Avante Rätt & Affär

Integritetspolicy

Integritetspolicy – Avante Rätt & Affär AB

Gäller från och med: 7 oktober 2025
Senast uppdaterad: 7 oktober 2025

Personuppgiftsansvarig: Avante Rätt & Affär AB, org.nr 559488-2424, Plöjaregatan 54, 583 33 Linköping.
Kontakt: kontakt@avantera.se

1. Inledning och tillämpning

1.1 Vi värnar om din integritet. Behandling av personuppgifter sker enligt EU:s dataskyddsförordning (GDPR), lag (2018:218) med kompletterande bestämmelser till GDPR, bokföringslagen (1999:1078) och – i tillämpliga fall – lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”PTL”).
1.2 Policyn gäller när du anlitar oss eller förbereder uppdrag, är motpart/ombud/kontaktperson, kommunicerar med oss, prenumererar på utskick eller söker anställning.
1.3 ”Personuppgifter” avser uppgifter som direkt eller indirekt kan hänföras till en levande fysisk person.

2. Kategorier av personuppgifter

  • Kunder och ärenden: namn, personnummer/samordningsnummer (vid behov), kontaktuppgifter, betalnings- och fakturauppgifter, uppdrags- och ärendedata (korrespondens, avtal, bilagor), nödvändiga sakomständigheter.
  • Motparter/ombud/övriga intressenter: motsvarande uppgifter i den mån det är nödvändigt för ärendet.
  • PTL/KYC (om tillämpligt): identitetshandlingar, verklig huvudman, PEP/sanktionsscreening, uppgifter om affärsförbindelsens syfte och art, transaktionsrelaterad information.
  • Särskilda kategorier och brottsuppgifter: kan behandlas om och i den utsträckning det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • Leverantörer/partners: kontakt- och avtalsuppgifter.
  • Marknad och event: namn, kontaktuppgifter, arbetsgivare/befattning, intresseområden, anmälningar/deltagande.
  • Rekrytering: CV, personligt brev, referenser, betyg, intervjuanteckningar (och ev. proportionell bakgrundskontroll efter information).
  • Webb/cookies: tekniska loggar (t.ex. IP-adress), enhets-/webbläsardata och användningsdata enligt punkt 11.

3. Ändamål och rättslig grund

Vi behandlar uppgifter endast med tydligt ändamål och laglig grund:

  • Förbereda, utföra och administrera uppdrag (ärendehantering, korrespondens, diarieföring, bevakning av frister, fakturering): Avtal (art. 6.1 b) och berättigat intresse (art. 6.1 f).
  • PTL/KYC (om tillämpligt): Rättslig förpliktelse (art. 6.1 c).
  • Bokföring och rapportering: Rättslig förpliktelse (art. 6.1 c).
  • Tillvarata rättsliga anspråk (krav, process, bevissäkring): Berättigat intresse (art. 6.1 f); särskilda kategorier/brottsuppgifter enligt art. 9.2 f och art. 10.
  • Kommunikation och relationsvård (svara på förfrågningar m.m.): Berättigat intresse (art. 6.1 f).
  • Utskick/nyhetsbrev/event: Samtycke (art. 6.1 a) eller berättigat intresse (art. 6.1 f). Du kan alltid avregistrera dig.
  • Rekrytering: Berättigat intresse (art. 6.1 f), rättslig förpliktelse (t.ex. bevarandetid enligt diskrimineringslagen) och i förekommande fall samtycke för framtida rekrytering.
  • Webbdrift och säkerhet: Berättigat intresse (art. 6.1 f) för nödvändiga cookies och loggar; samtycke för icke-nödvändiga cookies enligt LEK.

Personnummer behandlas när det är klart motiverat, för säker identifiering, för PTL eller med stöd av avtal/samtycke.

4. Källor

Uppgifter inhämtas primärt från dig, din arbetsgivare eller ditt ombud. Komplettering kan ske via öppna källor och register (t.ex. Bolagsverket, SPAR, domstolshandlingar), kreditupplysningsföretag, samt via motparter/andra berörda.

5. Mottagare

5.1 Tillgång ges endast till behörig personal som behöver uppgifterna.
5.2 Personuppgiftsbiträden (IT-drift, e-post/moln, dokument- och ärendehantering, e-signering, KYC-tjänster, nyhetsbrevsplattform, ekonomi/fakturering) anlitas under personuppgiftsbiträdesavtal och enligt våra instruktioner.
5.3 Självständigt personuppgiftsansvariga kan ta del av uppgifter när det är nödvändigt: domstolar, myndigheter (t.ex. Skatteverket, Polismyndigheten, Kronofogden, IMY), banker, försäkringsbolag, inkasso, motparter och motpartsombud. Då gäller deras egna integritetspolicys.
5.4 Utlämnande kan ske när det följer av lag eller beslut, eller krävs för att tillvarata rättsliga anspråk.

6. Överföringar utanför EU/EES

Vår huvudregel är EU/EES-behandling. Om tredjelandsöverföring sker (t.ex. via global molnleverantör eller nätinfrastruktur) används EU-kommissionens standardavtalsklausuler (SCC) och vid behov kompletterande tekniska/organisatoriska/juridiska skyddsåtgärder enligt GDPR kapitel V. Information om aktuella överföringar och skyddsåtgärder lämnas på begäran.

7. Lagring och gallring

Vi sparar inte uppgifter längre än nödvändigt för ändamålen eller vad som följer av lag/anspråk. Typiskt:

  • Ärende-/kundakter: normalt 10 år efter ärendets slutförande (längre vid behov med hänsyn till preskription/bevisning).
  • PTL/KYC (om tillämpligt): 5 år från att affärsförbindelsen/enskild transaktion upphört (kan förlängas upp till totalt 10 år om nödvändigt och proportionerligt enligt PTL).
  • Bokföring: 7 år efter utgången av det kalenderår då räkenskapsåret avslutades.
  • Utskick/marknad & event: tills du avregistrerar dig eller relationen bedöms inaktiv (normalt 24 månader sedan senaste interaktion), därefter raderas eller avidentifieras uppgifterna.
  • Rekrytering: under processens gång och därefter normalt 2 år (diskrimineringslagens bevarandetid). Vid samtycke till framtida rekrytering – till dess samtycket återkallas.

8. Säkerhet

Vi tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder: behörighetsstyrning (need-to-know), kryptering där det är relevant (i transit och i vila), loggning/spårbarhet, säkerhetskopiering, dataminimering, utbildning och sekretess. Biträden måste hålla motsvarande skyddsnivå.

9. Dina rättigheter

Du har rätt att:

  • få tillgång till dina personuppgifter (registerutdrag),
  • begära rättelse, radering eller begränsning (i vissa fall),
  • invända mot behandling som grundas på berättigat intresse,
  • få dataportabilitet för uppgifter du lämnat och som behandlas automatiserat med stöd av samtycke/avtal,
  • återkalla samtycke (utan att tidigare behandling påverkas), samt
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY, imy.se).

Vi svarar utan onödigt dröjsmål och normalt inom en (1) månad. Fristen kan förlängas upp till två månader vid komplexa/omfattande begäranden; vi meddelar då skälen. Uppenbart ogrundade eller orimliga begäranden kan medföra avgift eller avvisning.

10. Marknadsföring och utskick

Utskick av nyhetsbrev, inbjudningar och juridiska uppdateringar sker med samtycke eller vårt berättigade intresse (existerande kundrelation). Du kan alltid avregistrera dig via länk i utskicket eller genom att kontakta oss.

11. Cookies

Vår webbplats använder cookies. Nödvändiga cookies används för grundläggande funktioner och säkerhet (berättigat intresse). Analys/marknadsföringscookies används endast efter samtycke enligt lagen om elektronisk kommunikation och GDPR. I vår cookie-ruta kan du när som helst ändra ditt val. Grunddata som behandlas kan omfatta IP-adress (i den mån den är nödvändig för funktion/säkerhet), tidsstämplar, sidvisningar och interaktioner. Lagringstiden varierar beroende på cookietyp (sessionscookies raderas när webbläsaren stängs; varaktiga cookies sparas den tid som anges i cookie-inställningen).

12. Minderåriga

Vår verksamhet riktar sig till företag och vuxna privatpersoner. Behandling av uppgifter om minderåriga sker endast när det är nödvändigt i ett uppdrag och i enlighet med gällande rätt.

13. Ändringar i policyn

Vi kan uppdatera denna policy. Den senaste versionen finns alltid publicerad här och gäller från publiceringsdatumet.

14. Kontakt

Frågor eller begäranden om personuppgiftsbehandling skickas till: kontakt@avantera.se
Avante Rätt & Affär AB, org.nr 559488-2424
Plöjaregatan 54, 583 33 Linköping

Rulla till toppen