Tack för att du valt tjänsten Årsredovisning Online (”Tjänsten”).

Mirendo AB tillhandahåller tjänsten Årsredovisning Online till bolag som ska upprätta årsredovisning och lämna in den till Bolagsverket. Tjänsten hjälper er även med att fylla i bolagets deklaration.

Dessa användarvillkor ("Användarvillkoren") reglerar er åtkomst och användning av Tjänsten men även era juridiska rättigheter. Vi ber er därför läsa igenom dem noggrant. Observera att Användarvillkoren kan komma att uppdateras från tid till annan. I dessa fall kommer ni informeras om och behöva godkänna de uppdaterade villkoren vid nästa inloggning.

Mirendo AB följer gällande lagar och regler för årsredovisning och deklaration. Detta innebär dock inte att vi accepterar någon form av ansvar för att slutprodukten ger en rättvisande bild av bolagets ställning och resultat eller att årsredovisningen kommer att klara Bolagsverkets granskning. Inga krav kan ställas mot Mirendo AB som ett resultat av att man använt Tjänsten för att skapa sin årsredovisning eller deklaration.

Det är kundens ansvar att se till att den årsredovisning som lämnas till Bolagsverket, samt den deklaration som lämnas till Skatteverket, är korrekta och på ett riktigt sätt avspeglar bolagets verksamhet, ställning och resultat.

Använd endast tjänsten om du är behörig att upprätta eller hantera årsredovisning för det registrerade företaget. Fritextrutor får ej fyllas i med information som inte är relevant och hänförbar till årsredovisningen.

Det går att skapa ett kostnadsfritt testkonto som ni har tillgång till i upp till 24 månader. Därefter raderas kontot, såvida ni inte har valt att betala för minst en årsredovisning.

Ni som användare av Tjänsten bestämmer vilka uppgifter ni hämtar in, samt hur och varför ni använder tjänsten, vilket innebär att ni för personuppgiftshanteringen agerar personuppgiftsansvarig för de personuppgifter som lämnas. Mirendo AB utgör personuppgiftsbiträde och får endast behandla personuppgifterna i enlighet med era instruktioner i gällande Biträdesavtal, nedan.

Genom att registrera er och använda er av Tjänsten Årsredovisning Online ingår ni ett bindande Avtal med Mirendo AB. Ditt Avtal med oss avser dessa Användarvillkor med tillhörande Biträdesavtal (Bilaga 1).

Parternas rättigheter och skyldigheter vid tolkning och tillämpning av Avtalet ska bestämmas i enlighet med svensk lag.

Läs vår Personuppgiftspolicy för mer information om hur vi behandlar de personuppgifter som överlämnas till oss i samband med din användning av Tjänsten.

Bilagor

Personuppgiftsbiträdesavtal

1.

Inledning

Syfte och bakgrund
1.1

Genom detta personuppgiftsbiträdesavtal (härefter Biträdesavtalet) uppfyller Parterna det krav som uppställs i Gällande dataskyddslagstiftning om att det ska finnas ett dokumenterat avtal när den Personuppgiftsansvarige överlåter till ett Personuppgiftsbiträde att Behandla Personuppgifter för den Personuppgiftsansvariges räkning. Syftet med Biträdesavtalet är att säkerställa en adekvat skyddsnivå för de registrerades Personuppgifter.

1.2

Biträdesavtalet utgör en bilaga till Användarvillkoren för Tjänsten Årsredovisning Online. Genom detta Biträdesavtal och Användarvillkoren ger den Personuppgiftsansvarige instruktioner om hur Personuppgiftsbiträdet ska utföra uppdraget. Ytterligare instruktioner om Behandling av Personuppgifter ska följa de formkrav som uppställs i detta Biträdesavtal.

2.

Definitioner

2.1

Avtalets begrepp skall utöver 2.2-2.9 tolkas i enlighet med Gällande dataskyddslagstiftning och praxis .

2.2

Med Användarvillkor avses vid varje tidpunkt gällande Användarvillkor, tillgängligt här.

2.3

Med Biträdesavtal avses detta skriftliga Biträdesavtal mellan Parterna.

2.4

Med Gällande dataskyddslagstiftning avses Personuppgiftslagen (1998:204), Personuppgiftsförordningen (1998:1191), EU:s allmänna dataskyddsförordning (EU) 2016/679 (General Data Protection Regulation, ”GDPR”) och annan tillämplig dataskyddslagstiftning.

2.5

Med Part/Parter avses Personuppgiftsansvarig eller Personuppgiftsbiträde.

2.6

Med den Personuppgiftsansvarige avses användare av Årsredovisning Online.

2.7

Med Personuppgiftsbiträde avses Mirendo AB, organisationsnummer 556850-2610.

2.8

Med Testkonto avses ett konto i Årsredovisning Online, där ingen årsredovisning ännu är betald. En användare har rätt att använda ett testkonto gratis i upp till 24 månader från tidpunkten då kontot skapades.

2.9

Med Betalande kund avses ett konto där användaren har betalat för minst en årsredovisning.

3.

Den Personuppgiftsansvariges ansvar

Lagstöd för all Behandling av Personuppgifter
3.1

Den Personuppgiftsansvarige ska säkerställa att all Behandling av Personuppgifter är tillåten enligt Gällande dataskyddslagstiftning.

3.2

Den Personuppgiftsansvarige ska endast tillhandahålla Personuppgiftsbiträdet med Personuppgifter som är nödvändiga för att uppnå ändamålet för Behandlingen.

4.

Behandling av Personuppgifter av Personuppgiftsbiträdet

Personuppguppgiftsbiträdets skyldigheter
4.1

Enligt punkt 1.2 ovan, ska den Personuppgiftsansvarige genom detta Biträdesavtal och Användarvillkor ge instruktioner till Personuppgiftsbiträdet om hur Personuppgiftsbiträdet ska behandla Personuppgifter och fullgöra sina skyldigheter enligt Biträdesavtalet och Gällande dataskyddslagstiftning för den Personuppgiftsansvariges räkning.

För vidare Behandling utöver Biträdesavtal och Användarvillkoren, ska den Personuppgiftsansvarige tillhandahålla kompletterande instruktioner till Personuppgiftsbiträdet.

Instruktionerna ska vara skriftliga och den Personuppgiftsansvarige ansvarar för att de kompletterande skriftliga instruktionerna är tillåtna enligt punkt 3.1 och 3.2, ovan. Skulle instruktionerna strida mot 3.1 eller 3.2, ovan, förbehåller sig Personuppgiftsbiträdet att vägra tillmötesgå en sådan kompletterande Behandling.

4.2

Personuppgiftsbiträdet får endast behandla Personuppgifter enligt Personuppgiftsansvariges instruktion och enligt Gällande dataskyddslagstiftning.

Uppmärksammar Personuppgiftsbiträdet att den Personuppgiftsansvarige har lämnat felaktiga, ofullständiga eller bristfälliga instruktioner, ska Personuppgiftsbiträdet utan oskäligt dröjsmål skriftligen meddela den Personuppgiftsansvarige om detta.

Personuppguppgiftsbiträdets uppgifter
4.3

För att Personuppgiftsbiträdet ska kunna tillhandahålla Tjänsten för att underlätta för bolag som ska upprätta bland annat årsredovisningar och deklarationer, lagrar Personuppgiftsbiträdet de uppgifter som den Personuppgiftsansvarige förser Tjänsten med på servrar samt hanterar driftmiljön av denna.

4.4

Den personuppgiftsansvariges instruktioner framgår av Bilaga 1A.

Kontakt med Behörig tillsynsmyndighet
4.5

Personuppgiftsbiträdet får inte företräda den Personuppgiftsansvarige inför Behörig tillsynsmyndighet.

Personuppgiftsbiträdet ska skriftligen informera den Personuppgiftsansvarige om kontakter som denna haft med Behörig tillsynsmyndighet avseende Behandling av Personuppgifter.

Förfrågan från en registrerad
4.6

Förfrågan från en registrerad ställd till Personuppgiftsbiträdet om hur den registrerades egna Personuppgifter behandlas ska utan oskäligt dröjsmål vidarebefordras till den Personuppgiftsansvarige. Personuppgiftsbiträdet får endast efter skriftligt godkännande av den Personuppgiftsansvarige lämna ut information till den registrerade om hur dennes Personuppgifter behandlas, om det inte finns en skyldighet för Personuppgiftsbiträdet enligt Gällande dataskyddslagstiftning att lämna ut informationen.

5.

Personuppgiftsbiträdets organisatoriska och tekniska kapacitet

Personuppgiftsbiträdets ansvar
5.1

Personuppgiftsbiträdet intygar genom detta Biträdesavtal att denne besitter tillräcklig och nödvändig teknisk och organisatorisk kapacitet och förmåga, inbegripet tekniska lösningar, kompetens, ekonomiska och personella resurser, rutiner och metoder för att fullgöra sina skyldigheter enligt detta Biträdesavtal och Gällande dataskyddslagstiftning.

Skyldighet att uppvisa dokumentation m.m.
5.2

Personuppgiftsbiträdet ska på Personuppgiftsansvariges skriftliga begäran visa att de skyldigheter som uppställs i detta Biträdesavtal och Gällande dataskyddslagstiftning uppfylls genom:

  1. Att tillhandahålla relevant dokumentation och handlingar som är nödvändiga för att den Personuppgiftsansvarige ska kunna utöva en effektiv kontroll av Personuppgiftsbiträdets Behandling av Personuppgifter samt andra skyldigheter med anledning av detta Biträdesavtal och Gällande dataskyddslagstiftning.
  2. Att möjliggöra och bidra till inspektioner (och tillgång till lokaler och utrustning), genomförda av den Personuppgiftsansvarige eller av denne anlitad oberoende revisor.

Personuppgiftsbiträdet har rätt till ersättning enligt gällande timtaxa för nedlagd arbetstid för att uppfylla förpliktelserna enligt första till tredje stycket, ovan. Personuppgiftsbiträdet ska skriftligen informera den Personuppgiftsansvarige om att det begärda arbetet ska debiteras enligt gällande timtaxa innan sådant arbete påbörjas.

Personuppgiftsbiträdets skyldighet att bistå den Personuppgiftsansvarige
5.3

Inom ramen för Personuppgiftsbiträdets rättsliga skyldigheter ska Personuppgiftsbiträdet bistå den Personuppgiftsansvarige med att fullgöra sina skyldigheter enligt Gällande dataskyddslagstiftning.

5.4

Avser den Personuppgiftsansvariges begäran, enligt ovan, samverkan avseende konsekvensbedömningar för dataskydd, samverkan avseende förhandssamråd med behörig tillsynsmyndighet eller samverkan avseende utformningen av tekniska och organisatoriska åtgärder för dataskydd hos den Personuppgiftsansvarige, är Personuppgiftsbiträdet berättigat till ersättning enligt vid var tid gällande timtaxa.

Personuppgiftsbiträdet ska skriftligen informera den Personuppgiftsansvarige om att det begärda arbetet ska debiteras i enlighet med vid var tid gällande timtaxa innan ett sådant arbete kan påbörjas.

6.

Säkerhet och sekretess

Sekretess mellan Parterna
6.1

Samtliga representanter för Personuppgiftsbiträdet har tecknat ett sekretessavtal som omfattar samtlig Behandling av Personuppgifter åt Personuppgiftsansvarigs räkning som utförs inom Tjänsten.

6.2

Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder begränsa tillgången till Personuppgifter så att endast personal som behöver uppgifterna för att utföra behandlingen har åtkomst. Detta ska särskilt ske genom att all personal som hanterar Personuppgifter för Personuppgiftsbiträdets räkning har genomgått utbildning inom Gällande Dataskyddslagstiftning.

Utlämnande av Personuppgifter
6.3

Personuppgiftsbiträdet får inte lämna ut Personuppgifter utan den Personuppgiftsansvariges skriftliga godkännande, om det inte finns en skyldighet för Personuppgiftsbiträdet enligt Gällande dataskyddslagstiftning eller annan lag att lämna ut uppgifterna.

Personuppgiftsbiträdet garanterar att uppgifterna aldrig kommer att vidareförsäljas, överlåtas, eller på annat sätt användas för något annat än sitt ursprungliga syfte. Personuppgifter behandlas endast i syfte att skapa och lagra årsredovisningar och deklarationer.

Skriftligt förhandstillstånd om Underbiträden till Personuppgiftsbiträdet
6.4

Personuppgiftsbiträdet får anlita ett Underbiträde för att utföra Behandlingen. Om Personuppgiftsbiträdet vill byta ut ett befintligt underbiträde ska detta kommuniceras i förväg för att ge möjlighet att framföra invändningar. Sådana invändningar ska ske skriftligen och utan oskäligt dröjsmål. Personuppgiftsbiträdet ska förse den Personuppgiftsansvarige med all information som skäligen kan begäras för att bedöma det föreslagna underbiträdet. Om efterlevnaden av dessa skyldigheter, enligt Personuppgiftsansvariges befogade uppfattning, inte möjliggörs genom det föreslagna underbiträdet och Personuppgiftsbiträdet trots Personuppgiftsansvariges skäliga invändning vill anlita det föreslagna underbiträdet, har Personuppgiftsansvarige rätt att säga upp Avtalet.

6.5

Den Personuppgiftsansvarige har rätt att ta del av en, vid var tid gällande, lista på anlitade Underbiträden samt det Underbiträdesavtal som reglerar den aktuella Behandlingen.

Anlitas ett Underbiträde ska ett skriftligt Underbiträdesavtal tecknas mellan Personuppgiftsbiträdet och Underbiträdet. Genom det Underbiträdesavtalet ska Underbiträdet åläggas samma materiella skyldigheter som Personuppgiftsbiträdet genom detta avtal. Personuppgiftsbiträdet ska genom lämpliga åtgärder säkerställa att Underbiträdet uppfyller samtliga tillämpliga bestämmelser för Personuppgifter samt till väsentliga delar uppfyller övriga skyldigheter enligt detta Biträdesavtal.

Genom att Personuppgiftsbiträdet tecknar ett avtal med ett Underbiträde påverkas inte ansvarsfördelningen mellan Personuppgiftsbiträdet och den Personuppgiftsansvarige enligt detta Biträdesavtal.

6.6

Bilaga 1B innehåller en lista på i förhand godkända underbiträden från och med dagen för ikraftträdandet av detta Biträdesavtal.

Behandling av Personuppgifter vid uppdragets slutförande för testkonto
6.7

För testkonton, d.v.s. där ingen årsredovisning ännu är betald, skall Personuppgiftsbiträdet radera samtliga Personuppgiftsansvariges personuppgifter i Tjänsten tjugofyra (24) månader efter sista aktivitet på kontot, såvida det inte föreligger hinder mot radering enligt Gällande dataskyddslagstiftning eller annan tillämplig lagstiftning. Raderingen gäller samtliga mottagna Personuppgifter, inklusive kopior, i digital såväl som i fysisk form.

Behandling av Personuppgifter vid uppdragets slutförande för betalande kunder
6.8

För de konton där användaren har betalat för minst en årsredovisning raderas samtliga Personuppgiftsansvariges personuppgifter i Tjänsten endast på Personuppgiftsansvariges skriftliga begäran. Raderingen gäller samtliga mottagna Personuppgifter, inklusive kopior, i digital såväl som i fysisk form, och gäller såvida det inte föreligger hinder mot radering enligt Gällande dataskyddslagstiftning eller annan tillämplig lagstiftning.

7.

Överföring av Personuppgifter till Tredje land

Personuppgiftsbiträdets möjlighet att föra över Personuppgifter till Tredje land
7.1

Personuppgiftsbiträdet får överföra Personuppgifter till ett land eller område utanför EU och EES.

7.2

Sker en överföring till ett land utanför EU och EES enligt ovan, och som av Europeiska kommissionen inte bedöms uppfylla en tillräcklig skyddsnivå i förhållande till Gällande dataskyddslagstiftning ska Parterna, som en bilaga till detta Biträdesavtal, teckna ett kompletterande tilläggsavtal för denna Behandling. I denna bilaga ska Personuppgiftsbiträdet bifoga dokumentation om lämpliga skyddsåtgärder som vidtagits enligt Gällande dataskyddslagstiftning.

7.3

Om personuppgifter överförs till, eller åtkomst möjliggörs från, plats utanför EU/EES ska Personuppgiftsbiträdet säkerställa att det finns en laglig grund för överföringen enligt tillämplig dataskyddslagstiftning, till exempel EU-kommissionens modellklausuler. Personuppgiftsansvarig ger Personuppgiftsbiträdet mandat att för Personuppgiftsansvariges räkning ingå EU-kommissionens modellklausuler med underbiträden.

Underbiträdets möjlighet att föra över Personuppgifter till Tredje land
7.4

Om Personuppgiftsbiträdet har anlitat ett Underbiträde och Underbiträdets Personuppgiftsbehandling medför att Personuppgifterna överförs till ett land utanför EES och som av Europeiska kommissionen inte bedöms uppfylla en tillräcklig skyddsnivå i förhållande till Gällande dataskyddslagstiftning, ska Personuppgiftsbiträdet och Underbiträdet teckna ett kompletterande tilläggsavtal för denna Behandling. Den Personuppgiftsansvarige ska på begäran erhålla en skriftlig kopia på det kompletterande tilläggsavtalet mellan Personuppgiftsbiträdet och Underbiträdet.

Standardavtalsvillkor
7.5

Ett kompletterande tilläggsavtal enligt punkt 7.1 och 7.2, ovan, ska utformas utifrån 2010/87/EU. Kommissionens beslut av den 5 februari 2010 om standardavtalsklausuler för överföring av Personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG [delgivet med nr K(2010) 593] (härefter ”Kommissionens standardklausuler”) eller beslut och klausuler som ersätter dessa. Vid konflikt mellan det kompletterande tilläggsavtalet och Kommissionens standardklausuler enligt första meningen, ovan, har standardklausulerna företräde.

8.

Kommunikation mellan Parterna

8.1

All kommunikation mellan Parterna ska ske skriftligen.

Kommunikation vid en Personuppgiftsincident
8.2

Personuppgiftsbiträdet ska omedelbart, dock inte senare än tjugofyra (24) timmar, från att det kommit till Personuppgiftsbiträdets kännedom, underrätta den Personuppgiftsansvarige om konstaterad eller misstänkt Personuppgiftsincident vid Behandling av Personuppgifter av Personuppgiftsbiträdet för den Personuppgiftsansvariges räkning.

Personuppgiftsbiträdet ska omedelbart när denne får kännedom om konstaterad eller misstänkt Personuppgiftsincident hos ett anlitat Underbiträde underrätta den Personuppgiftsansvarige om detta. Underrättelsen ska vara den Personuppgiftsansvarige tillhanda senast trettiosex (36) timmar efter det att det aktuella Underbiträdet konstaterade eller misstänkte en Personuppgiftsincident.

Underrättelse enligt första stycket, ovan, ska innehålla all nödvändig och tillgänglig information som den Personuppgiftsansvarige behöver för att ha möjligheten att vidta lämpliga åtgärder samt uppfylla sina förpliktelser mot Behörig tillsynsmyndighet avseende anmälan om Personuppgiftsincident.

9.

Tillämplig lag och tvist

9.1

Tvist avseende tolkning eller tillämpning av detta Biträdesavtal ska avgöras enligt bestämmelserna om tillämplig lag och tvist i Användarvillkoren.

10.

Ändringar i Biträdesavtalet

Formkrav för ändringar
10.1

Ändringar av detta Biträdesavtal ska göras skriftligen och godkännas av båda Parter.

Ändring i lagstiftning eller riktlinjer
10.2

Ändras Gällande dataskyddslagstiftning under avtalstiden för detta Biträdesavtal, eller om Behörig tillsynsmyndighet ändrar riktlinjer, tar beslut som vunnit laga kraft eller ger föreskrifter avseende tillämpningen av Gällande dataskyddslagstiftning med resultatet att detta Biträdesavtal, delvis eller i sin helhet, inte längre uppfyller de krav som ställs på ett Biträdesavtal ska Parterna gemensamt komplettera detta Biträdesavtal.

10.3

Om en eller flera punkter, helt eller delvis, i detta Biträdesavtal förklaras vara otillåten, eller på annat sätt inte verkställbar, av en domstol eller annat behörigt organ, ska övriga delar av punkten och Biträdesavtalet inte påverkas vid tillämpning eller tolkning.

Personuppgiftsbehandlingar

Ändamål Vilka behandlingar som utförs på dina personuppgifter Kategorier av personuppgifter
Hantera användare och konto Knyter inmatningar och uppgifter i en årsredovisning till en användare Identitetsuppgifter
  • Mejladress
  • Lösenord
Support: Hanterar frågor om inmatningar och konto samt knyter detta till användaren Felanmälan (möjligen innehållande personuppgifter)
Hur länge sparar vi uppgifterna:
  • För Betalande kund: tills kunden ber om radering
  • För Testkonto: 24 månader efter det datum kontot skapades
Ändamål Vilka behandlingar som utförs på dina personuppgifter Kategorier av personuppgifter
Inmatning av uppgifter som behöver redovisas i årsredovisningen Uppgifterna lagras och inkluderas i de dokument som tjänsten producerar Uppgifter om styrelsemedlemmar
  • Namn
  • Personnummer
  • Roll/titel
Övriga uppgifter
  • Övriga uppgifter som krävs för årsredovisningen
Importera uppgifter från bokföringen för lättare inmatning i årsredovisningen Uppgifterna lagras och inkluderas i de dokument som tjänsten producerar
  • Namn på bokföringskonton
  • Verifikationslistor
  • Endast i den mån kontonamn eller verifikationer innehåller uppgifter hänförliga till enskilda personer.
Revisionsberättelse Uppgifterna lagras och inkluderas i de dokument som tjänsten producerar ”Fritext”
  • personuppgifter tillhörande revisionsberättelse
Elektronisk underskrift
  • Revisorns personnummer
Hur länge sparar vi uppgifterna:
  • För Betalande kund: tills kunden ber om radering
  • För Testkonto: 24 månader efter det datum kontot skapades

Underleverantörer

Underleverantör Behandlingar som utförs Kategorier av personuppgifter
Amazon Web Services Lagring Databasbackuper, SIE-filer, SRU-filer och PDF:er
Heroku Lagring
  • Mejladress
  • Lösenord
  • Namn
  • Personnummer
  • Roll/titel
  • Namn på bokföringskonton
  • Övriga uppgifter som krävs för årsredovisningen
Customer.io Mejlutskick Mejladress och företagsnamn
LogEntries Lagring Serverloggar (möjligen innehållande personuppgifter)
Bugsnag Lagring Felrapport (möjligen innehållande personuppgifter)
Freshdesk Support Felanmälan (möjligen innehållande personuppgifter)
BankId Elektronisk signatur Personnummer
Fortnox Fakturering Namn och adress


Tillbaka

Om Årsredovisning Online

Årsredovisning Online hjälper dig med både skatteberäkning, inkomstdeklaration och årsredovisning.

Skapa gärna ett konto. Det kostar inget att testa och du förbinder dig inte till något.