GDPR och Data Act i Deklaration & Årsbokslut

Här hittar du info om EU:s datalagstiftning när du använder Deklaration & Årsbokslut. Om du använder andra funktioner eller kopplingar behöver du också kontrollera hur lagstiftningen påverkar dem.

Alla företag som hanterar personuppgifter och är verksamma inom EU måste följa dataskyddsförordningen GDPR (General Data Protection Regulation). Det innebär att du som företagare ansvarar för att dina kunders, anställdas och leverantörers personuppgifter hanteras på ett säkert sätt.

Grundprinciper för GDPR:

  • Du får bara behandla personuppgifter om du uppfyller kraven i lagen.
  • Du får bara samla in personuppgifter för ett angivet syfte.
  • Du får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
  • Har du personuppgifter måste du hålla dem korrekta och uppdaterade.
  • När syftet är uppnått ska uppgifterna tas bort.
  • Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.

  • Du ska kunna bevisa att din hantering av personuppgifter uppfyller villkoren enligt GDPR.

spiris.se hittar du mer allmän information om vad GDPR är.

Här kan du läsa mer om vad du behöver göra för att uppfylla kraven för personuppgiftshantering enligt GDPR.

En enskild individ har rätt att fråga dig om det finns personuppgifter om denne registrerade hos dig. I ett sådant fall måste du kunna delge dessa uppgifter till individen. Det enklaste sättet att göra detta i Deklaration & Årsbokslut är att generera en pdf-fil som innehåller dessa uppgifter i Rapportcentral.

De bokföringsuppgifter som finns lagrade i Deklaration & Årsbokslut måste lagras i minst sju år, enligt Bokföringslagen. Detta inkluderar även personuppgifter som angivits i bilagor, deklarationsblanketter och årsredovisningsdokument, vilket innebär att Bokföringslagen står över GDPR i dessa fall.

Därför får inte dessa personuppgifter anonymiseras eller avidentifieras så länge som Bokföringslagen har företräde framför GDPR.

Om du vill radera bokföringsunderlag som innehåller personuppgifter, var vänlig se den skrivna hjälpen för Bokföring & Fakturering för hur du går tillväga.

Till personuppgifter räknas uppgifter som direkt eller indirekt kan identifiera en nu levande fysisk person. Tänk på att även enskilda firmor räknas som fysisk person. Enligt GDPR får du bara samla in personuppgifter för ett angivet syfte. Syftet kan skilja sig åt mellan företag beroende på företagets verksamhet. Ett syfte kan t ex vara att spara adressuppgifter för att kunna fakturera kunder.

Exempel på personuppgifter är konkreta uppgifter som namn, adress, telefonummer och personnummer, men eftersom lagen säger att det är all slags information som direkt eller indirekt kan kopplas till en fysisk person kan t ex även foton eller beskrivningar av utmärkande fysiska drag hos en person räknas som en personuppgift. För mer information rekommenderar vi vidare läsning på Integritetsskyddsmyndighetens webbplats.

De personer som du samlar in uppgifter om, har enligt GDPR rätt att få veta följande:

  • vem du är
  • vilket syftet med insamlingen av uppgifterna är
  • vilken rättslig grund du stödjer dig på
  • om uppgifterna delas vidare
  • hur länge uppgifterna kommer att sparas

Den du har samlat in personuppgifter om har också rätt att begära att få tillgång till uppgifterna.

Personuppgifter förekommer i fält som har ett förutbestämt syfte, exempelvis fält för namn, telefonnummer och adress. Dessa uppgifter är enkla att sammanställa om någon hör av sig och vill ta del av dessa uppgifter. Förutom fält som har ett specifikt syfte, kan personuppgifter också lagras på andra platser, till exempel i fritextfält och kommentarer. Vi rekommenderar att du undviker att ange personuppgifter på dessa platser eftersom det är svårt att söka efter, analysera och sammanställa dessa uppgifter.

Deklaration & Årsbokslut anges personuppgifter i vissa bilagor för avstämning, i deklarationsblanketter och i årsredovisningsdokument. Dessa personuppgifter samlas i Deklaration & Årsbokslut in av juridiska skäl.

Fria textfält, som bland annat används för kommentarer, kan användas för att skriva in personuppgifter eller information som kan kopplas till individer. Undvik att ange känslig information i dessa fält.

Områden Fältvärde Kommentar
Personuppgifter Namn  
Personuppgifter Personnummer  
Personuppgifter Födelseår  
Personuppgifter Postadress  
Personuppgifter Postnummer  
Personuppgifter Postort  
Personuppgifter Personnummer för redovisningsansvarig  

Under Årsavslut - Deklarationsblanketter läggs personuppgifter som Namnoch Personnummer automatiskt till i respektive blankett.

Inmatade personuppgifter lagras på Spiris servrar och hos vår infrastrukturleverantör. Vill du veta mer om hur vi tar hand om din information hittar du allt på sidan Information om våra villkor - Dataskydd och Integritet.

För Deklaration & Årsbokslut hittar du informationen under rubriken Spiris Skatt & Bokslut/Koncernredovisning.

Om du har genererat rapporter i Deklaration & Årsbokslut kan du även ha uppgifter lagrade lokalt på din dator eller en annan plats där du sparat dessa filer.

Har du skapat pdf-filer för deklarationsblanketter och/eller årsbokslut kan du även ha uppgifter lagrade lokalt på din dator eller en annan plats där du sparat dessa filer.

Observera att du alltid är personuppgiftsansvarig för uppgifter du samlat in och att reglerna för GDPR gäller oavsett på vilket sätt data lagrats och spridits.

Vi lagrar räkenskapsdata i Bokföring & Fakturering så länge du har ett aktivt abonnemang.

Om du säger upp ditt abonnemang, kommer du inte längre ha tillgång till informationen i Deklaration & Årsbokslut. Dock sparas räkenskapsinformationen i originalformat i Bokföring & Fakturering i 7 räkenskapsår.

Det är alltid företagets ansvar att se till att räkenskapsinformationen finns tillgänglig för den period som lagen kräver. Läs mer i 7 kap Bokföringslagen.

Som företagare för du ibland över personuppgifter till andra, ofta utan att du ens tänker på det. Det kan exempelvis vara till kreditupplysningsföretag, e-handelssystem, fakturerings- eller betallösningar. När sådana så kallade tredjepartsleverantörer tar emot personuppgifter av dig blir de personuppgiftsbiträden.

Du som företagare är personuppgiftsansvarig och är alltid ansvarig för insamlade uppgifter. Det gäller även när uppgifter förts över till en tredjepartsleverantör. I dessa fall krävs ett personuppgiftsbiträdesavtal mellan dig och de tredjepartsleverantörer du har. Läs mer om personuppgiftsbiträdesavtal.

Du jobbar helt molnbaserat vilket innebär att de personuppgifter du registrerar lagras hos oss. Vi räknas i och med detta som en tredjepartsleverantör som behandlar personuppgifter för din räkning. I och med detta behövs ett personuppgiftsbiträdesavtal mellan Spiris och dig. I det avtal som du godkänner innan du får tillgång, ingår ett sådant biträdesavtal.

EU:s dataförordning, Data Act, är skapad för att ge dig som kund större kontroll över din data. Syftet är att göra det enklare att dela information, byta mellan olika molntjänster och säkerställa att du äger tillgången till din egen affärsdata. På Spiris ser vi detta som en möjlighet att göra din vardag ännu smidigare. Vi vill att du ska använda vår ekonomiplattform för att den ger dig bäst värde, inte för att din data är låst.

Vad innebär Data Act för dig?

Lagstiftningen ger dig som använder våra funktioner flera viktiga rättigheter:

  • Rätt till export: Du kan enkelt hämta ut din data om du vill byta leverantör eller flytta informationen till ett eget system.
  • Smidiga byten: Det ska vara kostnadsfritt och tekniskt enkelt att avsluta ett abonnemang och flytta vidare.
  • Transparens: Du har rätt att veta exakt vilken data som kan exporteras och i vilket format.
  • Radering: Du kan begära att din data raderas permanent när du avslutar din användning av en funktion.

Vilken data ingår i en export?

Vi strävar efter att du ska kunna få med dig all relevant information i ett format som är lätt att läsa in i andra system (som CSV, Excel eller SIE). Exempel på vad som kan exporteras är kund- och leverantörsregister, artiklar, verifikationer, fakturor, rapporter, lönebesked, anställningsinfo, underlag för arbetsgivardeklarationer, deklarationsblanketter, årsredovisningar, kundlistor och tidsregistreringar. Se Exporterbar data i Deklaration & Årsbokslut nedan för detaljer och länk till instruktioner.

Finns det data som inte kan exporteras?

Ja, det finns vissa undantag. Vi kan inte exportera information som rör Spiris immateriella rättigheter eller företagshemligheter, såsom vår interna programkod eller affärslogik. Vi exporterar inte heller teknisk metadata (loggar) som krävs för plattformens säkerhet och drift.

Vad gäller för program som är installerade lokalt på min dator?

För lokalt installerade funktioner (OnPrem), som till exempel lokala versioner av löneprogram eller bokföring, lagras all data på din egen dator eller server. Eftersom vi inte har åtkomst till din lokala lagring kan vi inte utföra exporten åt dig, men vi tillhandahåller tydliga guider för hur du själv gör det inifrån programmet.

Hur hanteras min data om jag väljer att avsluta mitt abonnemang?

När du avslutar ditt abonnemang har du rätt att begära att din data raderas. Tänk dock på att det finns lagkrav, som till exempel bokföringslagen, som kräver att viss information sparas under en viss tid. Det är ditt ansvar att göra detta.

Kostar det något att exportera min data?

Vi tar inte betalt för export av din data. Om ditt abonnemang har bindningstid och sägs upp i förtid enligt Data Act återbetalas redan betalda avgifter inte, och du behöver betala kvarvarande belopp som om bindningstiden hade fullföljts.

Exporterbar data i Deklaration & Årsbokslut

Exporterbar data Format Instruktion
Deklarationsblanketter pdf Rapportcentral
Skatteberäkning pdf Rapportcentral eller direkt från underlaget
Årsredovisning / förenklat årsbokslut pdf och docx Rapportcentral eller direkt från underlaget

Relaterade avsnitt

Visma Trust Centre

Information om EU:s Data Act

Vår Integritetspolicy

Arbeta smartare

Avdrag i deklaration

Avdragsgill

Deklarera enskild firma

Avdrag i enskild firma enskild firma

Deklarationsdatum

Avdrag för hemmakontor

Företagsdeklaration

Filmer

Skapa deklaration och årsbokslut för enskild firma

Se alla filmer om Bokföring & Fakturering

Supportforum

Deklarera - lätt som en plätt!

Sökord: Backup, Arkivera, arkiv, datainspektionen, dataskyddsinspektionen