Integritetspolicy

INTEGRITETSPOLICY – LEDGERLOOP AI (B2B)
Senast uppdaterad: 2025-02-01

For English version: Privacy Policy

1. Introduktion

Riza Consulting AB (org.nr 559213-9090) (“vi”, “oss”) tillhandahåller LedgerLoop AI (“Tjänsten”), en B2B SaaS-lösning för bokföring, fakturahantering, löneadministration och relaterade ekonomifunktioner.

Denna integritetspolicy beskriver hur vi behandlar personuppgifter enligt EU:s dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning. Policyn gäller både när vi agerar som personuppgiftsbiträde för våra kunder och när vi agerar som personuppgiftsansvarig för vår egen verksamhet.

2. Kontaktuppgifter

Riza Consulting AB
Skogslyckevägen 9, 436 55 Hovås, Sverige
E-post: info@rizaconsulting.se / hello@ledgerloop.ai
Telefon: +46 721515412

Om vi utser dataskyddsombud (DPO) publicerar vi kontaktuppgifter här eller på vår webbplats.


DEL A – När vi är personuppgiftsbiträde (i Tjänsten)

3. Roller enligt GDPR

När Kunden behandlar personuppgifter i Tjänsten är Kunden personuppgiftsansvarig och vi är personuppgiftsbiträde. Vi behandlar personuppgifter endast enligt Kundens dokumenterade instruktioner och i enlighet med ett personuppgiftsbiträdesavtal (PUB-avtal/DPA).

4. Personuppgifter som kan behandlas i Tjänsten

Vilka personuppgifter som behandlas beror på Kundens användning. Exempel:

  • anställdas uppgifter (t.ex. namn, adress, lön, personnummer, bankkontonummer),

  • kund- och leverantörskontakter (t.ex. namn, e-post, telefon, adress),

  • verifikationer och ekonomiska underlag som kan innehålla personuppgifter.

5. Personuppgiftsbiträdesavtal (PUB/DPA)

Behandling som personuppgiftsbiträde regleras genom PUB-avtal/DPA. Vi kan kräva att PUB-avtal/DPA är undertecknat innan vissa funktioner som innefattar behandling av personuppgifter aktiveras.

6. Säkerhet och personuppgiftsincidenter

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, exempelvis åtkomstkontroller, loggning, kryptering vid överföring och rutiner för backup/återställning.

Om en personuppgiftsincident inträffar som rör personuppgifter vi behandlar som biträde informerar vi Kunden utan onödigt dröjsmål så att Kunden kan uppfylla sina skyldigheter.

7. Registrerades rättigheter (i Tjänsten)

Registrerade (t.ex. anställda, kunder eller leverantörer till Kunden) ska normalt kontakta Kunden för att utöva sina rättigheter. Om vi mottar en begäran direkt vidarebefordrar vi den till Kunden i enlighet med PUB-avtalet och tillämplig lag.


DEL B – När vi är personuppgiftsansvarig (vår verksamhet)

8. Personuppgifter vi behandlar som personuppgiftsansvarig

Vi kan behandla personuppgifter om Kundens kontaktpersoner och användare samt andra som kontaktar oss, exempelvis:

  • konto- och kontaktuppgifter (namn, e-post, telefon, roll, företag),

  • fakturerings- och betalningsadministration (fakturauppgifter, transaktionsreferenser),

  • supportärenden (kommunikation och bilagor),

  • tekniska och säkerhetsrelaterade uppgifter (t.ex. IP-adress, inloggningshändelser, enhets-/webbläsaruppgifter, loggar) för drift, felsökning och säkerhet.

9. Ändamål och rättslig grund

När vi är personuppgiftsansvarig behandlar vi personuppgifter för följande ändamål och med följande rättsliga grunder:

  1. Administrera avtal och konton – Avtal

  2. Fakturera och hantera betalningar – Avtal och i vissa fall rättslig förpliktelse (t.ex. bokföring)

  3. Ge support och hantera kundrelationer – Avtal och/eller berättigat intresse

  4. Säkerhet, förebygga missbruk, felsökning och drift – Berättigat intresse

  5. Förbättring och utveckling (aggregerad/statistisk analys) – Berättigat intresse

  6. B2B-marknadskommunikation – Berättigat intresse eller samtycke där det krävs

10. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker på vår webbplats (och eventuellt i Tjänsten) för:

  • nödvändiga funktioner (t.ex. säkerhet och sessionshantering),

  • analys/statistik (för att förstå användning och förbättra upplevelsen),

  • marknadsföring (om aktiverat).

Icke-nödvändiga cookies sätts endast efter giltigt samtycke. Du kan när som helst ändra eller återkalla ditt samtycke via våra cookie-inställningar (t.ex. via banner eller länk på webbplatsen). Nödvändiga cookies kan inte stängas av om de krävs för webbplatsens grundfunktionalitet.

11. Mottagare, leverantörer och underbiträden

Vi kan dela personuppgifter med leverantörer som hjälper oss att tillhandahålla Tjänsten och bedriva vår verksamhet, till exempel:

  • Microsoft Azure (hosting/infrastruktur),

  • Azure AI Document Intelligence (dokumentanalys/extraktion), där vi använder regionen West Europe,

  • Mailgun (e-posttjänst för dokumentinläsning/routing),

  • leverantörer för fakturering/betalning (om tillämpligt),

  • professionella rådgivare (t.ex. revisor/jurist) vid behov,

  • myndigheter när vi är skyldiga enligt lag.

När vi agerar personuppgiftsbiträde används underbiträden enligt villkoren i PUB-avtalet/DPA.

12. E-postinläsning av fakturor och kvitton (routing)

Tjänsten kan erbjuda funktionalitet där Kunden eller Kundens användare skickar eller vidarebefordrar fakturor och utläggskvitton till en särskild e-postadress för automatiserad behandling.

Vi behandlar då typiskt e-postmetadata (avsändare, mottagare, tidpunkt) samt e-postinnehåll och bilagor (PDF/bilder) som kan innehålla personuppgifter.

Kunden ansvarar för att endast skicka nödvändigt innehåll och att informera sina användare om vad som ska skickas. Kunden är personuppgiftsansvarig för personuppgifter som ingår i dokumenten.

Vi använder Mailgun för mottagning/leverans av e-post och Azure AI Document Intelligence (West Europe) för att extrahera uppgifter ur dokument, som tekniska hjälpmedel, i enlighet med PUB-avtal/DPA när vi agerar biträde.

Inkomna meddelanden och bilagor kan (i) lagras i Kundens konto som dokument, (ii) mellanlagras tillfälligt för bearbetning och felsökning, och (iii) förekomma i säkerhetskopior under begränsad tid enligt våra rutiner.

13. Internationella överföringar (EU och USA)

Vi använder leverantörer och tjänster där behandling av personuppgifter kan ske inom EU/EES och i USA.

Om personuppgifter överförs eller görs tillgängliga utanför EU/EES använder vi lagliga överföringsmekanismer, typiskt:

  • EU–U.S. Data Privacy Framework (DPF) där mottagaren är certifierad, och/eller

  • EU:s standardavtalsklausuler (SCC) tillsammans med kompletterande skyddsåtgärder när så krävs.

Kompletterande skyddsåtgärder kan inkludera stark kryptering, strikt åtkomstkontroll, organisatoriska rutiner och riskbedömningar av överföringen.

14. Lagring och radering

I Tjänsten (Kunden styr): Vi lagrar personuppgifter enligt Kundens instruktioner. Vid avslut eller avstängning kan Kunddata raderas efter en skälig frist (t.ex. 30 dagar) om inte annat krävs enligt avtal eller lag. Kunden ansvarar för export av data innan avslut.

När vi är personuppgiftsansvarig: Vi lagrar kund- och supportuppgifter så länge det behövs för de ändamål som anges ovan och kan lagra uppgifter längre om det krävs för att uppfylla rättsliga förpliktelser eller hantera tvister.

15. Rättigheter och klagomål

När vi är personuppgiftsansvarig kan du begära tillgång, rättelse, radering, begränsning, invända mot behandling och utöva andra rättigheter enligt GDPR.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

16. Automatiserade beslut

Vi fattar inte beslut som har rättsliga eller liknande betydande effekter för dig enbart baserat på automatiserad behandling, om inte vi uttryckligen informerar om det.

17. Ändringar i policyn

Vi kan uppdatera denna integritetspolicy. Ändringar träder i kraft 30 dagar efter att vi meddelat dem via webbplats, e-post eller annan rimlig kanal, om inte annat krävs enligt lag.

‹ Privacy Policy