Integritetspolicy

Den här integritetspolicyn beskriver hur Bookflow behandlar personuppgifter när du använder tjänsten för att skapa, hantera och lämna in årsredovisningar digitalt.

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter i tjänsten är Plain Rocks AB (559362-4538).

Vilka personuppgifter vi behandlar

Vi behandlar personuppgifter som du själv lämnar till oss, som skapas när du använder tjänsten eller som behövs för att vi ska kunna tillhandahålla tjänsten. Det kan till exempel vara:

  • kontaktuppgifter, såsom e-postadress
  • kontouppgifter, såsom användar-id, information om e-postverifiering och inloggningsstatus
  • uppgifter som du lägger in i din årsredovisning eller i tillhörande arbetsflöden
  • företagsuppgifter, såsom organisationsnummer och bolagsnamn
  • personuppgifter om företrädare eller andra personer som anges i underlaget, till exempel namn, e-postadress och i vissa fall personnummer
  • uppladdade filer och genererade dokument, till exempel SIE-filer, PDF-filer, årsredovisningar och andra underlag som skapas eller laddas upp i tjänsten
  • personuppgifter och registeruppgifter som vi hämtar från Bolagsverket när du använder den funktionen, till exempel uppgifter om företrädare och deras personnummer
  • tekniska uppgifter som behövs för säkerhet, drift, felsökning och åtkomstkontroll

Hur vi samlar in personuppgifter

Vi samlar i huvudsak in personuppgifter:

  • direkt från dig när du registrerar konto, loggar in, använder tjänsten eller kontaktar oss
  • från Bolagsverket när du använder funktioner för att hämta registeruppgifter eller genomföra inlämning
  • från Stripe i samband med betalning, till exempel betalningsstatus, orderuppgifter och transaktionsreferenser
  • automatiskt genom tekniska loggar och användning av webbplatsen, till exempel för säkerhet, drift, analys och felsökning
  • genom kommunikation som krävs för att hantera konto och säkerhet, till exempel verifiering av e-postadress och återställning av lösenord

Hur vi använder Googles molntjänster

Vi använder Googles molntjänster för delar av tjänsten.

Autentisering

Vi använder en autentiseringstjänst från Google för att hantera användarkonton och inloggning. I samband med detta behandlas bland annat:

  • e-postadress
  • internt användar-id
  • uppgifter om inloggning, e-postverifiering och lösenordsåterställning

Vi använder denna behandling för att du ska kunna registrera konto, logga in, skydda ditt konto och återställa åtkomst vid behov.

Datalagring

Vi använder en datalagringstjänst från Google för att lagra uppgifter som hör till ditt konto och dina ärenden i tjänsten. Det kan omfatta uppgifter som du matar in i årsredovisningen, företagsinformation, uppgifter om företrädare och andra administrativa uppgifter som krävs för att tjänsten ska fungera.

Eftersom tjänsten används för att upprätta och hantera årsredovisningar kan uppgifterna i denna lagring innehålla personuppgifter och i vissa fall känsliga identifieringsuppgifter, såsom personnummer, när sådana uppgifter behövs för det aktuella ärendet.

Uppgifter från och till Bolagsverket

När du använder vår integration med Bolagsverket kan vi hämta registeruppgifter från Bolagsverket, till exempel företagsinformation och uppgifter om företrädare. Dessa uppgifter kan innehålla personnummer för företrädare.

Vi kan lagra sådana uppgifter i tjänsten för att förifylla, kontrollera och administrera din årsredovisning och tillhörande inlämningsflöde.

När du väljer att validera eller skicka in en årsredovisning via tjänsten skickar vi de uppgifter och handlingar som behövs för den aktuella inlämningen till Bolagsverket. Det omfattar den information som ingår i årsredovisningen och andra uppgifter som krävs för att genomföra och följa upp ärendet hos Bolagsverket.

Betalningar

När du genomför betalningar i tjänsten används Stripe som betalleverantör. Vi kan få uppgifter om exempelvis betalningsstatus, order-id, transaktionsreferens och vilken produkt som har köpts för att kunna administrera beställningen, bokföra betalningen och ge dig tillgång till rätt funktioner i tjänsten.

Vi lagrar inte fullständiga kortuppgifter i våra egna system.

Kommunikation om konto och säkerhet

Vi kan behandla kontaktuppgifter och kontorelaterad information för att skicka meddelanden som behövs för att hantera ditt konto och skydda tjänsten, till exempel verifiering av e-postadress, lösenordsåterställning och annan säkerhetsrelaterad kommunikation.

Varför vi behandlar personuppgifter

Vi behandlar personuppgifter för att:

  • skapa och administrera användarkonton
  • ge dig tillgång till tjänsten och spara ditt arbete
  • skapa, hantera och tillgängliggöra årsredovisningar och relaterade underlag
  • lagra uppladdade filer och tillhandahålla genererade dokument i tjänsten
  • hämta, kontrollera och komplettera uppgifter via Bolagsverket när du använder den funktionen
  • validera och skicka in årsredovisningar och tillhörande uppgifter till Bolagsverket när du begär det
  • kommunicera med dig om ditt konto eller dina ärenden
  • upprätthålla säkerhet, förebygga missbruk och felsöka tjänsten
  • uppfylla rättsliga skyldigheter när det krävs

Rättslig grund

Vår behandling sker normalt för att:

  • fullgöra avtalet med dig när vi tillhandahåller tjänsten
  • uppfylla rättsliga förpliktelser som gäller för verksamheten
  • tillgodose berättigade intressen, till exempel säkerhet, drift och förebyggande av missbruk

Om vi behandlar personnummer gör vi det bara när det är motiverat med hänsyn till ändamålet, vikten av säker identifiering eller något annat beaktansvärt skäl.

Mottagare och personuppgiftsbiträden

Vi kan dela personuppgifter med leverantörer som behandlar uppgifter för vår räkning för att vi ska kunna driva tjänsten. Det gäller till exempel:

  • Google Cloud Platform för autentisering och datalagring
  • Vercel för drift, webbplatsanalys och prestandamätning
  • Stripe när du genomför betalningar i tjänsten

Dessa leverantörer får bara behandla personuppgifter enligt våra instruktioner och för de ändamål som anges i denna policy.

Vi kan också lämna ut personuppgifter till Bolagsverket när du använder funktioner för att hämta registeruppgifter, validera eller skicka in en årsredovisning via tjänsten.

Överföring utanför EU/EES

Vissa av våra leverantörer verkar internationellt. Det innebär att personuppgifter i vissa fall kan behandlas utanför EU/EES. Om sådana överföringar sker ska vi se till att det finns en giltig rättslig grund och lämpliga skyddsåtgärder, till exempel EU-kommissionens standardavtalsklausuler eller annan godkänd överföringsmekanism.

Lagringstid

Vi sparar personuppgifter så länge det behövs för de ändamål de samlades in för, till exempel så länge ditt konto är aktivt, så länge du har pågående ärenden i tjänsten eller så länge vi måste spara uppgifter för att uppfylla lagkrav, hantera bokföring, säkerhet eller rättsliga anspråk.

Dina rättigheter

Du har enligt dataskyddslagstiftningen rätt att begära information om vilka personuppgifter vi behandlar om dig och i vissa fall få uppgifter rättade, raderade eller begränsade. Du kan också ha rätt att invända mot viss behandling eller begära att få ut uppgifter som du själv har lämnat till oss.

Om du anser att vår behandling av dina personuppgifter strider mot gällande regler kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Ändringar i policyn

Vi kan uppdatera denna integritetspolicy om tjänsten förändras eller om gällande rätt kräver det. Den senaste versionen finns alltid publicerad på webbplatsen.

Kontakt

Om du har frågor om hur vi behandlar personuppgifter eller vill utöva dina rättigheter kan du kontakta oss på info@bookflow.se.

Senast uppdaterad: 21 mars 2026