Rocht.

Dataskyddspolicy

Vi värnar om din integritet. Här beskriver vi hur vi samlar in, använder och skyddar dina personuppgifter — i enlighet med dataskyddsförordningen (GDPR).

Gäller från 1 januari 2026 Senast uppdaterad 1 januari 2026 Version 1.0

01 Personuppgiftsansvarig

Rocht AB, org.nr 556843-9540, med säte i Storfors, är personuppgiftsansvarig för behandlingen av dina personuppgifter när du anlitar oss för redovisnings- och rådgivningstjänster, besöker vår webbplats eller på annat sätt är i kontakt med oss.

Vi följer dataskyddsförordningen (EU) 2016/679 (GDPR) samt kompletterande svensk dataskyddslagstiftning, bokföringslagen och övriga tillämpliga regelverk för redovisningsbranschen.

02 Vilka uppgifter vi behandlar

Beroende på hur du är i kontakt med oss kan vi komma att behandla följande kategorier av personuppgifter:

  • Identitetsuppgifter — namn, personnummer, organisationsnummer.
  • Kontaktuppgifter — adress, e-postadress, telefonnummer.
  • Ekonomiska uppgifter — bokföringsmaterial, fakturor, kvitton, lönedata, kontoutdrag och underlag som krävs för att fullgöra vårt uppdrag.
  • Yrkesinformation — befattning, arbetsgivare och uppgifter om verklig huvudman.
  • Korrespondens — meddelanden via e-post, telefon, formulär och övriga kanaler.
  • Tekniska uppgifter — IP-adress, enhetsinformation och cookies vid besök på webbplatsen.

03 Ändamål & rättslig grund

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:

ÄndamålRättslig grund
Fullgöra uppdragsavtalAvtal
Bokföring och arkiveringRättslig förpliktelse
Skatteredovisning & inlämningRättslig förpliktelse
Kundkännedom enligt penningtvättslagenRättslig förpliktelse
Hantera offert- och kontaktförfrågningarBerättigat intresse
Förbättra och säkra webbplatsenBerättigat intresse
Marknadsföring och nyhetsutskickSamtycke

Vid behandling baserad på berättigat intresse har vi gjort en intresseavvägning och bedömt att vårt intresse väger tyngre än din rätt till privatliv. Du har alltid rätt att invända mot sådan behandling.

04 Lagringstider

Vi sparar dina personuppgifter endast så länge det är nödvändigt för det ändamål uppgifterna samlades in för, eller så länge vi enligt lag är skyldiga att lagra dem.

  • Bokföringsmaterial — sparas i 7 år enligt bokföringslagen (1999:1078).
  • Kundkännedom enligt penningtvättslagen — sparas i 5 år efter avslutad affärsrelation.
  • Kunduppgifter och kontaktinformation — sparas så länge kundrelationen pågår, plus 24 månader.
  • Korrespondens — sparas i upp till 24 månader om inte längre lagringstid krävs.
  • Webbplatsstatistik — sparas i högst 26 månader.

05 Mottagare av uppgifter

Vi delar endast dina personuppgifter med tredje part när det är nödvändigt för att fullgöra vårt uppdrag eller då lagen kräver det. Mottagare kan vara:

  • Myndigheter, t.ex. Skatteverket, Bolagsverket och Kronofogden.
  • Banker och betaltjänstleverantörer.
  • Programvaruleverantörer som vi anlitar som personuppgiftsbiträden (bl.a. bokföringssystem, e-arkiv och e-postlösningar).
  • Revisorer och andra rådgivare där det är överenskommet med dig.

Med samtliga personuppgiftsbiträden har vi tecknat biträdesavtal som reglerar behandlingen och säkerställer din integritet.

06 Överföring utanför EU/EES

Vi strävar efter att hålla all behandling inom EU/EES. Om personuppgifter i något fall överförs till tredje land sker det endast med stöd av lämpliga skyddsåtgärder enligt GDPR, exempelvis EU-kommissionens standardavtalsklausuler eller godkänd skyddsnivå.

07 Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst och otillåten ändring.

  • Krypterad lagring och kommunikation (TLS).
  • Behörighetsstyrning och tvåfaktorsautentisering för medarbetare.
  • Loggning och regelbunden kontroll av åtkomst.
  • Säkerhetskopiering och rutiner för incidenthantering.

08 Dina rättigheter

Du har följande rättigheter avseende vår behandling av dina personuppgifter:

  • Tillgång — få information om vilka uppgifter vi behandlar och en kopia av dessa.
  • Rättelse — få felaktiga uppgifter rättade utan onödigt dröjsmål.
  • Radering — få uppgifter raderade, när lagring inte längre är nödvändig eller laglig.
  • Begränsning — begära att behandlingen begränsas under vissa omständigheter.
  • Dataportabilitet — få ut uppgifter i ett strukturerat, allmänt använt format.
  • Invändning — invända mot behandling som baseras på berättigat intresse.
  • Återkalla samtycke — när behandling sker med stöd av samtycke.

Vill du utöva en av dina rättigheter? Kontakta oss på [email protected] så hjälper vi dig kostnadsfritt inom en månad.

09 Cookies

Vår webbplats sätter inga egna cookies. Vi använder Cloudflare Web Analytics för anonymiserad besöksstatistik — denna tjänst använder inte cookies och samlar inte in uppgifter som kan identifieras till dig personligen.

Eftersom vi inte använder icke-nödvändiga cookies behöver vi inte be om ditt samtycke enligt lagen om elektronisk kommunikation.

10 Klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna in ett klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY). Vi uppskattar dock om du först kontaktar oss så att vi kan utreda och åtgärda eventuella brister.

11 Ändringar i policyn

Vi kan komma att uppdatera denna policy från tid till annan. Den senaste versionen finns alltid publicerad på vår webbplats. Vid större ändringar informerar vi dig på lämpligt sätt, exempelvis via e-post.

12 Kontakt

Har du frågor om vår dataskyddspolicy eller om hur vi behandlar dina personuppgifter? Vi svarar gärna.

Rocht AB
Palmérsgatan 19
688 30 Storfors
[email protected] · +46 76 948 93 35