromikBook har sedan starten 2010 haft säkerhet för användare i åtanke. En fördel med molntjänster är att man får mycket av den senaste säkerheten automatiskt. Vi använder alltid senaste tekniken vad gäller kryptering och säkerhet."

Hans Orre - VD PromikBook AB

Definitioner

De begrepp som beskrivs nedan gäller hädanefter i dokumentet.

PromikBookAvser företaget PromikBook AB och/eller koncernen PromikBook (ibland innefattar det även Tjänsten).
TjänstenAvser tjänsten www.promikbook.com och tillhörande delar.
FöretagAvser ett registrerat företag på PromikBook.
AnvändareAvser en registrerad användare, enskild person, på PromikBook.
KundEn kund är en inlagd kund på ett Företag i PromikBook. Kunden tillhör Företaget.
LeverantörEn leverantör är en inlagd leverantör på ett Företag i PromikBook. Leverantören tillför Företaget.

Datalagring

Hur lagras informationen?

Data som lagras i PromikBook ägs i sin helhet av Företaget. PromikBook har rätt att använda data för att sammanställa statistik samt för att förbättra och utveckla tjänsten.
All data lagras i Windows Azure som uppfyller datainspektionens krav på säkerhet och integritet.

Vad lagrar vi?

Vi lagrar information om Användare och Företag för att det Tjänsten ska fungera tillförlitligt.

Användare

Information om användare är den information som användaren uppger vid registrering av konto på PromikBook. Det innefattar användarens namn, epost och telefonnummer. Informationen används för att unikt identifiera en person samt kunna säkerställa att rätt person utför rätt åtgärder samt kontroll av åtkomstkontroll i tjänsten. Dessutom används epost och telefonnummer för kommunikation/information med användaren.

Företag

Varje företag sparas med organisationsnummer, namn och adress. Användare har dessutom möjlighet att uppge mer information om företaget så som epost, telefon, kontaktpersoner, bankuppgifter och liknande.

Informationen används för att Tjänsten ska bli komplett vid bokföring, fakturering och andra delar av tjänsten som kräver viss information.

Företagets åtagande

Företaget är ansvarig för att personuppgiftslagen och andra svenska lagar och förordningar följs.

Företaget är personuppgiftsansvarig för behandling av personuppgifter i relation till Företagets nyttjande av Tjänsten.

PromikBooks åtagande

PromikBook behandlar alltid personuppgifter i enlighet med aktuell personuppgiftslagstiftning och i förekommande fall annan lagstiftning. Personuppgifterna kan, i den omfattning det krävs för syften som nämns i PromikBooks avtal, komma att lämnas ut till andra bolag i PromikBook-koncernen, PromikBooks övriga samarbetspartners samt underleverantörer.

PromikBook förbehåller sig även rätten att lämna ut uppgifter om Användare och/eller Företaget och dess användning av programvara och tjänster i den mån det anses nödvändigt i samband med rättsliga åtgärder och/eller för att tillgodose begäran från myndigheter.

Personuppgiftsansvaret utövas av PromikBook som även har utsett ett personuppgiftsombud för att säkerställa att personuppgifter behandlas i enlighet med gällande lagstiftning och god sed. Personuppgifterna sparas inte under längre tid än vad som är nödvändigt med hänsyn till ändamålen för behandlingen.

I de fall PromikBook behandlar personuppgifter för vilka Företaget är personuppgiftsansvarig, exempelvis Företagets anställda och kunder, fungerar PromikBook som personuppgiftsbiträde åt Företaget.

Informationsutdrag

Företag som nyttjar Tjänsten har rätt att gratis, en gång per kalenderår, efter skriftlig egenhändigt undertecknad ansökan, erhålla besked om vilka personuppgifter om er som behandlas och varifrån uppgifterna hämtats, samt, om ni önskar, en digital kopia av dessa i standardformat.
I vissa fall kan ni även ha rätt att begära begränsning av behandlingen och/eller att uppgifter raderas.

Er skriftliga begäran skall skickas till support@promikbook.com.

Anser ni att personuppgift om er är felaktig ber vi er vänligen kontakta PromikBook så att rättelse kan vidtagas.

Datakategorier - Bilaga

Inledning

Denna bilaga beskriver vilka personuppgifter som lagras av PromikBook samt en motivering till varför informationen lagras. Vidare beskriver bilagan vilka åtgärder PromikBook möjliggör för att efterfölja GDPR gentemot användare av PromikBook.

Innehåll

Definitioner

Följande benämningar att användas kontinuerligt och då innebära hänvisning till:

TjänstenAvser tjänsten www.promikbook.com och tillhörande delar.
PromikBookAvser företaget PromikBook AB (publ) och/eller koncernen PromikBook (ibland innefattar det även Tjänsten).
AnvändareAvser en registrerad användare, enskild person, på PromikBook.
FöretagAvser ett registrerat företag på PromikBook.
Bolag/BolagetSyftar till företaget i fråga.
Kund/KunderEn kund är en inlagd kund på ett Företag i PromikBook. Kunden tillhör Företaget.
Leverantör/LeverantörerEn leverantör är en inlagd leverantör på ett Företag i PromikBook. Leverantören tillför Företaget.
Referens/ReferenserSyftar till kontaktpersoner hos antingen kund eller leverantör.
Administratör/Administratörer Anställd för PromikBook som har tilldelats speciella rättigheter för att kunna läsa och ändra ett Företags information i syfte att hjälpa, felsöka och/eller ge support till bolag/företag/användare då detta har efterfrågats av användaren/företaget.
SupportportalenDen speciella supportdelen på www.promikbook.com som används vid support.

Vilka personuppgifter lagras av PromikBook

I Tjänsten

Följande fält används och lagras i PromikBooks databas för att hålla information om personuppgifter.

Användare

Data som lagras

För Användare lagras information om registrerade användare som loggar in på hemsidan www.promikbook.com eller via någon av API-tjänsterna. Informationen som lagras är information som Användaren själv valt att fylla i och omfattar följande:

E-postadress En e-postadress som måste vara giltig samt unik. E-postadressen används för identifiering av en användare samt för viss kommunikation till användaren. (inget tvång på personlig epost)
Förnamn Ett förnamn på användaren som registrerat sig (dock inget krav på ett giltigt namn) som visas för alla anslutna användare på bolaget, samt administratörer för att kunna identifiera vilka som har rättigheter till bolagets information.
Efternamn Ett efternamn på användaren som registrerat sig (dock inget krav på ett giltigt efternamn) som visas för alla anslutna användare på bolaget, samt administratörer.

Motivering

All information som lagras om användare används för att spåra vem som gör vad i systemet samt kunna erbjuda enskilda rättigheter till bolag. Det unika som identifierar en användare en e-postadressen och den kan ha valfritt format och väljs av användaren själv, så länge det är en verifierad e-postadress.

Insamling

All information salmas in genom att användaren själv lämnat uppgifter och godkänt ett avtal.

Företag

Data som lagras

Informationen som lagras är uppgifter om företaget. Information fylls i av användaren eller genom uppslag. Mycket av informationen är offentliga uppgifter.

Organisationsnummer Ett organisationsnummer (valfritt tills man väljer att bli betalande) tillhörande företaget som är registrerat.
Namn Namnet på företaget. (Publik information) men är valfritt att döpas till vad som helst.
Säte Eg säte där företaget är registrerat. (Ingen kontroll på validerat säte)

Motivering

Informationen som lagras för varje Företag är till stor del publik information från uppslag. Det kan dock vara så att enskilda firmor och privatpersoner registrerar sina egna uppgifter. Dock är informationen viktig för Användaren för att Tjänsten ska kunna nyttjas till fullo vid fakturering och bokföring.

Insamling

Informationen om Företag kommer från någon av följande:

  • Manuellt inskriven av en användare.
  • Automatiskt genom uppslag (www.allaverksamheter.se)
  • Genom API-koppling.

Kunder

Data som lagras

Varje Företag har möjlighet att skapa Kunder som kan användas vid fakturering eller i bokföringen.
Det som lagras för en kund är följande

Organisationsnummer Valfri Kundens organisationsnummer eller personnummer som användaren själv fyller i.
Namn Namnet på kunden.
E-postadress Valfri E-postadress till kunden som Företaget kan använda vid kontakt eller fakturering
Telefon Valfri Telefonnummer till kunden för att avnända vid kontakt eller sms.
Momsnummer Valfri Det finns möjlighet att spara momsnummer till kunder.
Adress Valfri Användaren ges möjlighet att spara en adress till kunder vid fakturering eller annan kontakt.

Motivering

Informationen på en kund anses viktig i de fall då bolaget fakturerar kunden eller bokför annan transaktionsdata kopplat till kunden.

Insamling

Information om Företagets kunder sker genom att Användaren själv initierat skapandet av en kund. Det kan vara genom hemsidan eller via en API-koppling. Informationen samlas in på något av följande sätt.

  • Manuellt inskriven av en användare.
  • Automatiskt genom uppslag (www.allaverksamheter.se)
  • Genom API-koppling.

Leverantörer

Data som lagras

Varje Företag har möjlighet att skapa Leverantörer som kan användas vid fakturering eller i bokföringen.
Det som lagras för en leverantör är följande:

Organisationsnummer Valfri Leverantörens organisationsnummer eller personnummer som användaren själv fyller i.
Namn Namnet på leverantören.
E-postadress Valfri E-postadress till leverantören som Företaget kan använda vid kontakt.
Telefon Valfri Telefonnummer till leverantören för att avnända vid kontakt eller sms.
Bankuppgifter Valfri Det finns möjlighet att spara bankuppgifter för betalningar av fakturor.
Adress Valfri Användaren ges möjlighet att spara en adress till leverantören.

Motivering

Informationen på en Leverantör anses viktig i de fall då bolaget får fakturor eller bokför annan transaktion kopplat till leverantören som ex kvitto. Det innebär att man enligt lag måste kunna redogöra till vem man har betalat ut pengar.

Insamling

Information om Leverantörer samlas till största delen in genom manuell inskrivning eller uppslag men även via API.

  • Manuellt inskriven av en användare.
  • Automatiskt genom uppslag (www.allaverksamheter.se)
  • Genom API-koppling.

Referenser

Data som lagras

För varje kund eller leverantör kan det kopplas Referenser, eg kontaktpersoner. Informationen är helt valfri och anges av Användare.

Namn Valfri Namnet på referensen.
E-postadress Valfri E-postadress till lreferensen.
Telefon Valfri Telefonnummer till referensen.

Motivering

Användare väljer själva att använda möjligheten till kontaktpersoner för att underlätta hantering av fakturor och försäljning.

Insamling

All information skrivs in av Användaren direkt via hemsidan eller genom API.

  • Manuellt inskriven av en användare.
  • Genom API-koppling.

Support och övrig kontakt

Följande information används vid olika typer av support eller annan kontakt.

Telefon

Data som lagras

När en användare ringer till PromikBook för support lagras inga nya uppgifter om användaren än de som redan finns i systemet.

Motivering

En användare som ringer in för support uppger endast sin epost-adress som sitt organisationsnummer. Eftersom dessa uppgifter redan finns lagrade i systemet används det endast för att kunna utföra det åtgärder som krävs för att vara behjälplig mot Användaren och/eller Företaget i den mån det krävs.

Insamling

Vi samlar inte in nya uppgifter när det gäller information via telefon.

Via supportportalen

Data som lagras

När en Användare lägger ett ärende via Supportportalen lagras information om vilken Användare och vilket Företag supporten gäller. Det sparas också eventuellt en kopplad bild/dokument som användaren har möjlighet att bifoga till sitt ärende.

Motivering

Vi behöver samtliga uppgifter om vem som behöver hjälp (Användare) och på vilket Företag som problemet berör för att i den mån det krävs hjälpa användare för att lösa supportärendet.

Insamling

Utöver de uppgifter som redan finns kan det ibland efterfrågas mer detaljerad information i efterhand från Användaren för att kunna felsöka djupare.

Via E-postmeddelande

Data som lagras

När en Användare kontaktar PromikBook genom att skicka epost till support@promikbook.com lagras det som Användaren själv väljer att delge oss utöver sin egen e-postadress.

Motivering

Ett e-postmeddelande som tas emot vet vi inte vad det innehåller innan det är läst. Beroende på innehållet i meddelandet kan ett e-postmeddelande sparas för att kunna visa på ex en uppsägning eller annan viktig information.

Insamling

Användaren själv delger all information när denne själv väljer att skicka ett e-postmeddelande.

Via kontaktformulär

Data som lagras

När en användare kontaktar PromikBook genom kontaktformuläret på hemsidan får användaren själv uppge sin e-postadress om användaren önskar ett svar.

Motivering

Användaren skriver information om vad användaren vill och anger en valfri e-postadress om användaren vill ha ett svar tillbaka.

Insamling

Vi samlar inte in någon information.

Incidenthantering

För att kunna leva upp till de nya skyldigheterna enligt dataskyddsförordningen är det viktigt att organisationer som behandlar personuppgifter har rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter. Denna skyldighet är en nyhet i dataskyddsförordningen.

Var är en personuppgiftsincident?

Med en personuppgiftsincident menas en incident som är kopplad till personuppgifter. Inträffar en incident som rör personuppgifter på det sätt att kontroll eller rättigheter över personuppgifter inskränks räknas det till en personuppgiftsincident.

Det kan till exempel röra sig om att personuppgifter kommer i orätta händer eller går förlorade. Skulle en sådan incident inträffa, avsiktligt eller oavsiktligt, måste det rapporteras till Datainspektionen inom 72 timmar från det att det upptäcks.

Utebliven rapportering till Datainspektionen kan leda till Sanktionsavgift. Det är därför av yttersta vikt att den som behandlar personuppgifter vidtar förebyggande åtgärdar för att förhindra att sådana incidenter inträffar.

Det juridiska ansvaret för behandling av personuppgifter samt rapportering av personuppgiftsincidenter ligger alltid på den personuppgiftsansvarige. Det innebär att även om man använder ett personuppgiftsbiträde har man som personuppgiftsansvarig en skyldighet att rapporter efter det att personuppgiftsbiträdet rapporterat incidenten till personuppgiftsansvarige.

Hur arbetar PromikBook vid en incident?

På PromikBook har vi rutiner för att förebygga, upptäcka, hantera och rapportera de incidenter som räknas till personuppgiftsincidenter.

Förebygga

Vi har all information på säkra platser enligt senaste tekniken för att skydda dina uppgifter och hålla integriteten. All kommunikation från webbläsare och andra enheter till www.promikbook.com sker krypterat.

Informationen är skyddad med både fysisk och teknisk åtkomstkontroll för att förhindra obehörig åtkomst.

Upptäcka

PromikBook använder inbyggda varningssystem för att få information om säkerheten skulle brista. Dessutom sker det kontroller med jämna mellanrum för att validera och/eller uppdatera säkerheten. Ett exepel på uppdaterad säkerhet är lösenordsbyte och åtkomstkontroller.

Hantera

Om en incident upptäcks har PromikBook en åtgärdsplan som följs.

1. Identifiering
Första steget är att identifiera incidenten för att se om det rör sig om en personuppgiftsincident.

2. Analys
Andra steget är Analys som består av 3 st delsteg.
2.1 Analys av personuppgifter
Steget innebär att vi analyser vilka personuppgifter som påverkats och vad konsekvenserna blir.

2.2 Analys av drabbade
Andra steget innebär att analysera mer nogrant vilka personuppgiftsansvariga som drabbas av incidenten och på vilket sätt.

2.3 Analys av incidenten
Sista steget innbär att vi analyserar incidenten och tar fram en åtgärdsplan för att förhindra och motverka liknande incidenter.

3. Rapportering
Vid behov rapporteras incidenten till Datainspektionen.
Vid behov meddelas de registrerade som drabbas.
Vid behov meddelas de personuppgiftsansvariga som drabbas.

4. Åtgärd
I åtgärdssteget ser vi till att ta det åtgärder som krävs beroende på incidenten för att förhindra och motverka liknande incidenter.

Kakor

Cookies (Kakor), vad är det?

En cookie eller kaka är en liten textbaserad datafil som en webbserver kan be att få spara i webbplatsbesökarens dator. Genom att kakorna i allmänhet skickas tillbaka med varje förfrågan till webbplatsen ifråga är det möjligt för servern att hålla reda på besökarens preferenser eller identitet (i den mån den är känd).

Kakorna kan innehålla information i klartext (till exempel preferenser: språk=sv), men ofta krypteras innehållet i kakan, så att användaren inte kan veta vilken information den innehåller. Ofta innehåller kakan endast en nyckel till en databaspost på servern, varvid användaren inte har någon kontroll över hur mycket information som finns lagrad om honom eller henne.

I kakorna kan en tidpunkt efter vilken kakorna inte längre används anges. Då sparas kakorna (beroende på webbläsarens inställningar) på datorns hårddisk, för att kunna returneras också senare. I annat fall lagras kakorna endast i datorns arbetsminne och gäller tills webbläsaren stängs av. Den senare typens kakor kallas ofta session cookies eftersom de används för en enskild session, inte för att lagra information om en kund mellan sessionerna.

Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av kakor. Besökaren ska också lämna sitt samtycke till att kakor används.

PromikBook använder sig av kakor för att hålla information om din nuvarande inloggning. Vi sparar exemepl även information om vilket språk sidan visas på och information om tidzon. Om du inte tillåter att sidan får använda cookies kommer inte sidan fungera och inga funktioner kommer kunna användas. Har du fler funderingar kring hanteringen av kakor på promikbook.com är du välkommen att kontakta vår support.

PromikBook AB © 2018