← Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-05-18

1. Personuppgiftsansvarig

SkatteFix AB, organisationsnummer 559584-8796, med säte i Örebro, är personuppgiftsansvarig för den behandling av personuppgifter som vi själva bestämmer ändamål och medel för. Kontakt: info@skattefix.se.

2. När vi är personuppgiftsbiträde

När ett företag använder SkatteFix för att hantera uppgifter om anställda, scheman, frånvaro, löneunderlag, kunder, leverantörer eller andra personer är företaget normalt personuppgiftsansvarigt för dessa uppgifter. SkatteFix behandlar då uppgifterna som personuppgiftsbiträde enligt företagets instruktioner och enligt personuppgiftsbiträdesavtal.

Företagskunden ansvarar för att informera sina anställda och andra berörda personer om behandlingen och för att ha rättslig grund för att använda tjänsten.

3. Vilka uppgifter vi samlar in

Vi kan samla in och behandla följande kategorier av personuppgifter, beroende på hur du använder tjänsten:

  • Namn, e-postadress, telefonnummer och kontouppgifter
  • Personnummer eller annan identitetsinformation när BankID eller motsvarande verifiering används
  • Företagsinformation, organisationsnummer, faktureringsuppgifter och behörighetsroller
  • Inkomstuppgifter, deklarationsuppgifter, kvitton, leverantörer, momsunderlag och annan ekonomisk information som du anger eller laddar upp
  • Schemadata, tidrapportering, frånvaro, anställningsuppgifter, löneunderlag, lönespecifikationer och AGI-relaterad information för företagskonton
  • Betalningsinformation via Stripe. Vi lagrar inte fullständiga kortuppgifter
  • IP-adress, enhetsinformation, webbläsare, loggar och teknisk information för säkerhet, felsökning och drift
  • Kommunikation med support, feedback och meddelanden du skickar till oss

Vissa uppgifter i företagskonton kan indirekt beröra känsliga förhållanden, exempelvis sjukfrånvaro eller annan frånvaro. Sådana uppgifter ska endast läggas in när det är nödvändigt för tjänstens funktion och när företagskunden har laglig grund att behandla dem.

4. Varför vi behandlar uppgifter

Vi behandlar personuppgifter för att:

  • Skapa och administrera konton
  • Tillhandahålla SkatteFix och de funktioner du eller ditt företag använder
  • Verifiera identitet via BankID eller annan verifieringslösning
  • Hantera betalningar, fakturering, kvitton och abonnemang
  • Skapa beräkningar, rapporter, analyser, påminnelser, riskvarningar och exportfiler
  • Skicka viktiga notifieringar om konto, säkerhet, betalning, deadlines och tjänsten
  • Ge support, felsöka problem och förbättra tjänstens funktioner
  • Förhindra missbruk, bedrägerier och obehörig åtkomst
  • Uppfylla rättsliga skyldigheter, exempelvis bokföring och skatteregler

5. Rättslig grund

Vår behandling grundar sig på en eller flera av följande rättsliga grunder:

  • Avtal: när behandlingen behövs för att skapa konto, leverera tjänsten, hantera abonnemang och ge support
  • Rättslig förpliktelse: när vi måste spara uppgifter enligt exempelvis bokförings-, skatte- eller konsumenträttsliga regler
  • Berättigat intresse: för säkerhetsloggning, felsökning, förbättring av tjänsten, intern statistik och skydd mot missbruk
  • Samtycke: när vi ber om samtycke, exempelvis för vissa cookies, marknadsföring eller frivilliga funktioner

När SkatteFix agerar personuppgiftsbiträde för ett företagskonto är det företagskunden som ansvarar för rättslig grund gentemot sina anställda och andra registrerade personer.

6. Automatiserade analyser, AI och profilering

SkatteFix kan använda automatiserade analyser för att ge förslag, varningar, prioriteringar och insikter, exempelvis kring bemanning, kostnader, deadlines, momsreserv, frånvaro eller risker. Dessa funktioner är beslutsstöd och bygger på de uppgifter som finns i tjänsten.

Vi använder inte automatiserad behandling för att fatta beslut med rättsliga följder eller liknande betydande påverkan för dig utan mänsklig granskning. För företagskonton ansvarar företagskunden för att beslut som påverkar anställda granskas och fattas av behörig person.

7. Hur länge vi lagrar uppgifterna

Vi sparar personuppgifter så länge det behövs för att tillhandahålla tjänsten, fullgöra avtal, hantera support, uppfylla rättsliga skyldigheter eller försvara rättsliga anspråk.

  • Konto- och abonnemangsuppgifter sparas normalt så länge kontot är aktivt och en rimlig period därefter
  • Räkenskapsinformation sparas normalt i minst 7 år enligt bokföringsregler
  • Säkerhetsloggar sparas så länge de behövs för säkerhet, felsökning och missbruksförebyggande
  • Uppgifter i företagskonton raderas eller återlämnas enligt avtal, tillämplig lag och företagskundens instruktioner

Du kan begära radering av ditt konto, men vissa uppgifter kan behöva sparas om lag kräver det eller om de behövs för att hantera rättsliga anspråk.

8. Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära tillgång till dina personuppgifter
  • Begära rättelse av felaktiga eller ofullständiga uppgifter
  • Begära radering av uppgifter i vissa fall
  • Begära begränsning av behandling
  • Invända mot behandling som grundas på berättigat intresse
  • Återkalla samtycke där behandling grundas på samtycke
  • Begära dataportabilitet när det är tillämpligt
  • Invända mot eller begära information om automatiserad behandling när det är tillämpligt
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Vi besvarar normalt begäranden inom en månad. Om en begäran är komplicerad eller omfattande kan tiden förlängas enligt GDPR.

9. Tredjeparter och personuppgiftsbiträden

Vi kan dela eller låta följande typer av leverantörer behandla uppgifter när det behövs för att driva tjänsten:

  • Stripe Payments Europe Ltd - betalningshantering
  • Finansiell ID-Teknik BID AB eller relevant BankID-leverantör - identitetsverifiering
  • Hostinger International Ltd eller annan driftleverantör - hosting och teknisk drift
  • Zoho Corporation eller annan e-postleverantör - e-post och supportkommunikation
  • SMS-, analys-, säkerhets- och AI-leverantörer - när sådana funktioner används i tjänsten
  • SEB - bankrelation och betalmottagning
  • Myndigheter, domstolar eller rådgivare när vi är skyldiga enligt lag eller behöver försvara rättsliga anspråk

Vi säljer aldrig dina personuppgifter. När leverantörer behandlar personuppgifter för vår räkning ska de endast behandla uppgifterna enligt våra instruktioner och med lämpliga säkerhetsåtgärder.

10. Överföring utanför EU/EES

Vi strävar efter att behandla personuppgifter inom EU/EES. Vissa leverantörer eller underleverantörer kan dock innebära överföring till länder utanför EU/EES. I sådana fall använder vi lämpliga skyddsåtgärder, exempelvis EU-kommissionens standardavtalsklausuler eller andra godkända mekanismer när det krävs.

11. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, manipulation och missbruk. Exempel kan vara åtkomstkontroller, krypterad kommunikation, loggning, behörighetsstyrning, säkerhetskopior och begränsad åtkomst för personal och leverantörer.

Ingen digital tjänst kan garantera fullständig säkerhet. Om en personuppgiftsincident inträffar hanterar vi den enligt tillämpliga dataskyddsregler.

12. Cookies

Vi använder nödvändiga cookies för sessionshantering, inloggning och säkerhet. Andra cookies, exempelvis för analys eller marknadsföring, används endast om de aktiveras i tjänsten och när det krävs med ditt samtycke. Du kan normalt styra cookies via din webbläsare och via eventuell cookie-inställning på webbplatsen.

13. Marknadsföring och kommunikation

Vi kan skicka viktig information om ditt konto, betalning, säkerhet och tjänsten. Marknadsföring skickas endast när vi har rättslig grund för det, exempelvis samtycke eller berättigat intresse där det är tillåtet. Du kan avregistrera dig från marknadsföring via länk i utskicket eller genom att kontakta oss.

14. Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy när tjänsten, våra leverantörer eller gällande regler förändras. Den senaste versionen publiceras alltid på webbplatsen. Vid större ändringar kan vi meddela dig via e-post eller i tjänsten.

15. Kontakt

Vid frågor om vår behandling av personuppgifter, kontakta oss på info@skattefix.se.

Du kan även kontakta Integritetsskyddsmyndigheten (IMY) på imy.se.