← Tillbaka till Finvis

Integritetspolicy — Finvis

Senast uppdaterad: 10 maj 2026 Version: 1.0

Connectivo AB ("Finvis", "vi", "oss") värnar om din integritet. I denna integritetspolicy beskriver vi hur vi behandlar personuppgifter när du använder Finvis-plattformen, besöker vår webbplats finvis.se, eller på annat sätt har kontakt med oss.

Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), kompletterande svensk dataskyddslagstiftning och annan tillämplig lag.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Connectivo AB Organisationsnummer: 556932-7777 Adress: [Adress, Göteborg] E-post: dpo@finvis.se

2. Olika roller — viktig distinktion

Det är viktigt att förstå att vi behandlar personuppgifter i två olika roller:

2.1 Som personuppgiftsansvarig

För personuppgifter om dig som besöker vår webbplats, registrerar dig för Tjänsten, eller har en direkt kundrelation med oss är vi personuppgiftsansvariga. Denna integritetspolicy gäller för sådan behandling.

2.2 Som personuppgiftsbiträde

När en redovisningsbyrå eller CFO-firma ("Kunden") använder Finvis-plattformen för att hantera data om sina egna kunder är Kunden personuppgiftsansvarig och Finvis är personuppgiftsbiträde. För sådan behandling gäller Personuppgiftsbiträdesavtalet (DPA) mellan Finvis och Kunden.

Är du slutkund till en byrå som använder Finvis ska du kontakta byrån direkt för frågor om behandling av dina personuppgifter.

3. Vilka personuppgifter behandlar vi?

3.1 Vid registrering och användning av Tjänsten

När du registrerar ett konto eller använder Tjänsten samlar vi in:

  • Kontaktuppgifter: Namn, e-postadress, telefonnummer
  • Företagsuppgifter: Företagsnamn, organisationsnummer, fakturaadress
  • Kontoinformation: Användarnamn, krypterat lösenord, IP-adress vid inloggning
  • Användningsdata: Information om hur du använder Tjänsten, såsom inloggningstider, funktioner du använder, och rapporter du genererar
  • Faktureringsuppgifter: Information som behövs för att fakturera och ta emot betalning

3.2 Vid kontakt med oss

När du kontaktar oss via e-post, telefon, kontaktformulär eller annan kanal samlar vi in:

  • Kontaktuppgifter du själv lämnar
  • Innehållet i din kommunikation
  • Uppgifter om ditt ärende och vår hantering av det

3.3 Vid besök på vår webbplats

När du besöker finvis.se samlar vi in:

  • IP-adress (anonymiserad där det är möjligt)
  • Webbläsartyp och enhetsinformation
  • Besökta sidor och tid på webbplatsen
  • Källa till besöket (om du kommit från annan webbplats)

Mer information om webbplatscookies finns i vår Cookies-policy.

3.4 Vid ansökan om anställning

Om du söker en tjänst hos oss behandlar vi:

  • Information du lämnar i din ansökan (CV, personligt brev, kontaktuppgifter)
  • Information från intervjuer och referenser
  • Bakgrundskontroller där det är relevant

4. Varför behandlar vi dina personuppgifter?

4.1 För att tillhandahålla Tjänsten

Behandling: Skapa och hantera ditt konto, ge dig åtkomst, lagra och bearbeta data du laddar upp, generera rapporter.

Rättslig grund: Avtal — behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig.

4.2 För att fakturera och hantera betalningar

Behandling: Skapa fakturor, ta emot betalningar, hantera påminnelser, bokföra ekonomiska transaktioner.

Rättslig grund: Avtal samt rättslig förpliktelse (bokföringslagens krav).

4.3 För att kommunicera med dig

Behandling: Skicka servicemeddelanden om Tjänsten, informera om ändringar i Tjänsten, svara på supportfrågor.

Rättslig grund: Avtal samt vårt berättigade intresse av att informera kunder om Tjänsten.

4.4 För marknadsföring

Behandling: Skicka nyhetsbrev, information om nya funktioner eller relaterade tjänster.

Rättslig grund: Berättigat intresse vid kommunikation till befintliga kunder. Samtycke vid marknadsföring till personer utanför kundrelationen. Du kan när som helst avregistrera dig från marknadsföringskommunikation.

4.5 För att förbättra Tjänsten

Behandling: Analysera användningsmönster, identifiera fel, utveckla nya funktioner.

Rättslig grund: Berättigat intresse av att utveckla och förbättra vårt produkterbjudande. All sådan behandling sker i största möjliga mån på aggregerad och anonymiserad nivå.

4.6 För säkerhet och bedrägeribekämpning

Behandling: Övervaka inloggningar för misstänkt aktivitet, förhindra obehörig åtkomst, utreda incidenter.

Rättslig grund: Berättigat intresse av att skydda Tjänsten, andra användare och våra tillgångar.

4.7 För att uppfylla rättsliga förpliktelser

Behandling: Lagra bokföringsmaterial, lämna ut uppgifter till myndigheter på lagstadgad begäran, hantera frågor från Skatteverket.

Rättslig grund: Rättslig förpliktelse.

5. Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål de samlats in för, eller så länge vi är skyldiga enligt lag.

5.1 Konkreta lagringstider

Typ av uppgifter Lagringstid
Kontoinformation under aktiv kundrelation Så länge avtalet gäller
Faktureringsunderlag och bokföringsmaterial 7 år (bokföringslagen)
Kommunikation med supportärenden 3 år efter ärendets avslutande
Användningsdata (loggar) 12 månader
Marknadsföringssamtycken Tills återkallande
Rekryteringsdata vid ej anställning 6 månader efter rekryteringsprocessen
Cookies och webbplatsstatistik Enligt cookies-policy, max 24 månader
Säkerhetsincidenter och utredningar 3 år efter avslutande

5.2 Vid avtalets upphörande

När avtalet med dig upphör raderar eller anonymiserar vi dina personuppgifter inom 30 dagar, med undantag för:

  • Data som måste sparas enligt lag (faktureringsunderlag enligt bokföringslagen i 7 år)
  • Data som behövs för att hantera eventuella tvister, anspråk eller juridiska frågor
  • Aggregerad och helt anonymiserad data

6. Vilka delar vi dina personuppgifter med?

Vi delar dina personuppgifter med följande kategorier av mottagare:

6.1 Underleverantörer (personuppgiftsbiträden)

Vi anlitar underleverantörer som behandlar personuppgifter för vår räkning:

  • Hosting och datalagring: Molnleverantörer som tillhandahåller servrar och infrastruktur (lokaliserade inom EES)
  • E-postleverantör: För hantering av e-post och kommunikation
  • Faktureringssystem: För hantering av fakturor och betalningar
  • Kundsupportsystem: För hantering av supportärenden
  • Analysverktyg: För att förstå användning av Tjänsten

Alla underleverantörer omfattas av personuppgiftsbiträdesavtal som säkerställer att de behandlar personuppgifterna i enlighet med GDPR och vår instruktion.

6.2 Tredje parter med eget ansvar

Vi delar uppgifter med:

  • Bank och betalningstjänster: För att hantera betalningar
  • Revisorer och rådgivare: Inom ramen för affärsdrift
  • Myndigheter: På lagstadgad begäran (Skatteverket, polis, etc.)

6.3 Vid företagsöverlåtelse

Vid sammanslagning, uppköp eller annan företagsöverlåtelse kan personuppgifter komma att överföras till den nya ägaren. Du informeras innan en sådan överföring sker.

6.4 Vi säljer aldrig dina personuppgifter

Finvis säljer inte dina personuppgifter till tredje part för marknadsföring eller andra ändamål.

7. Var behandlas dina personuppgifter?

All behandling av personuppgifter sker inom Europeiska Ekonomiska Samarbetsområdet (EES). Vi använder oss av leverantörer som har sina datacenter i EES för att säkerställa att personuppgifter inte överförs utanför detta område.

I undantagsfall, om vi behöver anlita en leverantör utanför EES, säkerställer vi att överföringen sker med tillräckliga skyddsåtgärder enligt GDPR — typiskt genom EU-kommissionens standardavtalsklausuler (SCC).

8. Hur skyddar vi dina personuppgifter?

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förändring:

  • Kryptering: All datatrafik krypteras med TLS 1.2 eller högre. Lagrade uppgifter krypteras enligt branschstandard.
  • Åtkomstkontroll: Endast personal med arbetsbehov har tillgång till personuppgifter. Tvåfaktorsautentisering används för känsliga system.
  • Loggning: All åtkomst till personuppgifter loggas och granskas regelbundet.
  • Säkerhetsutbildning: Vår personal genomgår regelbunden utbildning om datasäkerhet och GDPR.
  • Säkerhetstestning: Vi genomför regelbundna penetrationstester och säkerhetsutvärderingar.
  • Backup: Regelbundna säkerhetskopior med begränsad lagringstid.

9. Dina rättigheter

Som registrerad har du följande rättigheter enligt GDPR:

9.1 Rätt till information

Du har rätt att få information om hur dina personuppgifter behandlas. Denna integritetspolicy är vår sätt att uppfylla denna rätt.

9.2 Rätt till tillgång (registerutdrag)

Du har rätt att få bekräftelse på om vi behandlar dina personuppgifter och, om så är fallet, få en kopia av uppgifterna samt information om hur de behandlas.

9.3 Rätt till rättelse

Du har rätt att få felaktiga eller ofullständiga personuppgifter rättade.

9.4 Rätt till radering ("rätten att bli glömd")

Du har rätt att få dina personuppgifter raderade i vissa situationer, till exempel om uppgifterna inte längre behövs för det ändamål de samlades in. Rätten är inte absolut — vi kan i vissa fall behöva behålla uppgifter på grund av rättsliga förpliktelser eller berättigat intresse.

9.5 Rätt till begränsning av behandling

Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter.

9.6 Rätt till dataportabilitet

För personuppgifter som du själv lämnat och som behandlas baserat på samtycke eller avtal har du rätt att få ut dem i ett strukturerat, allmänt använt och maskinläsbart format, samt rätt att få dem överförda till annan personuppgiftsansvarig om det är tekniskt möjligt.

9.7 Rätt att invända

Du har rätt att invända mot behandling som baseras på berättigat intresse, inklusive direktmarknadsföring. Invänder du mot direktmarknadsföring upphör vi alltid med sådan behandling.

9.8 Rätt att återkalla samtycke

Om vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla samtycket. Återkallelse påverkar inte lagligheten av behandling som skett innan återkallelsen.

9.9 Rätt att klaga till tillsynsmyndighet

Du har rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling av dina personuppgifter strider mot GDPR.

Integritetsskyddsmyndigheten Box 8114, 104 20 Stockholm imy@imy.se imy.se

9.10 Hur du utövar dina rättigheter

Kontakta oss på dpo@finvis.se för att utöva någon av dina rättigheter. Vi besvarar din begäran utan onödigt dröjsmål, senast inom en månad. Vid komplexa eller många begäranden kan tiden förlängas med ytterligare två månader, varvid vi underrättar dig om förlängningen och skälen för den.

För att kunna verifiera din identitet kan vi behöva be om ytterligare information vid begäran om registerutdrag eller radering.

10. Cookies

Vi använder cookies på vår webbplats. Detaljerad information om vilka cookies vi använder, deras syfte och hur du kan hantera dem finns i vår Cookies-policy.

11. Säkerhetsincidenter

Om vi upptäcker en personuppgiftsincident som sannolikt medför hög risk för dina rättigheter och friheter, informerar vi dig om incidenten utan onödigt dröjsmål och alltid inom 72 timmar från upptäckt.

Vi anmäler också incidenten till Integritetsskyddsmyndigheten enligt GDPR:s krav.

12. Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Den senaste versionen finns alltid tillgänglig på finvis.se och i Tjänstens administrationsgränssnitt.

Vid väsentliga ändringar informerar vi dig via e-post eller meddelande i Tjänsten minst 30 dagar innan ändringen träder i kraft.

Datum för senaste uppdatering anges högst upp i denna policy.

13. Kontaktinformation

För frågor om denna integritetspolicy eller om hur vi behandlar dina personuppgifter, kontakta vårt dataskyddsombud:

Connectivo AB Att: Dataskyddsombud Organisationsnummer: 556932-7777 Adress: Göteborg E-post: hej@finvis.se

Allmänna frågor om Tjänsten besvaras på hej@finvis.se.