Privacy & Policy
1. Swedish Version (Svensk Version)
Senast Uppdaterad:
2025-01-08
Introduktion
Riza Consulting AB (organisationsnummer 5592139090) (”vi,” ”oss,” ”vår”) tillhandahåller LedgerLoop AI (”Tjänsten”), en B2B SaaS-lösning för bokföring, fakturahantering, löneadministration och relaterade ekonomiska tjänster. Vi kan i framtiden byta namn till ”LedgerLoop Group AB,” men denna Integritetspolicy gäller tills en formell namnändring träder i kraft.
Policyn beskriver hur vi hanterar personuppgifter enligt svensk lag och EU:s dataskyddsförordning (GDPR).
1. Roller enligt GDPR
Personuppgiftsbiträde: När våra B2B-kunder (”Personuppgiftsansvarig”) lägger in eller hanterar personuppgifter i Tjänsten (t.ex. anställdas löneuppgifter, kunders kontaktuppgifter) agerar vi som Personuppgiftsbiträde. Personuppgiftsansvarig styr syfte och medel för behandlingen; vi tillhandahåller bara tekniska och organisatoriska åtgärder.
Personuppgiftsansvarig: För grundläggande kunduppgifter (exempelvis kontaktperson, fakturering) kan vi vara Personuppgiftsansvarig i den mån vi behandlar dem för vår egen verksamhet.
2. Vilka Personuppgifter Behandlas
Anställdas uppgifter: Namn, adress, lön, personnummer, bankkontonummer.
Kund-/Leverantörsuppgifter: Organisationsnummer, kontaktpersonens namn, adress, telefon, e-post.
Finansiella / Bokföringsposter: Information som Kunden genererar i LedgerLoop AI och som kan innehålla personuppgifter.
3. Rättslig Grund
Eftersom vi behandlar data på uppdrag av våra kunder, baseras den rättsliga grunden på Kundens förhållande till de registrerade. För våra egna kundkontaktdetaljer använder vi avtal eller berättigat intresse som grund.
4. Personuppgiftsbiträdesavtal
Vi uppmuntrar (och kräver ofta) att ingå ett Personuppgiftsbiträdesavtal (PUB-avtal) med våra B2B-kunder, där roller och ansvar enligt artikel 28 GDPR regleras. PUB-avtalet kan vara en separat handling eller del av ett huvudavtal.
5. Internationella Dataöverföringar
Infrastruktur: Vi använder Azure och AWS, med möjlig lagring i både EU och USA.
Skyddsåtgärder: Data är krypterad under överföring. Vi avser att använda Standardavtalsklausuler (SCCs) eller andra lagliga överföringsmekanismer för att följa GDPR vid överföring utanför EU/EES.
Bank-API: Vid användning av öppna bank-API:er kan data passerar genom tjänster vars datahantering ligger under deras egen policy eller sub-processorer.
6. Säkerhetsåtgärder & Incidenter
Kryptering & Backups: Uppgifter krypteras under överföring. Vi har regelbundna backup-rutiner men kan förlora nyligen ändrad data vid en återställning.
Incidenter: Skulle en personuppgiftsincident uppstå informerar vi Kunden (Personuppgiftsansvarig) utan onödigt dröjsmål så att Kunden kan uppfylla eventuella anmälningsplikter enligt GDPR.
7. Lagring & Radering
Kundstyrd lagring: Vi lagrar data tills Kunden raderar den eller avslutar sitt LedgerLoop AI-konto.
Kontoavslut: Vid uppsagt eller obetalt konto kan data permanent försvinna. Kunden ansvarar för att exportera nödvändig data innan avslut.
Arkiveringskrav: Kunden ansvarar för att uppfylla eventuella lagstadgade arkiveringskrav (t.ex. enligt bokföringslag). Vi tar inget ansvar för laglig förvaringstid.
8. Registrerades Rättigheter
Kundens Ansvar: Anställda, kunder eller leverantörer som vill utöva rättigheter (åtkomst, rättelse, radering m.m.) ska kontakta Personuppgiftsansvarig (Kunden). Vi erbjuder tekniska möjligheter för ändring och radering men ansvarar inte för att besvara registrerades begäran.
Vår Roll: Om vi mottar direkt förfrågan från registrerade, vidarebefordrar vi den till Kunden.
9. Ändringar i Policyn
Vi kan ändra denna Integritetspolicy. Ändringar träder i kraft 30 dagar efter att vi meddelat dem via vår webbplats, e-post eller annan rimlig kanal, såvida inte annat krävs enligt lag.
10. Kontakt
För att ställa frågor om dataskydd eller få ett Personuppgiftsbiträdesavtal:
Riza Consulting AB (LedgerLoop AI)
Skogslyckevägen 9, 436 55 Hovås, Sverige
E-post: info@rizaconsulting.se | Telefon: +46 721515412
2. English Version
Last Updated:
2025-01-08
Introduction
Riza Consulting AB (Registration No. 5592139090) (“we,” “us,” or “our”) provides LedgerLoop AI (“Service”), a B2B SaaS solution for bookkeeping, invoice management, payroll, and related financial activities. We anticipate possibly rebranding as “LedgerLoop Group AB,” but this Privacy Policy remains in effect under our current legal name until such a change is formalized.
This Privacy Policy describes how we handle personal data in compliance with Swedish law and the EU General Data Protection Regulation (GDPR).
1. Roles Under GDPR
Processor: We act as a “Processor” when our B2B Clients (the “Controller”) input or store personal data in the Service (e.g., employee payroll data, customer contact details). The Controller determines the purposes and means of processing. We only provide technical and organizational measures to facilitate data processing.
Controller: For personal data about you (our direct customer’s representatives), we may act as a Controller if we collect and process your basic account or billing information under legitimate interest or contract necessity.
2. Types of Personal Data Processed
Employee Data (on behalf of Client): Name, address, salary, social security number, bank account details.
Customer / Supplier Data (on behalf of Client): Company registration number, contact person’s name, address, phone number, email, etc.
Financial / Bookkeeping Entries: Various financial records uploaded or generated by the Client, which may include personal data.
3. Legal Basis
Since we act under the instructions of the B2B Client (Controller), the legal basis typically stems from the Client’s contractual or legitimate interest obligations toward their own employees, customers, or suppliers. We rely on instructions from the Controller per Article 28 GDPR.
4. Data Processing Agreement
We encourage (and in many cases require) a Data Processing Agreement (DPA) with our B2B Clients, outlining roles, responsibilities, and GDPR Article 28 obligations. The DPA may be provided separately or as part of our Master Services Agreement.
5. International Data Transfers
Infrastructure: We use Azure and AWS servers, which can be located in both the EU and the US.
Safeguards: Data is encrypted in transit. We are planning to implement Standard Contractual Clauses (SCCs) or equivalent lawful mechanisms to ensure GDPR compliance when data is stored or processed outside the EU/EEA.
Banking APIs: We may interact with open banking APIs, and the Client should be aware that those APIs may have their own data-processing locations or sub-processors.
6. Security Measures & Data Breach
Encryption & Backups: Data is encrypted in transit. We maintain regular backups, but in the event of a restore, recent data might be lost.
Breach Notification: In case of a personal data breach affecting the data we process on behalf of a Client, we will notify the Client without undue delay, enabling them to fulfill any breach notification obligations under GDPR.
7. Retention & Deletion
Client-Managed Retention: The Client is responsible for deciding how long to retain data, subject to applicable laws (e.g., bookkeeping retention). We store the data until the Client deletes it or terminates the account.
Account Closure: Once the Client’s account is deleted or unpaid, data may become permanently inaccessible. The Client must export any required data beforehand.
Legal Archiving: We are not responsible for determining or fulfilling the Client’s statutory archiving obligations (e.g., under Swedish bookkeeping laws).
8. Data Subject Rights
Controller’s Responsibility: Employees, customers, or suppliers who wish to exercise GDPR rights (access, rectification, erasure, etc.) must contact the Controller (the Client). We provide technical means for the Client to modify or delete records, but the Client must handle data subject requests.
Our Assistance: If we receive data subject requests directly, we will forward them to the appropriate Controller.
9. Updates to this Privacy Policy
We may modify this Policy. Changes become effective 30 days after we communicate them (e.g., via our website, email, or another channel), unless a shorter or longer period is required by law.
10. Contact Us
For privacy questions, or to request a Data Processing Agreement:
Riza Consulting AB (LedgerLoop AI)
Skogslyckevägen 9, 436 55 Hovås, Sverige
Email: info@rizaconsulting.se | Phone: +46 721515412
